IOS 5.x.x trở đi và SHSH - Người jailbreak cần chú ý !!!

[minhtrimt]

Những người dùng iPhone và lệ thuộc vào jailbreak cần phải hiểu về vấn đề restore firmware IOS 5.x.x hoặc cao hơn bắt đầu ngay từ lúc này.

Lúc trước:

Từ firmware 3.x.x đến 4.x.x - (Những máy như 3GS, IP4, Ipad1/2, AppleTV2, iTouch2/3/4) - Dân jailbreak luôn luôn lưu trữ SHSH để có thể restore lại IOS firmware thấp hơn nếu cần bằng cách áp dụng replay attack. Trong thời gian đó, Apple đã từ từ thắt chặc lại vấn đề này và điển hình là họ không cho restore baseband thấp hơn (máy rơi vào recovery mode / lỗi 1011 / lỗi 1015 khi baseband không signed vì apple áp dụng thông số BBTicket)

Lúc này:

Từ firmware 5.0 trở đi, Apple đã hạn chế cả 2 phần (IOS và Baseband). Họ đã áp dụng APTicket and BBTicket.
SHSH lúc này không còn đơn giản là ECID + Firmware version của máy nữa. Lúc này, mỗi lần restore thì máy sẽ tạo ra một thông số mới APTicket & BBTicket và Apple sẽ dùng để sign firmware. Chính vì sự thay đổi đó, SHSH lưu lúc này cho IOS5 sẽ vô dụng khi restore lúc khác.

Những điều bạn cần hiểu:

- Những người có SHSH cho firmware 3.x - 4.x thì vẫn có thể restore nhưng có thể bạn cần đến iTunes cũ.
- hãy cẩn thận và đừng update firmware 5.x bừa bãi.

Have fun.

ps: dịch và trích từ http://blog.iphone-dev.org/post/6952986620/blob-monster - Người đọc thông cảm vì tôi không thể dich chính xác 100%

Vậy làm sao để lưu được SHSH và APTicket:

- Dùng redsn0w 0.9.9b9d - chọn extra - chọn shsh blobs - chọn fetch (với điều kiện là máy đang chạy 5.0.1). Muốn chạy 5.0.1 không nâng BB thì tạo custom firmware, restore rồi lấy SHSH+APTicket sau.

- Dùng tinyumbrella - máy không cần chạy 5.0.1. Muốn chắc ăn thì chạy redsn0w, chọn extra, chọn shsh blobs, chọn verify và sau đó chọn cái blob mà tinyumbrella đã save. Lúc này thì redsn0w sẽ verify những gì mình đã lưu ....

- Dùng ifaith - máy cần phải đang chạy 5.0.1. Muốn chạy 5.0.1 không nâng BB thì tạo custom firmware bằng sn0wbreeze hoặc redsn0w.

Có 3 cách tất cả.

Xem chi tiết cách lưu SHSH và APTicket tại đây.

[amytlai]

quá nguy hiểm :-ss

[minhkhago]

kinh quá , từ từ thôi ko có gì vội mặc dù Ios 5 hấp dẫn

[saigon3mega]

Nhìn iOS 5 mà thèm, đành chờ thêm vậy hic hic, từ từ rồi cháo cũng nhừ

[psmvn]

Nếu có lên ios5 rồi mà không thích thì vẫn có thể lùi về 4.3.3 nếu có 4.3.3 SHSH .
Bài viết ở trên chủ yếu là cho FW cao hơn 5.0 ...

[eurocellvn]

Hic... càng ngày càng khó khăn nhỉ.

[dtcom_garment]

"Chính vì sự thay đổi đó, SHSH lưu lúc này cho IOS5 sẽ vô dụng khi restore lúc khác." ----> Em ko hiểu câu này anh.

Nhưng có phải SHSH từ iOS 5 trở đi là ko cần nữa, chỉ cần SHSH của mấy fw kia để downgrade thôi phải ko anh?

[mxuan]

sẽ chờ Ios % đầy đủ " phụ kiện " thì sẽ làm luôn 1 lần , đúng là nó có nhiều tính năng mới quá , " ghiền " rồi . Chờ GSM nhà ta cập nhật thôi

[hvtorcvn]

Anh em cần chú ý! bình tĩnh chưa vội vã nhưng cũng chưa phải lo


Ở phiên bản 5.0 GM và cả phiên bản 5.0 Final Em đã về 4.3.3 bình thường không gặp trở ngại. Thanhk anh.

[parlym]

có nghĩa là ví dụ hôm nay em lưu shsh của firmware 5.0.
3 tháng sau, apple ra firmware 5.0.1 và ngưng sign 5.0.
Em cần restore máy với 5.0, em có shsh của 5.0 nhưng sẽ không dùng được tại vì cái APTicket nó thay đổi mỗi lần mình restore.

Em nhìn vào iphone 4 và ví dụ em có firmware 4.0 SHSH, em sẽ restore được OS vì apple không dùng APTicket trong LLB & iboot của ios4. Tuy là em restore được OS nhưng em sẽ thấy lỗi 1011/1015 và máy rơi vào Recovery --> tại vì Baseband restore nó dùng BBTicket. Nhưng may là iphone4 có limera1n exploit nên mình vượt qua được bằng tool fixrecovery.

Em nên nhớ là trong iphone luôn luôn có 2 processor (A4 và Baseband processor). 2 cái đó có 2 hệ điều hành và có riêng bootloader.
Firmware mình tải về thì chỉ có một nhưng thật ra nó có 2 hệ điều hành.


Hiện nay chưa có tool để lưu SHSH cho IOS 5. Nhưng nếu có lưu thì không dùng được. Những SHSH cho firmware cũ (3.x/4.x) thì vẫn dùng OK