苹果iOS5封锁SHSH固件降级断越狱用户后路

iPhone Dev Team官方博客今早更新了一篇文章，从内容上看，苹果已开始对延迟攻击降级固件（使用SHSH降级和恢复固件）的方法采取积极的防御措施，阻止用户使用已保存SHSH文件并使用iTunes降级固件了。

　　曾经越狱的朋友相信都已经知道保护SHSH文件到Cydia或者使用TinyUmbrella来保存SHSH文件到本地——甚至于恢复的时候从/tmp文件夹拷备。保存过SHSH文件的对应固件将可以使用iTunes进行恢复，即使苹果后来停止签发SHSH文件。

　　不过这一切都要改变了！

　　从iOS5测试版固件开始，APTicket的角色就已经开始变化——现在它更像是在使用BBTicket。LLB和iBoot 启动阶段需要依赖APTicket的授权，APTicket会在每次恢复固件的时候自动生成。换句话说，它不再取决于你的ECID和固件版本，它在每次恢复固件的时候都会变化。这个APTicket将在每个启动阶段生成，而不仅仅是恢复固件的时候。因为只有苹果才有解开APTicket的密钥，所以延时的APTicket将没有任何用处。

　　此情况仅适用于iOS5及以上固件，而苹果完全随意控制它的开关。像升级基带的时候一样，geohot的limera1n漏洞发生在这一系列过程之前，所以之前的设备想要不完美越狱是没问题的。另外，恢复到iOS5.0之前的固件也是可能的，不过很快你就需要使用旧版的iTunes才能做到。而很快，iTunes也没有实际的意义了，重点在于LLB。

　　苹果开始这一项举措看来只是时间问题，而苹果开始使用OTA，支持delta系统更新也是一步非常关键的杀招。

　　注意：虽然可能对此我们仍然有对策，但是在相当一段时间内都会在艰难的测试中度过，因此这一段时间很可能也没有相关的降级方法出现——苹果已经开始断我们越狱的后路了。