※ 引述《st93042 (寂寞難耐)》之銘言:
: 如題
: 記得i5左右時
: 蘋果並不會想現在這樣
: 11.4出來就把11.3鎖掉
: 從ios11出來開始,只要一出新版本,過沒多久就把舊版本關掉,是不是蘋果本身對新
版
: 本的優化沒信心,加上想加快就產品的汰換
前幾天才在 Reddit 上看到一篇有趣的文章,
順便趁這個機會分享給大家 :)
以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思:
第一部分:在伺服器部分掌控升降級的鑰匙
--------------------------------------
早在很早很早以前~~~蘋果是允許離線軟體更新,但是隨後就基於無法控制系統版本為由
,
放棄了這個方式,也就是接下來大家都知道的線上認證更新機制:
Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice
只要關掉認證伺服器,就能達到控制整個生態圈版本的目的。
Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗)
也因此,當時候的人們也很聰明:「把伺服器的數位簽章備份下來」,
這也就成為了過去越獄社群曾經輝煌的過去:SHSH Blobs
作法是當我們需要降級時,便偽裝成為 Apple 的認證伺服器,
然後提供 iTunes 我們之前存好的 SHSH Blobs,就可以進行升降級,
即使伺服器已經關掉的狀態。
Apple 認證伺服器 ---X--->
我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功)
隨後蘋果的作法就是加入了一段亂碼,我們稱之為 Nonce,
這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader,
達到降級的目的。
我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗)
也因此我們得到第一部分的結論:
1.iDevice 上的認證機制是依靠 Bootloader,並且是由 Secure Boot 好好地保護著,
也因此目前沒有方法可以透過中介的方法改寫這部分。
2.每個裝置的真正明碼被藏在一組組的「一次性密碼」,我們可以知道密碼是多少,
但是不能去修改它(唯讀),所以這個也無法被竄改。
3.由於在這過程中是使用非對稱式加密技術,也因此數位簽章是無法被竄改或偽造。
在如此重重的安全關卡中基本上是無法被突破的。 :(
第二部分:在裝置部分掌控升降級的鑰匙
------------------------------------
接著我們來看看為什麼不能任意刷入 iOS 版本:
一個刷機的過程如下:
下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機
但是如果從背後原理上來看,後半部的流程是這樣:
iTunes --> iDevice CPU --> iDevice Flash
所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU,
如果 CPU 謊報資訊的話,你刷機的成功率是 0.00069%(原文作者亂掰 :( )
那你可能會問為什麼不繞過 CPU 直接開刷就好,但是問題是整個傳輸的過程都是加密的
,
任何檔案要寫進 Flash 全部都是加密的,而且你猜是誰有了鑰匙?
CPU,這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒,同時每顆 CPU 的密碼都不一樣
。
也因此,如果沒有了 CPU 的密碼,無論怎麼強力取出 Flash 上面的資訊,
都是不可讀寫的,即使是解焊 Flash 晶片也是如此。
那 CPU 怎麼決定可以刷入那些版本呢?沒錯就是數位簽章,
而唯一可以發行簽章的人就是 Apple 認證伺服器。
你可以想像一下整個過程如下:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
iTunes:這是你要得數位簽章
CPU:這個數位簽章是真的,開始刷機~~
如果 Apple 關掉認證伺服器:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
Apple:認證關掉了,不能給你嘻嘻~~
所以後來就有了 SHSH Blobs:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 從你的 D槽 拿出洨秘密)
iTunes:這是你要的數位簽章
CPU:這個數位簽章是真的,開始刷機~~
但是現在已經有了 nonce 所以已經沒用了:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
同時,必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
的字串喔~
iTunes:這是你要的數位簽章
CPU:額,你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo
,跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
不一樣喔,所以不能給你刷機~~
即使我們可以偽裝 Apple 認證伺服器,但是我們仍然無法偽裝其傳出來的結果 :(
只有透過攔截真正伺服器的資訊後,在需要時重新傳輸給 CPU 才能成功,
這也使得數位簽章的不可偽造性極為強大。
參考原文
--------
[Discussion]This is how Apple completely prevented you from downgrading iOS.
作者:u/SGpro-_-
https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple
_c
https://i.imgur.com/rkOBfXw.png
結論廢話一下 :)
以一個密碼學的角度來說,光是這整個不能降級的機制,
其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :)
有問題歡迎討論~~
--
--
: 如題
: 記得i5左右時
: 蘋果並不會想現在這樣
: 11.4出來就把11.3鎖掉
: 從ios11出來開始,只要一出新版本,過沒多久就把舊版本關掉,是不是蘋果本身對新
版
: 本的優化沒信心,加上想加快就產品的汰換
前幾天才在 Reddit 上看到一篇有趣的文章,
順便趁這個機會分享給大家 :)
以下為了方便大家閱讀(X)賺稿費(O)所以簡單整理一下那篇文章的意思:
第一部分:在伺服器部分掌控升降級的鑰匙
--------------------------------------
早在很早很早以前~~~蘋果是允許離線軟體更新,但是隨後就基於無法控制系統版本為由
,
放棄了這個方式,也就是接下來大家都知道的線上認證更新機制:
Apple 認證伺服器 --數位簽章--> iTunes --數位簽章--> iDevice
只要關掉認證伺服器,就能達到控制整個生態圈版本的目的。
Apple 認證伺服器 --X--> iTunes --X--> iDevice (失敗)
也因此,當時候的人們也很聰明:「把伺服器的數位簽章備份下來」,
這也就成為了過去越獄社群曾經輝煌的過去:SHSH Blobs
作法是當我們需要降級時,便偽裝成為 Apple 的認證伺服器,
然後提供 iTunes 我們之前存好的 SHSH Blobs,就可以進行升降級,
即使伺服器已經關掉的狀態。
Apple 認證伺服器 ---X--->
我們的 SHSH --數位簽章--> iTunes --數位簽章--> iDevice (成功)
隨後蘋果的作法就是加入了一段亂碼,我們稱之為 Nonce,
這樣一來就讓我們無法順利的欺騙 iDevice 上面的 Bootloader,
達到降級的目的。
我們的 SHSH --數位簽章A--> iTunes --數位簽章A-->X<--數位簽章B-- iDevice (失敗)
也因此我們得到第一部分的結論:
1.iDevice 上的認證機制是依靠 Bootloader,並且是由 Secure Boot 好好地保護著,
也因此目前沒有方法可以透過中介的方法改寫這部分。
2.每個裝置的真正明碼被藏在一組組的「一次性密碼」,我們可以知道密碼是多少,
但是不能去修改它(唯讀),所以這個也無法被竄改。
3.由於在這過程中是使用非對稱式加密技術,也因此數位簽章是無法被竄改或偽造。
在如此重重的安全關卡中基本上是無法被突破的。 :(
第二部分:在裝置部分掌控升降級的鑰匙
------------------------------------
接著我們來看看為什麼不能任意刷入 iOS 版本:
一個刷機的過程如下:
下載 ipsw --> 丟入 iTunes --> 插上 iDevice --> 刷機
但是如果從背後原理上來看,後半部的流程是這樣:
iTunes --> iDevice CPU --> iDevice Flash
所以可以決定要刷甚麼版本 iOS 的人就是 iDevice 上面的 CPU,
如果 CPU 謊報資訊的話,你刷機的成功率是 0.00069%(原文作者亂掰 :( )
那你可能會問為什麼不繞過 CPU 直接開刷就好,但是問題是整個傳輸的過程都是加密的
,
任何檔案要寫進 Flash 全部都是加密的,而且你猜是誰有了鑰匙?
CPU,這也代表全宇宙只有 CPU 知道怎麼加密這玩意兒,同時每顆 CPU 的密碼都不一樣
。
也因此,如果沒有了 CPU 的密碼,無論怎麼強力取出 Flash 上面的資訊,
都是不可讀寫的,即使是解焊 Flash 晶片也是如此。
那 CPU 怎麼決定可以刷入那些版本呢?沒錯就是數位簽章,
而唯一可以發行簽章的人就是 Apple 認證伺服器。
你可以想像一下整個過程如下:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
iTunes:這是你要得數位簽章
CPU:這個數位簽章是真的,開始刷機~~
如果 Apple 關掉認證伺服器:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 向 Apple 詢問數位簽章)
Apple:認證關掉了,不能給你嘻嘻~~
所以後來就有了 SHSH Blobs:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
(iTunes 從你的 D槽 拿出洨秘密)
iTunes:這是你要的數位簽章
CPU:這個數位簽章是真的,開始刷機~~
但是現在已經有了 nonce 所以已經沒用了:
iTunes:我要刷機
CPU:你需要提供這個 iOS 版本的數位簽章
同時,必須要包含 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
的字串喔~
iTunes:這是你要的數位簽章
CPU:額,你給的裡面是 mkfdvmdfvdvfmdvfpvfdmreijorejreoeirjgeriorenjroeierjnreo
,跟我的這個 rfjomedlfmndvlofdvjmiudshdweqiubnhyvbnkjmngbfuibmoddfnifdb
不一樣喔,所以不能給你刷機~~
即使我們可以偽裝 Apple 認證伺服器,但是我們仍然無法偽裝其傳出來的結果 :(
只有透過攔截真正伺服器的資訊後,在需要時重新傳輸給 CPU 才能成功,
這也使得數位簽章的不可偽造性極為強大。
參考原文
--------
[Discussion]This is how Apple completely prevented you from downgrading iOS.
作者:u/SGpro-_-
https://www.reddit.com/r/jailbreak/comments/8oy01m/discussionthis_is_how_apple
_c
https://i.imgur.com/rkOBfXw.png
結論廢話一下 :)
以一個密碼學的角度來說,光是這整個不能降級的機制,
其精巧之程度簡直可以堪稱為一個偉大的藝術品阿 :)
有問題歡迎討論~~
--
推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42
→ Xhocer: ) (12/04 23:44
推 xj654m3: ( Y )12/04 23:46
→ Xhocer: \|/12/04 23:48
推 xj654m3: (╮⊙▽⊙)ノ|||12/05 00:47
推 Lyeuiechang: /|\╰╮o( ̄▽ ̄///)<12/05 01:17
--
All Comments