SHSH的全称是SignatureHaSHblobs，中文签名散列，又称为shshblobs。shsh是由Apple验证服务器根据iOS设备ECID和固件版本产生的一个签名证书。当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交恢复固件设备的ECID，并申请获取恢复验证证书。

简介

SHSH就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交待恢复固件设备的ECID，并申请获取恢复验证证书。

一旦验证通过，Apple服务器就会发送与ECID和固件版本对应的签名证书给iTunes，这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。因此，不同版本的固件，所请求shsh不同（比如iOS8.0，iOS8.0.2固件）。

不同设备的所请求SHSH也是不同的，不能借用，就好比每个人的身份证都是唯一的（即使是相同的机型也是不同的，因为每台设备都有不同的ECID）。

在iOS5以前，Apple服务器给同一台设备同一版本的固件发送SHSH证书都是相同的，这允许用户保存该shsh并在将来使用重放攻击方法恢复旧版本固件。iOS5以后，Apple引入了APTicket以及nonce，使每次发送的shsh内容都不同，这给降级造成很大的困难（因此也只有A4以及老设备具有硬件漏洞才能降级）。

意义

每当新固件发布时，苹果在一定时间内就会关闭前一版本的签署验证。如果尝试恢复已经关闭验证的固件，服务器将会拒绝签署固件，那么恢复固件就会失败（iTunes通常报错3194）。

因此，当我们想要恢复旧版本固件时候，就需要相应设备以及相应固件的shsh。shsh就好比一个钥匙,你有了7.1.2编号的钥匙才可以打开7.1.2编号的锁（固件），你才能进7.1.2编号的家门（iOS系统）。

比如，苹果提供8.0编号的钥匙了，就收起7.1.2编号的钥匙不给你了，所以你应该在苹果收回你8.0编号钥匙之前就去配一把钥匙，也就是备份一下。需要注意的是：SHSH备份情况与系统版本无关（iFaith提取SHSH法除外），而且与是否已越狱也无关，只与此时苹果服务器系统恢复验证开放情况有关。

如何备份

方法一,使用爱思助手提取

1、下载爱思助手客户端

2、打开爱思助手，选择“高级玩家”，

3，可以选择“本机备份”和“苹果服务器备份SHSH”

4，备份的SHSH爱思会在给您保留在服务器，方便以后刷机使用

方法二,使用tinyumbrella提取

下载:tinyumbrella

运行这个软件前,需要下载java运行环境,大家去这里选择自己电脑相应版本下载

装了java运行环境,解压tinyumbrella,运行里面的exe文件,保持手机连接，

Tinyumbrella－Mac版界面

Tinyumbrella－Mac版界面

点选"connecteddevices"下面的手机图标，最右手边的"saveshsh"会有暗灰变为可点击，点击后等待就是了，Tinyumbrella会自动保存此时开放验证的shsh文件。

方法三,使PP助手(Win)版提取

下载：PP助手(Win)版

步骤:1.将iOS设备连接电脑,打开PP助手。

2.点击PP助手–SHSH管理。

3.点击获取SHSH(PP助手会自动运行SHSH备份)。

温馨提示：

1.提示备份失败原因是Apple已经关闭该版本固件的验证所以导致SHSH备份失败。SHSH只能备份没有关闭验证iOS固件版本。

2.在SHSH列表点击右边放大镜图标即可以查看电脑本地备份的SHSH文件。

方法四,使用91手机助手提取

操作前准备：下载91手机助手

步骤：1.使用数据线将iPhone/iPad链接电脑2.将PC端的91手机助手更新到最新版本

3.打开91手机助手，点击进入【功能大全】界面打开【SHSH管理】

4.一键点击【SHSH备份】，91助手会自动备份下载到你的电脑里

5.点击【打开目录】就能找到你备份的“SHSH文件”

方法五,使用ITOOLS提取

下载:iTools

方法很简单,下载后直接运行exe文件,保持手机连接,点击"管理SHSH"—-再点击"保存SHSH",可以多保存几次,因为有时网速或服务器原因,一次不成功,多几次说不定就成功了。

6.iFaith提取

iH8sn0w编写的iFaith打破了传统备份shsh的方法。即使Apple验证服务器关闭了该系统版本的验证仍可以备份。但是这是一种提取的方法，原来是什么系统版本，提取出的就是什么版本的shsh。但是，仅A4或A4之前的老设备可以使用这种方法。

步骤：

打开iFaith，将i设备连接至电脑

点击OK进入主界面，选择DumpSHSHblobs。

点击Proceed，下面会显示设备支持范围，再点击”Let'sGo“，会弹出提示框。如果你在提取AppleTV2G的shsh，请点击“是”。提取其他设备请点“否”。

按iFaith提示进入DFU，等待操作完成即可。

降级方法

如果用户在验证关闭之前就已经备份了相应版本的shsh，那么使用工具能够降级iOS设备。

降级仅可用于以下设备：

iPhone3G，iPhone3GS，iPodTouch2G，iPodTouch3G

A4设备（iPhone4，iPodTouch4G，iPad1代，AppleTV2G）

iPhone4S（特殊，仅iOS5.x－iOS5.x可平刷或互刷，系统需要完整APTicket字段）

iPad2（特殊，需要iOS4.x的shsh，仅支持降级iOS4&5；iOS5.x－iOS5.x可平刷或互刷，平刷系统需要完整APTicket字段）

iPad3（特殊，仅iOS5.1－iOS5.1.1可以平刷或互刷，系统需要完整APTicket字段）

（iPhone2G和iPodTouch1不使用shsh）

（iPhone3GS老机型和iPodTouch3老机型若有24kpwn硬件漏洞可以无shsh升降级）

（有基带的A5或A5X设备平刷或互刷时，如iPhone4S，iPad蜂窝版，基带版本无法保留，会升级到最新版本，依靠软解基带解锁的设备需要注意）

降级之前需要注意：

请先备份设备上的用户数据，降级会擦除所有数据。

请先确定您的设备属于可降级设备。

确定相应版本的shsh是有效完整的。（可以通过iFaith来验证）

iOS7及以上iOS版本的shsh暂时不能用于降级。

方法一：iFaith

iFaith是由iH8sn0w开发的降级软件，可以提取shsh也可以从Apple或Cydia服务器获取shsh，但最主要的功能还是自制签署降级固件。打开iFaith，选择BuildSignedIPSW，选择shshblobs文件（支持plist，shsh，ifaith格式），再选择相应版本固件，iFaith会自动完成签署过程。然后按照iFaith提示的步骤进入PwnedDFU，关闭iFaith打开iTunes（不得使用iTunes11.1及11.1+，否则报错11），选择固件恢复即可完成降级。

方法二：爱思助手（苹果刷机助手）

爱思助手是深圳市爱普信息技术有限公司开发的iOS刷机越狱工具。

准备需刷机的固件，将设备置于DFU模式。先选择固件，然后一键刷机，等待完成即可。

方法三：Redsn0w

Redsn0w是老牌越狱团队iPhoneDevTeam开发的越狱降级软件，具有保存shsh，平刷，反激活等诸多功能。依次选择Extra－SHSHBlobs－stitch可以自制签署固件（建议iFaith，错误较少）。依次选择Extra－EvenMore－Restore，到了这个界面就平刷降级了。

对于A4设备（除iPhone3GS老机型），在IPSW选择要恢复使用的固件（Redsn0w会提示进入PwnedDFU）。如果你的shsh保存在本地，则点击local选择shsh文件；如果保存在Cydia服务器上，直接点击Remote即可。Redsn0w会自动完成操作。

对于A5设备。若要降级iPad2，则先选择要降级的固件。比如要iPad2降级5.1.1，有4.3.3和5.1.1shsh。先在IPSW选择5.1.1固件，Redsn0w会提示需要4.x的固件和shsh，再选择4.3.3固件，直接点击remote，Redsn0w将自动开始将设备置于恢复模式，并开始降级。注意Redsn0w会先降级到4.3.3再刷到5.1.1。

若要降级平刷iPhone4s或iPad2&3，只能实现iOS5.0.1平刷，iOS5.1.1平刷以及iOS5.0.1－iOS5.1.1升降级，与上面步骤相似。