1. 首頁 > 生活百科 > 科技 > >

蘋果公司|蘋果公司是怎么做到徹底禁止iOS降級刷機的?

iositunes蘋果公司刷機

【蘋果公司|蘋果公司是怎么做到徹底禁止iOS降級刷機的?】蘋果公司|蘋果公司是怎么做到徹底禁止iOS降級刷機的?

文章圖片

蘋果公司|蘋果公司是怎么做到徹底禁止iOS降級刷機的?



你下載了一個固件包 , 連接iTunes準備刷機 , 選擇文件 , iTunes獲取文件的MD5值 , 然后通知蘋果設備 。 這時蘋果設備上的cpu發送一個隨機代碼 , 給iTunes , iTunes連同隨機代碼 , 固件md5值 , 版本號一起發送給蘋果服務器 , 蘋果服務器檢查文件md5值是否一致 , 然后檢查版本號等信息 , 全部通過后返回一個數字簽名文件 。



里面包含剛才cpu提供的隨機代碼 , iTunes下載后 , 降數字簽名發送給蘋果設備cpu , cpu通過后 , iTunes開始下載固件 , 固件通過cpu加密以后寫入閃存硬盤 。 所以 , 想降級只能攻擊蘋果服務器這一條路 , 或者你能拿到蘋果服務器的操作系統 , 軟件 , 然后自己搭建一臺硬件 , 基本是不可能的 。 你們覺得呢?




網友:還有一種方法就是系統存在bug , 而且還是那種一時半會解決不了bug , 那么蘋果公司會短暫開放系統降級 , 之后bug修復后再把降級關閉 。

網友:自己搭建個服務器 , 模擬蘋果服務器返回的數據! 再把蘋果服務器的網址重定向 , 就是這么個思路 , 做起來好難的




網友:要iOS shsh2相當于不對稱加密 , 服務器密鑰不公開 , 每次請求的加密明文它有個變量 , 發出服務器加密后 , 只有公鑰解開匹配才能安裝升級 , 這樣要么越獄固定他每次發的參數 , 要么破解服務器密鑰 , 要么破解升級程序驗證 。


    相關經驗推薦