升級分為兩種情況，下面將分別進行說明。

第一種情況是無鎖的升級。對于這種類型，用戶可以直接更新到最新版本，無需過多操作。

第二種情況是有鎖的升級。這需要進行一系列檢查，符合以下任一條件即可進行升級。

情況一：如果設(shè)備生產(chǎn)日期在2009年的第41周之前，用戶可以選擇刷5.1.1的固件，完成完美越獄后，安裝ultrasn0w最新版即可。

情況二：如果用戶擁有SHSH備份，可以降級到備份SHSH的版本，比如5.1.1或4.3.3等可以完美越獄的版本，然后同樣安裝ultrasn0w最新版。

情況三：如果設(shè)備能夠通過官方解鎖，解鎖后將變?yōu)闊o鎖狀態(tài)，不存在不能激活的問題。

情況四：如果用戶遇到iPhone升級后無法激活、版本過低（如3GS的4.1）導致無法下載軟件需要升級的問題，或者需要解決iPhone鎖屏密碼等軟件問題，都有相應(yīng)的解決方案。

關(guān)于IOS版本降級的問題

需要注意的是，IOS一旦升級就無法再降級。這是因為IOS采用推薦升級、強制保持最新的策略，防止低版本中存在的漏洞對用戶造成信息泄露。蘋果自IOS7推出ID鎖后，禁止降級是為了防止手機被盜后通過降級的方法重新使用手機。

在過去的離線升級時代，蘋果公司無法完全控制用戶的系統(tǒng)版本，用戶可以自由升降系統(tǒng)版本。然而隨著技術(shù)的發(fā)展，蘋果公司開始控制系統(tǒng)的在線升級和驗證機制。現(xiàn)在，在刷機過程中，必須經(jīng)過蘋果服務(wù)器的驗證才能成功升級或降級系統(tǒng)。即使有降級的想法，也需要滿足一些特定的條件才能實現(xiàn)。

具體來說，刷機過程中必須使用iTunes并聯(lián)網(wǎng)進行。iTunes在開始刷機前會檢查當前iphone的型號是否允許刷入當前所選擇的固件。由于iOS設(shè)備全盤加密的原因，只有CPU才能將固件寫入Flash/eMMC中。能否成功刷機取決于CPU是否同意。如果想要偽造刷機過程，需要破解iTunes、了解iTunes與蘋果驗證服務(wù)器通信的協(xié)議等復雜步驟。目前的技術(shù)水平下還無法實現(xiàn)真正的偽造刷機。

由于你沒有密鑰，因此無法向Flash/eMMC寫入正確數(shù)據(jù)，即使你將Flash/eMMC拆下并嘗試重新寫入也不行。這是因為CPU的決定需要驗證來自蘋果服務(wù)器的固件簽名。只有當固件簽名正確時，才能成功刷入固件。iTunes需要與蘋果服務(wù)器溝通以獲取固件的簽名，并將其提供給CPU。蘋果服務(wù)器會根據(jù)固件的真?zhèn)魏桶姹咎枦Q定是否提供簽名。蘋果服務(wù)器對你能否刷入固件具有決定權(quán)。

想象一下這樣的場景：當你使用iTunes嘗試刷入固件時，CPU會要求你提供這個固件的簽名。iTunes會向蘋果的驗證服務(wù)器請求這個固件的簽名。如果簽名驗證通過，那么刷入過程就可以繼續(xù)。但假如固件已經(jīng)過期，蘋果驗證服務(wù)器不會提供簽名，因為數(shù)字簽名使用了非對稱加密技術(shù)，具有不可偽造性。這就意味著你不能自行偽造簽名。

雖然數(shù)字簽名不能被偽造，但是可以被保存下來以備重放。在過去，可以使用SHSH來刷入舊版固件，其原理就在于此。但這種方式的使用情景是：你拿出多年收藏的舊簽名嘗試使用，如果簽名驗證通過，那么就可以刷入固件。但實際上，要搭建一個假的驗證服務(wù)器來提供這些舊簽名給iTunes。這種重放攻擊很容易避免，所以現(xiàn)在SHSH已經(jīng)失效了。現(xiàn)在的情況是，即使你有舊簽名，但如果其中包含隨機數(shù)列，且與你嘗試刷入的固件所需隨機數(shù)列不匹配，那么你還是無法使用舊簽名進行刷入。簡單地說，就好像是一艘可以發(fā)射核彈的潛艇早期的操作方式一樣。最初只需要艦長一聲令下就能發(fā)射核彈（離線升級降級時代）。但后來為了安全起見，高層要求發(fā)射核彈前必須與總統(tǒng)通話確認后才能發(fā)射（在線驗證）。盡管有（黑客）破解了總統(tǒng)辦公室的電話線進行欺騙，但高層仍然采取了更嚴格的措施來提升安全性，比如增加隨機密碼驗證等。這就是蘋果的驗證機制的大致情況。但值得注意的是，即使你保存了SHSH并且嘗試降級操作成功，你可能無法完全激活設(shè)備，只能進行偽激活操作。關(guān)于這方面的內(nèi)容就暫時先介紹到這里了。關(guān)于蘋果的驗證機制你們了解了嗎？