Stando a quanto vi abbiamo riportato in un articolo di poco fa, sembra ormai evidente che Apple stia cercando di negare agli utenti la possibilità di ripristinare il proprio dispositivo ad un firmware precedente attraverso l’utilizzo dei blob SHSH. Il motivo per il quale questi certificati sono così importanti risiede nel fatto che attraverso di essi è possibile effettuare un downgrade ad un firmware precedente che non è più firmato da Apple; procedura che altrimenti sarebbe impossibile. Fino ad ora questo processo avveniva attraverso diversi canali, quali ad esempio il software TinyUmbrella e lo storage automatico attraverso Cydia.
Con iOS 5 tuttavia il ruolo dell'”APTIcket” sta cambiando, diventando sempre più analogo al ruolo detenuto dal “BBTicket”. Le fasi LLB ed iBoot della sequenza di accensione stanno venendo ridefinite in modo da dipendere sull’autenticità dell’APTicket, che è unicamente generato ad ogni ripristino (in altre parole, non dipende meramente dal vostro ECID o versione del firmware, ma cambia ad ogni ripristino basandosi parzialmente su numero generati in maniera casuale). L’autenticazione dell’APTicket avverà ad ogni avvio dell’iDevice e non solamente al momento del ripristino. Visto che solamente Apple detiene le chiavi criptate per firmare propriamente l’APTicket prima del ripristino, i vari APTicket riutilizzati divengono inutili.
Ovviamente questo nuovo cambiamento implicherà esclusivamente i ripristini seguenti all’installazione di iOS 5, ed Apple potrà accendere e spegnere secondo la propria volontà la firma di questi nuovi ticket, proprio come avviene per il BBTicket.
L’exploit di GeoHot entra in azione prima che tutti questi controlli vengono effettuati, per cui il tethered jailbreak sarà sempre possibile. Inoltre, dato che nei commenti dell’articolo precedente ce lo avete chiesto in tanti, vi informiamo che sarà sempre possibile effettuare un ripristino ad iOS precedenti al 5 qualora siano stati salvati i blob SHSH (e si disponga di una vecchia versione di iTunes).
L’introduzione del BBTicket, rimane comunque una dura mossa che causerà non pochi problemi a tutta la comunità del jailbreak.
L’iOS 5 per il momento è ancora in fase beta per cui torneremo sicuramente a parlare di questa situazione, con maggiori informazioni, non appena verrà rilasciata la versione definitiva.
Via | DEV-TEAM BLOG
Leggi o Aggiungi Commenti