Certificados Ecid-SHSHV.1.6

GeorgeV para

ForoiPhone.com 2011/12/13

GeorgeV- ForoiPhone.com

GeorgeV- foroiPhone.com

Que es un certificado Ecid-SHSH?Los iPhone/iPad/iPod tienen un sistema de seguridad, implantado por

Apple, que te obliga cada vez que actualizas o restaures, a "meter" el firmware mas nuevo que este en cada momento. Da lo mismo en que versión estés, si actualizas o restauras iTunes te meterá la última versión y si intentas forzar a que entre una versión vieja, iTunes nos dará un error y no nos dejará continuar.

Esta seguridad se basa en una serie de Certificados que emite Apple, y solo Apple, en los cuales se liga el identificativo de nuestro dispositivo con la versión actual(última) del firmware. Es un certificado único y Apple sólo emite certificados de las versiones de firmware vigentes en cada momento. Por esta razón solo podemos meter la versión de firmware más nueva. A estos certificados los llamamos ECID-SHSH.Los certificados son únicos para cada dispositivo y no son intercambiables entre ellos.

GeorgeV- foroiPhone.com

Que dispositivos necesitan certificados para restaurarse?

• iPhone 3G (solo para las vers. 4.0, 4.0.1 y 4.0.2)• iPhone 3Gs• iPhone 4• iPhone 4S• iPhone 5• iPad 1, 2, 3, 4 y Mini• iPod touch 2G (MC)• iPod touch 3G• iPod touch 4G• Apple TV

GeorgeV- foroiPhone.com

Porque tengo que guardar el certificado?

• Como para todo hay "trampas", hay una forma de saltarse esta seguridad, consiste en guardar una copia de esos certificados en un servidor externo o en nuestro propio pc/mac, para que cuando queramos bajar de versión lo podamos hacer, para eso lo que se hace es engañar a iTunes y en vez de que compruebe si hay certificado en el servidor de Apple lo haga en nuestro pc/mac o en el servidor externo donde colocamos nuestro certificado en su día.

• El certificado lo podemos guardar indiferentemente de la versión que tengamos instalada en el iPhone; ej. Nosotros tenemos nuestro iPhone en 4.0 pero la versión vigente es la 4.2.1, si guardamos el certificado en ese momento, obtendremos la del 4.2.1.

• Podremos bajar nuestros certificados a nuestro pc/mac tantas veces como sea necesario

GeorgeV- foroiPhone.com

Novedades IOS 5

• Desde el lanzamiento del IOS 5, Apple ha añadido una nueva seguridad a la hora de restaurar a versiones que no sean la última.

• Se denominan APTickets, y son una especie de nuevos certificados a diferencia de los SHSH normales estos se generan aleatoriamente cada vez.

• Esto complica algo las restauraciones pero no las hace imposibles.

GeorgeV- foroiPhone.com

Como guardo el certificado?• El certificado se guarda en el servidor de Saurik, en

EEUU. (No implica riesgo alguno). O en nuestro pc/Mac • Una vez que guardemos un certificado por primera vez, a

partir de ahí Saurik ira guardando los certificados posteriores que vayan saliendo de forma automática.(esto no se ha cumplido siempre)

• Hay 5 formas obtener certificados:– 1.- Por medio de Tinyumbrella– 2.- Por medido de Cydia– 3.- iSHSHit (necesario tener jailbreak)– 4.- iFaith Guarda el certificado de la versión instalada– 5.- Redsn0w Guarda el certificado de la versión instalada

GeorgeV- foroiPhone.com

1.- Guardar certificado con TinyUmbrella/Redsn0w

• Cuando guardemos un certificado por primera vez con TinyUmbrella o Redsn0w, a parte de estar guardando el certificado en si ,es como si estuviéramos dando de alta nuestro dispositivo en el Servidor de saurik.

• Tiny Umbrella/Redsn0w guardará una copia del certificado en el servidor de Saurik y otra en el pc/mac

Tutorial TinyumbrellaTutorial Redsn0w

GeorgeV- foroiPhone.com

2.- Guardar certificado desde Cydia

• Actualmente cuando se entra en Cydia la primera vez, este automáticamente guardará el ultimo certificado sin hacer nada nosotros.

• Tener en cuanta que Cydia no guarda todos los certificados siempre, así que siempre que sale una nueva versión se recomienda guardarlo con Tinyumbrella, iSHSHit o Redsn0w

GeorgeV- foroiPhone.com

3.- Con iSHSHitiSHSHit es un programa que se instala desde Cydia y

permite:• Guardar el certificado de la versión última que firma

Apple• Bajar los certificados desde Cydia• Se puede hacer de cualquier dispositivo sabiendo el

número de ECID• Enviar los SHSH vía mail al pc/mac• Podemos traspasar los certificado a Tinyumbrella

para poderlos usar allí.

GeorgeV- foroiPhone.com

Tutoriales iSHSHit

• 1. Guardar certificado con iSHSHit

• 2. Guardar certificado con iSHSHit de un dispositivo sin JB desde otro con JB

GeorgeV- foroiPhone.com

4.- Con iFaith

• iFaith permite extraer el certificado de:

Modelos: Apple TV - iPad 1 - iPhone 3gs - iPhone 4 - Touch 3 - Touch 4Versiones: 3.1.X - 3.2.X - 4.0.X - 4.1 - 4.2.X - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 - 4.3.5,

5.0 - 5.0.1.

Con el certificado generado con iFaith se crea un Firmware Firmado que se puede restaurar con iTunes.

TUTORIAL

GeorgeV- foroiPhone.com

5.- Con Redsn0w

• Redsn0w permite extraer el certificado de:

Modelos: Apple TV - iPad 1 - iPhone 3gs - iPhone 4 - Touch 3 - Touch 4Versiones: 3.1.X - 3.2.X - 4.0.X - 4.1 - 4.2.X - 4.3 - 4.3.1 - 4.3.2 - 4.3.3 - 4.3.5,

5.0 - 5.0.1 - 5.1.1 - 6.0Con el certificado generado con redsn0w se crea un Firmware Firmado que se

puede restaurar con iTunes. (mirar la primera parte de este video)

GeorgeV- foroiPhone.com

Pequeño resumen

GeorgeV- foroiPhone.com

Por primera vez podemos guardar un certificado desde:

1.-TinyUmbrella/Redsn0w

2.-Cydia

Servidor Saurik USAAl guardarse por primera vez un certificado, es como si diéramos de alta nuestro dispositivo en el servidor. Saurik se encargara desde ese momento en guardar los certificados nuevos. En algún caso esto no se ha cumplido…cuidado

A partir de ahí, si tenemos Cydia en nuestro dispositivo, podremos ir viendo los certificados que vayamos obteniendo con el tiempo (texto en verde en la parte superior)

Si queremos tener una copia de los certificados en nuestro Pc/Mac, usaremos TinyUmbrella para bajarlos

GeorgeV- foroiPhone.com

Preguntas frecuentesPREGUNTA RESPUESTAPuedo restaurar sin certificado? No, a pesar de los tutoriales que hay por la red,

para poder restaurar a una versión que no firma Apple hace falta el certificado.

Si mi iPhone esta en la versión 4.0 se me guardará el certificado de esa versión, no?

No, se guardará el certificado de la última versión que haya sacado Apple, indiferentemente de la que tengas tu en tu dispositivo.Si, si usas iFaith

Tengo que subir de versión para guardar el certificado?

No, no hace falta, se guardará el ultimo vigente.

Puedo usar el certificado de otro iPhone en el mío?

No, los certificados son únicos para cada dispositivo

Como se que certificados tengo? Mirando en Cydia o con Tinyumbrella/ishshit

Es necesario hacer un Backup de los certificados?

Si, es recomendable

GeorgeV- foroiPhone.com

PREGUNTA RESPUESTA

Donde guarda TinyUmbrella los certificados en el Pc/mac?

En la pestaña Advanced de TinyUmbrella lo indica.

En Cydia, arriba, no me salen todos los certificados, es normal?

Si, es normal, los certificados suelen tardar en aparecer en Cydia varias días o semanas. No significa que no los tengamos, simplemente que no se ven.

Me han mandado un iPhone nuevo del SAT, puedo usar los certificados que tengo del anterior iPhone?

No, los certificados son únicos, no se pueden intercambiar

Que son los certificados que llevan una “b” como la 4.2b3?

Son certificados de versiones BETA de los firmwares. Se guardan para poder hacer Jailbreak Untethered en los dispositivos.

No tengo Jailbreak, como guardo el certificado?

Con TinyUmbrella puedes guardar el certificado sin tener Jailbreak. Ifaith también.

Cuando guardo el certificado? Antes o después de hacer jailbreak?

Da lo mismo, lo importante es que lo guardes.

GeorgeV- foroiPhone.com

Ya tenemos nuestro certificado guardado.

Ahora a disfrutar de nuestro iPhone, iPad o lo que sea….

Pero….

El día que necesite restaurar y usar un certificado… como lo hago ????

GeorgeV- foroiPhone.com

Como usar los certificados• Una vez que nos aseguramos que tenemos el

certificado que corresponde a la versión que queremos restaurar, tenemos 4 formas de hacerlo:

1. De forma Local, usando el certificado del pc/mac (vers 4.x)

2. De forma remota, usando el certificado del servidor de Saurik (vers 4.x)

3. Con custom+SHSH (vers. 5.x)4. Restaurar desde Redsn0w (sin iTunes, 4.x y 5.x)

GeorgeV- foroiPhone.com

En que dispositivos puedo usar los SHSH?

• El uso de los SHSH está limitado a una serie de modelos únicamente:

1. iPhone 3Gs, iPhone 4, iPad 1, Touch 3G y Touch 4G. En estos modelos se pueden usar los SHSH ya que disponen de exploit a nivel de hardware (Limera1n)

2. iPad2: Este caso es especial, se puede usar el SHSH de una versión 5.X siempre que se disponga de un SHSH de una versión 4.X (pudiendo bajar de 6.x -> 5.x)

3. iPhone 4S, iPad 2, iPad 3: Se puede re-restaurar con SHSH entre versiones 5.x (no 6.x o bajar de 6.x a 5.x)

GeorgeV- foroiPhone.com

1.-Restaurar de forma Local(solo en versiones 4.X)

Servidor AppleCuando queremos restaurar de forma normal, iTunes comprueba el certificado en el servidor de ApplePero si activamos el Servidor local TSS desde tinyumbrella.

Entonces, iTunes buscará el certificado en nuestro Pc/mac en vez de en el servidor de Apple

Y itunes restaurará el Dispositivo utilizando ese certificado

TSS

TUTORIAL

GeorgeV- foroiPhone.com

2.- Restaurar de forma remota(solo en versiones 4.X)

Para restaurar de forma remota, tenemos que modificar el archivo HOSTS de nuestro Pc/Mac

Editar archivo HOSTSDe esta manera iTunes comprobará en certificado en el Servidor de Saurik

Servidor de Saurik USA

TUTORIAL

GeorgeV- foroiPhone.com

3.- Restaurar con Custom+SHSHPara restaurar a versiones 5.X con certificado SHSH es necesario crear un Custom+SHSH ya que al necesitar los APTickets aleatorios las formas de restaurar 1 y 2 no son válidas. Podemos crear custom+shsh con:

1.- Con Sn0wbreeze-- TUTORIAL2.- Con iFaith----------- TUTORIAL3.- Con Redsn0w ----- TUTORIAL

(Estos tutoriales son ejemplos, luego que cada uno lo adate a la versión 5.X que quiere restaurar)

GeorgeV- foroiPhone.com

4.- Restaurar desde Redsn0w(sin iTunes)

Esta es una nueva forma de restaurar en la que no usamos iTunes y todo el proceso es en Redsn0w. Solo vale para los modelos:

• iPhone 3Gs• iPhone 4• iPad 1• iPod Touch 3Gy 4G• http://www.foroiphone.com/5-1-x/80721-%5Btutorial%5D-restaurar-3gs-o-

iphone-4-cualquier-versi%F3n-con-shsh-sin-itunes.html

TUTORIAL

GeorgeV- foroiPhone.com

Modelos con chip A5 o posteriorLos modelos:• iPhone 4S• iPad 2 y 3

En esos modelos no hay un Exploit (acceso) al hardware del sistema por lo que no es posible crear customs. Hay solo una posibilidad de restaurar usando SHSH y es con Redsn0w pero hay ciertas limitaciones.• Solo entre versiones 5.X 5.X• Si cambiamos de versión (ej: 5.0.1-5.1.1) es necesario tener los 2 certificados• No estar en una versión vía OTA o con el FW de origen del dispositivo

TUTORIAL

GeorgeV- foroiPhone.com

Que pasa con los SHSH 6.X de Cydia?• - El problema está en los SHSH que guarda cydia de forma automática en su servidor, no los ha guardado de forma completa y faltan parte de los

APTickets.

• - Afecta solo al los SHSH de las versiones IOS 6.0 a 6.1.2

• - El problema afecta a todos los dispositivos que tengan SHSH guardados en Cydia. Como los shsh solo los pueden usar los modelos iPhone 3Gs, iPhone 4 e Touch 4G, en principio solo afecta a esos modelos pero en el futuro si se pudieran usar los SHSH en modelos A5+ también afectaría a dichos modelos...

• - Si usamos un SHSH de estos en un custom, tras la restauración del custom el iPhone queda en Soft DFU (pantalla negra)

• - No se prevee una solución a corto/medio plazo para este problema.

• - Los SHSH que NO están afectados por este problema:Los bajados directamente desde Apple, con tinyumbrella por ejemplo

• -Los Extraidos desde el propio dispositivo con iFaith/Redsn0w

- Con iFaith 1.5.6 podemos "chequear" si los SHSH son correcto o no

- Los SHSH obtenidos por un usuario desde Apple y luego subidos a Cydia no están afectados por el problema.

Cydia ya gestiona de otra manera los SHSH a raíz de este incidente: Cydia cambia el sistema de gestionar los SHSH

Preguntas frecuentesPREGUNTA RESPUESTA

Al restaurar, de forma local, donde tengo que “buscar” el certificado?

En ningún sitio, TinyUmbrella se encarga de todo, solo hay que mantener el servidor TSS activo.

Tengo Windows 7 y no me funciona TinyUmbrella….

Ejecuta TinyUmbrella con compatibilidad para XP.

iTunes me lanza un error 3194. Ese error es por intentar restaurar a una versión de la que no dispones de certificado.

No puedo modificar el archivo HOSTS Necesitas privilegios de administrador para ello. O mueve el archivo al escritorio, modifícalo allí y luego ponlo en su sitio

Tengo el certificado de un versión 5.X ya cerrada por Apple, puedo restaurar a esa versión?

Si, pero depende del modelo y que certificados se tengan

GeorgeV- foroiPhone.com

GeorgeV 2011/12/13

GeorgeV- ForoiPhone.com

Agradecimiento para Astroworld

Actualizado a 8/07/2013