一刷機原理:
https://www.jianshu.com/p/cb20654558eb
要點:
實際上,刷機過程中,數據是這麼流動的:
ipsw文件 --> iTunes --> iOS設備的CPU --> iOS設備的Flash/eMMC
iOS設備是全盤加密的,也就是說,往Flash/eMMC裏寫東西要先加密。這個加密密鑰寫在CPU內部.
cpu需要驗證來自蘋果服務器的固件簽名
雖然數字簽名不能僞造,但是可以保存下來重放。前幾年可以使用SHSH刷入舊版固件,就是這個原理。
這種重放攻擊是很容易避免的,所以現在SHSH已經沒用了。你可以想象成以下情景:
iTunes:我要刷入這個固件
CPU:那你得提供這個固件的簽名,並且簽名中含有隨機數fasdjhpgia;
收藏的舊簽名中,隨機數不是fasdjhpgia,而是另外一個,所以無法使用
蘋果固件:
http://www.53xiu.com/html/iphonewx/13.html
iTunes只認ipsw結尾的iOS固件文件
DFU模式:
https://baike.baidu.com/item/DFU/5500705?fr=aladdin
DFU的全稱是Device Firmware Upgrade,實際意思就是iPhone固件的強制升降級模式。它一般是在iPhone無法開機,iTunes不能識別時或者降級越獄引導時,纔會用得到。
注意與恢復模式的區別:處於恢復模式的iOS設備的屏幕會顯示iTunes +USB畫面(不同ios版本設備可能圖案略不同);而DFU模式只能通過連接電腦,用軟件來檢測。