shsh（验证iTunes恢复固件操作合法性的证书）

简介

SHSH就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交待恢复固件设备的ECID，并申请获取恢复验证证书。一旦验证通过，Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes，这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此，不同版本的固件，所请求shsh不同（比如iOS 8.0，iOS 8.0.2固件）。不同设备的所请求SHSH也是不同的，不能借用，就好比每个人的身份证都是唯一的（即使是相同的机型也是不同的，因为每台设备都有不同的ECID）。

在iOS 5以前，Apple服务器给同一台设备同一版本的固件发送SHSH证书都是相同的，这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS 5以后，Apple引入了APTicket以及nonce，使每次发送的shsh内容都不同，这给降级造成很大的困难（因此也只有A4以及老设备具有硬件漏洞才能降级）。

意义

每当新固件发布时，苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固件，服务器将会拒绝签署固件，那么恢复固件就会失败（iTunes通常报错3194）。因此，当我们想要恢复旧版本固件时候，就需要相应设备以及相应固件的shsh。shsh就好比一个钥匙，你有了7.1.2编号的钥匙才可以打开7.1.2编号的锁（固件），你才能进7.1.2编号的家门（iOS系统）。比如，苹果提供8.0编号的钥匙了，就收起7.1.2编号的钥匙不给你了，所以你应该在苹果收回你7.1.2编号钥匙之前就去配一把钥匙，也就是备份一下。需要注意的是：SHSH备份情况与系统版本无关（iFaith提取SHSH法除外），而且与是否已越狱也无关，只与此时苹果服务器系统恢复验证开放情况有关。

验证开放情况

一般Apple在发布新版本后几天或几小时内（甚至更短时间）关闭前一版本验证，只允许用户升级至最新iOS版本。

此时开放验证的版本：

注：开放验证版本包括最新版本。

此时开放验证的beta版本：iOS 10.0.3。

已停止支持的iOS设备：iPhone5,1之前的设备、iPodTouch7,1之前的设备、iPad3,4之前的设备、Apple TV5,3之前的设备（iPod touch 1以及iPhone 2G不使用shsh）

（2016年10月03日更新）

如何备份

方法一，使用tinyumbrella提取

下载:tinyumbrella

运行这个软件前，需要下载java运行环境，大家去这里选择自己电脑相应版本下载

Tinyumbrella－Mac版界面

方法二，使PP助手(Win)版提取

下载

步骤:

2.点击PP助手--SHSH管理。

3.点击获取SHSH(PP助手会自动运行SHSH备份)。

温馨提示：

2.在SHSH列表点击右边放大镜图标即可以查看电脑本地备份的SHSH文件。

方法三，使用91手机助手提取

操作前准备：下载91手机助手

步骤：1.使用数据线将iPhone/iPad链接电脑 2.将PC端的91手机助手更新到最新版本

3.打开91手机助手，点击进入【功能大全】界面打开【SHSH管理】

shsh备份在91手机助手的位置

方法四，使用ITOOLS提取

下载:iTools

方法很简单，下载后直接运行exe文件，保持手机连接，点击"管理SHSH"----再点击"保存SHSH",可以多保存几次，因为有时网速或服务器原因，一次不成功，多几次说不定就成功了。

6.iFaith提取

iH8sn0w编写的iFaith打破了传统备份shsh的方法。即使Apple验证服务器关闭了该系统版本的验证仍可以备份。但是这是一种提取的方法，原来是什么系统版本，提取出的就是什么版本的shsh。但是，仅A4或A4之前的老设备可以使用这种方法。

步骤：

打开iFaith，将i设备连接至电脑

点击OK进入主界面，选择Dump SHSH blobs。

点击Proceed，下面会显示设备支持范围，再点击”Let's Go“，会弹出提示框。如果你在提取Apple TV 2G的shsh，请点击“是”。提取其他设备请点“否”。

按iFaith提示进入DFU，等待操作完成即可。

1.

打开iFaith，将i设备连接至电脑

2.

点击OK进入主界面，选择Dump SHSH blobs。

3.

点击Proceed，下面会显示设备支持范围，再点击”Let's Go“，会弹出提示框。如果你在提取Apple TV 2G的shsh，请点击“是”。提取其他设备请点“否”。

4.

按iFaith提示进入DFU，等待操作完成即可。

iFaith提取SHSH

降级方法

如果用户在验证关闭之前就已经备份了相应版本的shsh，那么使用工具能够降级iOS设备。

降级仅可用于以下设备：

iPhone 3G，iPhone 3GS，iPod Touch 2G，iPod Touch 3G

A4设备（iPhone 4，iPod Touch 4G，iPad 1代，Apple TV 2G）

iPhone 4S（特殊，仅iOS 5.x－iOS 5.x可平刷或互刷，系统需要完整APTicket字段）

iPad 2（特殊，需要iOS 4.x的shsh，仅支持降级iOS 4&5；iOS 5.x－iOS 5.x可平刷或互刷，平刷系统需要完整APTicket字段）

iPad 3（特殊，仅iOS 5.1－iOS 5.1.1可以平刷或互刷，系统需要完整APTicket字段）

（iPhone 2G和iPod Touch 1不使用shsh）

（iPhone 3GS老机型和iPod Touch 3老机型若有24kpwn硬件漏洞可以无shsh升降级）

（有基带的A5或A5X设备平刷或互刷时，如iPhone 4S，iPad蜂窝版，基带版本无法保留，会升级到最新版本，依靠软解基带解锁的设备需要注意）

降级之前需要注意：

请先备份设备上的用户数据，降级会擦除所有数据。

请先确定您的设备属于可降级设备。

确定相应版本的shsh是有效完整的。（可以通过iFaith来验证）

iOS 7及以上iOS版本的shsh暂时不能用于降级。

1.

请先备份设备上的用户数据，降级会擦除所有数据。

2.

请先确定您的设备属于可降级设备。

3.

确定相应版本的shsh是有效完整的。（可以通过iFaith来验证）

4.

iOS 7及以上iOS版本的shsh暂时不能用于降级。

iFaith界面

iFaith是由iH8sn0w开发的降级软件，可以提取shsh也可以从Apple或Cydia服务器获取shsh，但最主要的功能还是自制签署降级固件。打开iFaith，选择Build Signed IPSW，选择shshblobs文件（支持plist，shsh，ifaith格式），再选择相应版本固件，iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入Pwned DFU，关闭iFaith打开iTunes（不得使用iTunes11.1及11.1+，否则报错11），选择固件恢复即可完成降级。

方法二：Redsn0w

Redsn0w（Mac版）恢复界面

对于A4设备（除iPhone 3GS老机型），在IPSW选择要恢复使用的固件（Redsn0w会提示进入Pwned DFU）。如果你的shsh保存在本地，则点击local选择shsh文件；如果保存在Cydia服务器上，直接点击Remote即可。Redsn0w会自动完成操作。

对于A5设备。若要降级iPad 2，则先选择要降级的固件。比如要iPad 2降级5.1.1，有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件，Redsn0w会提示需要4.x的固件和shsh，再选择4.3.3固件，直接点击remote，Redsn0w将自动开始将设备置于恢复模式，并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。若要降级平刷iPhone 4s 或 iPad 2 & 3，只能实现iOS 5.0.1平刷，iOS 5.1.1平刷以及iOS 5.0.1－iOS 5.1.1升降级，与上面步骤相似。