蘋果為何最近一直把舊版本鎖起來 - iOS

※ 引述《st93042 (寂寞難耐)》之銘言：
: 如題
: 記得i5左右時
: 蘋果並不會想現在這樣
: 11.4出來就把11.3鎖掉
: 從ios11出來開始，只要一出新版本，過沒多久就把舊版本關掉，是不是蘋果本身對新
版
: 本的優化沒信心，加上想加快就產品的汰換

前幾天才在 Reddit 上看到一篇有趣的文章，
順便趁這個機會分享給大家 :)

以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思：

第一部分：在伺服器部分掌控升降級的鑰匙
--------------------------------------

早在很早很早以前~~~蘋果是允許離線軟體更新，但是隨後就基於無法控制系統版本為由
，
放棄了這個方式，也就是接下來大家都知道的線上認證更新機制：

Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice

只要關掉認證伺服器，就能達到控制整個生態圈版本的目的。

Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗)

也因此，當時候的人們也很聰明：「把伺服器的數位簽章備份下來」，
這也就成為了過去越獄社群曾經輝煌的過去：SHSH Blobs

作法是當我們需要降級時，便偽裝成為 Apple 的認證伺服器，
然後提供 iTunes 我們之前存好的 SHSH Blobs，就可以進行升降級，
即使伺服器已經關掉的狀態。

Apple 認證伺服器 ---X--->

我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功)

隨後蘋果的作法就是加入了一段亂碼，我們稱之為 Nonce，
這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader，
達到降級的目的。

我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗)

也因此我們得到第一部分的結論：

1.iDevice 上的認證機制是依靠 Bootloader，並且是由 Secure Boot 好好地保護著，
也因此目前沒有方法可以透過中介的方法改寫這部分。

2.每個裝置的真正明碼被藏在一組組的「一次性密碼」，我們可以知道密碼是多少，
但是不能去修改它(唯讀)，所以這個也無法被竄改。

3.由於在這過程中是使用非對稱式加密技術，也因此數位簽章是無法被竄改或偽造。

在如此重重的安全關卡中基本上是無法被突破的。 :(

第二部分：在裝置部分掌控升降級的鑰匙
------------------------------------

接著我們來看看為什麼不能任意刷入 iOS 版本：
一個刷機的過程如下：

下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機

但是如果從背後原理上來看，後半部的流程是這樣：

iTunes --> iDevice CPU --> iDevice Flash

所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU，
如果 CPU 謊報資訊的話，你刷機的成功率是 0.00069%(原文作者亂掰 :( )

那你可能會問為什麼不繞過 CPU 直接開刷就好，但是問題是整個傳輸的過程都是加密的
，
任何檔案要寫進 Flash 全部都是加密的，而且你猜是誰有了鑰匙？
CPU，這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒，同時每顆 CPU 的密碼都不一樣
。

也因此，如果沒有了 CPU 的密碼，無論怎麼強力取出 Flash 上面的資訊，
都是不可讀寫的，即使是解焊 Flash 晶片也是如此。

那 CPU 怎麼決定可以刷入那些版本呢？沒錯就是數位簽章，
而唯一可以發行簽章的人就是 Apple 認證伺服器。

你可以想像一下整個過程如下：

iTunes：我要刷機
CPU：你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
iTunes：這是你要得數位簽章
CPU：這個數位簽章是真的，開始刷機~~

如果 Apple 關掉認證伺服器：

iTunes：我要刷機
CPU：你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
Apple：認證關掉了，不能給你嘻嘻~~

所以後來就有了 SHSH Blobs：

iTunes：我要刷機
CPU：你需要提供這個 iOS 版本的數位簽章
(iTunes 從你的 D槽 拿出洨秘密)
iTunes：這是你要的數位簽章
CPU：這個數位簽章是真的，開始刷機~~

但是現在已經有了 nonce 所以已經沒用了：

iTunes：我要刷機
CPU：你需要提供這個 iOS 版本的數位簽章
同時，必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
的字串喔~
iTunes：這是你要的數位簽章
CPU：額，你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo
，跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
不一樣喔，所以不能給你刷機~~

即使我們可以偽裝 Apple 認證伺服器，但是我們仍然無法偽裝其傳出來的結果 :(
只有透過攔截真正伺服器的資訊後，在需要時重新傳輸給 CPU 才能成功，
這也使得數位簽章的不可偽造性極為強大。

參考原文
--------
[Discussion]This is how Apple completely prevented you from downgrading iOS.
作者：u/SGpro-_-

https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple
_c

https://i.imgur.com/rkOBfXw.png

結論廢話一下 :)

以一個密碼學的角度來說，光是這整個不能降級的機制，
其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :)

有問題歡迎討論~~

--

--