Alles over SHSH blobs: unieke handtekeningen van je iPhone [jailbreak]

In dit artikel geven we een overzicht van wanneer je een persoonlijke handtekening van Apple nodig hebt en hoe je deze kunt bemachtigen voor jouw specifieke toestel.
Paul Pols - · Laatst bijgewerkt:

Sinds de introductie van iOS 4 hebben ook de iPhone 3G en de 2e generatie iPod touch een unieke handtekening van Apple nodig om te kunnen herstellen met een firmware hoger dan iOS 4.0. Eerder was een dergelijke handtekening al nodig om te herstellen naar een eerdere firmware op een iPhone 3GS, een 3e generatie iPod touch of een iPad. Dit geldt ook voor de iPhone 4, waarbij bovendien een vergelijkbare beveiligingsmaatregel is genomen met betrekking tot de baseband (modemfirmware). In dit artikel geven we je een overzicht van de ontwikkelingen rondom de persoonlijke handtekeningen van Apple.

Wat zijn SHSH blobs?

SHSH-gegevens opslaan via CydiaApple signeert op elk moment alleen de allerlaatste firmware, wat betekent dat je normaliter alleen met deze firmware kunt herstellen. Om ook op een later moment nog te kunnen herstellen met een eerdere firmware (omdat deze bijvoorbeeld te jailbreaken en/of te unlocken is), is het noodzakelijk dat je de unieke handtekening van Apple voor jouw toestel voor die specifieke firmware op tijd op hebt geslagen. De unieke handtekening van Apple die je nodig hebt om te kunnen herstellen met een bepaalde firmware wordt vaak ook omschreven als de SHSH-gegevens, SHSH-blobs of SHSHs van de firmware. Het opslaan van deze handtekening is relatief eenvoudig en kun je automatisch laten doen door Cydia en/of handmatig met behulp van bijvoorbeeld TinyUmbrella. Als je via Cydia je persoonlijke handtekening eenmaal op hebt geslagen, zal de bijbehorende server automatisch proberen ook je persoonlijke handtekening voor latere firmwares te bemachtigen. Je hoeft overigens niet de allerlaatste firmware op je toestel te zetten om je persoonlijke handtekening voor de laatste firmware op te kunnen slaan. Het opslaan van je persoonlijke handtekening via TinyUmbrella (en in iets complexere vorm via Cydia) is ook mogelijk zonder dat je eerst een jailbreak uit hebt gevoerd.

SHSH blobs op iPhone 3G en 2e generatie iPod touch

SHSH-gegevens en de iPhone 3GOm te kunnen herstellen met firmware 3.x of lager heb je op een iPhone 3G of een 2e generatie iPod touch (8GB-MC) géén persoonlijke handtekening van Apple nodig. Vanaf iOS 4.0 vindt er een zogenaamde soft SHSH blob check plaats in iTunes, wat betekent dat het herstellen met firmware 4.x normaliter niet mogelijk is als deze niet meer gesigneerd wordt door Apple. De term soft check wil zeggen dat het vereiste van de persoonlijke handtekening voor een eerdere firmware niet vanaf de eerste schakel van de beveiliging wordt gecontroleerd. Het is daarom (in tegenstelling tot de hieronder besproken toestellen) in theorie ook mogelijk om het vereiste te omzeilen zonder dat je daarvoor een handtekening op hoeft te slaan, met behulp van jailbreak-tools zoals redsn0w en PwnageTool. Toch is het aan te raden om ook op deze toestellen met behulp van Cydia of TinyUmbrella de SHSH-gegevens op te slaan, om het jezelf zo makkelijk mogelijk te maken als je later nog wilt herstellen met een eerdere firmware.

SHSH blobs op iPhone 3GS, 3e generatie iPod touch en iPad

SHSH-gegevens opslaan van de iPhone 3GSVoor de iPhone 3GS, de 3e generatie iPod touch en de iPad geldt dat er een hard SHSH blob check uit wordt gevoerd. Het is daarom (in ieder geval voorlopig) op deze toestellen ook niet mogelijk om het vereiste van een persoonlijke handtekening voor een bepaalde firmware op een andere manier te omzeilen dan door deze handtekening op te slaan. De verificatie van de persoonlijke handtekening bij het herstellen met een officiële firmware vindt op deze toestellen al sinds hun lancering plaats. Dit betekent dat je daarom (in tegenstelling tot de hierboven genoemde toestellen) ook een persoonlijke handtekening nodig hebt om te kunnen herstellen met firmware 3.x. Net zoals op de andere toestellen kun je de voor jouw toestel unieke handtekening opslaan met behulp van Cydia of TinyUmbrella.

SHSH blobs op iPhone 4

Voor de iPhone 4 geldt (net zoals voor de iPhone 3GS, 3e generatie iPod touch en iPad) dat er een hard SHSH blob check uit wordt gevoerd bij het herstellen met een bepaalde firmware. Het is daarom op de iPhone 4 ook niet mogelijk om het vereiste van een persoonlijke handtekening voor een bepaalde firmware op een andere manier te omzeilen dan door deze handtekening op te slaan. Je kunt dit doen met behulp van Cydia of TinyUmbrella.

SHSH-gegevens opslaan van de iPhone 4Daarnaast heeft Apple een nieuwe beveiligingsmaatregel genomen met betrekking tot de baseband (modemfirmware) van de iPhone 4, die in werking vergelijkbaar is met (maar nog strenger is dan) de verificatie van de SHSH-gegevens bij het herstellen met een bepaalde firmware. Onze moderator Bomans was één van de eersten die ontdekte dat het daardoor mogelijk is om de baseband van de iPhone 4 te downgraden, wanneer je de firmware van het toestel van iOS 4.1 beta 1 downgrade naar iOS 4.0.1 (omdat Apple momenteel nog beide firmwareversies signeert). Een groot verschil met de besproken SHSH-gegevens, is dat de handtekening voor de baseband niet alleen uniek is per toestel maar bovendien uniek per herstelpoging. Als de baseband van de iPhone 4 gereboot wordt, verandert er een unieke code (de zogenaamde nonce) waardoor een eventueel opgeslagen persoonlijke handtekening voor de baseband waardeloos wordt. Het is daarom voorlopig een kwestie van afwachten of het de hackers lukt om ook deze horde weer te nemen.

Als je toestel eenmaal gejailbreakt is zul je over het algemeen wél kunnen herstellen met een zogenaamde custom firmware, ook als je de persoonlijke handtekening van de officiële firmware niet op hebt geslagen. Dit geldt echter niet wanneer er een userland-jailbreak op je toestel is geïnstalleerd (zoals Spirit).

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Reacties: 34 reacties

  1. Super goed artikel. Hopelijk krijgen we nu minder vragen over SHSH blobs in het forum (er wordt 100 keer dezelfde vraag gesteld).

    Bedankt!

  2. Origineel geplaatst door DarkMessiah
    Super goed artikel. Hopelijk krijgen we nu minder vragen over SHSH blobs in het forum (er wordt 100 keer dezelfde vraag gesteld).Bedankt!

    Dat hoop ik ook.

  3. Weet iemand hoe ik kan weten of ik een ipod touch 2g of 3g heb. Het. Is 8gb mc model

  4. Super artikel weer! Alleen wat is eigenlijk een userland jailbreak? Verschillend met andere jailbreaks zoals redsn0w?

  5. Origineel geplaatst door sjors
    Weet iemand hoe ik kan weten of ik een ipod touch 2g of 3g heb. Het. Is 8gb

    http://www.everymac.com/systems/apple/consumer_electronics/ipod_faq/differences-between-ipod-touch-3g-and-ipod-touch-2g.html

    EDIT: 3rd Gen heeft ook voice control volgens iemand op een ander forum 😉

  6. 8GB MC model valt onder iPod 3G. Deze heeft dezelfde beveiliging van de 3G maar de hardware van de 2G.

  7. En hoe sla ik hem op zonder jailbreak??

  8. Hoe kun je voor het herstellen naar een oudere firmware iTunes laten kijken naar de Cydia server waar mijn SHSH gegevens staan?
    Ik heb volgens Cydia nu de SHSH’s voor 3.1, 3.1.2, 3.1.3 & 4.0 on file.

  9. @ ralph. niet noodzakelijk een 3 gen ipod. ik heb ook een 8 gb mc model maar de mijne is een 2nd gen

  10. Origineel geplaatst door dutchie
    En hoe sla ik hem op zonder jailbreak??

    Lees de tekst nog een keer door, zo moeilijk is het niet!

  11. Welkom terug Paul. Fijne vakantie gehad? 🙂

    Goed artikel, eindelijk wat meer uitleg over SHSH voor de wat minder ervaren JB’er al vind ik het nog steeds moeilijke materie….
    Of ik ben gewoon niet zo technisch als ik denk dat ik ben!?

  12. Ik heb een Iphone 3Gs met oude bootrom. Ik heb hem de eerste keer gejailbreaked met blackra1n. Cydia heeft de SHSH dingen opgeslagen voor 3.1.3, 2.1.2 en 3.0.1

    Ik heb na de eerste keer jailbreaken na een update naar 3.1.3 nogmaals een jailbreak uitgevoerd maar toen met Spirit.

    Kan ik nou met de opgeslagen SHSH dingen nou upgraden naar 4.0 en jailbreaken ondanks dat ik nu een spirit jailbreak heb op 3.1.3?

  13. DUS als ik het goed begrijp, als je op 3.1.3 zit en je hebt gejailbreak met Redsn0w, kun je CF van 4.0/4.0.1 erop zetten.

  14. Zoals RtR al opmerkte: idd wat heb je nou aan een opgeslagen SHSH in Cydia, hoe zorg je dat als je herstelt, dat je die SHSH die je opgeslagen hebt dan kan gebruiken. Volgens mij is dat namelijk een vrij essentieel onderdeel om te begrijpen;)

  15. Origineel geplaatst door sjors
    Weet iemand hoe ik kan weten of ik een ipod touch 2g of 3g heb. Het. Is 8gb mc model

    3e generatie iPod touch heeft Voice Control, dus als je je homebutton ingedrukt houd zie je dat wel.

    8GB is trouwens 2e generatie, 32GB en 64GB is 3e generatie.

  16. Hoe je de SHSH file uit Cydia kunt gebruiken om te downgraden in iTunes?
    Zie (op iPhoneclub uiteraard):
    https://www.iculture.nl/60428/handleiding-herstellen-naar-firmware-3-1-2-of-eerder/

  17. hoe zit het eigenlijk met de jailbreak van de Ipad en het opslaan van de SHSH gegevens. Heb de mijne gejailbreakt met Spirit

  18. als ik het goed begrijp, kan ik dus nu (3G IOS4.0) niet zomaar herstellen naar 4.0.
    maar als ik nou gewoon met een custom firmware herstel, hoef je dan geen handtekening te hebben?

  19. @dutchie: door de genoemde link voor TinyUmbrella te volgen en de bijbehorende software te gebruiken.

    @Komkommer: SHSHs zijn om te downgraden (of in ieder geval op dezelfde firmware te blijven), niet om te upgraden. Voor een jailbreak om 4.0 moet je wachten op de volgende jailbreak van @comex.

    @Remi: je kunt dit doen door je hosts bestand aan te passen als je SHSHs via Cydia op hebt geslagen. Volg de link hierboven bij Cydia of deze handleiding.

    @P@t: ik kan me voorstellen dat het lastige materie is.. vandaar ook het overzicht!

    Alle andere nog vragen die niet reeds zijn beantwoord in de reacties zijn beantwoord in het artikel.

  20. foutje:

    en de 2e generatie iPod touch een unieke handtekening van Apple nodig om te kunnen herstellen met een firmware hoger dan iOS 4.0

    moet hoger niet lager zijn? :S

  21. Als je bluetooth heb heb je ee 3g 2g support dat niet

    iPod touch 2G iPod touch 3G
    Processor Speed: 533 MHz 800 MHz*
    Graphics Support: OpenGL ES 1.1 OpenGL ES 2.0*
    RAM: 128 MB 256 MB*
    Storage Size: 8, 16, 32 GB 8, 32, 64 GB
    Bluetooth: None** 2.1 EDR
    Song Capacity: 1750, 3500, 7000 1750, 7000, 14,000
    Photo Capacity: 10,000, 20,000, 25,000 10,000, 40,000, 90,000
    Video Capacity: 10, 20, 40 Hours 10, 40, 80 Hours
    Battery Life (Music): 36 Hours 30 Hours
    Battery Life (Video): 6 Hours 6 Hours
    Battery Life (Web): 4 Hours 4 Hours
    External Speaker: Yes Yes
    Microphone: Yes† Yes†
    Shake to Shuffle: Yes Yes
    Genius Support: Yes Yes
    Nike iPod Support: Yes Yes
    Voice Control: No Yes††
    VoiceOver: No Yes††
    Dimensions (Inches): 4.3 x 2.4 x 0.33 4.3 x 2.4 x 0.33
    Weight (Ounces): 4.05 oz. (115 g) 4.05 oz. (115 g)
    Price (As Introduced): US$229, US$299, US$399§ US$199, US$299, US$399§

  22. @ mezelf

    Sorry ik had alleen het “3G gedeelte” gelezen;)

  23. @TutorialPoint: nee voor firmware 3.x heb je ze niet nodig op de iPhone 3G / iPT2G. Wel voor 4.0 en hoger.

  24. Jezus, ik kan die shit echt niet lezen, snap er niks van.. Het artikel is niet erg “to the point” als je het mij vraagt… Moet ik voor de jailbreakme JB (star) nou wel of niet zo’n handtekening? En hoe krijg ik hem nou precies via cydia? Als je hierop antwoord, ALSJEBLIEFT in normaal nederlands en to the point… Dankjewel ( dit wordt (waarschijnlijk) mijn eerste JB en wil niet dat mn iPhone helemaal fckd up wordt etc etc. )

  25. Origineel geplaatst door Woutertjuhh
    Jezus, ik kan die shit echt niet lezen, snap er niks van.. Het artikel is niet erg “to the point” als je het mij vraagt… Moet ik voor de jailbreakme JB (star) nou wel of niet zo’n handtekening? En hoe krijg ik hem nou precies via cydia? Als je hierop antwoord, ALSJEBLIEFT in normaal nederlands en to the point… Dankjewel ( dit wordt (waarschijnlijk) mijn eerste JB en wil niet dat mn iPhone helemaal fckd up wordt etc etc. )

    Hier ben ik ook wel benieuwd naar, wat is er nu eigenlijk veranderd in vergelijking met de JB’s van OS 3.x? Zodra ik de OS herstelde naar de normale versie was mijn JB gewoon weg en had ik gewoon de normale OS.

    Is dit nu niet meer het geval en is het gelijk niet meer mogelijk om te updaten zonder die handtekening?

  26. (Eerste jailbreak) Mijn Cydia geeft al aan ‘This device had SHSHs on file for iPhone OS / iOS: 4.0, 4.0.1’. Ik heb nog steeds iOS4.0.0 erop staan. Bij een volgende update, hoe werkt dat dat dan? Kan ik de nieuwe firmware gewoon via iTunes installeren?

  27. Als je niet op tijd de JB van 4.0.1 hebt kunnen doen ( vakantie ) begrijp ik dan goed dat ik hem nog wel uit kan voeren maar bij een herstel dit niet meer kan omdat ik de SHSH’s niet heb kunnen veiligstellen?
    Of lukt dat nog binnen afzienbare tijd ivm in de handel zijnde iphones met iOS 4.0.1 ?

  28. Ik heb het bij cydia opgeslagen….
    Als straks iOS 4.0.2 te jailbreaken is, kan ik dan gewoon m’n ipod updaten en jailbreaken?

  29. Origineel geplaatst door DarkMessiah
    Origineel geplaatst door sjorsWeet iemand hoe ik kan weten of ik een ipod touch 2g of 3g heb. Het. Is 8gbhttp://www.everymac.com/systems/apple/consumer_electronics/ipod_faq/differences-between-ipod-touch-3g-and-ipod-touch-2g.htmlEDIT: 3rd Gen heeft ook voice control volgens iemand op een ander forum

    ik weet ook niet echt welke ik heb maar ik vermoed 2g. maar 2g heeft ook bluetooth!

  30. Maar hoe kan ik nou downgraden als ik SHSH files heb?