For 2 år siden lancerede Apple iOS 3 sammen med iPhone 3GS og introducerede et nyt system, der forhindrer brugere i at gendanne til gamle versioner af iOS. Derefter udtænkte Dev Team en metode til at bekæmpe denne begrænsning, som endelig gav os muligheden for at gemme SHSH'er, der kunne bruges til at gendanne til enhver gammel version af iOS, som vi havde den SHSH gemt til. I 2 år kæmpede vi med disse SHSH'er, men Apple ser ud til at ville redde os fra denne smerte og vil i iOS 5 blokere muligheden for at nedgradere til iOS. Det betyder, at når du først har installeret iOS 5.1, kan du slet ikke gå tilbage til iOS 5.0.
Udviklerteamet forklarede i går aftes, hvad begrænsningen pålagt af Apple indebærer, og sammenlignede det nye system med det eksisterende for baseband-nedgraderingen. I øjeblikket er det umuligt at nedgradere basebåndet, undtagen hvis du har en iPhone 4 og du installerer en betaversion af iOS, hvis basebånd du kan vende tilbage til en lavere værdi. Dette er, hvad Apple også vil gøre med iOS, det vil implementere et system, der vil generere en unik gendannelseskode for hver terminal, en kode, der kontrolleres hver gang vi tænder vores enhed, og som i øjeblikket er umulig at bryde eller "forfalske" . Den unikke kode genereres tilfældigt ved hver gendannelse og afhænger ikke af ECID'et som SHSH, så uden Apples krypteringskode er det meget svært at "gætte" den kode, og det er meget svært at forfalske terminalens autentificering hver gang den startes .
Dette nye system vil blive implementeret af Apple fra og med iOS 5, og det interessante er, at Apple altid kunne give mulighed for at vende tilbage til en gammel firmware. Denne mulighed kan tilbydes ved at signere gendannelseskoder (svarende til SHSH) for gamle terminaler. Generelt, efter udgivelsen af en ny version af iOS, signerer Apple stadig SHSH'er for den gamle i et par dage, så en lignende ting vil ske i iOS 5.
Den gode del for dem, der har en terminal, der er kompatibel med iOS 5, undtagen iPad 2, er, at limera1n altid vil tillade tethered jailbreak på iOS 5, og vi vil være i stand til at nedgradere til iOS 4, hvis vi har SHSH, men for at gøre dette skal muligvis bruge gamle versioner af iTunes. Udviklerteamet hævder, at Apple vil frigive nye versioner af iTunes, der vil indeholde metoder til at blokere gendannelsen til gamle versioner af iOS, så det ville være godt at gemme iTunes 10.3 på din computer fra nu af, fordi du muligvis har brug for programmet.
Endelig siger Dev Team, at det nye system vil blokere muligheden for at gendanne til gamle versioner af iOS startende med iOS 5 GM, som vil blive frigivet om et par måneder. Jeg tror, mange forventede, at Apple ville implementere sådan et system, og det var lidt normalt i betragtning af, at vi i 2 år har kæmpet med SHSH'er. Som SHSH dukkede op for 2 år siden, vil andre metoder til gendannelse dukke op, og Dev-teamet har allerede sagt, at det har flere metoder til at bekæmpe disse begrænsninger.
Som konklusion, fra og med iOS 5 bliver vi nødt til at bruge nye metoder til at gendanne iOS.
Det ser ud til, at Apple er ved at aggressivt bekæmpe "genafspilningsangrebene", der indtil nu har tilladt brugere at bruge iTunes til at gendanne til tidligere firmwareversioner ved hjælp af gemte SHSH-blobs.
De af jer, der har jailbreaket i et stykke tid, har sikkert hørt os med jævne mellemrum advare dig om at "gemme dine blobs" for hver firmware ved hjælp af enten Cydia eller TinyUmbrella (eller endda metoden "kopier fra /tmp under gendannelse" for avancerede brugere). Hvis du gemmer dine blobs for en given firmware på din specifikke enhed, kan du gendanne *den* enhed til *denne* firmware, selv efter at Apple er stoppet med at signere den. Det handler om at ændre sig.
Startende med iOS5-betaen ændrer rollen som "APTicket" sig - den bliver brugt meget ligesom "BBTicket" altid har været brugt. LLB- og iBoot-stadierne i opstartssekvensen bliver forfinet til at afhænge af ægtheden af APTicket, som er unikt genereret ved hver eneste gendannelse (med andre ord afhænger det ikke kun af din ECID og firmwareversion... det ændres hver gang du gendanner, delvist baseret på et tilfældigt tal). Denne APTicket-godkendelse vil ske ved hver opstart, ikke kun ved gendannelsestidspunktet. Fordi kun Apple har kryptonøglerne til korrekt at signere APTicket per gendannelse, er genafspillede APTickets ubrugelige.
Dette vil kun påvirke gendannelser fra iOS5 og frem, og Apple vil være i stand til at slå denne kontakt fra og til efter ønske (ved at åbne eller lukke APTicket-signeringsvinduet for den firmware, som de gør for BBTicket). geohot's limera1n-udnyttelse opstår før nogen af denne nye kontrol er udført, så tethered jailbreaks vil stadig altid være mulige for enheder, hvor limera1n gælder. Også, gendannelse til pre-5.0 firmware med gemte blobs vil stadig være mulig (men du vil snart begynde at bruge ældre iTunes-versioner til det). Bemærk, at iTunes i sidste ende *ikke* er den komponent, der betyder noget her..det er opstartssekvensen på enheden, der starter med LLB.
Selvom det altid kun har været "et spørgsmål om tid", før Apple begyndte at gøre dette (de har altid gjort dette med BBTicket), er det stadig et væsentligt skridt fra Apples side (og det passer også sammen med visse tekniske krav til deres kommende OTA delta "opdateringer).
Bemærkninger: selvom der stadig kan være måder at bekæmpe dette på, en betaperiode er virkelig ikke tiden eller stedet til at diskutere dem. Vi fortæller dig bare, hvad Apple allerede har gjort i deres eksisterende beta-udgivelser - de har optrappet deres spil!
