苹果公司|苹果公司是怎么做到彻底禁止iOS降级刷机的？刷机|iOS|iTunes

文章图片

你下载了一个固件包，连接iTunes准备刷机，选择文件， iTunes获取文件的MD5值，然后通知苹果设备。这时苹果设备上的cpu发送一个随机代码，给iTunes ， iTunes连同随机代码，固件md5值，版本号一起发送给苹果服务器，苹果服务器检查文件md5值是否一致，然后检查版本号等信息，全部通过后返回一个数字签名文件。
【苹果公司|苹果公司是怎么做到彻底禁止iOS降级刷机的？】

里面包含刚才cpu提供的随机代码， iTunes下载后，降数字签名发送给苹果设备cpu ， cpu通过后， iTunes开始下载固件，固件通过cpu加密以后写入闪存硬盘。所以，想降级只能攻击苹果服务器这一条路，或者你能拿到苹果服务器的操作系统，软件，然后自己搭建一台硬件，基本是不可能的。你们觉得呢？

网友:还有一种方法就是系统存在bug ，而且还是那种一时半会解决不了bug ，那么苹果公司会短暂开放系统降级，之后bug修复后再把降级关闭。

网友:自己搭建个服务器，模拟苹果服务器返回的数据！再把苹果服务器的网址重定向，就是这么个思路，做起来好难的

网友:要iOS shsh2相当于不对称加密，服务器密钥不公开，每次请求的加密明文它有个变量，发出服务器加密后，只有公钥解开匹配才能安装升级，这样要么越狱固定他每次发的参数，要么破解服务器密钥，要么破解升级程序验证。