Nevím jestli jste to zaregistrovali:
http://www.redmondpie.com/downgrade-ios-6.1.3-to-6.1.2-6.x-using-cydias-shsh-apticket/Použil jsem překladač tak se omlouvám za některé špatně přeložené slova.
PROČ NEMŮŽEŠ DOWNGRADE IOS 6.1.3 PRO 6.1.2, 6.X POMOCÍ CYDIA JE SHSH / APTICKET
Cydia tvůrce Jay Freeman, lépe známý jako Saurik, je dobře známý pro své dlouhé, bystrý projevů o mnoha tématech týkajících se jailbreak scéně a dnes, vzala jeho oficiálním blogu je poskytnout uživatelům lepší vhled do omezení SHSH bloby a APTickets. Zálohování tyto malé shluky informací nabízí významné snížení ratingu potenciál iPhone, iPad a iPod touch uživatelů, ale to, co se nedávno stalo zřejmé Saurik, je, že jsou v podstatě k ničemu, aby některé z novějších zařízení. Stejně jako vysvětlení a objasnění několika otázek týkajících se APTickets a SHSH kuličky, a zároveň se snaží sdělit, laicky řečeno, proč se nemůžeme vrátit zpět 6.1.2-6.0 z 6.1.3 nebo novější pomocí Cydia je SHSH bloby a APTickets na starší A4 zařízení.
On popisuje, ve velké délce, účel TSS serverů Apple, které jsou určeny nejen pro zajištění můžeme jen upgradovat, ale jen to poslední, která byla podepsána software může být instalován. K dispozici je nesčetné množství důvodů, proč se společnost dělá to, s Nejviditelnější z nich je, aby se zabránilo odemkne a Jailbreaks nebylo dosaženo, a zároveň pomáhá udržovat aktualizovaný systém zabezpečení.
V minulosti downgrade byl skutečně lze dosáhnout úspory SHSH bloby, které v podstatě fungují jako malé soubory podpisů pro vaše zařízení. Apple TSS server slouží k pouze ověření těchto SHSH bloby před umožněním firmware k instalaci, a jakmile Saurik chytili procesu, vyvinul velmi jednoduchý, užitečný způsob, Jailbreakers downgrade a zahájit co bylo v podstatě spoof TSS serveru. Jak poznamenává:
Když Apple začal dělat to, jsme přišli na to, jak to funguje, a postup byl jasný: nastavit man-in-the-middle útok na tomto serveru, který by jednoduše ukládat každý SHSH, které bylo vráceno za každý soubor každý verze firmwaru pro každé zařízení ve vlastnictví všech lidí, kteří se starali o schopnosti downgrade.
V novějších verzích iOS "komplexní systém kontroly", včetně APTicket hodil klíč v pracích a při Saurik sám našel jeden nebo dva zajímavé "triky" týkající se APTickets, se rovněž uvádí, že jsou to "souvisí především buď staré verze iOS nebo starých zařízení. "U novějších zařízení, jak pokračuje tato APTickets jsou" více hluboce zakořeněný v bootovacího procesu, "a nový iOS uvolní řádně záplatování tvoří většinu potenciálních děr, oslabení cen akcií přijala docela velký hit.
Takže v tomto okamžiku, APTickets stažené Cydia "nejsou dostatečné pro spuštění zařízení", vzhledem k rozporům s tím, jak už byly extrahovány Saurik na Cydia, kdy Apple ještě podepisuje 6.0-6.1.2 FW. Co to bohužel znamená, že přes snížení ratingu je SHSH Cydia a APTickets jsou no-go i pro ty, kteří na A4 zařízení na bázi. Ale pokud jste byli dost chytří na to, aby je zachránil lokálně buď pomocí TinyUmbrella, Redsn0w nebo iFaith, kdy Apple ještě podepisování iOS 6.x, máte štěstí a můžete downgradovat na starší verzi iOS (budeme mít samostatný příspěvek na to brzy) .
Závěrečné, on poznamená, že u novějších zařízení na iOS 6, APTickets jsou zcela zbytečné, ale ti ve vlastnictví iPhone 3G [S], by mělo iPhone 4 a iPod touch 4. generace vkládat své TSS informace Cydia (pomocí brzy být propuštěn Redsn0w nebo iFaith), pokud chtějí udržet naději na snížení ratingu v budoucnu.
Kde se moje iOS 6 TSS dat jít?
Normálně jsem se psát články (nebo poskytovat rozhovory, nebo opustit mnoho-strana dlouhé komentáře na různých webových stránkách a fórech), na zajímavých aspektů technologie, matoucí aspekty podnikání, protokoly a lidé, kteří je standardizované, nebo nové nástroje, které jsem " jsem pracoval na, psaní těchto článků může být zničující občas, ale na určité úrovni úkolem je nejen prospěšný, ale zábavné.
Je smutné, že to není to, proč jsem pracoval na tomto článku: místo toho, já jsem tady být poslem špatných zpráv, které budou pravděpodobně způsobí, abych tuny hatemail. : (Konkrétně, píšu to všem říct, že TSS údaje Cydia uložena pro iOS 6.0-6.1.2 je nepoužitelný Taky budu pokoušet vysvětlit nějaké pozadí, na proces, což byla chyba, a to, co uživatelé. mohou nyní dělat místo toho.
V procesu, budu vysvětlovat několik částí bezpečnostního softwaru iOS mechanismu, který jsem neviděl popsány často mimo technických prezentací na konferencích o bezpečnosti. Navíc shrnu, z pohledu uživatele, co je v současné době možné s mezipaměti APTicket informací (něco, co jsem vlastně nevěděl moc o to před zápisem).
Mým cílem je, aby na konci tohoto článku čtenáři pochopí dostatečně procesu ocenit chybu, historie problému, a proč nebyl nikdy dopaden. Kromě toho, bude to snad bude o něco více jasné, kdy mezipaměti APTicket informace použitelné (jak se ukázalo, že v mezipaměti APTickets mají poměrně úzký rozsah použití), a jak postižený uživatelé mohou ještě mít možnost získat tato data.
(Pro ty, kteří se nestarají o dlouhé vysvětlení níže: jedinými zařízeními, kde uložené iOS 6 APTickets jsou vlastně stále jsou užitečné iPhone 3G [S], iPhone 4 a iPod touch 4. generace, na těchto zařízeních, mohou uživatelé a pravděpodobně "má", uložte APTicket, který je v současné době umožňuje jejich zařízení na startu. To lze provést s nástrojem, který umí vyextrahovat informace pomocí Limera1n bootrom paměť exploit, jako redsn0w nebo iFaith a nahrát na výměnu Cydia. )
Co je TSS?
Jeden aspekt zachování "bezpečného" systém je ověřit, že software, který je nainstalován na to je software, který jste čekali. To se provádí pomocí šifrovacích "podpisy", které mohou prokázat pravost bloku dat, jako je operační systém běží na zařízení, jako je iPhone. Apple "znamení" veškerý software, který se dal na iPhone.
Jako zařízení nabootuje, každý krok ověřuje podpis dalšího kroku před pohybující se kupředu. Za předpokladu, že každý krok správně funguje, můžete cítit v bezpečí, že celý systém běží software, který byl určen k měření, bez nutnosti úprav, které by mohly dělat věci, které nechcete (ať už skutečné malware nebo přidáním skvělých funkcí že jste nepovolí).
Samozřejmě, že tento předpoklad je nereálný systém tak komplexní jako iPhone: existuje mnoho chyb, malé i velké, které umožňují útočníkům obejít různé kontroly. Particulary záludné útoky mohou dovolit pro věci, jako evasi0n: "untethered jailbreak", kde byl software trvale změněna tak, že budou přetrvávat i po restartu znovu útočí využívá každou botu.
Proto je třeba naplánovat, jakým způsobem bude opravy chyb se válí a potřeby: nestačí jen podepsat software, jako kdysi nalezena chyba, uživatelé mohou vždy jen downgrade na tuto verzi známého buggy, převzít kontrolu, a pak případně jejich cestu zpět, určitě, i když, i když jsou přilepená na staré verze, které mohou být již dostatečně nákladné ztráty.
Jak prodejci obvykle vyřešit to tím, že omezení minulosti jen "platný podpis", pokud je nainstalován nový software: nejčastější jsou "instalaci softwaru nesmí být starší než software je nahrazuje, buď kontrolou číslo verze nebo Encoded date (což je opravdu jen další způsob kódování číslo verze) ". Většina systémů používá toto schéma.
Apple se však rozhodl, že to není dostačující, protože to umožňuje, aby jeden, aby aktivně udržovaly zařízení efektivně na starou verzi na dlouhou dobu. Navíc to znamená, že pokud máte zařízení, které nebyly použity ve velmi dlouhou dobu, a mnoho softwarových revize byly vydány mezi tehdy a teď, mohli byste zvolit upgrade na některou z těchto verzí, ne jen poslední.
Apple řešení tohoto problému, které budou pracovat s iOS 3.x (iOS 2.x byla podepsána, ale neměl na downgrade ochrany vůbec), měl mít každý instalaci operačního systému ověřit, v té chvíli přes internet, který verze software instalován, je "ten jsme chtěli, abyste mohli nainstalovat". Ověřovatel je podepisování Tatsu Server nebo "TSS".
Co je to SHSH?
Důležitým detailem podpisu procesu je pak přesně vědět, co je podepsána. V průběhu let se to změnilo. Systém, který jsem popsal před několika lety v předchozím článku, "Ukládání Apple Signature Server", znamená "přizpůsobení" soubory, které jsou používány jako součást operačního systému iOS softwarové instalace (který je známý jako "obnova") .
Toto přizpůsobení se provádí přidáním dat do každého souboru, který je specifický pro zařízení, na kterém bude software nainstalován, a pak mít výsledný "personalizované" soubor opět podepsaná Apple. (Říkám podepsal "znovu", protože původní soubory distribuované společností Apple jsou již podepsané, ale neobsahují tuto informace specifické pro zařízení a jsou zcela obecné).
Informace specifické pro zařízení, která byla použita pro tento proces se nazývá, v závislosti na tom, kde najdete to, "jedinečný čip ID" nebo "ECID" (zkratka, že nikdo není jistý skrytý význam, ale pravděpodobně znamená něco jako "exkluzivní chip ID"). To ECID je malý blok dat reprezentovaných jako číslo, které je unikátní pro každé zařízení se systémem iOS, že Apple je přepravován.
Tento ECID je pak poslal do Apple, spolu se seznamem souborů, které jsou podepsány. Apple vrátí "blob" pro každý soubor, který je blok dat, který nahradí existující podpis na soubor s oběma personalizace informací (což je ECID), někdy i několik náhodných dat zdánlivě jen "pro jistotu", jak stejně jako nový podpis, který podepíše celý soubor.
Skutečný podpis v této blob je SHSH, nebo podpis hash (možná "podepsaný hash", opět nikdo opravdu tak jistý, ale my se často shodují na "podpis"). Jak ECID prostředku se nikdy nezmění, pokud můžete uložit SHSH o osobní souboru, můžete vždy použít ji později nainstalovat tento soubor, i když Apple není ochoten podepsat: jsme tak jako schovával.
Jak je každý SHSH vypočítaný?
I nyní musí mírné odbočku k popisu podpisy: způsob, jakým tyto práce zahrnuje něco, co nazývá "hash", když se "podepsat" soubor, nejprve se "hash" v souboru a klepněte na "šifrování", aby hash pomocí šifrovací klíč, který jen máte ("soukromý klíč"), ale že lze dešifrovat druhým "veřejnou" klíč, který jste schopni široce distribuovat předem pro každého, kdo se zajímá.
Výsledkem "hash" je někdy nazýván "digest", protože to, co dělá, je hash účinně provést menší verze souboru. Tento soubor je obvykle menší pevné délky, který nemá žádný vztah k velikosti původního souboru: to je místo toho závisí na volbě hash algoritmus. Algoritmus, který se používá pro ověření IOS je SHA-1, který generuje 160-bitové výtah.
Při stavbě digest pomocí SHA-1, můžete skutečně udělat "po částech": můžete dostat část dat a zastavit a později se vrátit, když máte druhou část. V každém okamžiku pouze data, která potřebujete, je 160-bitů dat a délku, kterou dosud zatříděna. To znamená, že je účinný způsob, jak "pokračovat hash souboru od místa, kde jste přestali," při použití SHA-1.
Apple používá tento trik vytvářet své osobní podpisy: místo posílání celý soubor na server, nebo i ukládání celý soubor na serveru, který vyžaduje, aby stále spustit algoritmu hash na potenciálně stovky megabajtů dat, Apple pošle pouze "částečná digest" na serveru jako součást TSS žádosti, který je pak dokončen na serveru a podepsal se svým klíčem.
Konečně, uvnitř iPhone software (IPSW) aktualizačního souboru (což je opravdu jen ZIP soubor), je "stavět manifest", který obsahuje seznam souborů, a pro každou z nich, jeho vnitřnosti (což je hash z jeho údajů, včetně podpisu již připojil k němu od firmy Apple), stejně jako jeden z nich dílčí přehledy pro soubor bez podpisu bloku na konci (tak to může být dokončena do TSS).
Proces personalizace tak spočívá v převzetí manifest sestavení, budování TSS žádost, posílat ji do Apple, jak výsledek, a pak úpravy všech souborů, které byly uvedeny nahrazením podpis část s puntíky vrácených TSS. Výsledné Modifikované soubory jsou odeslány do zařízení, které ověřuje ECID uvnitř nich, a také ověřuje podpis hash.
Ukládání Apple podpis serveru
Když Apple začal dělat to, jsme přišli na to, jak to funguje, a postup byl jasný: nastavit man-in-the-middle útok na tomto serveru, který by jednoduše ukládat každý SHSH, které bylo vráceno za každý soubor každý verze firmwaru pro každé zařízení ve vlastnictví všech lidí, kteří se starali o schopnosti downgrade (oba Jailbreakers a App Store vývojářům, kteří potřebují testovat své aplikace na starších verzích firmwaru).
Postavil jsem tento systém jako služba a napsal článek o tom, jak tento proces funguje a jak by to mohlo být. Zpočátku se systém choval jen "uprostřed", ale to bylo hned lepší ušetřit všechny ECIDs ze všech uživatelů v obrovské databáze, takže by to mohlo jít z vlastního pokaždé Apple uvolnil novou verzi firmwaru, aby požádat každého SHSH informace "en masse".
Nakonec, i když, můžete skončit s tolika ECIDs na souboru, který se snažíte požádat z několika serverů stovky tisíc krát méně, že to se stává velmi zřejmé, jak vypnout takovou operaci. Za pár let jsem se tím nemohl spustit "muž uprostřed" proxy server, ani jsem schopen poskytovat služby v automatickém ukládání SHSH lidí o pro ně.
Nicméně jsem ještě byl schopen pomoci uživatelům automaticky získat data uložená tím, že aplikace Cydia to "v poli": Cydia žádosti SHSH bloby od společnosti Apple a nahrává je do svého serverů kdykoliv zjistí, že nemáte informace uložené na svých serverech. Navíc jsem poskytují API, které umožňuje nástroje třetích stran, které načíst a spravovat stejné informace nahrát na mě bezpečném místě.
Jak se APTicket něco změnit?
Když iOS 5 vyšel, Apple změnil hru trochu: SHSH, systém, který jsem znal hodně o a strávil nadměrné množství mém životě budovy (znovu a znovu, vzhledem k měnící se omezení a rozsahu požadavků) nástroje k načtení a ukládání dat pro, byl na cestě ven, nový systém pro ověřování tzv. APTicket jasně nastavit nahradit to úplně v nějakém nadcházejícím zařízení.
Osoba, která pak strávil hodně času hledáním na APTicket jsem nebyl já: to bylo vlastně MuscleNerd, vývojář redsn0w . Kromě toho, jak nedávno jak koncem září roku 2012, na JailbreakCon, mohu slyšet klást otázky z publika, aby iH8sn0w o APTickets po jeho prezentaci, protože všechny mé znalosti o tom, jak oni pracovali byla antikvární, P.
Od té doby (před několika měsíci), strávil jsem nějaký čas reverzní inženýrství APTicket ověřovací systém, a tak vím něco více o tom, ale já byl většinou soustředí na hledání chyb v certifikátu parser, a jen se díval na jediném stupni z bootovacího procesu, aby i nadále nevím, všude APTicket se používá, nebo určitě, jak různé přístroje jsou ovlivněny jejich přítomnosti.
Nicméně, na vysoké úrovni, co je APTicket je jeden blok dat, který je podepsán jako celek a který obsahuje stručný přehled všech souborů, které budou použity jako zařízení boty. Různými způsoby je to mnohem účinnější, než by museli přizpůsobit každý a každý jednotlivý díl: vy ani nemusíte přepisovat soubory, jako APTicket stačí uložit nedotčené původní stručný přehled souborů z IPSW.
Kromě toho, že výrazně snižuje počet podpisů, které Apple servery potřebují provádět: pokaždé, když novou verzi iOS, jejich požadavek, že software musí být podepsán pro každé konkrétní zařízení vyžaduje nesmírné množství crytographic podpisů; APTicket mechanismus snižuje počet podpisů, které mají k výpočtu o faktor 10 až 20 krát.
Dále APTicket má zvláštní úchylku: "nonce" (slovo s poměrně zajímavou historií ) je uložen uvnitř ní (to znamená, že to, také, je podepsán během procesu obnovení tím, TSS), který je ověřen kromě ECID. Tento "nonce" je číslo, které je generováno náhodně během procesu obnovení, a kde tak činí APTicket specifické pro každý jednotlivý obnovení a uncacheable.
Caching Uncacheable
Otázkou pak je, že pokud APTickets vyřešit problémy, které měl SHSH: proč lidé stále ještě zachránit? Dalo by se očekávat, že v tomto okamžiku, kdy Apple představil APTickets, že všechny práce se pokouší pro ukládání a zpracování těchto dat pro pozdější použití by se zastavil. Je zřejmé, že to není tento případ. Tam jsou dvě věci, které se děje zde: zpětná kompatibilita a několik implementace chyby.
Za prvé, a to nejen Apple přeflešuje zavaděč na stávající zařízení, které jsou v této oblasti, a které ověřit první krok pomocí SHSH. To znamená, že pokud máte SHSH data uložená v tomto prvním stupni, nezáleží na tom, zda máte APTicket pro zbývající fáze či nikoli: můžete obelstít první etapu. Když nic jiného, to umožňuje downgrade na iOS verze, které se nepoužívají APTicket.
Za druhé, je to komplexní systém kontroly, který zahrnuje mnoho malých kroků, jako příklad, v určitém okamžiku budete muset resetovat nonce: pokud nJakmile nikdy nemění, pak můžete uložit APTicket data bez ohledu na pevná nonce máte, a to vše vypadá velmi podobně jako tomu bylo tenkrát, když jsme měli jen ECID bát. Chápu to tak, že je to jak MuscleNerd je "re-Restore" trik funguje.
S využitím těchto chyb je povoleno několik zajímavých triků, jako je umožnit lidem, aby přechod z jedné verze iOS 5 na jiné nebo umožňuje iPad 2 má být snížena na iOS 5 od iOS 6 (máte-li TSS informace uložené na iOS 4, k použití jako prostředník). Pro více informací o tom, jak můžete použít tyto techniky mohou uživatelé chtít přečíst JailbreakQA FAQ položku na SHSH a APTicket .
Takže, co je vlastně možné?
I když jsem se již zmínil řadu zajímavých triků, jsou spojeny hlavně se buď starší verze systému iOS nebo starých zařízení. U novějších zařízení APTickets jsou hluboce zakořeněné ve spouštěcí procesu a s novějšími verzemi systému iOS, většina z chyb, které byly použity nyní opraveno. Jako novější zařízení nikdy neměl přístup k instalaci starší verze systému iOS, tato omezení začít překrývání.
Zejména mnoho starších zařízení podléhají exploit názvem Limera1n, který útočí na první úrovně zavaděč zařízení: to je něco, co Apple nelze opravit, a umožňuje nám obejít nebo změnit vše, co přijde po ní ve startu sekvence. Pomocí tohoto exploitu, je možné downgrade tato zařízení využitelná pro jakoukoli verzi, pro kterou nemáte TSS informace uloženy.
Další příležitost umožňuje vyhnout se APTicket proces prostřednictvím iOS 4, který předchází zavedení tohoto prvku. To umožňuje zařízení, která mají TSS informace jak pro iOS 4 a iOS 5 downgrade na iOS 4 (dokonce z iOS 6) okamžik a potom inovovat na iOS 5. Existuje pouze jedno zařízení, ale tam, kde na tom záleží: iPad 2. Starší zařízení mají Limera1n a novější zařízení neměl iOS 4.
Konečně, pro zařízení s operačním systémem iOS 5, máme možnost obnovit jinou verzi iOS 5. To je relevantní pouze na iPad 2, iPad 3 a iPhone 4S (jako starší zařízení jsou využitelné s Limera1n a později zařízení vyšel po iOS 6 a proto nelze použít iOS 5). Zatímco iPad 2 je také zařízení z předchozí kategorie, může to fungovat, i když nemáte iOS 4 TSS informace uloženy.
Co Cydia v TSS služby dělat?
Vrátila se na chvíli ke službě jsem poskytl pro ukládání TSS informací, je důležité vědět, že byl navržen pro SHSH. Důvod, proč jsem to postavil měla mít konkrétní způsob, jak používat uložené SHSH bloby: všechny předchozí popisy (včetně původní purplera1n.com geohotovu je, který dovolil uživatelům ukládat jednu z kritických SHSH blob "pro purplera1ny den"), se spoléhal na nástroj, jako je redsn0w na jeden den existovat.
V té době jsme však neměli takový nástroj, a tím třeba něco "jednodušší". Můj nápad byl postavit provádění TSS server, která by mohla dokonce transparentně poskytnout informace od Apple předáním žádosti, přes který by byl schopen ukládat informace na své cestě přes a později přehrát, když jsi nemohl dělat žádosti tuto informaci od společnosti Apple.
To znamená, že můžete použít iTunes sám provést obnovení jakékoli verzi, kterou kdy dříve nainstalované tím, že napálí do připojení na můj server namísto serveru Apple (který jsme pomocí "etc / hosts" položky, které lze snadno nastavit na obou Windows a Mac OS X). Já také open-source implementace TSS, že ostatní používají se učit a stavět na místní nástroje a servery.
Jak jste použili serveru, také jsem zachránil ECID, a pak pokusí požádat o novější verzi iOS vaším jménem. Postupem času jsem skončil s desítky milionů ECIDs na soubor a stavěl se infrastruktury, že mi rychle vypsat paralelně, velké množství SHSH bloby ze serverů Apple tak rychle, jak jsem mohl (což svým způsobem nebyl rychlý dost, a tak byl příliš rychlý pro Apple, P).
Postupem času, samozřejmě, to stalo se nemožné, aby všechny tyto služby centralizován, a tak jsem začal ukládání informací pomocí Cydia sám, založený na API jsem nastavení s názvem "TSS @ home" (který dělal větší smysl v jeho původní inkarnace, kde zařízení by se stáhnout pracovní jednotky a ušetřete TSS jménem ostatních, ale skončil nasazeny Cydia jako funkce, která zachránila SHSH pouze na provozní zařízení).
Nabízí takovou službu, kde se data vkládají náhodných zařízení, má vážný problém: budete muset vypořádat s lidmi, kteří by mohli být záměrně nahráváte neplatný nebo poškozený kuličky. I tak se natáhl a MuscleNerd při budování TSS @ home, který mi poskytl náčrt algoritmu, který by mohl být použit k ověření kuličky tak, jak byly nahrané v stejným způsobem, že iPhone by jejich ověření při startu.
V tomto bodě, zatímco já jsem se jen snažil distribuovat zatížení (pro mě i pro Apple, protože se zdálo, že více, geograficky servery manipulační tento konkrétní systém) požaduje velké množství SHSH kapky na počítačích po celém světě, to, co jsem skončil, byla to služba, která umožnila uživatelům nahrávat SHSH dat ověřit, že data a načíst později. Vývojáři z jiných nástrojů, které pracovali s SHSH tak natáhl ruku, aby mě ptá, jak by mohli nahrát kuličky.
Co APTicket úložiště?
Když Apple představil APTicket, údaje můj server byl skladování již není relevantní. Nicméně, v rámci procesu stahování SHSH informace, Apple odešle APTicket stejně. I tak upravené mé služby také uložit APTicket, který byl stažen jako součást SHSH procesu sběru (s nějakou další pomoc od MuscleNerd se dozvíte, jak ověřit a odkazovat na APTicket případech, p).
Další modifikace byla provedena, aby Cydia (nebo jakýkoli jiný klient využívající své TSS @ home "kontrola" API) netvrdí, že SHSH informace byly uloženy na konkrétní ECID běží konkrétní verzi iOS, pokud APTicket byl také uložen. Žádné skutečné změny byly provedeny v systému, aby se tyto APTickets stát: oni byli jednoduše uložena jako vedlejší účinek žádostí, které byly již provedeny.
Zdá se, že to je to, co lidé potřebují, a něco jako rok uživatelé byli velmi spokojeni s APTickets, že jsem byl úspory. Jak jsem popsal výše, ale: Já opravdu nevím, moc o APTicket, dokonce i teď, a tak byli odkázáni na lidi, stavební nástroje, které používají APTicket mi říct, co se mění jsem potřeboval udělat, a to buď k ověření, nebo žádosti samotné.
Takže, co je za problém?
V tomto bodě si myslím, že jsem popsal vše, co potřebujete, aby vysvětlil současnou situaci: vše o APTickets Cydia sama požadovala od Apple pro iOS 6 jsou k ničemu. Slovo "k ničemu" je důležité, protože to není přesné používat slovo "poškozen": data, která byla nahraná nebyl ke ztrátě nebo poškození, a ve skutečnosti všechny lístky, které byly uloženy ověřeny dle algoritmu z MuscleNerd.
Místo toho žádosti předložené prostřednictvím Cydia sbírat SHSH informace pro iOS 6 nevedla užitečných lístky. To je proto, aby lépe napodobit Apple žádosti bylo dělat, když jsem poprvé začal službu, mohu filtrovat projevuje pošlu Apple obsahovat pouze informace o souborech, které měl částečné tráví jsem se zmínil dříve, neboť pouze soubory, které mají částečné výběry jsou důležité pro SHSH.
Nicméně, APTicket známky kompletní přehledy, a to částečné výběry, a tak i popisy souborů, které nemají částečné výběry musí být zaslány TSS získat kompletní lístek. Co se opravdu by proto měl být používán jako filtr je "soubory s informacemi digest vůbec", a to nejen těch, které mají částečné výběry (nikdy není částečný digest bez plného digest), efektivně najít všechny "skutečné" souborů.
Výsledkem je, že APTickets, které byly staženy a uloženy do Cydia samotné nestačí ke spuštění zařízení. Nicméně, vstupenky, které byly staženy nebo jinak získat nástroje, jako redsn0w , iFaith nebo TinyUmbrella, bude fungovat dobře. Pokud jsou tyto vstupenky jsou odeslány na Cydia a stáhnout zpět, ale také bude pokračovat v práci: je to jen vstupenky stažené klienty Cydia samotných, které byly ovlivněny.
Proč nikdo nevšiml?
Jak již bylo řečeno, moje znalosti APTickets byl zcela odsunuta na to, co jsem řekl, od lidí, kteří stavějí nástroje, které používají APTickets: když byly zavedeny APTickets jsem předpokládal, můj služba prostě zastaralé, ale pak se rozšířila služby na vyžádání jiných vývojáři, jak se zdálo, jako by to mohlo i nadále poskytovat určité výhody pro společnost (i když stále méně a méně, zdá se).
Mezitím se všichni lidé, kteří stavějí nástroje, které používají APTickets také vytvořit nástroje, které mají ke stažení APTickets. Proto se stalo, že vývojáři jako MuscleNerd a iH8sn0w nejsou osobně vyzkoušet své nástroje v porovnání s údaji uloženými uživatelům TSS klientem v Cydia. Pokud jde o mě, nikdy jsem použil APTicket jako uživatel: do psaní tohoto článku, jsem ani nevěděl, situace, ve kterých byly použity.
Přesto iOS 6 byl venku několik měsíců, a člověk by očekával, že někteří uživatelé by si všimli problému. Nicméně, vzhledem ke složitým omezení, které máme na našich použití APTickets, mnoho uživatelů (i ve větších diskusí na stránkách, jako je JailbreakQA ) věřil sobě být zneužitím nástroje, nebo prostě si potřebné nástroje, které mají být aktualizovány, a tak zdánlivě nikdy hlášeny problémy.
Konečně, tam prostě nebylo mnoho důvodů, aby uživatelé pokusí použít některý z TSS informací pro iOS 6 během těchto měsíců: pro celý vývojový cyklus iOS 6.0, tam byl žádný untethered jailbreak k dispozici, takže lidé většinou přáli používat TSS downgrade na iOS 5. Pak, až před pár týdny, iOS 6 měl untethered jailbreak k dispozici, takže lidé neměli potřebovat obnovit nebo downgrade: oni by jen obnovit.
Naštěstí jsem řekl, MuscleNerd, že změny byly provedeny redsn0w udělat nějaký podobnou situaci můžeme potenciálně narazit v budoucnosti (kde manifest informace, které jsou využívány našimi nástroji se liší, což Cydia uložit nepoužitelné informace), něco, co bude být si všiml při podpisu okno je stále otevřené (ve skutečnosti, že věří, že hned první den), takže věci, které mají být opraveny.
Co to znamená pro mě?
Upřímně řečeno, vzhledem k různým omezením využije máme pro opětovné použití APTickets, ne mnoho uživatelů jsou ovlivněny tímto problémem. Za prvé, pokud máte poslední zařízení iOS 6 APTickets jsou úplně k ničemu, nemůžete použít downgrade, nemůžete použít je na upgrade, nemůžete ani použít jen obnovit verzi iOS, který právě běží, mezipaměti odpovědi pro iOS 5 jsou v obecném zájmu, nikoliv iOS 6.
Soubor zařízení, které jsou schopny spustit iOS 6 a že jsou dost staré na to, že je předmětem tohoto exploitu je ve skutečnosti docela malý: pouze iPhone 3G [S], iPhone 4 a iPod touch 4. generace splnění těchto požadavků. Zejména ne iPad, ani nedávný iPhone (ani iPhone 4S) nemá žádný známý způsob, jak používat mezipaměti iOS 6 TSS informace. To znamená, že 74,2% uživatelů Cydia nejsou ovlivněny vůbec.
Za druhé, u zbývajících 25,8% uživatelů Cydia, pro které mezipaměti iOS 6 APTickets by mohlo být užitečné, zdaleka hlavním cílem je obnovit nebo jinak obnovit verzi iOS, který právě běží untethered. Jako příklad, uživatel je v současné době běží 6.1.2 a náhodně upgrade na 6.1.3. Případně se náhodou zlomit jejich instalaci iOS tak špatně, že je třeba obnovit.
V obou z těchto dvou případů užití, alternativa k APTicket exploit je upgrade na iOS 6.1.3, jako je tento scénář se vztahuje pouze na osoby starší provozní zařízení (ty, které jsou Limera1n) iOS 6.1.3 je stále jailbreakable (jako by měly být všechny budoucí verze systému iOS v těchto zařízeních), ale výsledek nebude untethered jailbreak: mnoho uživatelů (včetně mě) opravdu nesnáším pomocí uvázána Jailbreaks.
Naštěstí tato situace je ve skutečnosti poměrně snadno vyřešit: redsn0w má schopnost skládku plnou TSS informace z přístroje (též pomocí Limera1n stejný exploit). I podnítit uživatelům zařízení, které mohou být využívány Limera1n (iPhone 3G [S], iPhone 4 nebo iPod touch 4. generace), aby tento nástroj stáhnout právě teď a používat jej nahrát kompletní TSS informace.
Poznámka: Já jsem řekl, MuscleNerd, že je menší problém v aktuální verzi redsn0w, které způsobí, že kuličky získat ze zařízení, že nebude možné nahrát na servery v Cydia. Měl v úmyslu dostat novou verzi se v době, kdy musel odejít HITBSecConf2013 (Mezinárodní bezpečnostní konference, na níž evad3rs dává prezentaci o evasi0n), ale plány se nepovoluje. Jsem tehdy doufal, že tato nová verze redsn0w by mohla být uvolněna dříve, než tento článek, ale vzhledem k větším zpožděním jsem se rozhodl, že tato informace nutné být propuštěn dříve.
Použití aktuálně vydanou verzi redsn0w bude stále (pokud tomu dobře rozumím) zkopírovat aktivní TSS data z přístroje a uložte je lokálně na vašem počítači. To je pak moje chápání, že redsn0w bude moci nahrát tuto informaci na pozdější dobu z vašeho počítače. Jinak, tam je program s názvem iFaith , vyvinutý iH8sn0w, které mohou být použity okamžitě nahrát své TSS informace, ale tento program je k dispozici pouze pro Windows (takže uživatelé OS X bude určitě muset počkat až na novou verzi redsn0w je k dispozici).
