Über SHSH-Blobs und APTickets
Apples Downgrade-Verbot: iOS-Aktualisierungen ohne Weg zurück
iOS, Apples iPhone-Betriebssystem, wird in regelmäßigen Abständen mit Aktualisierungen versorgt. Von den großen Feature-Updates abgesehen, die Apple stets zur Vorstellung neuer Hardware-Generationen im Herbst ausgibt, laufen über das Jahr verteilt auch mehreren kleine Updates bei aktiven iPhone- und iPad-Anwendern auf.
Sogenannte Punkt-Aktualisierungen, die die aktuelle iOS-Version um eine .1, .2 oder .3 in der Versionsnummer ergänzen und von Apple nicht nur für den Rollout neuer Funktionen sondern oft auch zum Schließen aktueller Sicherheits-Schwachstellen genutzt werden.
Stehen die neuen Version zum Download bereit – derzeit liefert Apple iOS 10.2 an alle Kunden mit kompatiblen Endgeräten aus – lässt sich die Aktualisierung relativ einfach sowohl auf dem Mobilgerät als auch in iTunes anstoßen, einen Weg zurück, zu einer vorherigen iOS-Version sieht Apple hingegen nicht vor. Mittlerweile setzt Apple sogar auf kryptographische Hürden um die Downgrades seiner iOS-Geräte durch den Endverbraucher zu unterbinden.
Warum setzt Apple sein Downgrade-Verbot so rigoros um?
Eine Entscheidung, die in der Vergangenheit nicht nur positives Feedback geerntet hat. Kurz nach der Ausgabe von iOS 7 etwa wünschten sich zahlreiche Anwender die verständlichere Benutzeroberfläche von iOS 6 zurück. Ähnliche Rufe wurden nach der Freigabe von iOS 8 laut. Das Update verlangsamte ältere iPhone-Modelle, gestattete deren Anwendern jedoch nicht den Sprung zurück auf die flinkere iOS 7 Version.
Warum setzt Apple sein Downgrade-Verbot so rigoros um? Wie funktioniert Apples Downgrade-Sperre? Welche Rolle spielen SHSH-Blobs und APTickets?
Fragen, die der 50-minütige Vortrag „Downgrading iOS: From past to present“ des Entwicklers „Tihmstar“ adressiert.
Der Vortrag, der im Rahmen des 33. Chaos Communication Congress gehalten wurde, setzt gute Englischkenntnisse voraus, wirft dafür aber einen nachvollziehbar-detaillierten Blick auf Apples Sicherheitsvorkehrungen, die Secure-Boot-Chain und auf mögliche Wege, mit denen sich Apples Downgrade-Verbot umgehen lässt. Eine Video-Empfehlung.
This talk is about the iOS secure boot chain and how it changed throughout different iOS versions, while focusing on downgrading despite countermesures. It will explain basics like what SHSH blobs and APTickets are and how IMG3 and IMG4 file format works. Also a new technique called „prometheus“ will be introduced which allows for the first time downgrading 64bit devices.
Allein aus Nostalgiegründen wäre es megageil auf iOS 5 downzugraden. Damals war google maps noch die standardkartenapplikation. Voll nice :-)
Bei mir ist Google maps immer noch die Standardkartenapp
Aus Kundensicht ist es Mist was Apple da veranstaltet, aber das interessiert Apple nicht und sie haben ein Monopol das sie ausnutzen. Ein weltweiter Android Anteil von über 80% spricht eine deutliche Sprache.
ein monopol aber ein android anteil von 80%? rennt bei apple! ¯\_(ツ)_/¯
Du hast dir gerade im selben Kommentar widersprochen.
Apple = Monopol
Android = „über 80% Anteil“
Alles klar.
Der weltweite Anteil von Android kommt von Android 3.x 4.x Geräten die nie ein Upgrade bekommen. Und von den Billiggeräten die nach einem Jahr keine Puste mehr haben für ne neue Version.
Android haben wir nen Plastikmüllberg zu verdanken.
Warum soll es aus Kundensicht Müll sein?
Apple hat genau die Kunden die NICHT ne Rosa-Statusbar haben wollen.. yeah ich bin so frei.. Apple Kunden schätzen das Ökosystem des iPhones. Keine Viren, kein Phising, …
Du machst es dir echt leicht. Aber typisch Apple-Fanboy. Wer hat da wohl die rosarote Brille auf?!
Es gibt genug Menschen die nicht das Neueste vom neuesten zu Preisen haben müssen, die höher sind als dass, was sie für ihren Gebrauchtwagen ausgegeben haben. Ich kenne reichlich Menschen die uralte Androids haben. Und oho, die laufen noch. Sie haben andere Prioritäten. Und sie leben sehr gut damit.
Einen Gebrauchtwagen für weniger 1000,- Euro….OMG
@Klaus, gerade aus Kundensicht ist es gut was Apple macht.
Ältere iOS Versionen haben mehr Sicherheitslücken als die aktuellen. Apple Verhindert so für den Kunden also das er sich ein Unsicheres System installieren kann.
Das „Downgrade-Verbot“ – letzten Endes die Pflicht, nur von Apple signierte iOS-Versionen aufzuspielen – hat aber auch Vorteile für den iPhone-Nutzer: Es verhindert, dass Angreifer eine alte unsichere iOS-Version aufspielen und sich mit Hilfe ihrer Sicherheitslücken der Daten auf dem Gerät bemächtigen – oder eine speziell erstellte iOS- Fassung installieren, die diese Möglichkeiten von vorneherein bietet.
Nun, es gäbe auch die Möglichkeit, ein Downgrade zu machen, indem das Gerät ganz zurück gesetzt wird und dann die Daten neu eingespielt werden müssen.
Hiesse, du hast die Wahlmöglichkeit und dennoch die Daten-Sicherheit bei einem Verlust.
Nope das funktioniert nicht….
@ Appleleptiker
Mein Kommentar war eine Möglichkeit, die Apple bieten könnte, ohne die Privatsphäre zu gefährden.
Für das Upgrade brauche ich ja auch meine Passwort auf dem Gerät. Also würde beim Downgrade das auch kommen. Und wenn man das Passwort hat, ist das Argument mit den Daten quatsch.
Im Grunde macht es keinen Sinn, warum man nicht auf eine alte Version downgraden kann. Selbst wenn das komplette System inkl. Daten neu aufgespielt werden muss … irgendwie würde es gehen. Und solange Apple keine bessere QA betreibt, wäre es für den Verbraucher auch besser.
Hier sind wohl eher keine Fremdsprachenkenntnisse, sondern Fremdwörterkenntnis erforderlich. Die Grammatik drumherum ist wohl nicht so schwer, aber kein Satz ohne fachspezifische Vokabeln.
Mit Downgrade wäre ich wieder bei IOS6. Noch immer das beste Design. So. Punkt.
Grey is all Theory!
Mich fukt das an, oft sind neue versionen langsam und buggy
dann einfach nicht gleich updaten sondern 3-4 Tage warten?!?
Probier aber immer gerne :-)
Mann muß ja nicht upgraden.
Nur downgraden is einfach nicht gewollt, damit kann man sich doch arangieren oder?
Wenn nicht alle schiesslang die dämliche Update Meldung nerven würde schon…
Solange man nicht wiederherstellen muss oder das Gerät tauschen, ja…
Bleibt einem nix anderes über, aber manchmal gibts super stabile versionen, deren genialität man immer erst nachher erkennt.
Gerade wenn neue geräte kommen, werden aktuelle versionen zerschossen, und das warten auf bug behebung beginnt von neuem
„Mich fukt das an“ – made my day!
Wenn das das Highlight deines Tages war, dann will ich gar nicht wissen, welch langweiliges Leben du hast.
Beim IPAD 1 mini ist das so ein Beispiel. Mit dem letzten Update was es gab, wurde das Ding einfach unbrauchbar. Absicht von Apple.
kann ich nicht bestätigen.
Ich schon. Mit dem letzten iOS Update fürs Mini 1 wird das Gerät so träge, dass es fast unbrauchbar ist.
Ich kann es bestätigen
Ich kann es nicht bestätigen
Ich enthalte mich der Stimme :)
Diese Befürchtung hatte ich bei meinem iPad mini Gen. 1 auch. Darum habe ich die Updates nicht mehr gemacht. Mir ist bewusst das es ein Sicherheitsrisiko dar stellt aber ein lahmendes iPad nutzt einem nichts und dafür war es einfach damals zu teuer.
Kann ich auch bestätigen. Mein Mini 1G wurde mit iOS 9 fast unbrauchbar.
Kann ich auch bestätigen. Denner wartet gerne 5 min auf die reaktion der eingabe :-)
Das kann ich bestätigen bei meinem wi-fi und celluar Model alles lahm und Abstürze und nach Zurücksetzung keine Besserung und Garantie ist auch lange vorbei
Langsam wird es um Apple eine Frechheit und Service sah mal anders aus
Jeweils beide 16 GB und IOS 9.3.5
Welche Farbe?
Ich kann es auch bestätigen, eigentlich für die Tonne.
Absicht von Apple, dass die Geräte langsamer werden? Jein!
Man muss bedenken, dass bei vielen neuen iOS-Versionen auch einiges im Hintergrund dazukommt. Wenn man sich ein bisschen mit der Materie beschäftigt, dann weiß man auch, was und warum.
ABER: Apple könnte…
1.) ggf. Anpassungen für ältere Geräte anwenden (= mehr Aufwand)
2.) Downgrades erlauben (= wenig Aufwand)
Ich glaube daher nicht, dass Apple absichtlich dafür sorgt, dass Geräte wie z.B. das iPhone 4s (32-Bit-Prozessor, 512 MB RAM – Vergleich 5s: 64-Bit-CPU, 1 GB RAM) mit iOS 9 langsamer macht.
Vielmehr ist es Absicht, keine Downgrades zu erlauben und / oder geräte-spezifische Versionen zu entwickeln, was jedoch viel Aufwand für nichts ist (sprich Apple macht keinen Profit dadurch).
Apple hat mal gesagt, dass die Geschlossenheit von iOS darum ist, damit sie die User Experience kontrollieren können. Nur leider machen ihre eigenen Upgrades die User Experience kaputt. iPad 2/3 und iPhone 4S sind unbenutzbar mit iOS 8 und teilweise schon mit 7. Apple hätte die Versionen für die Geräte eigentlich sperren müssen. Stattdessen haben sie aber sogar so getan, als wenn die Geräte extra besser laufen als vorher! My ass! Und dann muss ich meinen Eltern erklären – die sich vorher die iPhones und iPads gekauft hatten, weil da „alles einfach läuft“ – dass sie bloß nicht auf die ständig wiederkehrende, penetrante und Speicherplatz belegende Meldung raufklicken sollen … zu spät.
Das Endresultat ist, dass ich einfach nicht mehr upgrade. iOS10 auf’m 6er iPhone? Warum? iOS9 läuft und macht keine Probleme. Wieso soll ich rumspielen und dann läuft irgendwas nicht oder nicht mehr so gut? Wenn Defragmentierung Apples Ziel ist (haben sie sicherlich von Android geklaut), dann haben sie es geschafft. Immer mehr User passen bei Updates auf oder zögern sie hinaus.
Im Grunde müssen wir (iOS und Android) weg von diesen System-Upgrades hin zu modularen Updates, wie sie bei Desktop-Systemen seit Jahrzehnten Standard sind. Warum muss ich denn immer ein Jahr warten, um neue Features im Browser, Sicherheitsupdates, eine neue Schrift in Notes oder iCloud-Anbindung bekomme? Apps, System und Services sind doch unterschiedliche Dinge und können einzeln aktualisiert werden. Dann hat dieser ganze Wahnsinn auch mal ein Ende.
Wieso wird eigentlich nichts hier vom iOS 10 Jailbreak erwähnt?
ZENSUR, LÜGENPRESSE, IFUN GEHÖRT DAZU!!1111!!!
Weil er noch in der Beta Phase steckt und nur von Devs oder sehr efahrenen Usern installiert werden sollte.
Kurze Frage in die Runde. Habe seit dem Update auf 10.2 sowohl am iPad Air 2, als auch iPhone 7 einen extrem starken Batterieverbrauch. iPhone muss ich täglich 3x laden, das iPad 1x täglich. Wiederherstellung hilft nicht. Sonst noch jemand das Problem? iPhone wird auch extrem heiß auf der Rückseite. Apple meint auf Werkseinstellungen zurücksetzen. Hilft bei mir aber nicht.
iPhone 6 noch mit iOS 8.3. mein Schatz ;)
Mein Schatz ist SE mit 9.3.5 :-))))
ja Absicht um neues zu kaufen !!! das gleiche war beim iPad 2 und 3 zu sehen !!!
so viel zum Thema Grünen Daumen!!
„einen grünen Daumen haben, eine Vorliebe für Pflanzen haben; gut mit Pflanzen umgehen können; erfolgreich sein in der Gartenpflege“
Alles klar.
Jr hat schon recht. Wegen der bösen Updates von Apple ist er nun langsamer beim Blumenzwiebel einpflanzen. Er hat sich nämlich bestimmt dine APP gebastelt das akribisch zu planen, die jetzt aber elend langsam ist..
Kann ich auch bestätigen.
Ich kann es nicht bestätigen.
Unser erstes iPad mini läuft weiterhin ganz hervorragend mit der letzten dafür verfügbaren iOS Version
Was nervt ist das zumüllen mit den ios updates.
Regelmässig muss ich leuten erklären wie man speicher freischaufelt.
Viele Leute sind mit dem Speicher aber auch selber schuld.
Laden jede 2. App aus dem App Store runter, die sie nicht einmal gestartet haben, speichern jedes noch so unnötige Video von FB usw. ab, laden sich Videos von Youtube mit Apps runter (= doppelter Speicherplatz im Vergleich zu MP3s)…
Das bezieht sich zumindest auf die Leute, die ich kenne. Ich sage nicht, dass jeder immer freien Speicherplatz haben muss, aber es gibt genug Leute, die Apple anmeckern, weil sie jeden Mist runterladen und merken, dass nach einem Jahr ihr 16 GB-Speicher wegen 200 Videos etc. voll ist.
Downgrade wäre für mein iPhone 5 16GB perfekt weil nach dem Update auf IOS 10 streikt es und geht bei 80/60 etc % Akku aus und muss mit ladekabel gestartet werden und alles geht von vorne los und Apple Service Leistung …. Pech gehabt Neukaufen oder höheres Model umsteigen!!!!! Das bestätigt mir persönlich die Strategie von Apple
Sorry, aber es ist unwahrscheinlich, dass Apple absichtlich einen Akkufehler einbaut, dass dein iPhone ab 80% ausgeht.
Das iPhone 5 kam 2012 raus. Es ist gerade Winter. Nehmen wir an, du hast dein iPhone 5 seit 2013 – dein Akku ist 3 Jahre alt (2014: 2 Jahre alt) und im Winter ist es normal, dass der Akku schneller ausgeht.
Merkst du was? Wenn man seinen Akku täglich auflädt (oder mehrfach auflädt), ist es normal, dass Akkus nach 1,5 – 2 Jahren schlapp machen – erst recht im Winter!!
Das passiert bei JEDEM Smartphone mit einem Li-Ion-Akku (mit den anderen Techniken, z.B. Ni-Mh i.d.R. ebenfalls, meist sogar gravierender).
Also hört auf, jedes Mal Apple die Schuld zu geben. In 3 Jahren schreibt ihr das gleiche von Samsung usw., weil das gleiche dort passiert. Konnte ich oft genug bei Bekannten beobachten.
Dann hieß es, die Technikbranche habe sich gegen die Konsumenten verschwört. *g*
Ja, es gibt geplante Obsoleszenz, aber Lithiumionenakkus gehören NICHT dazu!
Mittlerweile häufen sich die Meldungen, dass auch die iPhone5 vom 6er Bug betroffen sind. Ich selbst hab ihn auch und es liegt definitiv nicht an der Kälte. Natürlich hat der Akku nicht mehr die Leistung wie am Anfang.
Apples Strategie ist funktionierende iPhones und iPads durch iOS-Updates so unbrauchbar träge zu machen, dass das dumme Klatschvieh sich endlich dazu durchringt ein neues Gerät zu kaufen.
Stimmt, ein Smartphone von 2011 (iPhone 4s) hätte mit 0,5 GB RAM und einer 32-Bit-CPU, die 5 Jahre alt ist, hätte natürlich lockerrrr flüssig das gleiche Betriebssystem, mit dem das iPhone 7 ausgeliefert wird, dargestellt.
Deswegen läuft Windows 7 auch noch auf XP-Rechnern so flüssig, mit den ganzen Aero-Effekten, gell?!
Ja – ich komme gerade vielleicht als Apple-Fanboy rüber, aber es ist die Wahrheit. Geht doch zu Samsung, wo nach einem Jahr Schluss mit Major-Updates ist.
Ist natürlich besser, 1 Jahr Updates zu bekommen, als 5 Jahre, stimmts?
Blödsinn! Einfach dem Kunden die Wahl lassen welches Os für ihn das richtige ist und alles wäre ok.
Man muss im Moment zwar nicht updaten, aber wer will schon permanent die Aufforderung zum Update wegdrücken.
@derhalbe Ich habe doch nicht dem widersprochen, dass man ein „Recht auf Downgrades“ haben sollte… ich habe nur geschrieben, dass es schlichtweg nicht möglich ist, über OS-Generationen hinweg die selbe Performance wie beim OS der Auslieferung zu erhalten.
Schwachsinn…
@derhalbe: Du als Konsument hast doch die Wahl welches iOS du nutzt. Oder zwingt dich etwa jemand ein Update auf eine aktuellere Version zu machen, die deine Hardware nicht packt?
@Gast: es heißt wenn dann „looocker“ und nicht „lockerrr“ oder sprichst du bei diesem lang gezogenen Wort etwa das R so lange aus?!
iPhone SE mit 9.3.3
Höher nur, wenn es unvermeidlich ist. iOS 10 hält keine Neuerung bereit, die es lohnt „upzudaten“.
Bin fest davon überzeugt, dass die neuerscheinenden Versionen die geplante Obsoleszenz fördern.
tihmstar hat gestern nach dem Talk auch ein Tool released (Prometheus) mit dem man von Downgrades auf iOS Versionen machen, die nicht von Apple gesignt werden. Jedoch nur innerhalb der Major Versionen, also von iOS 10.2 auf 10.1 oder 9.3.5 auf 9.0.2, jedoch nicht von 10 auf 9. Zusätzlich musste man die SHSH2 blobs vorher gespeichert haben von seinem Gerät.
Würde mein iPad3 gerne wieder auf iOS 7.1 (oder früher) bringen können – sehr gerne sogar…
Kann man die Update Benachrichtigung deaktivieren? Die poppt bei mir am iPad Mini 2 täglich auf.
Ich habe keine Idee, warum ich mir diese unübersichtliche Software, die notwendige AddIns zuverlässig regelmäßig rausschmeißt, freiwillig installieren sollte: ich bin im Gegenteil sehr froh, dass ich den Krempel _nicht_ mehr brauche!
Und dann soll ich für den restlichen unproduktiven Krampf (Excel ausgenommen) auch noch ein Abo abschließen?! Machen die Witze?! Tss…