每当苹果发布新版iOS,坊间就会流传一句话:「趁苹果还签名,赶紧升。」
这句话背后藏着一个关键概念:苹果的签名验证机制。
每当你想刷机时,苹果服务器会检查两个东西:ECID(你手机的唯一标识)和固件版本。如果苹果还在签署这个版本,刷机就能成功;如果苹果关闭了这个版本的签名,你就无法直接刷入。
SHSH2备份,就是提前把这个「签名许可证」保存下来,让你在苹果关闭签名之后,依然有机会降级。
本文详解SHSH2是什么、怎么备份、以及2026年降级的实际可行性。
一、SHSH2是什么?通俗解释
1.1 技术原理
SHSH2 = Signature Hash blobs 2,是苹果用于验证iOS固件刷机请求的加密签名文件。
工作流程:
你发起刷机请求 → 苹果服务器检查ECID+固件版本 → 有签名 → 允许刷机
你的手机收到固件 → 再次向苹果验证 → 签名有效 → 固件安装成功
苹果每次固件升级/降级都需要两次签名验证( blobs 文件):
- IM4M验证(安装前):检查你是否有权安装这个固件
- IM4R验证(安装后):确认固件正确写入
SHSH2备份的就是这个 blobs,让你可以在离线状态下完成验证。
1.2 SHSH vs SHSH2
| 对比项 | SHSH | SHSH2 |
|---|---|---|
| 使用时期 | iOS 3.x - 6.x | iOS 7及以上 |
| 签名长度 | 较短 | 更长、更安全 |
| 当前状态 | 已废弃 | 苹果现用格式 |
| 备份工具 | TinyUmbrella(停更) | 爱思助手、tsssaver |
现在爱思助手备份的「SHSH」实际上就是SHSH2格式,只是沿用了旧名称。
1.3 什么是ECID和Nonce?
- ECID(Exclusive Chip ID):每台iPhone唯一的64位芯片ID,相当于手机的「身份证号」,用于标识你的设备
- APNonce:每次刷机时苹果生成的随机数,配合ECID产生唯一签名。SHSH2文件与APNonce绑定
- Generator:与APNonce配套的另一个随机数,用于验证刷机请求的真实性
二、为什么要备份SHSH2?
2.1 苹果关闭签名的规律
苹果通常在新版iOS发布后7-14天内关闭旧版本的签名。例如:
- iOS 18.0 发布后约2周,iOS 17.x 的签名可能关闭
- 重大安全更新后关闭更早版本签名
2.2 备份SHSH2的最佳时机
最佳备份时机 = 苹果尚未关闭签名时
以下情况请立即备份SHSH2:
- 当前iOS版本稳定,不想升级但想保留降级选项
- 新版iOS发布后,趁签名未关闭备份旧版本SHSH2
- 越狱用户:当前版本可越狱,备份SHSH2以便未来平刷
- 测试版用户:测试版签名关闭更快,需要频繁备份
2.3 SHSH2备份的实际作用
有了SHSH2备份,你可以:
- 在苹果关闭签名后降级到该版本
- 使用专业刷机模式强制刷入已关闭验证的固件
- 平刷当前版本(修复系统问题而不升级)
- 配合SHSH2降级工具绕过签名限制
但要注意:
- A12及以上芯片设备(A12:iPhone XS/XR;A13:iPhone 11系列;A14:iPhone 12系列…)降级受SEP限制,SHSH2无法降级基带
- A11及以下设备仍有降级可能性
三、爱思助手SHSH2备份方法(2026年最新版)
3.1 方法一:查询SHSH自动备份(推荐)
爱思助手查询SHSH功能在查询的同时自动云端备份,推荐使用此方法。
操作步骤:
- 下载安装最新版爱思助手(官网:www.i4.cn)
- 用数据线连接iPhone,打开爱思助手
- 点击「刷机越狱」→「查询SHSH」
- 确认ECID显示正确,选择要备份的固件版本(可多选)
- 点击「备份到云端」,等待备份完成
- 备份成功后显示「已保存至服务器」
备份成功后检查:
- 点击「下载SHSH」查看已备份列表
- 确认ECID、固件版本、保存时间均正确
3.2 方法二:高级功能手动备份
- 连接iPhone到电脑,打开爱思助手
- 点击「工具箱」→「高级玩家」
- 点击「从苹果备份SHSH」
- 按提示进入DFU模式(详见DFU模式全机型指南)
- 进入DFU后,爱思助手自动备份SHSH2到云端
- 完成后点击「退出恢复模式」或长按电源键+Home键重启
3.3 方法三:tsssaver独立备份(进阶)
tss saver.1conan.com 是第三方SHSH2备份服务,适合爱思助手备份失败时使用。
操作步骤:
- 在爱思助手中查看并复制设备的ECID(首页显示)
- 打开浏览器访问:https://tsssaver.1conan.com/
- 输入ECID,选择设备型号
- 勾选「Manually specify an apnonce」(高级选项)
- 完成人机身份验证(reCAPTCHA)
- 等待SHSH2文件生成并下载保存
注意:tss saver需要稳定的网络环境,部分地区可能需要代理访问。
四、SHSH2降级完整操作流程
4.1 降级前检查清单
在开始降级前,确认以下条件:
- 已有目标版本的SHSH2备份文件
- 设备为A11或更低芯片(iPhone X及更早)
- 已备份当前数据(降级会清空所有数据)
- 目标固件IPS W文件已下载
- 已关闭「查找我的iPhone」
4.2 使用爱思助手+SHSH2降级
- 下载目标固件:在爱思助手固件中心下载目标版本的IPSW文件
- 导入固件:点击「刷机越狱」→「专业刷机」→「导入固件」
- 加载SHSH2:在专业刷机界面选择SHSH2模式,加载已备份的SHSH2文件
- 进入DFU模式:将设备进入DFU状态
- 开始刷机:选择「常规快速刷机」或「保留资料刷机」(视情况)
- 等待完成:刷机约10-20分钟,设备自动重启
- 激活设备:插入SIM卡,按提示完成激活
4.3 降级决策流程
当前设备是A12及以上芯片?
├─ 是 → SHSH2降级受SEP限制,基带无法降级,降级意义有限
└─ 否 → 检查是否有目标版本的SHSH2备份
├─ 有 → 可以尝试SHSH2降级
└─ 无 → 无法降级,需要等待下一个可降级版本开放时备份
五、SHSH2备份的常见问题
5.1 为什么查询SHSH时提示「无可用版本」?
可能原因:
- 苹果已关闭该版本签名,无需备份
- 设备未正确连接(重新连接并信任电脑)
- 爱思助手版本过旧(更新到最新版)
5.2 SHSH2备份到云端安全吗?
爱思助手的云端备份存储在爱思助手服务器,与你的Apple ID无关。SHSH2文件只包含设备ECID和固件签名信息,不包含任何账户数据,可以放心上传。
5.3 换手机后SHSH2还有用吗?
没用。 SHSH2文件与原手机的ECID绑定,换手机后ECID不同,原有的SHSH2文件无法在新设备上使用。新设备需要重新备份。
5.4 降级失败怎么办?
常见失败原因:
- SHSH2文件损坏 → 重新备份(建议用tss saver二次备份确认)
- SEP不兼容 → 设备芯片版本不支持降级(此情况无法解决)
- 固件文件不匹配 → 确认IPSW文件与设备型号完全匹配
- 激活锁问题 → 确认已关闭「查找我的iPhone」
常见问题解答
Q:SHSH和SHSH2有什么区别?
SHSH是苹果早期(iOS 3.x-6.x)使用的签名认证文件格式。SHSH2(Signature Hash blobs 2)是iOS 7之后苹果启用的升级版签名格式,包含更长的哈希链和更复杂的验证机制。爱思助手现在备份的SHSH2是苹果目前使用的签名格式,简称SHSH。
Q:SHSH2备份有什么用?
每个iOS固件版本都有苹果服务器设定的「签名有效期」。一旦苹果关闭某个版本的签名,正常情况下无法再刷该版本。但如果提前备份了该版本的SHSH2文件,就可以配合专业刷机工具强制刷入已关闭验证的版本,实现降级。
Q:爱思助手备份的SHSH2存在哪里?
爱思助手备份SHSH2有两种存储位置:1.本地备份:保存在电脑本地路径;2.云端备份:爱思助手服务器自动备份(查询SHSH时会同步上传),可跨设备恢复。需要备份SHSH2时,优先使用爱思助手的云端备份功能。
Q:为什么苹果要关闭iOS版本签名?
苹果关闭旧版本签名有两个原因:1.安全更新:新版iOS修复了已知安全漏洞,苹果希望用户升级而非停留在旧版本;2.防止降级攻击:部分越狱工具依赖旧版本漏洞,苹果通过关闭签名来阻止降级到可越狱版本。这也是为什么SHSH2备份要在苹果关闭签名之前完成。
Q:2026年还能用SHSH2备份降级iOS吗?
可以,但有硬件限制。苹果从A12芯片(iPhone XS/XR系列)开始加入了SEP签名验证机制,A12及以上设备即使有SHSH2也无法降级。A11及以下设备仍有降级可能性。另外,SHSH2降级需要使用专业刷机工具。
总结
SHSH2备份是iPhone玩机用户的「后悔药」——在苹果关闭签名之前保存降级的可能性。
核心要点:
- SHSH2 = 苹果固件签名备份,苹果关闭签名后仍可降级的关键
- 备份时机 = 苹果尚未关闭签名时,新版发布后7-14天内
- 爱思助手「查询SHSH」自动云端备份,最简单的方法
- tss saver是备份失败的替代方案,支持独立备份
- A12及以上设备受SEP限制,SHSH2降级能力有限
- A11及以下设备(iPhone X及更早)仍有降级可能性
建议:当前运行稳定且可越狱的iOS版本,第一时间备份SHSH2,别等到苹果关闭签名才后悔。
📥 立即下载爱思助手,备份你的SHSH2!
