>

Как получить сертификаты shsh от ios 7. Что такое SHSH? Зачем сохранять SHSH? Как сохранить SHSH? Снятие пароля на iPad и как разблокировать без iTunes

Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания прошивок?

Процесс обновления происходит следующим образом: iTunes или само устройство (при обновлении по «воздуху») обращается к специальному серверу Apple и запрашивает проверку цифровой подписи. В процессе отправляется идентификатор устройства (ECID), и поэтому ответ сервера уникальный для каждого запроса. Если всё нормально, то происходит цифровая подпись прошивки (SHSH) и начинается процесс установки.

Можно ли обойти эту систему?

Да, SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Разработчиком 1Conan был сделан инструмент, который позволяет сохранить SHSH2-сертификаты: https://tsssaver.1conan.com/ . Для использования этого метода вам нужно узнать ECID вашего iOS-устройства.

Как узнать ECID вашего iPhone, iPad или iPod Touch?

  1. Подключите iOS-устройство к компьютеру.
  2. Запустите iTunes и выберите в левой панели вкладку «Обзор».
  3. Нажимайте в поле «Серийный номер» на вкладке «Обзор» до тех пор, пока не появится номер ECID.
  1. Перейти на сайт — https://tsssaver.1conan.com/.
  2. Введите свой ECID в поле iTunes (Hex).
  3. Теперь осталось выбрать модель своего устройства.
  4. Сразу после этого сертификаты можно будет скачать.

Важно понимать, что этот инструмент позволяет сохранить только SHSH2 текущих версий, однако после того, как прошивка перестанет подписываться, то сертификаты не потеряют свою актуальность и можно будет сделать откат.

Кроме сохранения сертификатов, нам нужно будет произвести еще одну операцию – настроить nonce. Как это делается? Для каждой прошивки свой инструмент для этого.

Собственно, сами утилиты:

https://github.com/arx8x/v0rtexNonce (iOS 10.3-10.3.3)
https://github.com/Siguza/PhoenixNonce (iOS 9.3.4-9.3.5)
https://github.com/julioverne/NonceSet112/ (iOS 11.1.1- 11.1.2)
https://github.com/Siguza/cl0ver (iOS 9.0-9.3.4)

Так что же такое nonce? Каждый раз, когда ваше устройство загружается в режиме Recovery, оно генерирует значение nonce (уникальное число каждый раз). В нашем сохранённом SHSH2 есть строка Generator и ID. Наша задача — сделать число nonce и число ID одинаковыми. Если вы используете Jailbreak-устройство, можно это сделать с помощью программ, перечисленных выше.

Мы уже сообщали вам, что сегодня ночью канадский хакер выпустил новый инструмент под названием . С его помощью пользователи смогут сохранить сертификаты для прошивки, установленной в данный момент на их устройстве, даже если для неё Apple закончила выдавать цифровые подписи.

Специально для вас мы сделали подробную инструкцию по использованию iFaith.

Требования:

1. Windows OS.
2. Скаченная на рабочий стол iFaith (ссылка)(зеркало).
3. Устройство с прошивкой iOS 3.1.x — 4.3.3.

Совместимость:

* iPhone 3GS
* iPhone 4
* iPod Touch 3G
* iPod Touch 4
* iPad (первого поколения)
* Apple TV 2G

1. Подключите своё устройство к компьютеру и запустите программу iFaith.

2. Нажмите на кнопку «Dump SHSH Blobs» , как показано на скриншоте ниже.

3. Нажмите кнопку «Proceed» , а затем «Let’s Go!» .



4. Теперь программа попросит вас ввести своё устройство в режим DFU.

Чтобы это сделать, следуйте инструкциям на экране:

*Выключите своё устройство и нажмите «Start» .
* Удерживайте кнопки «Power» и «Home» в течении 10 секунд.
* Отпустите кнопку «Power» , но продолжайте удерживать нажатой «Home» ещё 10 секунд.



После этого ваше устройство должно перейти в режим DFU, iFaith автоматически начнет процесс сохранения SHSH. Это может занять некоторое время.



Привет! Любой человек, который использует iPhone (iPad) рано или поздно просто обязан столкнуться с таким понятием, как «Подпись прошивки iOS». Скорей всего, это произойдет в тот момент, когда ему по каким-то причинам не понравится новое обновление и у него возникнет огромное желание «вернуть все как было» (откатиться на старую версию iOS).

Желание – это хорошо, но одного только «хочу» явно недостаточно. Ведь для возврата прошивки необходимо выполнение самого главного условия – компания Apple должна подписывать данную версию программного обеспечения. Что это за подпись и можно ли без нее обойтись? Сейчас все быстренько расскажу – поехали же!

Начнем, конечно же, с базовых вещей.

Что такое подпись прошивки iOS?

Говоря простым языком – это «добро» от компании Apple на установку определенной версии прошивки. Не поняли о чем речь? Давайте разберемся чуть подробней…

Самое главное, что нужно запомнить:

Apple (в большинстве случаев) разрешает устанавливать только самую последнюю версию программного обеспечения. Нет никаких промежуточных вариантов и свободных «прыжков» с одной версии на другую. Хочешь переустановить, восстановить, обновить операционную систему на своем iPhone или iPad? У тебя только один путь – установка самой свежей iOS.

Именно для этого и была внедрена «подпись прошивки». Как она работает?

Перед установкой iOS всегда отправляется запрос на сервера Apple. Если компания Apple видит, что версия прошивки отличается от самой последней, то на установку налагается запрет (iTunes «выдает» ошибку 3194).

Таким образом компания более или менее контролирует ситуацию с программным обеспечением на выпускаемых устройствах.

Как проверить – подписывает ли Apple прошивку?

Я не зря сделал небольшое уточнение и написал о том, что «Apple (в большинстве случаев) разрешает установку только самой последней версии iOS». Ведь иногда поставить предыдущую версию прошивки все-таки реально!

И когда же появляется такая возможность? (крайне рекомендую к ознакомлению!). Но если читать лень, то вот два самых распространенных варианта:

  1. Сразу же после выхода новой версии, Apple еще какое-то время подписывает предыдущую. Продолжается это, как правило, недолго – максимум неделю.
  2. У компании «просто что-то идет не так» и она начинает подписывать намного более старые версии iOS. Это происходит очень редко и длится совсем малое количество времени – максимум день.

Так как же узнать, какая версия iOS сейчас подписывается Apple для конкретного iPhone или iPad? Все очень просто:


Важно! Информация на сайте всегда актуальная – проверка подписи прошивок Apple осуществляется чуть ли не каждую минуту.

Тут же можно загрузить файл на компьютер, а затем, установить прошивку непосредственно на устройство.

Можно ли поставить прошивку без подписи?

Нет, подпись нужна всегда. Хотя, для достаточно старых устройств, таких как:

  1. iPad 1.
  2. iPad 2.
  3. iPhone 5 и «младше».

Какие-то варианты обхода все-таки существуют. Но они требуют выполнения слишком многих условий: сделанный джейлбрейк, наличие сохраненного SHSH сертификата, определенной прошивки и подходящей модели устройства.

Если все эти термины вам знакомы, то попробовать откатить прошивку без подписи можно. Как это сделать? У меня была мысль написать все эти инструкции здесь, но потом я передумал:

  • Во-первых, статья бы получилась просто огромной.
  • Во-вторых, это пригодилось бы слишком маленькому числу людей.
  • В-третьих, если человек владеет iPad 1 и целенаправленно сохранял для него SHSH сертификат, то он и «без моих сопливых советов» знает как вернуть старую версию iOS для своего планшета.

Так что мне остается сделать только одну вещь – сообщить не очень приятную новость для всех владельцев iPhone 5S, iPad 3, iPad Mini и более «старших» моделей. Итак, внимание – на все эти устройства нельзя поставить прошивку без подписи. Никак. Даже при помощи специальных программ. Даже за деньги. Даже… в общем, на данный момент такая возможность полностью отсутствует.

Все когда-то перепрошивали свой девайс на более новую прошивку. В большинстве случаев в прошивках добавляют новые функции и исправляют баги, но это происходит не всегда. В последнее время после обновлений у некоторых пользователей начинает «отваливаться» Wi-Fi, теряться сеть или батарея садится на пару часов. Apple выпускает обновления iOS не так уж и часто, за это время можно вдоволь намучиться с появившейся проблемой. В подобных случаях два варианта: ждать обновления или откатиться на старую iOS.

Официально откатиться на предыдущую iOS в данных момент невозможно. Почему и когда Apple начала запрещать откатываться на предыдущую версию iOS я попытаюсь вам рассказать.

Понятие SHSH (хеш) появилось в 2009 году, вместе с релизом iPhone 3GS.

SHSH — цифровая подпись, которой подписывается файл прошивки перед тем, как он записывается на устройство. Хеш SHSH выписывает специальный сервер Apple (gs.apple.com) в ответ на идентификатор прошиваемого устройства, высылаемый ему iTunes.

Схема взаимодействия iTunes с серверами Apple:

Далее начиная с iOS 3.1.1, система подписывания была распространена на iPod touch 2G и 3G, а с момента выхода iOS 4.0 SHSH стали подписываться также iPhone 3G. В iPhone 2G, iPod touch 1G и Apple TV 1G SHSH не используются, поэтому данные устройства всегда можно прошить на любую доступную версию iOS.

Тотальный контроль прошивок смогли обойти хакеры. Выяснилось, что SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Так и появилась возможность делать бэкап, а с этим в свою очередь откатывать прошивку.

  1. Программы которые хронят SHSH на вашем ПК
  2. Программы которые сохраняют хэш на серверах Cydia (в облаке)

У обоих способов есть свои плюсы и минусы. Например, у программ,которые хранять вашу цифровую подпись на серверах Cydia, иногда бывают сбои или из-за перегрузки серверов хеш просто не может сохраниться. Но у каждого есть и свои плюсы! Например, сохраняя на ПК, SHSH будет доступна вам всегда, не зависимо от работоспособности серверов Cydia или наличия интернета! Каждый выбирает для себя то, что ему нравится, то, что ему удобно!

Давайте я представлю ряд некоторых программ, с помощью которых вы сможете сохранить SHSH:

Cydia


При джейлбрейке к вам на iOS устройство сразу устанавливается Cydia — магазин твиков. По мимо установки тех самых твиков, Cydia уже автоматически сохранит ваш хеш прошивок! Сохранение происходит при подключенном интернете или Wi-Fi.

Сохранение происходит напрямую с вашего iOS девайса на сервера Cydia. Выше показано, что на моем iPod сохранены SHSH начиная с iOS 3.3.3. Маленькая хитрость, если хэш не сохранился автоматически, просто нажмите пару раз на кнопку «Reload».

Единственным минусом данного способа сохранения цифровой подписи, это периодическая перегруженность сервером. К примеру, после выхода Evasi0n Cydia работала не стабильно и серверам Cydia было не до этого.

TinyUmbrella — одна из самых известных программ, для сохранения SHSH с вашего PC, Mac. Главной особенностью данного приложения является возможность отправить свой SHSH прямиком на сервера Cydia, чтобы в будущем не потерять сохраненные сертификаты на своем ПК. Так же данную программу зачастую используют для самого даунгрейда прошивки. Об этом я расскажу вам в будущих статьях!

iFaith (разработчик iH8sn0w) — Уникальная программа, позволяющий сохранить хэш от любого iOS-девайса, работающего под управлением старой версии прошивки, которая не имеем цифровой подписи Apple.

Когда Apple перестает подписывать старые версии прошивок, возможности выгрузить хэш нет, утилита iFaith позволяет сделать дамп SHSH-файлов для любой версии iOS и тем самым восстановиться на нужную вам iOS прошивку!

Сохранение происходит на ПК в указанном вам месте, так что SHSH будет вам доступна даже тогда, когда интернет соединения у вас нет, но есть сохранение!

Инструкция по использованию появится позже.

Вот и все, что вы должны знать об откате прошивки, данная страница будет обновляться по мере появления новой информации!!

Многие пользователи техники от компании Apple хоть раз, но сталкивались с проблемой блокировки устройства. Она возникает по самым разным причинам, но самая распространенная – это 6 неудачных попыток ввести пароль от устройства, которое защищено. После этого, планшет переходит в заблокированное состояние и многие люди в панике пытаются понять, как восстановить доступ, а некоторые ставят крест. Все из-за онлайн системы iCloud, которая не дает просто так разблокировать iPad. Из этого текста вы узнаете, что такое iCloud и как разблокировать iPad.

Причины блокировок

Вариантов для блокировки множество и многие из них максимально банальные. Чаще всего, с ними знакомы люди, которые не особо умело, умеют пользоваться современной техникой, невнимательные личности, которые забывают вводимые личные данные и самый последний тип – те, кто любят покупать планшеты с рук, не проверив его досконально перед покупкой. Вкратце рассмотрим все возможные причины:

  1. В начале работы, пользователю предложат создать защитный пароль. В случае, если тот его забыл в дальнейшем использовании и 6 раз неправильно ввел данные, то устройство блокируется. В этом случае произвести разблокировку будет проще всего;
  2. После обновления или сброса устройства к заводским настройкам потребуется ввести данные аккаунта Apple ID, к которому был привязан планшет. Если человек их забыл, то он не сможет продолжить работу с ним;
  3. Покупая девайс в интернете «с рук» нужно заранее проверить, не закреплен ли он за аккаунтом предыдущего владельца. Кто-то не знает, что это нужно сделать, а кто-то специально оставляет с последующим вымогательством денег за разблокировку. В худшем случае, это может быть попытка продать украденный планшет;
  4. Аккаунт iCloud был взломан злоумышленниками с последующей блокировкой привязанной техники. После чего на планшете появляется сообщение, о том, что планшет украден, а ниже текст от хакеров с информацией по переводу требуемой суммы, чтобы вернуть доступ;
  5. Планшет был найден на улице и был утерян кем-то другим, если потерявший быстро спохватился, то заблокировал девайс. Чаще всего, в таких случаях указывается номер телефона или информация, по которой можно обратиться, чтобы вернуть пропажу.

Сообщение о блокировке от мошенников

Почему большинство вариантов разблокировки не работают?

Функция блокировка появилась, начиная с операционной версии iOS 7. Она была призвана создать дополнительную защиту при потере смартфона или планшета. Все устроено так, чтобы никто не мог получить доступ к личным данным или перепродать устройство в случае кражи. Доступ можно получить, только зная информацию об аккаунте Apple ID, который создается или привязывается в самом начале пользования техникой. Все известные способы доступные на технике под управлением операционной системы Android, в данном случае не помогут из-за полностью отличающейся системной составляющей и её изолированностью, даже от специалистов. Так, не получится получить доступ, используя такие методы:

  • Выход в системное меню с последующей попыткой перепрошивки;
  • Полный сброс к заводским настройкам;
  • Понижение версии операционной системы;
  • Замена определенных комплектующих для выдачи устройства за другое. Этот вариант работал только на моделях без поддержки Wi-Fiмодуля.

Все из-за фирменного сервиса компании под названием iCloud. ICloud – это онлайн сервис, с помощью которого можно удаленно хранить личные данные, в том числе фотографии, видео и документы. Также он позволяет синхронизировать информацию между разными устройствами. Создавая Apple ID и подключаясь к интернету, пользователь автоматически синхронизуется с айклауд. Туда заносится вся информация об используемой технике, в том числе и данные Wi-Fi модуля и внутренностей iPad, что в разы повышает защищенность, но в тоже время создает некоторые проблемы для неопытных пользователей.

Методы разблокировки

Разблокировка устройств в большинстве своем не отличается в зависимости от модели iPad. В большей степени, на неё влияет причина блокировки. Так, существуют официальные варианты по восстановлению доступа к планшету. Но они подходят только в случае, если планшет был куплен собственноручно, а не через третьих лиц, которые успели им попользоваться, и не удалили свои данные iCloud. Далее будет рассмотрено как разблокировать айпад планшет при различных видах блокировки.

В случае если был забыт пароль от iPad модели 2, 3 и 4

Это самый простой метод для того чтобы iPad 2 и другие версии можно было разблокировать. Для этого существует два варианта действий:

1 способ

Синхронизация с резервной копией данных сохраненной в iTunes. Работает только в случае, если хоть раз была проведена синхронизация информации с сервисами Apple, а также был совершен вход в iTunes. Для получения доступа потребуется:

  1. Подключаем девайс к компьютеру на котором проводилась синхронизация. Делаем это с помощью прямого соединения через кабель. При подключении программа может потребовать пароль, в таком случае подключаемся к другому компьютеру;
  2. После подключения начнется синхронизация и на компьютере будет создана резервная копия. После завершения процесса нажимаем на пункт «Восстановить»;
  3. Во время процедуры появится экран с настройками, выбираем «Восстановить из копии iTunes». Выбираем iPad модели 3 или любой другой, которую требуется восстановить, а затем в зависимости от даты, нажимаем на требуемую резервную копию. После этого произойдет откат данных к прошлой версии.

Подключение кабеля к iPad

2 способ

Если девайс ни разу не синхронизировался с iTunes на ПК, тогда потребуется прибегнуть ко второму способу. Сбросу к заводским настройкам, при котором будет потеряна вся личная информация.

  1. Подключаем планшет к компьютеру, предварительно его выключив.
  2. Зажимаем клавишу «Домой», которая расположена в нижней части корпуса. Удерживаем её до момента, пока планшет не включится и не появится надпись «Подключитесь к сервису iTunes».
  3. В этот момент в программе на компьютере появится сообщение, что устройство перешло в режим «Восстановления», при настройке выбираем iPad – как новое устройство.

Этот метод работает как для обычных планшетов, так и для айпад мини и iPad Air.

Как разблокировать iCloud

Любой iPad начиная от 2 и заканчивая 4 версией можно разблокировать 2 способами – официальным обращением к технической поддержке Apple и заменой некоторых комплектующих, при этом выдавая планшет за совсем другое устройство, подменяя его идентификатор в информационной системе.

1 способ – официальный

Подходит только для тех людей, которые купили планшет собственноручно, а не с рук в интернете. Так как в нем понадобятся: чек, коробка и гарантийный талон.

Информация с сайта с частью доступных номеров службы поддержки

  1. Убедившись, что документы на айпад присутствуют — переходим по ссылке https://selfsolve.apple.com/agreementWarrantyDynamic.do
  2. Вводим серийный номер девайса и проверяем доступ к бесплатному техническому обслуживанию. Если его нет, то придется дополнительно заплатить.
  3. Желательно заранее вспомнить какие личные данные были введены при регистрации Apple ID и вспомнить ответ на секретный вопрос. Чаще всего их требуют при обращении в поддержку.
  4. Далее переходим по ссылке — https://support.apple.com/ru-ru/HT201232 . Далее выбираем регион «Европа» и находим нужный номер технической поддержки. Также можно обратиться в текстовом формате при необходимости. Для этого нужно спуститься ниже и нажать на кнопку «Обратиться».

Панель с обращением в онлайн поддержку

При разговоре с технической поддержкой не упоминайте о том, что планшет был настроен кем-то другим, из-за чего теперь потерян доступ. Настаивайте на том, что просто забыли информацию для входа. Иначе ничего не получится.

2 способ – неофициальный

Некоторые сервисные центры по ремонту предлагают замену деталей для разблокировки устройства. Этот способ работает только с планшета без поддержки Wi-Fi модуля, так как блокировка срабатывает только по серийному коду и . Этот вариант ненадёжный и дорогостоящий, но если нет других вариантов, то остается только он.