为什么 Apple 要取消签名 ipsw 文件

330 天前
 lichihsieh

明白人不用多说,每当新的 iOS/iPadOS 版本发布,苹果会取消签名之前的 ipsw 文件,这直接导致已经升级到最新版本的设备不能降级到之前 unsigned 的版本。

为什么 Apple 要这样做?完全没道理啊,说是处于安全考虑,难道最新的版本就一定没有任何安全漏洞了?况且 Apple 不会强制用户一定要软件更新,但就一定强制不能降级到之前 unsigned 的版本?

2166 次点击
所在节点    Apple
16 条回复
joh
330 天前
更新软件是不能强制的,但是只要更新了就强制不让你回去了…
Lentin
330 天前
可以理解为 能够降级低版本=你手机丢了别人刷个机就能用了🥹
BEza5k2j7yew0VN9
330 天前
用 apple 的话说:旧版本存在安全漏洞,容易降级攻击。
用普通人说:不升级就不卡,手机不卡谁会换手机,新款卖谁?
ysc3839
330 天前
因为是为了防止苹果施加的限制被绕过,比如旧版本可能有漏洞可以越狱,新版本修复漏洞后,要防止用户降级再越狱
egen
330 天前
降低运营成本,不允许降级就意味着低版本的用户只会越来越少,不需同时维护那么多版本
Daitabashi
330 天前
计划报废, 当你意识到新版本卡顿时, 你已经退不回去了
bclerdx
330 天前
我算想明白了,改升级就升级呗。
lichihsieh
330 天前
@Daitabashi 我只是有这个疑问,我手上的设备还在运行低版本,只是我看见了其他人升级之后就退不回去了哈哈
whileFalse
330 天前
老的有漏洞啊。
不过你自己备份或者不升级不就得了。
Rorysky
330 天前
@Lentin 按照你的逻辑,当前有效签名的 iOS 固件 ,别人就可以刷机了么?

完全说的不是一个东西
wingerwwang
330 天前
@Rorysky 可以的吧? dfu 线刷是可以刷的,能不能用是另一回事。
Lentin
330 天前
@Rorysky #10 线刷低版本,通过漏洞跳过激活锁 就能用了……大概是要表达这个意思
nieyujiang
330 天前
防止用户降级呗,上次遇到一个低版本 webview 的语法支持问题,研究了半天,我直接发了个新版,然后把出问题的系统版本从可以安装的版本里面干掉了。问题解决😂
pinkbook
330 天前
如果可以降级,那 trollstore 满天飞
BEza5k2j7yew0VN9
330 天前
@nieyujiang 不解决问题,解决提出问题的人
deorth
330 天前
神 tm“难道最新的版本就一定没有任何安全漏洞”。
按你这个逻辑,所有版本升级和补丁都是不必要的,我建议你永恒之蓝的补丁也不要打,反正肯定还有其它的漏洞

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012880

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX