Mancha SHSH
Término no oficial que se refiere a las firmas digitales que Apple genera y utiliza

En informática , un blob SHSH es una firma digital que Apple genera y utiliza para controlar las versiones de iOS que los usuarios pueden instalar en sus dispositivos iOS, generalmente permitiendo que solo se pueda instalar la versión más nueva de iOS. El nombre público de Apple para este proceso es Autorización de software del sistema (antes de iOS 7 , Personalización del software del sistema ). [1] El término "blob SHSH" no es oficial y se basa en las abreviaturas de hash firmado y objeto binario grande . Un término alternativo, ECID SHSH , se refiere al ECID del dispositivo, un número de identificación único integrado en su hardware. [2]

Este proceso está controlado por el servidor de firma TATSU ("TSS") (gs.apple.com), donde las actualizaciones y restauraciones solo pueden ser completadas por iTunes si la versión de iOS está firmada. Los desarrolladores interesados ​​en el jailbreak de iOS han creado herramientas para sortear este sistema de firmas con el fin de instalar versiones de iOS más antiguas que se puedan jailbreakear y que ya no estén firmadas por Apple. [3] [4]

Detalles técnicos

Los blobs SHSH se crean mediante una fórmula hash que tiene múltiples claves, incluido el tipo de dispositivo, la versión de iOS que se está firmando y el ECID del dispositivo. [5] [ se necesita una fuente no primaria ] Cuando Apple desea restringir la capacidad de los usuarios de restaurar sus dispositivos a una versión particular de iOS, Apple puede negarse a generar este hash durante el intento de restauración, y la restauración no será exitosa (o al menos requerirá eludir la función prevista del sistema). [6] [7]

Este protocolo es parte del iPhone 3GS y dispositivos posteriores. [8]

Servidor de firma TATSU

Cuando iTunes restaura o actualiza un firmware iOS, Apple ha añadido muchos puntos de control antes de que se instale la versión iOS y comience la consolidación en el dispositivo. En la primera "Verificación del software del iPhone", iTunes se comunica con "gs.apple.com" para verificar que el archivo IPSW proporcionado todavía esté firmado. El servidor TATSU devolverá una lista de versiones firmadas. Si la versión no está firmada, iBEC e iBoot rechazarán la imagen y mostrarán un error de "error 3194" o "se rechazó la autorización de la imagen".

iTunes se comunicará con iBoot durante todo el proceso de actualización o restauración para garantizar que el firmware no haya sido modificado a un firmware personalizado ("CFW"). iTunes no actualizará ni restaurará un dispositivo cuando sospeche que el archivo ha sido modificado.

Este es un proceso en cadena: antes de instalar el firmware, el iBoot instalado debe verificar el iBoot que se va a instalar, y así sucesivamente. No puedes instalar versiones de iOS sin firmar, a menos que 1) tengas blobs SHSH2 y hayas configurado nonces (que requieren exploits) o 2) explotes el proceso en cadena.

Exploits y contramedidas

El requisito de SHSH Blobs para instalar versiones de iOS no firmadas se puede eludir mediante un ataque de repetición , guardando blobs mientras un firmware de iOS aún está firmado y usándolos más tarde al instalar el firmware. Las versiones más nuevas de iOS requieren más elementos, como un nonce válido, al guardar blobs SHSH. Guardar blobs para dispositivos que usan el SoC A12 o más nuevo también requiere obtener un nonce coincidente para un generador de un dispositivo para guardar blobs válidos que se pueden usar más tarde en una restauración. Incluso con blobs SHSH guardados correctamente, a veces todavía no es posible saltar a ciertas versiones de iOS debido a la incompatibilidad del SEP (Secure Enclave) entre versiones.

Las herramientas para guardar blobs SHSH para versiones más nuevas de iOS incluyen la aplicación blobsaver y la herramienta de línea de comandos tsschecker.

Para usar blobs SHSH para instalar una versión de iOS no firmada en un dispositivo, se pueden usar herramientas como futurerestore (basada en idevicerestore) o sus GUI, que permiten la especificación de archivos de firmware iOS y blobs SHSH que se usarán en la restauración.

Métodos de bypass anteriores

En el caso de iOS 3 y 4, los blobs SHSH se componían de claves estáticas (como el tipo de dispositivo, la versión de iOS y el ECID), lo que significaba que los blobs SHSH para una versión y un dispositivo de iOS específicos serían los mismos en cada restauración. Para subvertir ese sistema mediante un ataque de intermediario , las respuestas del servidor para los blobs SHSH únicos de Apple para el dispositivo jailbreak se almacenan en caché, de modo que si un usuario cambia el archivo de hosts en una computadora para redirigir la comprobación de blobs SHSH a la caché en lugar de a los servidores de Apple, iTunes sería engañado para que comprobara esos blobs SHSH almacenados en caché y permitiera que el dispositivo se restaurara a esa versión. [8] [9]

iOS 5 y versiones posteriores de iOS implementan una adición a este sistema, un número aleatorio (un nonce criptográfico ) en el "APTicket", [10] lo que hace que ese simple ataque de repetición ya no sea efectivo. [11] [12]

Lanzado por primera vez en 2009, [13] [ ¿fuente autopublicada? ] [14] [ dudosodiscutir ] TinyUmbrella es una herramienta para encontrar información sobre blobs SHSH guardados en servidores de terceros, guardar blobs SHSH localmente, [15] y ejecutar un servidor local para reproducir blobs SHSH para engañar a iTunes para que restaure dispositivos más antiguos a iOS 3 y 4. [16] [ ¿ fuente poco confiable? ] [17] En junio de 2011, iH8sn0w lanzó iFaith, una herramienta que puede capturar blobs SHSH parciales de un dispositivo para su versión de iOS actualmente instalada (limitada a iPhone 4 y dispositivos más antiguos). [18] [19] A fines de 2011, el equipo de desarrollo de iPhone agregó características a redsn0w que incluyen la capacidad de guardar blobs SHSH con APTickets y unirlos a un firmware personalizado para restaurar un dispositivo a iOS 5 o posterior. [20]

No siempre es posible reproducir los SHSH blobs de los dispositivos más nuevos ( Apple A12 y posteriores), porque no hay vulnerabilidades de arranque en la ROM (nivel de hardware) disponibles para estos dispositivos. A partir de octubre de 2012, redsn0w incluye funciones para restaurar dispositivos más nuevos entre diferentes versiones de iOS 5, [21] pero no puede degradar los dispositivos más nuevos de iOS 6 a iOS 5. [22] [23]

Véase también

Referencias

  1. ^ Apple Inc. (mayo de 2012). «Seguridad de iOS» (PDF) . Apple Inc. Archivado desde el original (PDF) el 21 de octubre de 2012. Consultado el 3 de diciembre de 2012 .
  2. ^ Stern, Zack (5 de julio de 2010). "Cómo desbloquear tu iPad y comenzar a realizar múltiples tareas de inmediato". ITBusiness.ca . Consultado el 30 de diciembre de 2012 .
  3. ^ Nat Futterman (25 de mayo de 2010). "Jailbreaking the iPad: What You Need to Know" (Cómo hacer jailbreak al iPad: lo que necesitas saber). Geek Tech . PCWorld. Archivado desde el original el 5 de septiembre de 2012. Consultado el 2 de agosto de 2011 .
  4. ^ Kumparak, Greg (27 de junio de 2011). "Apple mejora su juego con iOS 5 y dificulta el jailbreaking". TechCrunch . Consultado el 30 de diciembre de 2012 .
  5. ^ Stefan Esser (marzo de 2012). "iOS 5: ¿Una pesadilla de explotación?" (PDF) . CanSecWest Vancouver . Consultado el 3 de diciembre de 2012 .
  6. ^ Adam Dachis (25 de abril de 2011). "Guarde los SHSH de su iDevice para evitar perder la capacidad de hacer jailbreak". Lifehacker . Consultado el 2 de agosto de 2011 .
  7. ^ Smith, Gina (27 de septiembre de 2012). "Problemas con el iOS 6 de Apple: guarde los blobs si necesita cambiar a una versión inferior". Apple en la empresa . TechRepublic . Consultado el 30 de diciembre de 2012 .
  8. ^ de Jay Freeman (saurik) (septiembre de 2009). "Almacenamiento en caché del servidor de firmas de Apple". Saurik.com . Consultado el 3 de diciembre de 2012 .
  9. ^ Hoog, Andrew; Strzempka, Katie (2011). Análisis forense de iPhone y iOS: investigación, análisis y seguridad móvil para dispositivos Apple iPhone, iPad e iOS. Elsevier. pp. 47–50. ISBN 9781597496599. Recuperado el 3 de diciembre de 2012 .
  10. ^ Cheng, Jacqui (27 de junio de 2011). "La versión beta de iOS 5 dificulta la degradación del sistema operativo y los jailbreaks sin ataduras". Infinite Loop . Ars Technica . Consultado el 30 de diciembre de 2012 .
  11. ^ Oliver Haslam (27 de junio de 2011). «iOS 5 detendrá las degradaciones del firmware SHSH en iPhone, iPad y iPod touch». Redmond Pie . Consultado el 12 de noviembre de 2011 .
  12. ^ Levin, Jonathan (2012). El funcionamiento interno de Mac OS X y iOS: hasta el núcleo de Apple. John Wiley & Sons. pág. 214. ISBN 9781118222256. Recuperado el 29 de diciembre de 2012 .
  13. ^ notcom (19 de septiembre de 2009). "TinyTSS: todas las restauraciones de tu iPhone te pertenecen". The Firmware Umbrella . Consultado el 3 de diciembre de 2012 .
  14. ^ notcom (20 de mayo de 2010). "TinyUmbrella: ¡TinyTSS unificado y The Firmware Umbrella en UNO!". The Firmware Umbrella . Consultado el 1 de enero de 2013 .
  15. ^ Brownlee, John (15 de noviembre de 2011). "TinyUmbrella se actualiza para admitir copias de seguridad de archivos SHSH de iPhone 4S y iOS 5.0.1". Cult of Mac . Consultado el 30 de diciembre de 2012 .
  16. ^ Sayam Aggarwal (26 de julio de 2010). "Antes de hacer jailbreak, extrae los SHSH de tu iPhone con Umbrella". Cult of Mac . Consultado el 3 de diciembre de 2012 .
  17. ^ Landau, Ted (22 de abril de 2011). "TinyUmbrella y el error 1013 de iTunes vuelven a aparecer". MacWorld . PCWorld . Consultado el 30 de diciembre de 2012 .
  18. ^ Goncalo Ribeiro (3 de junio de 2011). "Cómo guardar los SHSH Blobs de cualquier firmware antiguo que se esté ejecutando en tu iPhone, iPad o iPod touch usando iFaith". Redmond Pie . Consultado el 3 de diciembre de 2012 .
  19. ^ Morris, Paul (24 de diciembre de 2011). "Cydia ahora está guardando SHSH Blobs para el firmware iOS 5.0.1". Redmond Pie . Consultado el 30 de diciembre de 2012 .
  20. ^ Jeff Benjamin (27 de septiembre de 2011). "Cómo unir sus SHSH Blobs con RedSn0w para crear firmware que siempre se pueda degradar". iDownloadBlog . Consultado el 3 de diciembre de 2012 .
  21. ^ iPhone Dev Team (octubre de 2012). «Revitalización de la restauración». Blog del equipo de desarrollo . Consultado el 3 de diciembre de 2012 .
  22. ^ iPhone Dev Team (septiembre de 2012). "Blob-o-riffic". Blog del equipo de desarrollo . Consultado el 3 de diciembre de 2012 .
  23. ^ Morris, Paul (14 de octubre de 2012). "Cómo restaurar el iPhone 4S, iPad 3, iPad 2, iPod touch de iOS 5.x a iOS 5.x con Redsn0w". Redmond Pie . Consultado el 30 de diciembre de 2012 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Blob_SHSH&oldid=1258230447"