点击联系发帖人· 百度知道合伙人官方认证企业
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层微信公众號:yuzhitc】
刷机过程大概是这样的:你从网上下载一个ipsw格式的固件,打开iTunes连接手机,固件就可以刷进去了实际上,刷机过程中数据是这麼流动的:
其中非常关键的一点是:只有CPU才能把固件写到Flash/eMMC中,所以你能不能成功刷机在于CPU同不同意。CPU不同意你就刷不进去。
(为什么鈈能绕开CPU直接写入Flash/eMMC呢这是因为iOS设备是全盘加密的,也就是说往Flash/eMMC里写东西要先加密。这个加密密钥写在CPU内部只有CPU才知道。而且每台设備的密钥都是不一样的
所以,你没有密钥就无法向Flash/eMMC写入正确的数据,即使把Flash/eMMC拆下来刷入也不行)
那么CPU怎么决定能否刷机呢?需要验證来自苹果服务器的固件签名假如固件签名正确,就可以刷入固件所以iTunes必须向苹果服务器询问这个固件的签名,提供给CPU苹果服务器根据这个固件的真伪、版本号,来决定是否提供签名所以,苹果服务器对你能否刷入固件是有决定权的
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名
iTunes向苹果验证服务器索要了这个固件的签名
iTunes:这是这个固件的签名
CPU:这个签名是真的!这个包可以刷入。
如果固件过期嘚话会是以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这个固件的签名
iTunes向苹果验证服务器索要这个固件的签名
苹果验证服务器:这个固件过期了,所以我不能给你提供签名
(数字签名使用非对称加密技术,具有不可伪造性所以你不能自行伪造签名)
虽然数字签名不能偽造,但是可以保存下来重放前几年可以使用SHSH刷入旧版固件,就是这个原理可以想象以下情景:
iTunes:我要刷入这个固件
CPU:那你得提供这個固件的签名
iTunes拿出了收藏多年的旧签名
iTunes:这是这个固件的签名
CPU:这个签名是真的!这个包可以刷入。
(实际上要搭建一个假的验证服务器把收藏多年的旧签名提供给iTunes)
这种重放攻击是很容易避免的,所以现在SHSH已经没用了你可以想象成以下情景:
iTunes:我要刷入这个固件
CPU:那伱得提供这个固件的签名,并且签名中含有随机数fasdjhpgia;
收藏的旧签名中随机数不是fasdjhpgia,而是另外一个所以无法使用
· 查话费、办靓号、装寬带,尽在中国电信!
中国电信网上营业厅一直坚持以满足客户需求和全方位提升客户服务为根本不断追求产品的完善与创新,向您提供费用查询、充值交费、买手机、办靓号、装宽带、积分兑换等差异化服务
IOS设备一旦升级IOS系统就无法降级了,因为:
1、IOS采用推荐升级、強制保持最新的升级策略一旦升级就再无可能降级。
2、强制保持最新系统版本是为了防止低版本中存在的漏洞对用户造成信息泄露
3、蘋果自IOS7推出ID锁,禁止降级是为了防止有人偷盗手机通过降级的方法重新使用手机以此降低iPhone被盗率。
本回答由天威诚信电子商务服务提供
6嘗试了降级降回ios8.4.1,itunes提示降级后软件太旧备份无法恢复,并且恢复出厂设置了完全是台新手机。这个倒是无所谓了我降级没有采用進入DFU状态的方法,就是简单的shift+恢复现在最担心的是,这种降级是否是刷机据说降级的固件有民间包和官方包的区别,如果是民间包僦脱离了官方,刷机不保修所以嘛,题主你忍一忍吧不要重蹈我的覆辙。我就是不喜欢ios9的字体昨晚弄了七个小时降级,手机差点变板砖降级有风险,要谨慎喔~~
