iFaith 1.4: откат прошивок через SHSH теперь актуален и для iOS 5!

Опубликовано

Мы уже начали было привыкать к тому, что для iOS 5 сохранение хешей SHSH стало бесполезным: об этом говорили все авторитетные iOS-хакеры, которые, впрочем, обещали «что-нибудь придумать». И вот этот день настал — наконец-то появилась рабочая утилита для бэкапа хешей SHSH, позволяющая прошить ваш гаджет на любую из «пятых» прошивок даже после того, как серверы Apple закончат её подписывание.

Не хотелось бы утомлять вас техническими подробностями, но кое-что разъяснить нужно. В отличие от старых прошивок, в iOS 5.0 опять изменился механизм подписывания прошивок серверами Apple и последующей проверки цифровой подписи. Раньше проверка на то, что вы используете самую актуальную версию iOS, происходила только в момент прошивания устройства посредством iTunes. Он отправлял на активационные серверы Apple идентификатор вашего iдевайса, в ответ получая хеш SHSH, без которого прошивание не начиналось. Соответственно, вовремя забэкапив хеш от нужной прошивки, можно было легко обманывать iTunes. В iOS 5 программисты Apple завернули гайки: теперь проверка актуальности прошивки идёт при каждом включении и при каждой перезагрузке устройства. Проверяется специальный токен APTicket, который выписывается гаджету после прошивания. Если вы прошивались на актуальную прошивку, то проблем с APTicket у вас не возникнет даже после того, как серверы Apple перестанут её подписывать. Но вот если вы попытались бы восстановиться на неподписываемую прошивку, то несмотря на то, что iTunes разрешил бы прошивание благодаря наличию хешей SHSH, загрузка iOS была бы невозможной по причине неверного APTicket.

Как вы понимаете, перед хакерами стояла задача научиться делать бэкап APTicket. И они научились :) Это умеет делать утилита iFaith 1.4, дебютировавшая несколько часов назад. Принципы работы этой утилиты следующие:

  • хеши SHSH можно вытянуть как с серверов Apple, так и из прошивки, стоящей на устройстве
  • извлечение хешей прямо из прошивки (даже если она уже не подписывается) возможно лишь на гаджетах, имеющих уязвимости в бутроме. К их числу не относятся iPad 2 и iPhone 4S, но относятся все остальные
  • извлечённые хеши можно прикрепить к файлу прошивки, что даст вам возможность прошиться на эту прошивку даже после того, как Apple перестанет подписывать её

Таким образом, откат прошивки с 5.1 на 5.0.1 будет возможен, но только в том случае, если вы сохраните хеши от 5.0.1 именно через iFaith. Скачать утилиту можно по ссылке ниже, поддерживается ТОЛЬКО Windows: