※ 引述《chuliu (chuliu)》之铭言： : 据Saurik的说法 : 他会开始蒐集3.1的ecid files : 至於如何可以被他蒐集 : 因为3.1没有jb的方法 : 没有cydia : 答案是用昨天在下po的link 目前他只备份已经升级到 3.1 版的，方法就是改 hosts 档。 关於推文讨论的 3.0.1 方面，并不需要用 3.1 然後装 Cydia 才有办法备份，只要有 ECID 就可以了， saurik 晚上会加 UI 到 Cydia 里面让 3.0.1 的人也可以备份 3.1 的档案。 简单解释一下原理，只是出略介绍，有些细节省略。 苹果现在对 3Gs 跟 touch 3G 的回复设计是这样： 1. 每个装置都有他的 ECID ，不重复 2. 当你按下回复（或是按下回复选择轫体版本）， iTunes 基本上会把你的 ECID 跟你的轫体版本 传回去 Apple 。用 (ecid,ver) 表示 3. Apple 的 server 会先看轫体版本，版本不对 他就不管你。 4. 版本正确的话，他就会用提供的资讯，针对 你传的 (ecid, ver) 和其他必要的开机档案 做签章，然後回传给你。 所以基本上每一台装置的开机档都是不一样的 ，另外每一台装置、每个版本也都是不一样的 ，而且基於密码学的原理，这个签章除非有内 贼，不然破解的时候 Apple 可能已经不卖 iPhone 了。 5. 这些档案传回你的电脑之後， iTunes 应该还 会确认一次，无误的话就开始帮你回复。 6. 根据我的理解，bootrom 里面也有新增类似的 机制。所以灌了进去也不表示可以开机，这算 是 Apple 的最後一到防线吧？如果 boot loader 有漏洞，那就有趣了 XD 基本上只要 写个程式把轫体丢进去，那麽不管用谁签过的 档案应该都可以开机。基本上 dev-team 把 bootrom 给拷了出来，只要最底层出了问题 ，那麽整个作业系统就可以由他们搞。 继续 saurik 的部分。 基本上上礼拜出现在 Cydia 那个备份的部份，他 只是增求你同意，并没有从你的机器上取得任何 资讯。所以他只是假装自己是 iTunes ，然後把你 的 ECID 跟 3.0 轫体版号传回去给 Apple 的 server ，然後把 Apple 回传的档案存在他那边。 所以这样就可以很容易使用所谓的 replay attack 。今天如果我有备份这些档案，那麽如果 iTunes 改成向 saurik 要档案，我拿到档案就可以顺利的 回复，整的环节就只有一个地方有问题，那就是 iTunes 没办法知道他是不是跟真的 Apple 在沟通 。 Apple 大概是偷懒，只要有修密码学或是网路 安全，这应该都是前半个学期就会学到如何破解的 ，要如何修正也是很简单的。 所以等 saurik 在 Cydia 里面新增 UI ，就可以 帮 3.0.1 的人做 3.1 的 SHSH iBSS iBEC 等档案 备份。 那那些不小心升级的人怎麽取得 3.1 ？因为你把 server 指向 saurik 的机器，他的机器就有点像 proxy ，还原的时候他就顺便帮你备份一下就好了 。 有了这些档案，要还原成比较旧版的轫体就比较 不是问题了。 另外，重复 MuscleNerd 很喜欢说的一句话， "Once JB, always JB" ，甚至你没有这些签章过 的档案，前提是你没有手残到升级成官方的轫体。 他的解释是这样。 3.0 JB --> 客制 3.1 --> 客制 3.2 --> ...... 只要你的装置在其中一个环节越狱，那麽後来的 都可以透过客制轫体保持越狱状态。所以大家千 万不要手痒乱升级。 最後，分享刚帮人买的 touch 3G 跟 nano 4G 照片 XD http://www.flickr.com/photos/yrchern/sets/72157622381324838/ nano 真的很漂亮 萤幕变大，多了广播跟摄影镜头、计步器，另一个不同是 耳机也换边了（为了腾出空间放镜头） touch 的萤幕跟 3Gs 一样是那种防指纹的 -- Some people are born on third base and go through life thinking they hit a triple. - Barry Switzer --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 72.198.123.101