Jailbreak İşleminde Kullanılan SHSH Blob’ları Nedir?

In Makale by Egemen YıldızLeave a Comment

Jailbreak için sıklıkla duyduğunuz SHSH Blob’larının ne olduğunu ve nasıl kaydedildiğini bu yazımızda anlatıyoruz.

Apple cihazlarına istediğiniz iOS sürümünü kolaylıkla yükleyemiyorsunuz. Apple’ın firmware imza mekanizması sadece Apple’ın onayladığı son iOS sürümlerini yüklemeye izin veriyor. SHSH, iPhone/iTouch/iPad’inizi herhangi bir iOS sürümüne geri döndürdüğünüz zaman ön yükleyici tarafından doğrulanan 1024-bit’lik RSA anahtarlarıdır.

SHSH anahtarları iTunes aracılığıyla imzalanmış bir sürüme geri dönmeye çalıştığınızda üretilir. Ancak bu anahtarları kendiniz kaydedip, Apple’ın imzalamadığı iOS sürümlerine dönmek için kullanabilirsiniz. Apple genellikle yeni bir iOS sürümü çıktığında eskisinin imzasını birkaç gün ya da hafta içerisinde kaldırıyor.

Ancak cihazınızı imzalanmamış bir iOS sürümüne geri döndürmek için SHSH anahtarına sahip olmak yetmiyor. Apple A7 ve sonrası 64-bit’lik çipe sahip cihazlarda ek gereksinimlere ihtiyaç duyuluyor:

  • Nonce üreticisi için kullanılacak n0ncesetter: Sürüme geri döndürmek için, kaydedilen her noapnonce blob ile birlikte gelen üreticiye giriş yapmak gerekiyor. N0ncesetter kullanmak için cihazınızın sahip olduğu iOS sürümü için kullanılabilecek bir kernel açığı gerekiyor.
  • İmzalanmış SEP: Geri döndürme işlemi için gerekli imaj dosyasının kontrol edilmesi dışında 64-bit cihazlar aynı zamanda SEP firmware kontrolünü de gerçekleştirmek zorunda. Ancak SEP blob’ları kaydedilemiyor. Bu yüzden önce SHSH imzalaması sağlanıyor ardından SEP’in Apple tarafından imzalanması gerekiyor. iOS 11.4.1’de alınan bir SEP önceki sürümlerde de kullanılabiliyor.

SHSH anahtarınızı kaydetmek, jailbreak yapmayacak olsanız bile işinize yarayacaktır. İkinci el piyasasında bu anahtarlara sahip telefonlar jailbreak yapmak isteyenlerin ilgisini çekeceği için daha kıymetli olacaktır. Telefonunuzu satma niyetinde değilseniz bile, eğer son iOS sürümüyle sorun yaşıyorsanız daha önceki sürüme dönmek için bu anahtarı kullanabilirsiniz.

SHSH Kaydı Nasıl Alınır?

    • Bu bağlantıdan TSSChecker aracını edinin.
    • App Store’dan BMSSM uygulamasını indirin ve Board ID’nizi not edin.
    • Cihazınızı bilgisayara bağlayın ve iTunes’u açın. Özet kısmına geldikten sonra Seri Numarası kısmına iki kere tıklayıp ECID numarasının gözükmesini sağlayın. Bu numarayı kaydedin.
    • TSSChecker aracını bir klasöre açın ve komut satırını kullanarak bu klasöre gelin.
    • tsschecker -s -e ECID_Numaraniz -B BoardID_Numarası -i iOS_Sürümünüz komutunu girin. Örneğin tsschecker -s -e 35 4D XX XX XX D3 -B J71AP -i 11.4.1

Blob’u yalnızca halihazırda imzalanmış iOS sürümleri için kaydedebileceğinizi unutmayın.

  • Komutu girdikten sonra noapnonce SHSH blob’unuzu elde edeceksiniz. Elde ettiğiniz dosyayı güvenli bir yerde saklayın.

Bu işlemler için bilgisayar kullanmak istemiyorsanız, Conan’ın TSS Saver sitesini kullanabilirsiniz. Ancak site sıra sistemini kullandığı için yoğunluk olduğu zaman Apple iOS sürümünüzü imzalamayı bırakmadan blob kaydetme imkanını kaybedebilirsiniz.