IOS 5.x.x trở đi và SHSH - Người jailbreak cần chú ý !!!

Những người dùng iPhone và lệ thuộc vào jailbreak cần phải hiểu về vấn đề restore firmware IOS 5.x.x hoặc cao hơn bắt đầu ngay từ lúc này.

Lúc trước:

Từ firmware 3.x.x đến 4.x.x - (Những máy như 3GS, IP4, Ipad1/2, AppleTV2, iTouch2/3/4) - Dân jailbreak luôn luôn lưu trữ SHSH để có thể restore lại IOS firmware thấp hơn nếu cần bằng cách áp dụng replay attack. Trong thời gian đó, Apple đã từ từ thắt chặc lại vấn đề này và điển hình là họ không cho restore baseband thấp hơn (máy rơi vào recovery mode / lỗi 1011 / lỗi 1015 khi baseband không signed vì apple áp dụng thông số BBTicket)

Lúc này:

Từ firmware 5.0 trở đi, Apple đã hạn chế cả 2 phần (IOS và Baseband). Họ đã áp dụng APTicket and BBTicket.
SHSH lúc này không còn đơn giản là ECID + Firmware version của máy nữa. Lúc này, mỗi lần restore thì máy sẽ tạo ra một thông số mới APTicket & BBTicket và Apple sẽ dùng để sign firmware. Chính vì sự thay đổi đó, SHSH lưu lúc này cho IOS5 sẽ vô dụng khi restore lúc khác.

Những điều bạn cần hiểu:

- Những người có SHSH cho firmware 3.x - 4.x thì vẫn có thể restore nhưng có thể bạn cần đến iTunes cũ.
- hãy cẩn thận và đừng update firmware 5.x bừa bãi.

Have fun.

ps: dịch và trích từ http://blog.iphone-dev.org/post/6952986620/blob-monster - Người đọc thông cảm vì tôi không thể dich chính xác 100%

Vậy làm sao để lưu được SHSH và APTicket:

- Dùng redsn0w 0.9.9b9d - chọn extra - chọn shsh blobs - chọn fetch (với điều kiện là máy đang chạy 5.0.1). Muốn chạy 5.0.1 không nâng BB thì tạo custom firmware, restore rồi lấy SHSH+APTicket sau.

- Dùng tinyumbrella - máy không cần chạy 5.0.1. Muốn chắc ăn thì chạy redsn0w, chọn extra, chọn shsh blobs, chọn verify và sau đó chọn cái blob mà tinyumbrella đã save. Lúc này thì redsn0w sẽ verify những gì mình đã lưu ....

- Dùng ifaith - máy cần phải đang chạy 5.0.1. Muốn chạy 5.0.1 không nâng BB thì tạo custom firmware bằng sn0wbreeze hoặc redsn0w.

Có 3 cách tất cả.

Xem chi tiết cách lưu SHSH và APTicket tại đây.