ATTENZIONE: gli SHSH di iOS 6.0/6.1.2 salvati da Cydia hanno un problema: Saurik lancia il TSS Center! [AGGIORNATO]

09 aprile 2013 di Andrea Cervone in Jailbreak, News, push
FEATURED

Non una grande notizia oggi per il mondo del jailbreak. Gli errori capitano a chiunque, ma quando capitano a persone come Saurik e sono relativi a Cydia ed in particolare ai certificati SHSH, fondamentali per eseguire le procedure di downgrade e ripristino a versioni di iOS non più firmate da Apple, allora la questione si fa veramente seria. Qualche minuto fa, aprendo Cydia sul mio iPhone, ho notato una strana dicitura verde nella parte superiore del display che sostituiva le versioni di iOS per cui avevo salvato gli SHSH sul mio dispositivo. Questa voce recita “See TSS Center (below) to request iOS SHSH”. In sostanza, come spiegato dallo stesso Saurik, i certificati SHSH di iOS 6.0/6.1.2, che Cydia salvava automaticamente all’atto del jailbreak, non sono più validi. Cosa occorre fare, quindi, per assicurarsi nuovamente la possibilità di eseguire un ripristino, un downgrade o semplicemente un jailbreak sul proprio iPhone? Ve lo spieghiamo di seguito.

TSS Center iPhone Cydia

Ecco cosa scrive Saurik riguardo all’accaduto:

Normally, I get to write articles (or give talks, or leave many-page long comments on various websites and forums) on interesting aspects of technology, confusing aspects of business, protocols and the people who standardized them, or new tools that I’ve been working on; writing these articles can be grueling at times, but at some level the task is not just rewarding, but fun.

Sadly, that is not why I have been working on this article: instead, I am here to be the bearer of bad news that will likely cause me to get a ton of hatemail. Specifically, I am writing this to tell everyone that the TSS data Cydia saved for iOS 6.0-6.1.2 is unusable. I’m also going to attempt to explain some background on the process, what the mistake was, and what users can now do instead.

In the process, I am going to explain a few parts of the iOS software security mechanism that I have not seen described often outside of technical presentations at security conferences. Additionally, I will summarize, from the perspective of a user, what is currently possible with cached APTicket information (something I actually did not know much about before writing this).

My goal is that by the end of this article readers will understand enough of the process to appreciate the mistake, the history of the issue, and why it was never caught. Additionally, it will hopefully be slightly more clear when cached APTicket information is usable (as it turns out that cached APTickets have a rather narrow range of uses) and how affected users might still be able to get this data.

In sostanza, nel comunicato Saurik comunica agli utenti Cydia di aver commesso un grave errore per quanto riguarda i dati TSS che Cydia richiede in automatico ai server di Apple per salvare i certificati SHSH, utili, come dicevamo, per le procedure di ripristino e downgrade a versioni del firmware che non sono più supportate nativamente da Apple, nonché degli strumenti utilissimi per chi vuole assicurarsi la possibilità di eseguire anche in futuro il jailbreak di una vecchia versione di iOS.

Le conseguenze dell’errore non sono di poco conto. Tutti gli SHSH salvati da iOS 6.0 ad iOS 6.1.2 automaticamente dai server Cydia sono attualmente inutilizzabili. Vale a dire che se non avete salvato questi certificati tramite TinyUmbrella, iFaith o RedSnow, non potremo contare sui certificati salvati sui server di Saurik.

TSS Center iPhone 14.47.21

Saurik ha lanciato una nuova sezione su Cydia, denominata “TSS Center“, da cui è possibile salvare automaticamente i nuovi certificati SHSH ovviando ai precedenti errori che non permettevano a Cydia di scaricare interamente il certificato TSS necessario all’avvio di ogni dispositivo iOS. In questo modo, speriamo definitivamente, Saurik eviterà che gli utenti debbano necessariamente utilizzare programmi esterni per effettuare questa operazione, consentendo loro di ottenere i medesimi benefici direttamente da Cydia. Il salvataggio degli SHSH è attualmente disponibile per iOS 6.1.3, firmware che non è stato comunque sbloccato dagli hacker (quindi il salvataggio dell’SHSH è decisamente poco utile al momento).

Saurik ci fa sapere, inoltre, che il problema potrebbe non presentarsi affatto, per tutti i dispositivi A4 affetti dal bug di LimeRa1n (quindi iPhone 3GS, iPhone 4, iPod 4a gen).

In ogni caso, consigliamo, d’ora in poi, di procedere al salvataggio manuale degli SHSH tramite il “TSS Center” di Cydia e, dato che la sicurezza non è mai troppa, anche sul vostro PC con gli appositi tool come Tiny Umbrella.

Potete trovare qualsiasi altra informazione qui, nel completissimo post di Saurik sull’argomento.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS.

  • ciccio

    ve l’ho comunicato stamattina su twitter!

  • Thorc

    Azz…

  • Thorc

    Azz….

  • gianni

    “Il salvataggio degli SHSH è attualmente disponibile per iOS 6.1.3″ se ho effettuato il JB su iOS 6.1 posso salvare lo stesso o no?

  • http://www.spinblog.it/ Andrea Cervone

    Si, ma li salverai per il 6.1.3, non per il 6.1. Il che è comunque inutile purtroppo…

  • Moskino

    non ho capito una cosa…io ho salvato manualmente i certificati di 6.1.2 con tinyumbrella sul mio pc, quindi ora non mi servono più a niente????

  • http://www.spinblog.it/ Andrea Cervone

    Purtroppo hai capito bene…

  • Davide Boccafoli

    cioe in pratica per i dispositivi a4 non è piu possibile fare un downgrade agli iOS 6.x precedenti? quindi uno che è al 6.1.3 deve aspettare ios7(sperando che sia compatibile con iPhone 4) per il jb?

  • http://www.spinblog.it/ Andrea Cervone

    Esatto.

  • Vanessa

    A me non è ancora chiaro. Sul mio pc ho gli SHSH di iOS 6.1 salvati con TinyUmbrella. Se dovessi aver bisogno di ripristinare il mio iPhone, addio JB? o posso comunque usarli per un downgrade?

  • gabbu

    ma a voi non risulta un pò strana come cosa?…cioè…saurik…un hacker che ha inventato il jailbreak, cydia e tante belle cose per i nostri iDevice, commette un errore, magari banale, o comunque nemmeno lui sa come ha fatto, al tal punto da cancellare giusto giusto i file shsh soltanto del firmware 6/6.1.2, mentre quelli precedenti rimangono?…a me la cosa desta molti sospetti..

  • http://www.facebook.com/roby.mj.7 Roby Mj

    Posso capire una cosa? Ma se io ripristino con le firme del 6.1 con tinyumbrella, cosa succede? Saro’ di coccio ma non ho capito.

  • http://www.facebook.com/gaetanocristian.cosentino Gaetano Cristian Cosentino

    Secondo me hai capito male tu Andrea,,,,se hai proprio i file SHSH salvati nel pc si possono utilizzare, quelli andati persi sono quelli salvati sui server di Saurik.

  • http://www.facebook.com/gaetanocristian.cosentino Gaetano Cristian Cosentino

    Puoi farlo solo se possiedi un dispositivo pre A5

  • Vanessa

    A me questo interessa sapere. Appena fatto il JB, ho subito salvato i file SHSH sul mio pc con TinyUmbrella… ma a quanto pare non è servito a nulla? premettendo che ho un iPhone 4 e ho il dubbio che iOS 7 non sarà disponibile per quel dispostivo, se dovessi aver bisogno di fare un ripristino posso scordarmi del JB? :/

  • Vale

    Mi ero già accorta del problema,la settimana scorsa volevo aggiornare il 4s da 5.1.1 a 6.1.2 e rifarci il jb e avevo gli Shsh salvati con cydia e anche con ISHSHIT,li ho riportati sul computer e quando facevo sia ripristino che aggiornamento col firmware 6.1.2 selezionato mi dava puntualmente errore 3194.
    Provando e cercando,smadonnado qualche volta,ho scoperto tramite IFaith che gli Shsh che avevo io risultavano incompleti,e Ifaith estae gli shsh direttamente dall’idevice e e non potevano essere utilizzati per aggiornamenti vari,e da lì ho scaricato l’shsh del 6.1.3.

  • Manu

    Quindi con iphone 4 si può tornare solo a 5.1.1 se si hanno gli shsh salvati mentre ai vari 6 non si può più andare? Con iphone 5 cambia poco tanto il downgrade non si faceva lo stesso

  • http://www.facebook.com/roby.mj.7 Roby Mj

    Eh ok, io ho un 4s. Ma non riesco ad immaginare cosa succede…SE LO FACCIO LO STESSO.

  • Nicolo

    Quindi se io li ho salvati sul pc sono inutilizzabili lo stesso?

  • http://www.facebook.com/roby.mj.7 Roby Mj

    L’iOs7 andra’ su tutti i Device dal 3gs in poi. Riguardo al jail…ci vorra’ tempo.

  • http://www.facebook.com/giovannilongo Giovanni Longo

    FERMI FERMI FERMI.
    Niente paura, il problema non è serio come si pensa.

    Il problema riguarda SOLO i certificati TSS salvati AUTOMATICAMENTE da Cydia. Non è che sono corrotti o non sono stati salvati, semplicemente sono incompleti.

    Se avete salvato i certificati con tinyumbrella, ifaith, redsnow, NON CI SONO PROBLEMI.

    Lo scrive Saurik nel lungo papiro di spiegazioni.

  • http://www.facebook.com/gaetanocristian.cosentino Gaetano Cristian Cosentino

    succede che non riesci a farlo perchè ti da errore ancora prima di iniziare.

  • http://twitter.com/Pinturicci Matteo Ricci

    A me interessa poco perchè avendo un iPhone 4 mi tengo stretto iOS 5.1.1 JB, però questo è un errore bello peso….

  • Francesco

    Ma scusate qualuno mi può aiutare? se io oggi stesso volessi aggiornare il mio telefono all’ultima versione uscita… come dovrei fare? basta farlo attraverso iTunes? senza aver problemi di SHSH dico bene? spiegatemi che io non ho capito bene questa cosa…

  • http://www.facebook.com/roby.mj.7 Roby Mj

    Chiaro….grazie.

  • g77

    domanda… 4s con 5.0.1 JB, posso ripristinare a 6.1.2 e poi fare nuovamente JB? (ci provo da giorni ma mi da sempre errore sconosciuto 11)

  • http://www.facebook.com/roby.mj.7 Roby Mj

    Attacchi l’iphone al pc e clicchi aggiorna..SE NON HAI IL JAIL. Se hai il jail fai ripristina e saluti il jail per taaaaaaaaaaaaaaaaaaaaaaaaaaanto tempo.

  • http://www.facebook.com/roby.mj.7 Roby Mj

    ….e da ISHSH?

  • Vanessa

    ok, ma la mia domanda resta: ho un iphone 4 con iOS 6.1 jailbroken, ho salvato con TinyUmbrella i file SHSH sul mio pc. Se dovessi aver bisogno di ripristinare, poi non posso più tornare indietro? devo tenermi iOS 6.1.3?

    Come non detto, ho avuto la risposta. Grazie.

  • Giorgio

    Andrea Cervone perché non vai a lavare i piatti? dai informazioni sbagliate e non capisci nulla….cambia mestiere pagliaccio

  • Vanessa

    Infatti “However, tickets that were downloaded or otherwise obtained by tools such as redsn0w, iFaith or TinyUmbrella, will work fine. If those tickets are uploaded to Cydia and then downloaded back, they also will continue to work: it is only tickets downloaded by Cydia clients themselves that were affected.”

    dopo il tuo commento sono andata a leggere… e quindi mi chiedo perché Andrea Cervone abbia detto esattamente il contrario rispondendo a qualcuno qui sotto. Boh, va be’. L’importante è che quelli salvati sul pc siano funzionanti, non mi interessa altro.

    Grazie mille Giovanni.

  • Blue Note

    Se vuoi ripristinare, oggi puoi farlo solo su Ios 6.1.3 quindi senza la possibilità di jb. Se vuoi un consiglio, tieniti stretto il jb su 5.0.1 e aspetta. Probabilmente il team di evasiOn sta facendo un “fine tuning” degli exploits per il jb di Ios 7. Ci vorrà del tempo ma intanto ti godi il jb su 5.0.1. Bye.

  • http://www.facebook.com/roby.mj.7 Roby Mj

    Secondo quello che si legge in giro, puoi ripristinare il 6.1. TU SI’, IO NO perche’ ho un 4s. MA IN BASE A CIO CHE SI LEGGE QUI, se poi lo fai e non riesci a tornare al 6.1 non mi venire a cercare con un coltello alla Michael Myers….

  • http://www.facebook.com/giovannilongo Giovanni Longo

    Non è specificato da Saurik ma CREDO di si.

    In pratica, per farla breve, il semplice salvataggio degli shsh che avveniva con ios 4 è stato notevolmente cambiato da Apple con questi certificati TSS (che in realtà sono uno solo).
    Dell’aspetto si è sempre occupato Musclenerd, Come sapete Cydia ormai salvava gli shsh per voi e di fatto salvarli con gli appositi tool non era più indispensabile.

    PURTROPPO la tempistica di rilascio di ios6 non ha permesso a molti di accorgersi subito del problema (il jail è uscito dopo, non credo siano molti quelli che hanno effettuato un downgrade ad ios6.0) e i certificati salvati su Cydia DAL server Cydia usavano ancora vecchie policy e Saurik ammette di non essersi mai veramente posto il problema, pensando che le cose fossero rimaste immutate sostanzialmente da quando ci aveva messo le mani lui. In pratica prima bastava salvare solo ALCUNI degli hash che restituiva Apple, con il TSS tutto il pacchetto finale viene cifrato e i dati servono TUTTI ed integralmente. Da qui il problema. (Questo proprio in estrema sintesi).

    I vecchi dispositivi con gli A4 non avranno mai problemi (quelli si bucano a causa del noto bug alla bootroom che usa gli shsh e quindi no problem). Gli altri credo e spero abbiano salvato il loro bel certificato da TinyU.

    Se vi interessa tutto il meccanismo di cifratura dei certificati, come funzionava e come funziona adesso, vi invito a leggervi il lungo post di Saurik perché, per chi ci capisce qualcosa, è davvero davvero molto interessante.

  • http://www.facebook.com/giovannilongo Giovanni Longo

    eh perché all’inizio l’aveva messa giù come fosse successo il cataclisma il buon Saurik. Sai cosa, da buon “hacker” secondo me si starà fustigando per l’errore, sono maniacalmente abituati alla perfezione.

    Noi ci siamo fatti ingannare solo dalla fretta, sistemiamo subito le info :)

  • http://www.facebook.com/profile.php?id=1659852001 Paolo Polimeni

    Ragazzi scusate… dopo aver letto questo post ho voluto provare a salvare i certificati con iSHSHit da Iphone (ho un 4s) …ovviamente cercando di salvare i certificati dai server apple restituisce il solito errore di “Non disponibile” …ma spuntando la voce “Via Cydia” sono riuscito a riscaricare tutti gli SHSH…

  • andrea

    a me è rimasto salvato il certificato di ios 6.0,ho perso solo quello di ios 6.1 e ios 6.1.2

  • http://www.facebook.com/giovannilongo Giovanni Longo

    Abbiamo aggiornato il post, cmq con ip4 no problem.

  • http://www.facebook.com/giovannilongo Giovanni Longo

    Con Tiny Umbrella è tutto ok.

  • http://www.facebook.com/profile.php?id=1755870354 Filiberto Lion Signorello

    Scusate, il fatto che Cydia mi dice : no shsh seems to be stored for this device … Credo non debba preoccuparmi

  • jhonfreddo

    Fatemi capire: ho 1 ipodtouch (a4) con 5.1.1 e ho anche il file di restore ispw di ios 6.1.2 . Se volessi non potrei fare il jb con evasi0n?!?

  • Francesco

    Si ho il Jailbrake… quindi… va bene… faccio ripristina… e poi aggiorno all’ultimo aggioranemnto di iOS ho capito bene?!?

  • http://twitter.com/FrankBgpr Francesco Bosone

    La soluzione è ifaith!
    Salvate il certificato del firmware in uso!

  • ThePsycopier

    se hai salvato gli shsh di ios 6.1.2 sì, altrimenti no

  • Mac

    Mi dite come posso fare il downgrade del mio iphone 4 con tutti i certificati shsh salvati solo su cydia.In pratica le guide non funzionano,da ios 6.1.3 vorrei tornare al 6.1.2 che avevo prima.Spiegate tutto mavesce sempre l’errore 3194 su itunes.

  • bedu71

    puoi farlo se hai i certificati con tini umbrella puoi tornare al 5.0.1 e forse anche al 5.1.1.
    ma devi usare resnow con il tasto even more!

  • LoreRoma

    Ragazzi ho un iPhone 4 con 5.0.1 jb e vorrei aggiornarlo all’ultimo ios6 jailbreakkabile… Anche 6.0.1 va benissimo, come fare? Aiutatemi x favore ci sto provando da ieri ma non riesco

  • Valentina

    Infatti basta leggere per capirlo!!!
    Io per l’appunto avevo gli shsh da ios 6.0 in poi salvati SOLO con cydia e il 5.1.1 e il 6.1.3 con Ifaith/tinyumbrella,infatti se si apre con Ifaith per salvare o tirare fuori gli shsh salvati sul dispositivo Apple(nel mio caso Iphone 4s),dirà che quelli che provengono da Cydia (che erano quelli da Ios 6.0 a Ios 6.1.2) risultano incompleti,al contrario invece di Tinyumbrella che non rileva nulla di strano e li salva come se niente fosse.
    Quindi a chi volesse fare una verifica se gli Shsh sono completi,consiglio di usare Ifaith piuttosto che Tinyumbrella,in modo da non incappare in errori in caso di ripristino!!!!

  • http://www.facebook.com/riccardo.r.conca Riccardo Ricky Conca

    Se io lo ripristino(il mio iPod 4gen) e poi metto la versione 4.3.3 e faccio il jb tramite jailbreakeme i shsh cisono???o no

  • Fede

    Quindi se ho un 4s con 6.1.2 con Jail di evasion, senza gli ssh salvati sul pc non posso più ripristinare tornando al 6/6.1???, essendo che comunque per ora non posso tornare al 5.1.1….

  • carlo

    mi spiegate bene cos’è successo e cose dovrei fare? ho un iphone 4s 6.1.2 con jb ovviamente… non ho mai salvato i shsh perchè non credo di dover fare downgrade… vorrei solo sapere che è successo e se posso rimuovere il jailbreak e aggiornare a ios 7 appena uscirà

  • francesca marlufra@libero.it

    stesso problama tuo come hai risolto? grazie

  • un pene molto lungo

    E se iOS 7 non uscisse?? E se una bomba nucleare esplodesse vicino la sede Apple, uccidendone tutti i dipendenti??

  • carlo

    simpaticissimo!

  • lorenzo

    Dopo questa cosa a me cydia non mi permette di installare altri teawk che devo fare?