V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lichihsieh
V2EX  ›  Apple

为什么 Apple 要取消签名 ipsw 文件

  •  
  •   lichihsieh · 323 天前 · 2152 次点击
    这是一个创建于 323 天前的主题,其中的信息可能已经有所发展或是发生改变。

    明白人不用多说,每当新的 iOS/iPadOS 版本发布,苹果会取消签名之前的 ipsw 文件,这直接导致已经升级到最新版本的设备不能降级到之前 unsigned 的版本。

    为什么 Apple 要这样做?完全没道理啊,说是处于安全考虑,难道最新的版本就一定没有任何安全漏洞了?况且 Apple 不会强制用户一定要软件更新,但就一定强制不能降级到之前 unsigned 的版本?

    16 条回复    2024-01-31 15:51:00 +08:00
    joh
        1
    joh  
       323 天前 via Android
    更新软件是不能强制的,但是只要更新了就强制不让你回去了…
    Lentin
        2
    Lentin  
       323 天前 via iPhone
    可以理解为 能够降级低版本=你手机丢了别人刷个机就能用了🥹
    BEza5k2j7yew0VN9
        3
    BEza5k2j7yew0VN9  
       323 天前   ❤️ 1
    用 apple 的话说:旧版本存在安全漏洞,容易降级攻击。
    用普通人说:不升级就不卡,手机不卡谁会换手机,新款卖谁?
    ysc3839
        4
    ysc3839  
       323 天前 via Android
    因为是为了防止苹果施加的限制被绕过,比如旧版本可能有漏洞可以越狱,新版本修复漏洞后,要防止用户降级再越狱
    egen
        5
    egen  
       323 天前
    降低运营成本,不允许降级就意味着低版本的用户只会越来越少,不需同时维护那么多版本
    Daitabashi
        6
    Daitabashi  
       322 天前   ❤️ 1
    计划报废, 当你意识到新版本卡顿时, 你已经退不回去了
    bclerdx
        7
    bclerdx  
       322 天前 via Android
    我算想明白了,改升级就升级呗。
    lichihsieh
        8
    lichihsieh  
    OP
       322 天前
    @Daitabashi 我只是有这个疑问,我手上的设备还在运行低版本,只是我看见了其他人升级之后就退不回去了哈哈
    whileFalse
        9
    whileFalse  
       322 天前 via Android
    老的有漏洞啊。
    不过你自己备份或者不升级不就得了。
    Rorysky
        10
    Rorysky  
       322 天前 via iPad
    @Lentin 按照你的逻辑,当前有效签名的 iOS 固件 ,别人就可以刷机了么?

    完全说的不是一个东西
    wingerwwang
        11
    wingerwwang  
       322 天前 via iPhone
    @Rorysky 可以的吧? dfu 线刷是可以刷的,能不能用是另一回事。
    Lentin
        12
    Lentin  
       322 天前
    @Rorysky #10 线刷低版本,通过漏洞跳过激活锁 就能用了……大概是要表达这个意思
    nieyujiang
        13
    nieyujiang  
       322 天前 via iPhone
    防止用户降级呗,上次遇到一个低版本 webview 的语法支持问题,研究了半天,我直接发了个新版,然后把出问题的系统版本从可以安装的版本里面干掉了。问题解决😂
    pinkbook
        14
    pinkbook  
       322 天前
    如果可以降级,那 trollstore 满天飞
    BEza5k2j7yew0VN9
        15
    BEza5k2j7yew0VN9  
       322 天前
    @nieyujiang 不解决问题,解决提出问题的人
    deorth
        16
    deorth  
       322 天前 via Android
    神 tm“难道最新的版本就一定没有任何安全漏洞”。
    按你这个逻辑,所有版本升级和补丁都是不必要的,我建议你永恒之蓝的补丁也不要打,反正肯定还有其它的漏洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:26 · PVG 21:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.