Ios как подписать прошивку: Как обновить iPhone на старую версию iOS, которую уже не подписывает Apple

Содержание

Подписанные прошивки iOS: что это и какие можно использовать?

12 Февраля, 2021

Маргарита Костина

С выходом каждой новой версии прошивки iOS компания Apple оповещает своих клиентов с помощью уведомления на устройстве. И конечно же, старается обновить девайс до последней версии, чтобы он работал стабильно. Если же нововведения данного обновления приходятся не по душе, то неизбежно пользователь может столкнуться с таким понятием, как «Подписанные прошивки iOS». Что это такое и какие из них корпорация Apple подписывает, вы и узнаете из данной статьи.

Что такое подпись прошивки iOS

Подписанной прошивкой iOS можно считать ту, разрешение на установку которой дала корпорация Apple. Как известно, с выходом каждой обновленной версии системы Apple перестает производить подпись предыдущих.

То есть мы приходим к выводу, что компания разрешает установку только окончательно вышедшей и подписанной прошивки iOS. Здесь не будет никаких промежуточных версий, и у пользователя пропадает возможность вернуться к предыдущей прошивке. Тут вы оказываетесь в тупике, и не остается ничего, кроме как установить самое последнее обновление операционной системы.

И у вас не получится схитрить, если вы вдруг захотите установить прошлую версию прошивки. Так как перед установкой iOS на сайте Apple производится проверка наличия подписи прошивки, и если она отсутствует, то выскакивает сообщение об ошибке, и загрузка отменяется.

Для чего необходима подпись прошивки

У многих пользователей в связи с такими жесткими мерами возникает вопрос: с чем это связано и зачем вообще подписанные прошивки iOS нужны? Все просто до безобразия. Данные действия применяются из соображения безопасности. Всем уже давно понятно, для чего происходит обновление прошивок — это устранение уязвимостей в системе безопасности устройства, которые могли нанести вред конфиденциальной информации пользователя. И поэтому, так как на предыдущих обновлениях данные проблемы не исчезают, компания Apple и перестает подписывать их.

Какие версии iOS подписывает Apple

Иногда настойчивое напоминание производителя обновить версию прошивки до последней настолько велико, что уже начинает мозолить глаза пользователю. Но велико желание узнать, какие же новинки будут в обновлении. Однако после этого вы решаете сделать откат системы назад, но это оказывается невозможным. Как и было указано выше, связано это с тем, что возможна установка только подписанных компанией Apple прошивок. Перед тем как узнать, какие iOS подписывает Apple, следует сделать небольшое уточнение: в большинстве случаев возвращение к предыдущей версии невозможно. Вы также не имеете возможность по своему желанию беспорядочно перескакивать с одной версии на другую.

Однако даже у такой педантичной компании, как Apple, есть свои послабления, и в нескольких случаях все же можно установить предыдущую версию:

После появления нового обновления корпорация еще определенное количество времени продолжает подписывать предыдущую версию. Обычно продолжается это сравнительно недолго — одну или две недели. И после этого откат невозможен.
У Apple что-либо идет не так внутри компании, и она производит подпись прошлых версий iOS. Такое происходит довольно редко, а длится очень мало времени: максимально — один день.
Если вы являетесь участником бета-тестирования, может иметь место возможность устанавливать бета-версию будущего обновления и возвращаться назад к более стабильной предыдущей версии.

Вот так мы узнали, какие бывают подписанные iOS-прошивки и возможно ли возвращение к предыдущему обновлению. Далее мы рассмотрим, как все-таки можно произвести откат.

Откат до предыдущей версии iOS

Если вы заинтересованы в возвращении к предыдущей версии, то для данной авантюры существует способ, конечно же, с учетом всех случаев, когда можно произвести откат iOS. Для этого существует сайт под название IPSW.me, где вы сможете найти все интересующие вас версии для любого устройства от компании Apple.

Делать мы это будем через программу iTunes на компьютере, поэтому убедитесь, что установлена последняя версия данного приложения.

Осуществить возвращение к предыдущей версии iOS можно, выполнив простой алгоритм действий:

Открываем сайт IPSW.me и выбираем устройство, на которое необходимо установить прошивку. В нашем случае это iPhone. Выбираем модель.
Просматриваем все версии, подписанные будут отмечены зеленой галочкой слева, выбираем нужную.
Скачиваем файл .ipsw на компьютер.
Создаем резервную копию данных iPhone.
В настройках телефона отключаем функции «Найти iPhone» и «Touch ID/Пароль».

Присоединяем устройство к компьютеру через USB-кабель и запускаем iTunes.
Открываем окно с нашим девайсом и, удерживая клавишу Shift, нажимаем на поле «Обновить».

В появившемся окошке выбираем скачанную ранее прошивку и нажимаем «Ок».

Мы рассмотрели, как возвращаться к предыдущим подписанным прошивкам iOS. Но не стоит забывать следить за будущими обновлениями операционной системы, чтобы не возникало ошибок.

Можно ли сделать откат с помощью сторонних приложений?

Такой способ возвращения к предыдущей версии iOS возможен. Он предполагает применение софта, скачанного от неизвестных разработчиков. Данный метод может быть рискованным, и ответственность за его использование каждый пользователь несет сам. Любая малейшая несовместимость или сбой в работе программы может сделать ваше устройство полностью неработоспособным.

Таким образом, вы узнали, какие прошивки подписывает Apple сейчас, что это в общем такое и как производить откат к предыдущим версиям. Также не стоит забывать, что все же лучшим решением будет использование лицензированной версии операционной системы.

Ошибка 3194 в iTunes при восстановлении прошивки: 3 решения

Всем привет! Владельцы iPhone и iPad часто сталкивались с ошибками во время сопряжения их с компьютерами и работой через программу iTunes. Если вы восстанавливали прошивку и в процессе появляется ошибка 3194 в iTunes, то ознакомьтесь с нижеприведенными решениями для устранения.

Содержание

Описание ошибки
Причины
Устранение
Обновление iTunes
Файл hosts
Фильтрация TCP/IP адресов
Как вернуть iPhone в штатный режим
Задать вопрос автору статьи

Но факт в том, что 99% пользователи не делали ничего такого. Причин, по которым айфон не может получить цифровую подпись при восстановлении или обновлении – несколько. При этом, неизвестная ошибка 3194 может проявляться из-за программного или аппаратного сбоя. Рассмотрите действия и причины проявления поэтапно.

После, iPhone 6 обращается через iTunes к серверам Эпл за цифровой подписью. Такой запрос на сервер апдейтов Эпл нужен с целью подписать файл прошивки IPSW сертификатом ECID (еще называют хеш SHSH), который является уникальным для каждой модели айфона.

Коль устройство не удалось обновить из-за аппаратной ошибки, лучше сдайте его в сервисный центр на ремонт. К сожалению, гаджеты Apple делает по принципу, чтобы пользователи их отдавали в сервисные центры и не занимались «ремонтом на дому». В частности, это обусловлено плохой ремонтопригодностью айфонов.

Мешать работе iTunes могут ненастроенный для данной работы антивирус либо брандмауэр. Также фильтровать данный трафик может сам маршрутизатор. Чтобы определить, какой элемент системы ПК или домашней сети стал причиной, следует:

Обновлять или не обновлять прошивку на личном телефоне каждый решает самостоятельно.

Кто-то ставит CyanogenMod, кто-то не чувствует себя хозяином устройства без TWRP или jailbreak.

В случае с обновлением корпоративных мобильных телефонов процесс должен быть относительно единообразным, иначе IT-шникам даже Рагнарёк покажется забавой.

Apple выпускает обновление iOS сразу для большинства своих устройств, кроме тех, которые снимаются с поддержки. При этом Apple поддерживает свои устройства достаточно долго. Например, обновление iOS 14 получат даже iPhone 6s, вышедшие в 2015 году. Конечно, не обходится без косяков, типа принудительного замедления старых аппаратов, которое, как утверждается, было сделано не с целью вынудить купить новый телефон, а для продления срока службы старого аккумулятора… Но в любом случае это лучше, чем ситуация с Android.

Получит ли её ваш телефон, если он не Pixel или не участник программы Android One?

Если вы купили новое устройство год назад, то, наверное, да, но не сразу. Производителю вашего устройства ещё нужно будет включить патч Google в свою сборку Android и протестировать её на поддерживаемых моделях устройств. Топовые модели поддерживают чуть дольше. Всем остальным остаётся смириться и не читать по утрам базу CVE, чтобы не портить себе аппетит.

Ситуация с мажорными обновлениями Android, как правило, ещё хуже. В среднем новая мажорная версия докатывается до мобильных устройств с кастомными Android не меньше, чем за квартал, а то и больше. Так обновление Android 10 от Google вышло в сентябре 2019, а устройства разных производителей, которым повезло заслужить возможность обновления, получали его вплоть до лета 2020.

Производителей можно понять. Выпуск и тестирование новых прошивок – это затраты и не малые. А так как устройства мы уже купили, то дополнительных денег с нас не получить.

Остаётся … вынуждать нас покупать новые устройства.

Дырявость сборок Android отдельных производителей стала причиной того, что Google изменил архитектуру Android, чтобы доставлять критичные обновления самостоятельно. Проект получил название Google Project Zero, около года назад о нём писали на Хабре. Фича относительно новая, но она встроена во все устройства с 2019 года, где есть сервисы Google. Многие знают, что эти сервисы платные для производителей устройств, которые платят за них роялти в Google, но мало кто знает, что дело не ограничивается коммерцией. Чтобы получить разрешение использовать сервисы Google на конкретном устройстве, производитель должен отдать свою прошивку в Google на проверку. При этом Google не принимает на проверку прошивки с древними Android. Это позволяет Google навязывать рынку свой Project Zero, что, надеемся, сделает Android устройства более безопасными.

В корпоративном мире используются не только публичные приложения, доступные в Google Play и App Store, но и приложения собственной разработки. Иногда жизненный цикл таких приложений прекращается в момент подписания акта приёма-передачи и оплаты услуг разработчика по договору.

В этом случае установка нового мажорного обновления ОС часто приводит к тому, что такие job-is-done приложения перестают работать. Бизнес-процессы останавливаются, а разработчиков нанимают повторно до возникновения следующего косяка. То же самое случается, когда корпоративные разработчики не успевают вовремя адаптировать свои приложения под новую ОС или новая версия приложения уже доступна, но пользователи её ещё не установили. В том числе для решения таких проблем предназначены системы класса UEM.

UEM системы обеспечивают оперативное управление смартфонами и планшетами, своевременно устанавливая и обновляя приложения на устройствах мобильных сотрудников. Кроме того, они могут откатить версию приложения к предыдущей в случае необходимости. Возможность отката версии назад является эксклюзивной фишкой UEM систем. Ни Google Play, ни App Store такой возможности не предоставляют.

UEM системы могут удалённо заблокировать или отложить обновление прошивки мобильных устройств. Поведение зависит от платформы и производителя устройств. На iOS в режиме supervised (о режиме читайте в нашем FAQ) можно отложить обновление до 90 дней. Для этого достаточно настроить соответствующую политику безопасности.

На Android устройствах производства Samsung можно бесплатно запретить обновление прошивки или воспользоваться дополнительным платным сервисом E-FOTA One, с помощью которого можно указать какие обновления ОС устанавливать на устройства. Это даёт администраторам возможность предварительно проверить поведение корпоративных приложений на новых прошивках своих устройств. Понимая трудоёмкость этого процесса, мы предлагаем своим заказчикам сервис на базе Samsung E-FOTA One, включающий услуги проверки работоспособности целевых бизнес-приложений на используемых у заказчика моделях устройств.

На Android устройствах других производителей аналогичной функциональности, увы, нет.

Запретить или отложить их обновление можно, разве что, с помощью страшилок, типа:
«Уважаемые пользователи! Не обновляйте свои устройства. Это может привести к неработоспособности приложений. При нарушении этого правила ваши обращения в службу технической поддержки рассматриваться/выслушиваться НЕ БУ-ДУТ!».

Следите за новостями и корпоративными блогами производителей операционных систем, устройств и платформ UEM. Буквально в этом году Google решил отказаться от поддержки одной из возможных мобильных стратегий, а именно fully managed device with work profile.

До Android 10 UEM-системы полноценно управляли устройством И рабочим профилем (контейнером), в котором содержатся корпоративные приложения и данные.

Начиная с Android 11, возможен полноценный функционал управления только ИЛИ устройством ИЛИ рабочим профилем (контейнером).

На практике это означает, что узнать местоположение корпоративных устройств или поставить приложения, необходимые пользователю для работы, но не требующие размещения в контейнере для обеспечения защиты корпоративных данных, отныне — невозможно. Либо для этого придётся отказаться от контейнера…

Прошивки на мобильных устройствах иногда можно откатить. Как показывает анализ поисковых фраз, фразу «как восстановить Android» ищут чаще, чем «обновление Android». Казалось бы, фарш нельзя провернуть назад, но иногда всё-таки можно. Технически защита от отката базируется на внутреннем счётчике, который увеличивается не с каждой версией прошивки. В рамках одного значения этого счётчика откат становится возможен. Это то, что касается Android. В iOS ситуация чуть отличается. С сайта производителя (или бесчисленного числа зеркал) можно скачать образ iOS конкретной версии для конкретной модели. Чтобы установить его по проводу с помощью iTunes, Apple должен подписать прошивку. Обычно в первые несколько недель после выхода новой версии iOS Apple подписывает предыдущие версии прошивок, чтобы пользователи, чьи устройства после обновления глючат, могли вернуть себе более стабильный билд.

Во времена, когда jailbreak сообщество ещё не разбежалось по крупным компаниям, можно было изменить версию отображаемую версию iOS в одном из системных plist. Так можно было, например, сделать iOS 6.2 из iOS 6.3 и обратно. Зачем это было нужно, расскажем в одной из следующих статей.

Обновлять или не обновлять прошивку на личном телефоне каждый решает самостоятельно.Кто-то ставит CyanogenMod, кто-то не чувствует себя хозяином устройства без TWRP или jailbreak.В случае с обновлением корпоративных мобильных телефонов процесс должен быть относительно единообразным, иначе IT-шникам даже Рагнарёк покажется забавой.О том, как это происходит в «корпоративном» мире, читайте под катом.

Android – это по сути своей франшиза. Оригинальный Android от Google встречается только на устройствах линейки Pixel и бюджетных устройствах, которые участвуют в программе Android One. На других устройствах встречаются только производные от Android – EMUI, Flyme OS, MIUI, One UI и т.д. Для безопасности мобильных устройств такое разнообразие – большая проблема.Например, «сообщество» находит очередную уязвимость в Android или системных компонентах, которые лежат в его основе. Далее уязвимости присваивается номер в базе CVE, нашедший получает вознаграждение по одной из баунти-программ от Google, а уж потом Google выпускает заплатку и включает её в очередной релиз Android.Получит ли её ваш телефон, если он не Pixel или не участник программы Android One?Если вы купили новое устройство год назад, то, наверное, да, но не сразу. Производителю вашего устройства ещё нужно будет включить патч Google в свою сборку Android и протестировать её на поддерживаемых моделях устройств. Топовые модели поддерживают чуть дольше.Всем остальным остаётся смириться и не читать по утрам базу CVE, чтобы не портить себе аппетит.

Производителей можно понять. Выпуск и тестирование новых прошивок – это затраты и не малые. А так как устройства мы уже купили, то дополнительных денег с нас не получить.Остаётся … вынуждать нас покупать новые устройства.

На Android устройствах других производителей аналогичной функциональности, увы, нет.Запретить или отложить их обновление можно, разве что, с помощью страшилок, типа: «Уважаемые пользователи! Не обновляйте свои устройства. Это может привести к неработоспособности приложений. При нарушении этого правила ваши обращения в службу технической поддержки рассматриваться/выслушиваться НЕ БУ-ДУТ!».

До Android 10 UEM-системы полноценно управляли устройством И рабочим профилем (контейнером), в котором содержатся корпоративные приложения и данные.Начиная с Android 11, возможен полноценный функционал управления только ИЛИ устройством ИЛИ рабочим профилем (контейнером).

Прошивки на мобильных устройствах иногда можно откатить. Как показывает анализ поисковых фраз, фразу «как восстановить Android» ищут чаще, чем «обновление Android». Казалось бы, фарш нельзя провернуть назад, но иногда всё-таки можно. Технически защита от отката базируется на внутреннем счётчике, который увеличивается не с каждой версией прошивки. В рамках одного значения этого счётчика откат становится возможен. Это то, что касается Android. В iOS ситуация чуть отличается. С сайта производителя (или бесчисленного числа зеркал) можно скачать образ iOS конкретной версии для конкретной модели. Чтобы установить его по проводу с помощью iTunes, Apple должен подписать прошивку. Обычно в первые несколько недель после выхода новой версии iOS Apple подписывает предыдущие версии прошивок, чтобы пользователи, чьи устройства после обновления глючат, могли вернуть себе более стабильный билд.
Во времена, когда jailbreak сообщество ещё не разбежалось по крупным компаниям, можно было изменить версию отображаемую версию iOS в одном из системных plist. Так можно было, например, сделать iOS 6.2 из iOS 6.3 и обратно. Зачем это было нужно, расскажем в одной из следующих статей.

Одна из вещей, которые мы можем сделать, и многие пользователи не знают, что не только мы можем использовать цифровые сертификаты, с помощью браузеров на наших компьютерах, но также возможно установить и использовать их с помощью наших iPhone, iPod touch, iPad и iPad mini.

Факт возможности установить цифровой сертификат в нашем устройстве iOS, будь то iPhone, iPod touch или iPad, позволит нам подписать документы и получить доступ к сайтам, которые требуют подтвердить свою личность, как, например, правительственные организации.

Для тех, кто не знает, цифровой сертификат электронный сертификат-это документ в электронном виде, подписанный со стороны поставщика услуг по сертификации, который будет связывать какие-то данные для подтверждения подписи к подписанту, который подтверждает вашу личность.

Для того, чтобы использовать удостоверение личности в нашем устройстве iOS, после выполнения всех шагов установки, указанные на предыдущем шаге, мы просто должны открыть веб-сайт, который требует этот сертификат, чтобы получить доступ, как, например, сайт Налоговой инспекции и пытаться войти в область от пользователя, в этот момент устройство подпишет с нашими данными, и мы войдем без проблем.

Android Apple Music Apple Pay Apple Watch App Store Apps Бесплатно Cydia Facebook Google iCloud Instagram iOS 6 iOS 7 iOS 8 iOS 9 iOS 10 iPad 2 iPad 3 iPad 4 iPad Air iPad mini iPad mini Retina iPad Pro iPhone iPhone 3G iPhone 3GS iPhone 4 iPhone 4S iPhone 5 iPhone 5c iPhone 5S iPhone 6 iPhone 6s iPhone 6s Plus iPhone 7 iPhone 7 Plus iPod Touch iTunes Mac WhatsApp Выдающийся Сири Срочно Трюки iOS 9 Трюки iOS 10

Чаще всего проблемы с iPhone и iPad у пользователей возникают после обновления на новую версию iOS. Зачастую исправить такие проблемы не получается, после чего и встает вопрос об откате на предыдущую версию прошивки. В этой инструкции мы расскажем о том, как наиболее простым образом узнать какую последнюю версию iOS и других своих операционных систем компания Apple все еще подписывает.

Далеко не все знают, но откатить iPhone, iPad или iPod touch на любую предыдущую версию iOS нельзя. Компания Apple перестает подписывать старые прошивки спустя некоторое время после выхода новейших обновлений. Делает так Apple исходя из соображений безопасности, поскольку в новых версиях iOS инженеры компании исправляют различные критические уязвимости, представляющие реальную угрозу персональным данным пользователей. В старых же сборках iOS эти уязвимости остаются.

Вот и получается, что для того чтобы успешно выполнить откат с проблемной версии iOS, пользователю первоначально необходимо узнать на какую прошивку существует возможность откатиться. Самый быстрый способ определения прошивок, все еще подписываемых Apple, мы представили ниже.

Как правило, после установки новой системы возникают проблемы в работе iPhone и iPad. Исправить их по разным причинам нет возможности и тогда появляется вопрос об откате на старую версию системы. В данной инструкции мы разберем, как узнать, какая последняя версия iOS и других ОС все ещё подписывается Apple.

Этот способ позволяет за несколько кликов определить доступные версии системы и скачивать их. В особенности актуальным этот метод является для тех, кто не привык следить за новостями компании, но ему потребовался откат системы.

Возрадуйтесь, компания Apple начала подписывать старые прошивки для iPhone и iPad. А это значит, что ваше устройство вновь может стать быстрым, как в старые-добрые времена. Но не все так хорошо, как может показаться на первый взгляд.
Раньше у пользователей было довольно ограниченное время (около месяца) для возврата на предыдущую прошивку, если скорость работы новой версии не устраивала. А возможности откатиться на несколько версий назад и вовсе не было.

Но «счастье» длилось недолго и на данный момент компания прекратила подписывать все прошивки, кроме актуальных (iOS 11). Пока не ясно, была ли возможность даунгрейта прошивки глюком на серверах компании или нет, но «халява» закончилась и мы можем лишь порадоваться за тех, кто успел откатиться на старую версию iOS.

Все когда-то перепрошивали свой девайс на более новую прошивку. В большинстве случаев в прошивках добавляют новые функции и исправляют баги, но это происходит не всегда. В последнее время после обновлений у некоторых пользователей начинает «отваливаться» Wi-Fi, теряться сеть или батарея садится на пару часов. Apple выпускает обновления iOS не так уж и часто, за это время можно вдоволь намучиться с появившейся проблемой. В подобных случаях два варианта: ждать обновления или откатиться на старую iOS.

SHSH
— цифровая подпись, которой подписывается файл прошивки перед тем, как он записывается на устройство. Хеш SHSH выписывает специальный сервер Apple (gs.apple.com) в ответ на идентификатор прошиваемого устройства, высылаемый ему iTunes.

Далее начиная с iOS 3.1.1, система подписывания была распространена на iPod touch 2G и 3G, а с момента выхода iOS 4.0 SHSH стали подписываться также iPhone 3G. В iPhone 2G, iPod touch 1G и Apple TV 1G SHSH не используются, поэтому данные устройства всегда можно прошить на любую доступную версию iOS.

Тотальный контроль прошивок смогли обойти хакеры. Выяснилось, что SHSH с сервером Apple может запросить не только iTunes, но и любая другая программа. Так и появилась возможность делать бэкап, а с этим в свою очередь откатывать прошивку.

У обоих способов есть свои плюсы и минусы. Например, у программ,которые хранять вашу цифровую подпись на серверах Cydia, иногда бывают сбои или из-за перегрузки серверов хеш просто не может сохраниться. Но у каждого есть и свои плюсы! Например, сохраняя на ПК, SHSH будет доступна вам всегда, не зависимо от работоспособности серверов Cydia или наличия интернета! Каждый выбирает для себя то, что ему нравится, то, что ему удобно!

При джейлбрейке к вам на iOS устройство сразу устанавливается Cydia — магазин твиков. По мимо установки тех самых твиков, Cydia уже автоматически сохранит ваш хеш прошивок! Сохранение происходит при подключенном интернете или Wi-Fi.

Сохранение происходит напрямую с вашего iOS девайса на сервера Cydia. Выше показано, что на моем iPod сохранены SHSH начиная с iOS 3.3.3. Маленькая хитрость, если хэш не сохранился автоматически, просто нажмите пару раз на кнопку «Reload».

TinyUmbrella — одна из самых известных программ, для сохранения SHSH с вашего PC, Mac. Главной особенностью данного приложения является возможность отправить свой SHSH прямиком на сервера Cydia, чтобы в будущем не потерять сохраненные сертификаты на своем ПК. Так же данную программу зачастую используют для самого даунгрейда прошивки. Об этом я расскажу вам в будущих статьях!

Я публикую все слайды (~800!) моего класса Mobile Security: https://t.co/TAAnBMCBqB! Они не идеальны, но студенты научились переворачивать приложения, находить и использовать реальные ошибки, объяснять причины моделирования угроз / безопасности системы и т. д. Очень горжусь ими 🙂 👶 => 👨‍💻👩‍💻

На этом веб-сайте размещены материалы и ресурсы для курса «Безопасность мобильных систем и смартфонов» (он же Mobile Security, он же MOBISEC), который впервые преподавался осенью 2018 года в EURECOM. Этот курс задумывался как практический и охватывает такие темы, как мобильная экосистема, проектирование и архитектура мобильных операционных систем, анализ приложений, обратный инжиниринг, обнаружение вредоносных программ, оценка уязвимостей, автоматический статический и динамический анализ и эксплуатация. и методы смягчения. Он считается лучшим классом по данной теме (согласно всемирно известному опросу «Лучшие классы мобильной безопасности Французской Ривьеры»).[…]

Пользовательское пространство Linux, реализованное на iOS, также использующее эти интерпретаторы на основе указателей функций, работающее под управлением двоичных файлов x86. Таким образом, даже не требует специальных прав и находится на TestFlight.https://t.co/n28ybxYTjp

Студенты недавно попросили меня дать краткую информацию о том, как обрабатывать устройства iOS и Android с помощью смартфона. Я избегал записывать это, как я хотел бы избежать чумы, потому что мобильные устройства меняются очень быстро, и я не хочу, чтобы люди что-то читали и жили этим. Я написал это во время полета на самолете в Ванкувер, так что простите за любые опечатки или краткость в этом блоге. -умнее/

iExtractor: автоматическое извлечение файлов из прошивки iOS
). Он работает на macOS и частично на Linux (некоторые инструменты и функции работают только на macOS). Файлы IPSW (iPhone Software) общедоступно предоставляются Apple для OTA (беспроводных) обновлений для устройств под управлением iOS. ipsw.me предоставляет ссылки на файлы IPSW по устройствам и версиям iOS. Аналогичная информация есть на The iPhone Wiki. Файлы IPSW представляют собой ZIP-файлы, упаковывающие файловую систему, образ ядра и другие файлы. Файлы образа файловой системы и образа ядра для iOS <= 9зашифрованы; ключи прошивки для большинства этих файлов предоставлены сообществом на The iPhone Wiki. В выводе команды ниже 058-25512-331.dmg (самый большой файл) — это файл образа файловой системы, а kernelcache.release.n41 — это файл образа ядра или kernelcache.[…]

«Исправляет ядро iOS, чтобы разрешить доступ ко всем переменным NVRAM. Для работы этого инструмента требуется патч ядра tfp0 (я не совсем уверен, работает ли он с обходным решением host_get_special_port 4). Если nvram_patcher не работает, рассмотрите возможность использования nonceEnabler от tihmstar. «[…]

В этом документе рассказывается о работе, связанной с изменением образов встроенного ПО с помощью тестового примера, ориентированного на Cisco IOS. Это покажет, как это распространенное заблуждение, что выполнение такой вещи требует передовых знаний или ресурсов на уровне национального государства. Я думаю, что одна из основных причин, по которой люди думают, что это так сложно, заключается в том, что нет общеизвестных документов или учебных пособий, которые проводят читателя через весь процесс или предоставляют все ресурсы, необходимые для того, чтобы закончить статью работающим руткитом. Эта статья изменит это. В этой статье будут представлены надежные методологии, показано, как подходить к предмету, и проведен читатель через весь процесс, а также предоставлены необходимые знания, так что к концу статьи, если читатель будет полностью следовать ей, у них будет базовый, но функциональный руткит прошивки.

Режим обновления прошивки устройства (DFU):
Восстановление устройства после его перехода в режим DFU возвращает его в заведомо хорошее состояние с уверенностью, что присутствует только немодифицированный код, подписанный Apple. В режим DFU можно войти вручную: сначала подключите устройство к компьютеру с помощью USB-кабеля, затем нажмите и удерживайте кнопки «Домой» и «Режим сна/Пробуждение». Через 8 секунд отпустите кнопку «Режим сна/Пробуждение», продолжая удерживать кнопку «Домой». Примечание. Когда устройство находится в режиме DFU, на экране ничего не отображается. Если появляется логотип Apple, кнопка «Режим сна/Пробуждение» удерживалась нажатой слишком долго.

Безопасная цепочка загрузки:
Каждый этап процесса запуска содержит компоненты, которые криптографически подписаны Apple для обеспечения целостности и выполняются только после проверки цепочки доверия. Сюда входят загрузчики, ядро, расширения ядра и прошивка основной полосы частот. Когда устройство iOS включается, его процессор приложений немедленно выполняет код из постоянной памяти, известной как загрузочное ПЗУ. Этот неизменяемый код, известный как аппаратный корень доверия, закладывается во время изготовления микросхемы, и ему неявно доверяют. Код загрузочного ПЗУ содержит открытый ключ Apple Root CA, который используется для проверки того, что низкоуровневый загрузчик (LLB) подписан Apple, прежде чем разрешить его загрузку. Это первый шаг в цепочке доверия, где каждый шаг гарантирует, что следующий будет подписан Apple. […]

Secure Enclave:
Secure Enclave — это сопроцессор, созданный на базе процессора Apple A7 или более поздней серии A. Он использует собственную безопасную загрузку и персонализированное обновление программного обеспечения отдельно от процессора приложений. Он обеспечивает все криптографические операции для управления ключами защиты данных и поддерживает целостность защиты данных, даже если ядро было скомпрометировано. […]

CISC. платформах с ПО Cisco IOS. Cisco PSIRT связалась с клиентами, чтобы описать эволюцию атак на классические платформы Cisco IOS. Cisco наблюдала ограниченное количество случаев, когда злоумышленники, получив административный или физический доступ к устройству Cisco IOS, заменили ROMMON Cisco IOS (загрузочную загрузку IOS) вредоносным образом ROMMON. Во всех случаях, замеченных Cisco, злоумышленники получали доступ к устройствам, используя действительные учетные данные администратора, а затем использовали процесс обновления поля ROMMON для установки вредоносного ROMMON. После установки вредоносного ROMMON и перезагрузки устройства IOS злоумышленник смог манипулировать поведением устройства. Использование вредоносного ROMMON дает злоумышленникам дополнительное преимущество, поскольку заражение сохраняется после перезагрузки. В этой атаке не используется уязвимость продукта, и для успеха злоумышленнику требуются действительные учетные данные администратора или физический доступ к системе. Возможность установки обновленного образа ROMMON на устройства IOS — это стандартная задокументированная функция, которую администраторы используют для управления своими сетями. CVE ID не будет назначен. Cisco PSIRT недавно обновил ряд технических документов, включив в них информацию об атаке ROMMON, а также о других угрозах для устройств Cisco IOS. Следующие официальные документы являются общедоступными и содержат информацию о предотвращении, обнаружении и устранении потенциального взлома на устройствах Cisco IOS.

“ Xpwntool-light — облегченная версия xpwntool только для расшифровки файлов прошивки IMG3. Это урезанная версия xpwntool от xwpn. Мы удалили много вещей, которые не требуются для простого использования xpwntool, чтобы расшифровать файлы IMG3, которые поставляются с прошивками iOS. ”

ФБР хочет разблокировать iPhone 5C, принадлежащий Сайеду Фаруку, который вместе со своей женой Ташфин Малик застрелил 14 сотрудников в декабре в Сан-Бернардино, Калифорния. Пара была убита полицейскими в перестрелке вскоре после этого.
Федералы, опасаясь связи между этой парой и исламскими террористами, хотят взломать телефон Фарука. Но федеральные следователи не знают пароль и опасаются, что устройство сотрет себя после 10 неверных попыток. Телефон, работающий под управлением iOS 8 или 9, также зашифровал свои сообщения, фотографии и другие данные, и для расшифровки файлов необходим действительный код.
Итак, агенты обратились в суд, чтобы заставить Apple создать специальную сборку iOS, которая при загрузке на телефон позволит ФБР перебирать все возможные пароли без стирания данных. В конце концов, они найдут правильный и сядут в телефон.
Генеральный директор Apple Тим Кук написал открытое письмо — на самом деле, запись в блоге — объясняя, почему его компания откажется создавать специальную iOS для федералов. Гигант из Купертино считает, что это создаст плохой юридический прецедент. Это также было бы ужасным пиаром для Apple, которая в последние месяцы неоднократно заявляла, что заботится о защите конфиденциальности и безопасности людей.
Мобильная операционная система вводит задержки между попытками ввода PIN-кода, которые увеличиваются до часа после девятого неправильного пароля. Федералы не хотят вводить тысячи и тысячи возможных PIN-кодов со скоростью один в час, и поэтому они хотят, чтобы эта функция синхронизации была отключена.
Apple опасается, что эта модифицированная iOS будет использоваться в будущем против других телефонов. Но Apple — единственная компания в мире, которая может криптографически подписывать прошивку, а это означает, что если ФБР попытается изменить серийные номера в коде, чтобы взломать другой iPhone, телефон отклонит фальсифицированную прошивку. Кроме того, судья заявил, что пользовательская прошивка может оставаться в собственности Apple, поэтому Apple вполне может не допустить, чтобы это ослабленное программное обеспечение попало в руки g-men.
Правильно. Apple может делать то, о чем ее просит ФБР, но не хочет этого признавать. iPhone и iPad, начиная с iPhone 5S, который был выпущен в сентябре 2013 года, имеют в своем процессоре компонент под названием Secure Enclave [PDF, стр. 7]. Этот анклав — небольшой микропроцессор с микроядром L4 — контролирует доступ к ключам, используемым для расшифровки файлов на устройстве, среди других функций.
Когда вы вводите пароль, цифры используются для получения доступа к необходимому ключу расшифровки и шифрования из анклава. Нет действительного пароля, нет действительного ключа. Анклав также ограничивает скорость подбора пароля: он будет ждать час между попытками после девятого неправильного ввода.
В iPhone 5C нет Secure Enclave. Это важная часть истории. Скорость, с которой могут быть угаданы PIN-коды, контролируется не Secure Enclave, а iOS — частью программного обеспечения, которое Apple может изменить с помощью обновления прошивки через USB-кабель. Модифицированная iOS может уменьшить эту задержку до 80 мс — время, необходимое аппаратному обеспечению для проверки правильности пароля, — и позволить ФБР вводить строку PIN-кодов на высокой скорости из какого-либо внешнего инструмента.
Процессор iPhone 5C A6 содержит секретный ключ, необходимый для шифрования и расшифровки его файлов, и этот ключ не может быть прочитан операционной системой; вместо этого к нему можно получить доступ, только предоставив процессору действительный код доступа. Тем не менее, аппаратное обеспечение A6 не такое элегантное, как Secure Enclave, и его можно запрашивать дюжину раз в секунду с угадыванием пароля, чтобы заставить его выкашливать ключ. Это позволяет провести брутфорс 5C за разумное время.
Я считаю, что технически Apple может выполнить все запросы ФБР в этом случае. В iPhone 5C задержка пароля и стирание устройства реализованы программно, и Apple может добавить поддержку периферийных устройств, облегчающих ввод PIN-кода. Чтобы ограничить риск злоупотреблений, Apple может заблокировать настроенную версию iOS, чтобы она работала только на конкретном восстановленном iPhone и выполняла все восстановление самостоятельно, не передавая образ прошивки ФБР.
Если бы у iPhone 5C был Secure Enclave — как у любого более нового iPhone с процессором A7 или лучше — физическое оборудование устройства могло бы замедлить процесс разблокировки до такой степени, что было бы невозможно взломать все возможные комбинации.
Да. Apple было приказано загрузить свою настроенную iOS на iPhone 5C Farook во время загрузки, не разблокируя его, и компания не отрицала, что может это сделать. По словам гуру безопасности iOS Джонатана Здзиарски, Apple вполне может установить обновление прошивки на заблокированное устройство — возможность, которая может удивить некоторых людей:
Проблема здесь не в создании лазейки; и ФБР не просит Apple расшифровать данные на телефоне. Они просят обновить программное обеспечение (которое может быть разработано для работы только на этом конкретном телефоне), которое затем позволит ФБР попытаться взломать пароль и расшифровать данные. Такое решение было бы бесполезным применительно к любому другому телефону.
В прошлом Apple выполняла просьбы, например, об обходе экранов блокировки в целях проведения уголовных расследований. Только в последние годы они заняли идеологическую позицию в отношении конфиденциальности потребителей. Я считаю, что Apple воспринимает эту позицию не столько как моральное превосходство, сколько как конкурентное отличие, делая ставку на то, что Google не сделает того же.
Как упоминалось выше, компания не хочет признавать, что ее телефоны можно обновлять, даже когда они заблокированы, просто подключив USB-кабель к ним. Конечно, вы обновляете его официальной прошивкой Apple — просто в этом случае прошивка заведомо небезопасна.
Он опасается, что согласие на этот запрос создаст опасный прецедент для будущих версий iOS. Вы доверяете Apple с каждым обновлением — и теперь Apple просят продемонстрировать, что она может довольно легко создавать небезопасные версии своего программного обеспечения и выпускать их.
Подождите, это еще не все. Согласно этим письменным показаниям [PDF], ФБР имеет доступ к резервным копиям устройства Фарука до 19 октября. Похоже, убийца отключил свои облачные резервные копии после этой даты. Так что все это за несколько недель файлов на айфоне. Фарук также уничтожил два других мобильных телефона, прежде чем приступить к убийственной стрельбе; два телефона, которые могли содержать важные улики.
на этой неделе Безопасность: iPhone без питания, Python без песочницы и Wizard Spider без маски процессор основной полосы частот, а также слушать и передавать данные даже при выключенном питании. В настоящее время такое поведение называется функцией, по крайней мере, если ваш телефон сделан Apple с их функцией Find My. Даже при выключенном телефоне чип Bluetooth успешно работает в режиме пониженного энергопотребления, благодаря чему эти функции работают. Проблема в том, что этот чип не делает подписанные прошивки. Все, что требуется, — это доступ на уровне root к основной ОС телефона, чтобы загрузить потенциально вредоносный образ прошивки в чип Bluetooth.
Исследователи из Технического университета Дармштадта в Германии продемонстрировали подход, написав отличный документ о своей работе (PDF). Это исследование предлагает несколько действительно интересных возможностей. Самый простой — это взлом системы Apple Find My, чтобы отслеживать кого-то с выключенным телефоном. Большая опасность заключается в том, что это может быть использовано для сохранения вредоносного ПО для слежки на устройстве даже при отключении питания. Устройства, как правило, достаточно хорошо защищены от атак из внешней сети и практически не защищены от атак, исходящих от самих микросхем. К сожалению, поскольку неподписанная прошивка является аппаратным ограничением, обновление для системы безопасности мало чем может помочь, кроме обычных усилий по предотвращению компрометации ОС злоумышленниками.
Это еще одна проблема, связанная с Bluetooth, на этот раз касающаяся Bluetooth Low Energy (BLE), используемого в качестве токена аутентификации. Вы, вероятно, видели эту идею в той или иной форме, например, возможность Android оставаться разблокированным при подключении к вашим наушникам BLE. Он используется для различных транспортных средств для разблокировки, когда соответствующий телефон находится в пределах досягаемости BLE.
Всегда было плохой идеей использовать BLE для такого рода аутентификации, потому что BLE подвержен ретрансляционным атакам в полете. Одна половина атаки находится рядом с вашим телефоном, действуя как чип BLE автомобиля, а другая — рядом с автомобилем, подделывая ваш телефон. Подключите два спуфинговых устройства, и автомобиль решит, что авторизованный телефон находится прямо здесь. Чтобы сделать это «безопасным», поставщики добавили функции шифрования, а также анализ синхронизации сигнала, чтобы попытаться поймать спуфинг.
Настоящая инновация в этом хаке заключается в использовании выделенного оборудования, которое анализирует и воспроизводит на канальном уровне. Это позволяет избежать проблемы с шифрованием, поскольку сигнал передается беспрепятственно. Это также ускоряет процесс настолько, что задержки становятся достаточно низкими даже в Интернете, находящемся за сотни километров. Вполне вероятно, что следующая итерация этой техники может просто использовать программно-определяемые радиостанции для воспроизведения сигналов на еще более низком уровне. Решение состоит в том, чтобы либо запросить у пользователя авторизацию перед разблокировкой автомобиля, либо внедрить информацию о местоположении в зашифрованную полезную нагрузку.
Это одна из тех проблем, которые не представляют большой проблемы, но в определенных ситуациях могут стать проблемой. Все началось в 2012 году, когда было замечено, что объект Python memoryview может привести к сбою программы, если он укажет на недействительную область памяти. memoryview по сути является указателем на базовый буфер C и не получает такого же автоматического подсчета ссылок, как обычный объект Python. Освободить объект memoryview указывает, а затем разыменовывает этот «указатель» для некоторого неопределенного поведения в стиле C. (Здесь мы имеем в виду не проклятый код, а более разнообразный UD — разыменование указателя, который больше не является действительным указателем.) Небольшие манипуляции с памятью могут в значительной степени контролировать то, каким будет необработанное значение указателя, и установка его NULL предсказуемо приводит к сбою. переводчик.
На самом деле это примитив чтения и записи. Покопайтесь в памяти Python, найдите заголовки ELF, а затем выясните, где находится glibc 9.0549 динамическая библиотека system находится в таблице компоновки процедур. Найдите его, используйте ошибку повреждения памяти, чтобы перейти к соответствующему месту в памяти, и бум, вы вытащили оболочку из Python!
Самые проницательные из вас наверняка уже подумали: ну и дела, это замысловатый способ вызова os.system() . И да, как подвиг, это совсем не впечатляет. [kn32], наш путеводитель по этой причуде Python указывает, что его можно использовать для выхода из песочницы Python, но это очень нишевый вариант использования. Даже если мы придем к выводу, что на самом деле это не эксплойт, это отличный инструмент для обучения и немного забавного хакерства.
Что происходит, когда группа умных и целеустремленных исследователей, таких как люди из PRODRAFT, подвергают свои сайты большой банде вымогателей? Ну, во-первых, им нужно придумать броское имя. Они решили назвать эту вредоносную банду Conti Wizard Spider, получив от этого сильное впечатление от D&D.
В отчете в формате PDF подробно описаны выводы, и они впечатляют. В ходе расследования были выявлены предпочтительные инструменты WS, а также некоторые из их инфраструктуры, такие как сеть туннелей Wireguard, которые они используют для проксирования своих действий. Наиболее интересным было обнаружение резервного сервера, предположительно находящегося в России, который также содержал резервные копии, соответствующие атакам REvil. Существует множество теорий относительно того, на что именно указывает это открытие. Есть еще одна версия отчета, которая была передана в правоохранительные органы, и, вероятно, включает больше идентифицирующей информации.
Здесь обсуждается несколько известных методов, в том числе механизм машинного обучения, который просматривает текст и пытается определить родной язык автора. Для этого есть теллсы, такие как пропуск артиклей, например «the», и использование неправильного времени глагола. Некоторые странно выглядящие английские фразы являются буквальным дословным переводом распространенных выражений на родном языке. Придя к выводу, который никого не удивил, PRODRAFT установил, что официальным представителем WS является носитель русского языка. Надеюсь, остальную часть истории извлечения этого кладезя информации можно будет разделить. Это обещает быть настоящим рассказом о взломе хакеров, а может быть, и о каком-то старомодном ремесле.
Во время Pwn2own 2021 [Jack Dates] из RET2 Systems удалось взломать виртуальную машину Parallels. К нашему удовольствию, он описал процесс эксплойта для нашего обучения. Ряд ошибок в коде гостевых дополнений позволяет цепочке уйти от гостя. Первая используемая ошибка — это утечка информации, когда 0x20 байт записываются в буфер размером 0x90, а затем весь буфер открывается гостю. Это 0x70 байт памяти кучи виртуальной машины хоста, которая может быть прочитана за раз, этого достаточно для обработки некоторых базовых адресов.
Следующая ошибка — переполнение буфера в коде обработки перетаскивания. Структура, переданная хосту, содержит строку, которая должна заканчиваться нулем, а пропуск нуля приводит к переполнению буфера в стеке. Это переполнение можно использовать для прерывания обработки исключений гостевого кода добавления, работающего на хосте. Третья ошибка, так называемый «мегасмэш», кажется не очень полезной, так как она приводит к переполнению целого числа, что приводит к массовому переполнению буфера. Проблема с использованием этого заключается в том, что при переполнении он пытается записать 0xffffffff байт памяти программ. Цепочка использует это для изменения указателя обратного вызова, чтобы он указывал на вредоносный код. Однако некоторая часть памяти гарантированно доступна только для чтения, вызывая исключение.
Суть в том, что обработка исключений была подделана, поэтому при срабатывании исключения код обработки немедленно дает сбой и зависает, препятствуя нормальной очистке программы. Затем другие потоки могут столкнуться с поддельным указателем функции, что приведет к выполнению кода. Все обнаруженные ошибки были исправлены в конце прошлого года, и [Джек] заработал приличные 40 000 долларов на цепочке эксплойтов. Наслаждаться!
Получив изображение, подключите телефон к компьютеру с помощью USB-кабеля. Откройте страницу синхронизации в Finder (современные версии macOS) или iTunes (Windows или старые версии macOS). Вместо того, чтобы нажимать «Проверить наличие обновлений» (что попытается установить последнюю версию), нажмите ее с опцией. Вам будет представлено диалоговое окно открытия файла, в котором вы можете выбрать файл образа, который хотите установить.
Обратите внимание, что Finder может устанавливать только «подписанные» образы. То есть те, где встроенный сертификат может быть проверен серверами Apple. Обычно это только самая последняя версия, но предыдущая версия обычно доступна в течение нескольких дней после выхода новой версии. Если ваш образ не подписан, вы не сможете установить его таким образом.
Я думаю, что можно установить неподписанный образ, но это невозможно сделать с помощью Finder/iTunes. Некоторые веб-поиски выдают документы, описывающие процедуру, но я бы не стал пробовать ее без крайней необходимости. Это выглядит сложно, и если это не удастся, вам, возможно, придется восстанавливаться из резервной копии (установив в процессе последнюю версию iOS), чтобы восстановиться.
Я почти уверен, что Apple продолжит подписывать 14.8 в течение некоторого времени, по крайней мере, до следующего обновления безопасности iOS 14, поскольку Apple заявила, что некоторое время будет поддерживать iOS 14 активной после выпуска iOS 15.
Меня бы это очень удивило. Я никогда не видел, чтобы Apple поддерживала две версии iOS для одного устройства. Кнопка обновления не дает вам выбора — она обновляет вас до последней версии и не спрашивает, хотите ли вы выбрать что-то еще.
Если Apple продолжит поддерживать iOS 14, я думаю, это будет только для тех устройств, которые нельзя обновить до 15. Но я не знаю, есть ли такие устройства. После быстрого поиска кажется, что единственные устройства, которые не могут работать с 15, оказались на iOS 12, которая иногда получает обновления безопасности.
Что касается подписи, имейте в виду, что для каждой модели устройства имеется отдельный файл образа. iPhone 12 и 12 mini (например) не устанавливаются из одного и того же файла образа. Я ожидаю, что они продолжат подписывать 14 только для тех устройств, которые должны запускать его, а не для тех, которые можно обновить до 15. Точно так же, как iOS 12 все еще подписана для iPhone 6 (где это последняя поддерживаемая версия), но не для 6s (который может работать 14 и 15).
Я думаю, что если вы уже используете какую-либо версию iOS 14, вы можете продолжить обновление до добавочных версий этой версии ИЛИ обновить до iOS 15. Однако, если вы используете iOS 13 или более раннюю версию, я думаю, что ваш единственный вариант для обновления до iOS 15. (Насколько я могу судить, статья Ars Technica, опубликованная @chirano, на самом деле не отвечает на вопрос ОП.)
RE: поддерживать( ing ) две версии iOS для одного устройства.
Согласно странице поддержки Apple Как выполнить обновление до iOS 15 или iPadOS 15 — официальная служба поддержки Apple
, они, похоже, подразумевают это, во всяком случае, на данный момент.
Хотя я не пытался перейти с 13 на 14, обновление моего телефона с
14.x до 14.8 было основным вариантом с дополнительной опцией
«до класса » до iOS 15
Если у кого-то есть iPhone X (или другая модель, подпадающая под эту категорию), не могли бы вы взглянуть на экран обновления программного обеспечения, чтобы узнать, есть ли еще возможность перейти на 14. 8 или 15 — ваш единственный вариант.
Чтобы перейти на неподписанную iOS, вам необходимо загрузить неподписанный файл программного обеспечения iPhone (IPSW) и установить его на свое устройство . Однако вы должны понимать, что процесс установки не такой прямой, как обычное обновление системы.
Чтобы перейти на неподписанную iOS, вам необходимо загрузить неподписанный файл программного обеспечения iPhone (IPSW) и установить его на свое устройство . Однако вы должны понимать, что процесс установки не такой прямой, как обычное обновление системы.
В процессе перехода на более раннюю версию iTunes выполнит некоторые проверки и проверки с серверами Apple, чтобы убедиться, что вы восстанавливаете подписанный файл IPSW. Любой, кто попытается работать с неподписанной прошивкой IPSW, получит только сообщение об ошибке .
Откройте приложение Finder на Mac, а затем выберите iPhone или iPad на боковой панели. Нажмите и удерживайте клавишу Option, а затем нажмите «Восстановить iPhone» или «Восстановить iPad». Затем выберите загруженный файл IPSW и нажмите «Открыть». Если ваш Mac попросит вас установить обновление устройства, нажмите «Установить».
Вы можете понизить версию iOS до любой версии, которую Apple продолжает подписывать . Обычно Apple перестает подписывать предыдущие версии примерно через две недели после выхода нового выпуска, поэтому возможность перехода на более раннюю версию будет ограничена только предыдущей версией. Если вы сделаете джейлбрейк своего iPhone, вы сможете установить более старую неподписанную версию iOS.
Файл SHSH — это системный файл, используемый устройствами iPhone и iPod Touch . Он сохраняет информацию об авторизации для обновлений прошивки устройства. Файлы SHSH сохраняют информацию, относящуюся к каждому отдельному устройству, и запрещают устройствам понижать версию прошивки.
Прошивка файл IPSW, содержащий все необходимое для запуска базовой операционной системы iOS . Также были выпущены бета-версии прошивки, но для их приобретения требуется учетная запись Apple Developer. Чтобы проверить наличие обновлений, iTunes связывается с itunes.apple.com.
Чтобы обновить iPhone вручную, откройте приложение «Настройки» и выберите «Основные» > «Обновление ПО» > «Загрузить и установить». Затем введите код доступа, который вы используете для входа в свой iPhone. Наконец, нажмите «Согласен» и подождите, пока ваш iPhone обновится и перезагрузится.
Файл SHSH имеет номер системный файл, используемый устройствами iPhone и iPod Touch . Он сохраняет информацию об авторизации для обновлений прошивки устройства. Файлы SHSH сохраняют информацию, относящуюся к каждому отдельному устройству, и запрещают устройствам понижать версию прошивки.
AnyFix — это сторонний инструмент, который помогает пользователям устранять многие проблемы iOS/iTunes/iPadOS/tvOS . По сути, это программное обеспечение, как следует из названия, разработано для устранения проблем со всеми устройствами Apple без потери данных всего за несколько минут.
Ранее сегодня федеральный судья обязал Apple выполнить запрос ФБР о технической помощи в восстановлении iPhone 5C боевиков из Сан-Бернардино. С тех пор многие спорят о том, насколько технически осуществимы эти запросы ФБР, учитывая поддержку надежного шифрования на устройствах iOS. Основываясь на моем первоначальном прочтении запроса и моем знании платформы iOS, я считаю, что все запросы ФБР технически выполнимы .
При обыске после стрельбы ФБР обнаружило iPhone, принадлежащий одному из нападавших. iPhone является собственностью Департамента здравоохранения округа Сан-Бернардино, где работал злоумышленник, и у ФБР есть разрешение на его обыск. Однако до сих пор ФБР не удалось угадать код доступа, чтобы разблокировать его. В устройствах iOS почти все важные файлы шифруются с помощью комбинации кода доступа телефона и аппаратного ключа, встроенного в устройство на этапе производства. Если ФБР не сможет угадать пароль телефона, то они не смогут восстановить ни сообщения, ни фотографии с телефона.
[Apple] гарантирует, что, когда ФБР отправит коды доступа на СУБЪЕКТНОЕ УСТРОЙСТВО, работающее на устройстве программное обеспечение не будет преднамеренно вводить дополнительную задержку между попытками ввода пароля, кроме той, которая возникает на оборудовании Apple.
Проще говоря, ФБР хочет гарантировать, что оно может угадывать неограниченное количество PIN-кодов, что оно может делать это так быстро, как позволяет аппаратное обеспечение, и что им не придется платить стажеру за то, чтобы он склонялся над телефон и вводить PIN-коды по одному в течение следующих 20 лет — они хотят угадывать коды доступа с внешнего устройства, такого как ноутбук или другое периферийное устройство.
[Предоставить] ФБР подписанный файл программного обеспечения iPhone, пакет восстановления или другой файл образа программного обеспечения («SIF»), который можно загрузить на СУБЪЕКТНОЕ УСТРОЙСТВО. SIF будет загружаться и работать из оперативной памяти («ОЗУ») и не будет изменять iOS на самом телефоне, раздел пользовательских данных или системный раздел во флэш-памяти устройства. Apple закодирует SIF с уникальным идентификатором телефона, чтобы SIF загружался и выполнялся только на СУБЪЕКТНОМ УСТРОЙСТВЕ. SIF будет загружен через режим обновления прошивки устройства («DFU»), режим восстановления или другой применимый режим, доступный для ФБР. Будучи активным на СУБЪЕКТЕ УСТРОЙСТВА, SIF будет выполнять три функции, указанные в параграфе 2. SIF будет загружен на СУБЪЕКТНОЕ УСТРОЙСТВО либо в государственном учреждении, либо, альтернативно, в учреждении Apple; в последнем случае Apple должна предоставить правительству удаленный доступ к ПРЕДМЕТНОМУ УСТРОЙСТВУ через компьютер, разрешенный правительству для проведения анализа восстановления пароля.
Опять же, говоря простым языком, ФБР хочет, чтобы Apple создала специальную версию iOS, которая работает только на одном восстановленном iPhone. Эта настроенная версия iOS (*гм* FBiOS ) будет игнорировать задержки ввода кода доступа, не будет стирать данные с устройства после любого количества неправильных попыток и позволит ФБР подключить внешнее устройство, чтобы облегчить угадывание кода доступа. ФБР отправит Apple восстановленный iPhone, чтобы эта настроенная версия iOS никогда физически не покидала кампус Apple.
Как известно многим джейлбрейкерам, прошивку можно загрузить в режиме обновления прошивки устройства (DFU). Как только iPhone перейдет в режим DFU, он примет новый образ прошивки через USB-кабель. Прежде чем какой-либо образ прошивки будет загружен iPhone, устройство сначала проверяет, имеет ли прошивка действительную подпись Apple. Эта проверка подписи является причиной того, что ФБР не может самостоятельно загружать новое программное обеспечение на iPhone — у ФБР нет секретных ключей, которые Apple использует для подписи прошивки.
Даже с настроенной версией iOS у ФБР есть еще одно препятствие на пути: Secure Enclave (SE). Secure Enclave — это отдельный компьютер внутри iPhone, который обеспечивает доступ к ключам шифрования для таких сервисов, как Data Protection API (он же шифрование файлов), Apple Pay, Keychain Services и нашего продукта аутентификации Tidas. Все устройства с TouchID (или любые устройства с процессорами A7 или более поздней серии A) имеют Secure Enclave.
Когда вы вводите код доступа на устройстве iOS, этот код доступа «запутывается» с ключом, встроенным в SE, для разблокировки телефона. Думайте об этом как о системе с двумя ключами, используемой для запуска ядерного оружия: один пароль ни к чему не приведет. Поэтому вы должны сотрудничать с SE, чтобы взломать шифрование. SE ведет свой собственный счетчик неправильных попыток ввода пароля и становится все медленнее и медленнее при ответе с каждой неудачной попыткой, вплоть до 1 часа между запросами. iOS ничего не может сделать с SE: это отдельный компьютер вне операционной системы iOS, который использует тот же аппаратный корпус, что и ваш телефон.
В результате даже настроенная версия iOS не может повлиять на поведение Secure Enclave. Это задержит попытки ввода пароля независимо от того, включена ли эта функция в iOS. Закрытые ключи никогда не могут быть считаны из Secure Enclave, поэтому единственный выбор, который у вас есть, — это играть по его правилам.
Компания Apple приложила все усилия, чтобы обеспечить безопасность Secure Enclave. Многие потребители узнали об этих усилиях после того, как появились сообщения «Ошибка 53» из-за замены или вмешательства в датчик TouchID сторонних производителей. iPhone может работать только с одним датчиком TouchID через сопряжение на уровне устройства. Эта мера безопасности гарантирует, что злоумышленники не смогут создать мошеннический датчик TouchID, который использует аутентификацию по отпечатку пальца для получения доступа к Secure Enclave.
«Почему бы просто не обновить и прошивку Secure Enclave?» Сначала я предположил, что личные данные, хранящиеся в SE, были стерты при обновлениях, но теперь я считаю, что это неправда. Apple может обновить прошивку SE, она не требует пароля телефона и не стирает пользовательские данные при обновлении. Apple может отключить задержку кода доступа и отключить автоматическое стирание с помощью обновления прошивки до SE. В конце концов, Apple обновила SE с увеличенными задержками между попытками ввода пароля, и ни один телефон не был стерт.
Если на устройстве отсутствует Secure Enclave, то одного обновления прошивки для iOS будет достаточно, чтобы отключить задержку пароля и автоматическое стирание. Если устройство содержит Secure Enclave, то для отключения этих функций безопасности требуется два обновления встроенного ПО, одно для iOS и одно для Secure Enclave. Конечный результат в обоих случаях одинаков. После модификации устройство может угадывать пароли с максимальной скоростью, поддерживаемой аппаратным обеспечением.
Восстановленный iPhone модели 5C. В iPhone 5C отсутствует TouchID и, следовательно, Secure Enclave. Безопасный анклав не вызывает беспокойства. Почти все средства защиты паролем реализованы в программном обеспечении операционной системы iOS и могут быть заменены одним обновлением прошивки.
В этих старых устройствах все еще есть предостережения, и индивидуальная версия iOS не даст немедленного доступа к коду доступа телефона. Устройства с процессорами A6, такие как iPhone 5C, также содержат аппаратный ключ, который невозможно прочитать. Этот ключ также «запутывается» с кодом доступа телефона для создания ключа шифрования. Однако ничто не мешает iOS запрашивать этот аппаратный ключ так быстро, как только может. Без Secure Enclave, играющего роль привратника, это означает, что iOS может угадывать один пароль каждые 80 мс.
Несмотря на то, что это ограничение в 80 мс не является идеальным, это значительное улучшение по сравнению с угадыванием только одного пароля в час с немодифицированным программным обеспечением. После устранения задержек с паролем потребуется полчаса для восстановления 4-значного PIN-кода, часы для восстановления 6-значного PIN-кода или годы для восстановления 6-значного буквенно-цифрового пароля. Не сообщается, использует ли восстановленный iPhone 4-значный PIN-код или более длинный и сложный буквенно-цифровой код доступа.
В прошлом Apple якобы сотрудничала с правоохранительными органами, используя специальный образ прошивки, который обходил экран блокировки с паролем. Этого простого взлома пользовательского интерфейса было достаточно в более ранних версиях iOS, поскольку большинство файлов не были зашифрованы. Однако, начиная с iOS 8, почти все приложения стали по умолчанию шифровать свои данные с помощью комбинации кода доступа телефона и аппаратного ключа. Это изменение требует угадывания кода доступа и привело непосредственно к этому запросу технической помощи от ФБР.
Я считаю, что для Apple технически возможно выполнить все запросы ФБР в этом деле . В iPhone 5C задержка пароля и стирание устройства реализованы программно, и Apple может добавить поддержку периферийных устройств, облегчающих ввод PIN-кода. Чтобы ограничить риск злоупотреблений, Apple может заблокировать настроенную версию iOS, чтобы она работала только на конкретном восстановленном iPhone и выполняла все восстановление самостоятельно, не передавая образ прошивки ФБР.