Eine RSA-Signatur der Firmwaredatei, die aus verschiedenen IDs des Gerätes und einem Hash (Prüfsumme) der Firmwaredatei gebildet wird. Diese Signatur ist für jedes Gerät einzigartig.
Bevor eine Firmwaredatei installiert werden kann, werden via iTunes verschiedene Geräte-IDs sowie die Kennung der aufzuspielenden Firmwaredatei an Apple gesendet und eine Signatur für diese Firmware angefordert. Bestätigt der Appleserver diese Anfrage durch Rücksendung einer Signatur, so kann die gewünschte Firmware aufgespielt werden, andernfalls erfolgt eine Fehlermeldung. Über diesen Mechanismus verhindert Apple ab dem iPod 3G bzw iPhone 3GS, dass ältere Firmwaredateien installiert werden können.
Will man eine alte Firmwaredatei, für die Apple keine Signatur mehr erstellt, installieren, so sind rechtzeitig einfache Maßnahmen zu treffen: Durch reine sog. replay attack können die Abfragen an den Server von Apple umgeleitet werden, wenn die gebildeten Signaturen zuvor angefordert und gespeichert wurden. Hierfür stehen der Server von saurik oder das Tool Tiny Umbrella zur Verfügung. Voraussetzung ist dann lediglich, dass die Speicherung von SHSH-Zertifikaten einmalig veranlasst wurde („Make my life easier“ in Cydia). Die Bildung und Speicherung von SHSHs kann nur für die Firmwareversionen erfolgen, die Apple aktuell signiert, unabhängig davon, welche Version sich auf dem Gerät befindet. Weitere Infos zum Thema SHSH-Files sichern, wiederherstellen, downgraden mit TinyUmbrella & Cydia findet ihr hier
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!