Poco fa è stato pubblicato un nuovo articolo sul blog del DevTeam nel quale viene spiegato un nuovo fenomeno che avrà inizio a breve. In particolare sembra che Apple abbia tutte le intenzioni di renderci impossibile il downgrade ad una versione precedente dell’iOS infatti, se fin ora riuscivamo a farlo soltanto attraverso l’SHSH salvato, dovete sapere che tutto questo presto non sarà più possibile!
La procedura che abbiamo sempre utilizzato permetteva a tutti gli utenti di firmare il firmware di una versione precedente con un certificato creato dalla stessa Apple e valido per il proprio dispositivo. Anche quando la società rilasciava un nuovo aggiornamento e smetteva di firmare la versione precedente dello stesso, riuscivamo comunque ad effettuare il downgrade recuperando il certificato legato a quella determinata versione dell’iOS, salvato sul server di Saurik.
A partire dall’iOS 5 beta, l’intero processo è cambiato ed il ruolo dell’APTiket non è più lo stesso. Adesso Apple lo utilizza in maniera più simile a quello che viene definito BBTicket. Cercando di semplificare il discorso di Musclenerd possiamo dire che mentre prima il certificato necessario a firmare la vecchia versione dell’iOS dipendeva soltanto dall’ECID ovvero da un codice univoco di cui sono dotati tutti i dispositivi, adesso Apple è riuscita a perfezionare l’autenticità dell’APTicket in maniera tale che venga generato un codice diverso ad ogni ripristino ed ogni singolo riavvio del dispositivo.
Ci ritroveremo quindi con numeri casuali sempre diversi di cui solo Apple detiene la chiave di criptaggio necessaria per generarli ed interpretarli. Tutto questo meccanismo entrerà in azione soltanto a partire dall’iOS 5 e le successive release per cui i downgrade da un eventuale iOS 5.1 verso il 5.0 saranno estremamente difficili se non impossibili.
Apple avrà la possibilità di abilitare e disabilitare questo nuovo tipo di contorllo in ogni momento, quando lo desidera.Resterà però sempre attiva la possibilità di effettuare un downgrade verso l’iOS 4.x così come non verrà negata la possibilità di eseguire un tethered jailbreak dell’iOS 5 perchè l’exploit di GeoHot contenuto in Limera1n entra in esecuzione prima di tutti questi nuovi controlli di Apple, non interferendo sul risultati finale.
Il DevTeam comunque non demorde e nella nota finale sul proprio blog fanno sapere che nonostante tutte le modifiche che migliorano la sicurezza in maniera significativa, esistono ancora diversi modi per raggirare tutto questo. Apple ha solo reso il gioco più duro ma solitamente è proprio in questi casi che i vari Team danno il meglio di sè.
Leggi o Aggiungi Commenti