Lối 1004 là itunes không nháºn được valid
SHSH cho baseband firmware trong quá trình restore.
Các bạn có thể thắc mắc tại sao lưu được SHSH cho những phần khác trong firmware như là :
- AppleLogo
- BatteryCharging
- BatteryCharging0
- BatteryCharging1
- BatteryFull
- BatteryLow0
- BatteryLow1
- BatteryPlugin
- DeviceTree
- KernelCache
- LLB
- RecoveryMode
- RestoreDeviceTree
- RestoreKernelCache
- RestoreLogo
- RestoreRamDisk
- iBEC
- iBSS
- iBoot
Nhưng tại sao lại không lưu được SHSH cho
baseband firmware ?
- Lý do là vì baseband fw được sign trong lúc restore (signed during restore - not before, not after but during) và mỗi signing request có kèm theo 1 số random (unique + random number generate by baseband CPU).
- Cái con số random nà y
luôn luôn thay đổi. ChÃnh vì thế, có lÆ°u baseband shsh Ä‘i nữa cÅ©ng không dùng được vì chữ ký (signature) luôn thay đổi.
- Cái random number nà y được tạo ra bởi at+nonce command trên BB CPU.
và dụ:
at+xnonce?
+XNONCE: "10552274670825F9892C22752D9509378F2154CA"
OK
ChÃnh vì thế mình chỉ có thể "replay attack" khi restore OS firmware chứ không là m được cho BB firmware. Nên nhá»› là iphone có 2 con CPU.