выбор региона
+ Добавить
Компанию, объявление, отзыв...

Откат прошивок на гаджетах Apple - проблемы и решения

11.02.2014

Откат прошивок

Один из главных аргументов критиков мобильных устройств Apple в целом и iOS в частности - жёсткая, авторитарная политика компании в отношении ПО своих устройств. Мало того, что джейлбрейк нынче появляется всё реже, Apple постоянно закручивает гайки в области отката прошивок. Казалось бы, какая Apple разница, на какой версии прошивки остаётся пользователь? Но нет, Apple контролирует даже это. По мнению компании, вы имеете право прошиваться только на те версии ПО, на которые она вам разрешит. Откуда все проблемы вокруг отката прошивок на iPhone, iPod touch и iPad, можно ли их решить и обойти диктат Apple? Сразу следует сказать, что однозначного ответа нет - всё зависит от поколения вашего iOS-устройства.

Практически любой пользователь iOS, не понаслышке знакомый с процедурой джейлбрейка и необходимостью отката прошивки iPhone, iPad или iPod touch на более ранние версии для её успешного завершения при определённых обстоятельствах, наверняка сталкивался с таким термином, как хеши SHSH. Что из себя представляют собой эти хеши SHSH, как устроены, насколько важна их роль и для чего они предназначены? 

Определение и структура

В 2009 году Apple ввела новую систему тотального контроля над прошивками, на которые разрешено восстанавливаться владельцам iOS-устройств, создав механизм проверки электронных сигнатур. Реализация этого метода сводилась к внедрению специальных файлов - хешей SHSH, представляющих собой не что иное, как уникальную цифровую подпись, создаваемую на базе различной информации о вашем устройстве, включая ревизию ПО, тип устройства и его аппаратный идентификатор. Проще говоря, в тот момент, когда вы хотите прошить устройство, iTunes отправляет всю информацию о нём на сервер Apple, где происходит проверка. Если вы собираетесь прошивать устройство на разрешенную Apple версию, в ответ сервер высылает вам хеш SHSH, и iTunes начинает прошивание. В обратном случае появится ошибка "This device isn't eligible...". Сначала система была опробована на владельцах iPhone 3GS, а затем её развернули и на остальные устройства Apple. Единственные гаджеты, для которых не возникает никаких проблем с откатом прошивок - iPhone 2G и iPod touch 1G.

Бэкап хешей SHSH для отката прошивок

Как уже было сказано выше, восстановление на предыдущую версию iOS стало непростой задачей, но вполне осуществимой. Найденная хакерами лазейка подразумевала возможность подсунуть iTunes заблаговременно сохранённые хеши SHSH, минуя проверку на серверах Apple и без лишней головной боли перепрошить устройство. 
Впрочем, благоприятный исход гарантирован далеко не для всех гаджетов под управлением iOS: чем новее модель, тем меньше шансов на успешное завершение процедуры. В особенности это утверждение применимо для всех iPhone, iPad и iPod touch, базирующихся на платформе процессоров Apple A5 и новее, а с iOS 6 дела обстоят ещё хуже. К примеру, сделать откат прошивки на iPhone 4S и iPad 3 невозможно, даже если у вас в наличии есть все необходимые файлы. Поэтому перед тем, как пытаться понизить прошивку, желательно узнать, возможен ли вообще на вашем устройстве откат прошивок.

Кроме того, следует отметить, что откат модема и откат прошивки - две абсолютно разные и практически не связанные друг с другом операции.  
Хранить бэкапы хешей можно как на локальном диске, так и на сервере Cydia. В первом случае вам понадобится специализированная утилита, например TinyUmbrella или redsn0w, а также устройство с соответствующей версией ПО. C Cydia всё значительно легче и удобнее - надо просто дать согласие на сохранение хешей и Cydia будет самостоятельно делать их резервные копии в автоматическом режиме. Конечно, из соображений комфорта второй вариант кажется наиболее предпочтительным, однако стоит брать в расчёт тот факт, что по причине большой нагрузки серверы Cydia не всегда успевают вовремя сделать бэкап перед выходом новой версии iOS. Кроме того, серверы Cydia ненадёжны: недавно выяснилось, что хранившиеся на них хеши SHSH от прошивок 6.x оказались испорченными, из-за чего откат iOS стал невозможен для тысяч пользователей. 

Ответный ход Apple

Apple тоже не сидит на месте - в ответ на изобретаемые методы отката прошивок компания постоянно ужесточает политику контроля. Например, с релизом iOS 5 Apple кардинально усложнила алгоритм подписывания - в перечень защитных компонентов добавили генерируемое случайным образом число (APTicket). Когда iTunes или встроенный менеджер обновлений посылал запрос на подтверждение APTicket, вместо возврата хранящегося на сервере ключа создавался новый, действительный только до следующей перезагрузки устройства. Как следствие, Apple удалось ограничить возможность обновления либо восстановления на версию iOS, которую сервер уже прекратил подписывать хешами SHSH, что обычно происходит с актуальной на тот момент прошивкой после финального релиза новой. Естественно, возможность сделать откат традиционным способом теряется, однако умельцы всё-таки нашли выход из сложившейся ситуации, правда, лишь на iPhone 4, iPod touch 3G, iPad 1G и устройствах постарше. Вообще, в последние пару лет ситуация запуталась настолько, что лучше изучить отдельные инструкции по перепрошивке конкретно для вашего гаджета и нужной вам прошивки.

Заключение

Как видите, за последние несколько лет Apple серьёзно ужесточила требования, касающиеся восстановления, обновления и отката прошивок. В этом плане никаких изменений нет, всё предсказуемо: Apple придумывает новые ограничения; хакеры находят уязвимости; Apple ликвидирует бреши в безопасности; процесс повторяется. К сожалению, Apple закрывает дыры намного оперативнее, чем хакеры обнаруживают новые, поэтому перед обновлением на последнюю версию iOS рекомендуем основательно подумать, поскольку вернуть всё на свои места, скорее всего, уже не получится, а о джейлбрейке придётся забыть на неопределённый срок.

Комментарии
Ваш комментарий будет первым =)

Оставить свой комментарий


Отправляя форму, вы даете согласие на обработку персональных данных. Политика конфиденциальности.
Пожалуйста, перед тем как оставить отзыв, ознакомьтесь с правилами комментирования и памяткой читателям