蘋果對iOS 5固件降級進行了限制

近日，蘋果iPhone研發(fā)團隊宣布將嚴厲打擊通過備份SHSH文件將iOS設(shè)備恢復(fù)至以前版本固件的行為。

在即將推出的iOS 5系統(tǒng)中以及之后的版本，蘋果將開始采用新的安全檢查功能，對iPhone、iPad或是iPod用戶進行設(shè)備上固件的降級進行限制。不過，目前iOS用戶還能夠利用神奇小子Geohot發(fā)現(xiàn)limera1n漏洞，另外，通過備份文件來恢復(fù)至iOS 5.0之前的固件也同樣可行，不過這個過程需要iOS用戶使用舊版的iTunes。

以前版本中，開機僅依賴于唯一的設(shè)備ID以及固件的版本，現(xiàn)在，蘋果對測試版的iOS 5中的APTicket進行調(diào)整，確保iOS系統(tǒng)設(shè)備的開機必須先要通過APTicket的認證。每次恢復(fù)固件的時候會自動生成APTicket，否則就不能進行固件降級：因為只有蘋果知道APTicket的密碼，所以即便是重新生成的APTicket也沒有作用。

以上變化僅存在于iOS 5系統(tǒng)中，而且蘋果可以隨時將該功能在開啟和關(guān)閉之間進行切換。在APTicket角色轉(zhuǎn)換前，程序研發(fā)者們主要利用檢查過程。