为什么电脑端iTunes显示“可能连接到一个伪装服务器”？

服务器证书无效，电脑认为有泄露个人信息的风险阻止了操作。若你信任该服务器具体解决办法如下：

1，打开iTunes软件，按一下编辑按钮进入到偏好设置里面。

2，打开“家长”控制选项，将里面禁用下方的iTunes Store和iTunes U都勾选起来，按确定按钮。

3，然后关闭iTunes软件重新打开起来，将你所勾选起来的iTunes Store和iTunes U去掉，再次按一下确定后。

4，重新打开iTunes软件或者直接访问看一下是否可以正常连接访问。

5，如果还是不能使用的话，反复多操作几次即可，实在不行的话重启一下电脑，或者将电脑上的iTunes软件卸载掉然后重新安装一下。

方案一：手动信任证书

注意：此方法的原理是，相信运营商劫持的后的网站证书，所以可能面临劫持后，被黑客窃取隐私数据的风险。以macOS Sierra系统为例。

1.打开Safari浏览器，地址栏输入s.mzstatic.com.（一定加上英文字符点），并访问。

2.访问过程中，Safari弹出提示框，警告用户该网站证书出现问题。如图，勾选“使用信任webssl.chinanetcenter.com”，然后点击“继续”按钮即可。

3.信任该证书。

4.访问结束后，退出浏览器即可。重新启动iTunes，会发现已经成功可以联系Apple服务器(例如我的iTunes提示了可以更新至iOS 10.0.2)。成功与Applef服务器取得联系。

一、你去下个爱思刷机助手。自己刷，只要你记得你现在的 APPLE ID 和密码 就可以了。不过你里面的东西会全部都没了。

二、电脑下载苹果官方的刷机软件:itunes。然后用数据线连接电脑，识别手机后，点摘要-恢复手机设置，系统会自动帮你刷好。

1、右键单击桌面右下角的“开始”菜单，然后从弹出列表中选择“控制面板”。之后，打开控制面板。

2、单击“网络和Internet”选项。

3、进入后，点击顶部的“网络和共享中心”。

4、您连接的互联网类型和您要连接的互联网类型，您可以在下面更改网络设置。此时，我们点击左侧的“更改适配器设置”。

5、将弹出“网络连接”设置窗口。

6、此时，双击当前连接的网络，将弹出wlan状态设置窗口。

7、单击下面的“属性”按钮。

8、检查第一个“网络”选项。

9、选择下面的“Internet协议版本4（TCP / IPv4）”，然后单击下面的“属性”按钮。

10、将自动获取dns服务器地址以使用以下dns服务器地址。

11、并将首选的DNS服务器更改为8.8.8.8。

12、设置完成后，单击下面的“确定”按钮完成。重新打开后，将没有错误的提示。

这段时间，有关降级的消息真的是闹得沸沸扬扬，结果也是令人生气。

昨天我就说了，即使不相信也抱着可能会出现的态度，就下载了一大批固件等着给“主子们”降级，为此还牺牲了硬盘里的500g，现在真的是越想越火大！

也曾有老哥询问过有关降级验证的问题，这到底是怎么回事呢？

为什么手机在我们手上，而能否降级的权利却在苹果公司的手上呢，今天我将带来的就是苹果的降级机制——

一、离线升级时代

在很久以前，在允许离线升级的时代，苹果公司其实是无法控制用户的系统版本的。

这样一来用户可以随意的升降系统版本。（不过在当时，用户们渴望的是得到更多的功能，大概只会想着升级而不是降级吧）。

在2009年第49周之前生产的iPhone 3GS及更早版本机器中没有验证固件和签名固件的相关信息，也就是可以直接下载固件刷机，就像现在的安卓系统。所以在此之前的设备可以任意刷机，刷任意版本均可。

二、在线升级时代初期

而在取消离线升级后的早期，iOS Device在升级时会连到服务器，发送设备信息，通过版本验证。

然后获得许可后就可以升级。这时候的破解方法是把服务器的“许可”提前存下来，之后重播。（即保存SHSH）

在2009年49周后生产的机器和在此之后的iPhone 4，苹果通过处理器加入了一个验证机制，刷机必须签名固件。

拿到授权文件为固件签名。这个授权文件就是我们口中的SHSH，苹果在iPhone 4s及以后的设备中通过修复处理器漏洞的方式禁止了本地签名固件的验证，所以iPhone 4s及以后机型不能通过本地签名的方式绕过验证。

4S最初上市时是iOS5，而由于iOS6和iOS7的验证机制不同，即iOS6以前的用户要升级到iOS7及以后的系统必须要先升级到iOS6，时过境迁，当时的iOS5不能直接升级到最新的系统，而iOS6却支持OTA升级到最新系统。

苹果为了保证iOS5的用户能够升级最新版iOS，所以开放验证，允许这部分用户先升级到iOS 6.1.3，再通过iOS 6.1.3升级到iOS 9。

网络上的4s降级教程的原理就是通过修改iOS版本号到iOS 5，然后欺骗苹果拿到iOS 6的升级许可，然后全新安装iOS 6。这就是为什么这个降级需要越狱的原因。

目前Apple改进后的在线验证方式是iOS Device在升级时，除了发送设备信息，还会生成一个随机数（nonce）参与验证。因此无法用录制重播法骗过bootloader。

验证逻辑由bootloader实现，代码被主芯片secure boot保护，因此难以篡改；

芯片唯一密钥藏在OTP中，只能使用不能读取，因此难以伪造客户端请求；

再加上使用非对称算法，服务器端的签名也难以伪造了；

所以，强制双向验证+保护验证逻辑+保护验证密钥，于是目前暂时处于道高一丈的阶段。

可能会有老哥想到伪造，这是可以的，但是验证服务器可以伪造，验证结果却无法伪造，只能截获真的服务器结果然后重放，这就是数字签名强大的地方。

三、刷机降级

老哥们不知道有没有在刷机的时候注意到这些：

正在联系iPhone软件更新服务器。

正在验证已更新的iPhone软件。

正在验证已更新的iPhone固件。

如果是没有开通验证通道的系统版本，即使成功刷入，也不能通过激活。比如以前没有开发者权限刷beta版出现激活错误。

说起来，就是iphone刷机必须使用iTunes，而且必须联网才可以刷机。

iTunes在开始刷机之前，会检查当前iphone的型号是否允许刷入当前所选择的固件。也就是说苹果允许你刷什么才能刷什么。至于为什么不能伪造服务器，我猜想是使用SSL证书进行验证。而苹果的SSL证书是无法伪造的，所以也就无法伪造服务器了。

所以，如果真的想伪造，除非具备以下两个条件

1、破解iTunes，干掉验证系统版本的代码；

2、搞清楚iTunes和苹果验证服务器通信的协议，并制作一个假服务器，允许刷入任何版本的固件。

四、刷机过程

我在这里就通俗地把刷机这个过程描述一下，同时分析不能随意刷机的原因：

1、你从网上下载一个ipsw格式的固件，打开iTunes，连接手机，固件就可以刷进去了；

2、实际上，刷机过程中，数据是这么流动的：“ipsw文件-->iTunes -->iOS设备的CPU -->iOS设备的Flash/eMMC”

3、其中非常关键的一点是：只有CPU才能把固件写到Flash/eMMC中，所以你能不能成功刷机，在于CPU同不同意。CPU不同意，你就刷不进去。

4、由于iOS设备是全盘加密的，往Flash/eMMC里写东西要先加密。这个加密密钥写在CPU内部，只有CPU才知道。而且每台设备的密钥都是不一样的。

5、所以，你没有密钥，就无法向Flash/eMMC写入正确的数据，即使把Flash/eMMC拆下来刷入也不行。

CPU的决定需要验证来自苹果服务器的固件签名，假如固件签名正确，就可以刷入固件。所以iTunes必须向苹果服务器询问这个固件的签名，提供给CPU。苹果服务器根据这个固件的真伪、版本号，来决定是否提供签名。所以，苹果服务器对你能否刷入固件是有决定权的。

可以想象以下情景：

iTunes：我要刷入这个固件

CPU：那你得提供这个固件的签名

iTunes向苹果验证服务器索要了这个固件的签名

iTunes：这是这个固件的签名

CPU：这个签名是真的！这个包可以刷入。

如果固件过期的话，会是以下情景：

iTunes：我要刷入这个固件

CPU：那你得提供这个固件的签名

iTunes向苹果验证服务器索要这个固件的签名

苹果验证服务器：这个固件过期了，所以我不能给你提供签名。（数字签名使用非对称加密技术，具有不可伪造性。所以你不能自行伪造签名）

虽然数字签名不能伪造，但是可以保存下来重放。前几年可以使用SHSH刷入旧版固件，就是这个原理。可以想象以下情景：

iTunes：我要刷入这个固件

CPU：那你得提供这个固件的签名

iTunes拿出了收藏多年的旧签名

iTunes：这是这个固件的签名

CPU：这个签名是真的！这个包可以刷入。

（实际上要搭建一个假的验证服务器，把收藏多年的旧签名提供给iTunes）

这种重放攻击是很容易避免的，所以现在SHSH已经没用了。你可以想象成以下情景：

iTunes：我要刷入这个固件

CPU：那你得提供这个固件的签名，并且签名中含有随机数fasdjhpgia；

收藏的旧签名中，随机数不是fasdjhpgia，而是另外一个，所以无法使用。

最后再来个通俗易懂的：

比如iPhone是一艘能发射核弹的潜艇，在最早期只需要舰长一声命令就可以直接发射核弹（离线升级降级时代）。

后来高层觉得不行，就要求发射核弹之前和总统通话，确认，得到确认指令后才发射（在线验证）。

但是恐怖分子（黑客）找到了一个办法，破解了总统办公室的电话线，接了一根接到自己家里。

核潜艇打电话来要发射核弹的时候，恐怖分子就会模仿总统的语气和声音从而让潜艇以为是真的。

高层还是觉得不行，首先就把电话线全部检修了一遍，安全性大幅度提升（A5以后暂时没办法）。

然后验证的时候加一串及时生成的密码，两边对上才给通过，所以除了有漏洞的设备其他暂时没办法了。

所以说，如果保存了SHSH的话，就可以降级，部分机器有boot漏洞的可以直接降级。

但这样的话不能激活，只能做到伪激活。

篇幅有限，就到这了，有关苹果的验证机制老哥们知道了吗？

---