Wie sichere ich die SHSH blobs von iOS 5?
Zu spät.
Diese Sache mit den SHSH-Blobs haben wir ja schon lange. AFAIR seit dem 3GS.
Hintergrund ist: Bei der Installation einer Firmware auf einem iOS-Gerät fragt iTunes bei einem Apple-Server nach, ob das erlaubt ist. Dazu schickt iTunes an den Server eine Kennung (spezifisch für das Gerät und die zu installierende Firmware). Der Appleserver prüft das und schickt einen "SHSH-Blob" zurück, wenn die Installation erlaubt ist. Dieser Blob enthält eben die gesendeten Daten und ist mit einem nur Apple bekannten Schlüssel signiert.
D.h.: Dieser Blob ist spezifisch für
ein Gerät und
eine Firmware und kann
nicht von irgendjemand anderem ausgestellt werden.
Da Apple die Blobs nur für die aktuellen Versionen der Firmware liefert, kann man normalerweise keine alte Firmware installieren. Es gibt
keine Möglichkeit einen Blob für ein Gerät für eine ältere oder nicht von Apple gewünschte Firmware zu erstellen.
Es gibt nur eine Möglichkeit: Zu dem Zeitpunkt, wo Firmware X noch aktuell ist, muss man den zugehörigen Blob sichern. Nur dann kann man später, wenn Firmware Y aktuell ist und Firmware X nicht mehr installiert werden darf, auf exakt dem selben Gerät (auch kein Austauschgerät!) auch die alte Firmware X installieren, indem man iTunes die Antwort der Appleservers vortäuscht, da man die damalige Antwort ja gespeichert hat.
Nun konkret, wie kann man die Blobs sichern?
Dazu gibt es die Software
The Firmware Umbrella.
Diese Software speichert die Blobs, die aktuell von Apple für die eigenen Geräte geliefert wird ab. Und sie sorgt dafür, dass bei der Installation einer Firmware in iTunes nicht der Apple-Server kontaktiert wird, sondern eben die Software selber, die dann die alten Blobs ausliefert. Aber Achtung: Die Software verbiegt per Eintrag in der hosts-Datei alle Netzwerkzugriffe auf den Apple-Server auf sich selber. Das wissen die meisten nicht und bei späteren Firmware-Updates gibt es dann Probleme, weil ein Update fehl schlägt. Evtl. erinnerst Du Dich noch daran, dass es auch hier im Forum bei diversen Updates genau dieses Problem gab (ich glaube sogar Du selber) und nur durch Löschen des Eintrages in der hosts-Datei behoben werden konnte.