Selvom der er gået mere end et år, siden Dev Team ikke har frigivet en oplåsningsløsning til iPhone-terminaler, taler dets medlemmer sammen med medlemmerne af Chronic Dev Team kl. Hack In The Box-konferencen cirka Absint, Corona og udviklingen af basebånd og iPhone-oplåsningsløsninger. MuscleNerd, Planetbeing, Pod2G, p0sixninja og pimskeks vil holde et oplæg på HITB-konferencen, der finder sted mellem 21.-25. maj i Amsterdam og vil i detaljer diskutere udviklingen af den ubundne jailbreak-løsning til iOS 5, og hvordan iPhone-basebånd har udviklet sig og hvordan nu oplåsningsløsningerne til iOS har udviklet sig.
Jeg synes, at deres præsentation skal være interessant, og jeg tror, at de der vil præsentere årsagerne, der har forhindret dem i at lancere unlock-løsninger indtil nu. De samme årsager kan være gyldige for fraværet af fremtidige oplåsningsløsninger.
Udvikling af iPhone-basebåndet og oplåsninger
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Siden den første iPhone i 2007 har basebåndet, som Apple bruger til mobilkommunikation, udviklet sig med hensyn til både hardware og software. Nogle af ændringerne var mindre, men andre var ret drastiske og havde åbenbart til formål at afskrække oplåsninger fra transportøren. Dette papir beskriver de mest interessante af ændringerne, og hvilke effekter de har haft på både softwarebaserede oplåsninger og hardwarebaserede SIM-interposere. Ud over at sammenligne det seneste basebånd med dets egne tidligere hardware- og software-inkarnationer, sammenligner vi det med andre nuværende Qualcomm-håndsæt og diskuterer konsekvenserne af ændringer, Apple har foretaget til den traditionelle Qualcomm-baseband-startsekvens. Denne præsentation vil dække:
Baseband ROP: Oversigt over den rolle ROP spiller i softwareoplåsninger som yellowsn0w og ultrasn0w. Sammenligning med ROP på den primære applikationsside CPU (jailbreaks). Hvorfor ROP ikke engang var nødvendigt på den første generation af iPhones.
Software oplåser vs. Hardwareoplåsninger: Hvordan iPhone-softwareoplåsninger adskiller sig fra dem, der bruger hardware-SIM-interposers. Hvilke lag af basebåndet er udsat for hver, og hvordan udnyttelsesudviklingsmiljøet adskiller sig. Beskrivelse af endnu mere radikale hacks som eftermontering af basebånd-chipsæt, og hvad Apple har gjort for at forhindre dem.
iPhone4 DEP: Hvordan Apple implementerede DEP med specifikke hardwareændringer på iPhone4 baseband, og hvad gik galt. Hvordan ultrasn0w blev lavet til at fungere på trods af aggressiv hardware-baseret DEP.
Operativsystemer: Indtil videre har Apple brugt 3 helt forskellige baseband-operativsystemer i iPhone-serien. Beskrivelse af hvilke dele Apple har tendens til at tilpasse og hvorfor. Sammenligning af tidligere og nuværende brugerdefineret kommandoparsing.
Infineon vs. Qualcomm: Diskussion af overgangen fra Infineon baseband-chipsæt til Qualcomm-chipsæt. Sammenligning af det ældre serielle-baserede AT-interface (stadig brugt på mange andre håndsæt) med det USB-baserede QMI, der bruges af iPhone4S.
Aktiveringsbilletter: Detaljeret beskrivelse af "aktiveringsbilletten" Apple bruger til at godkende brug med specifikke (eller alle) udbydere. Hvordan aktiveringsbilletter interagerer med de traditionelle PIN-baserede NCK-koder. Kontrasterende aktiveringsbilletter og baseband-billetter.
Baseband-billetter: Detaljer om, hvordan Apple autentificerer softwareopdateringer til basebandet. Sammenligning af baseband-billetter til "ApTickets", som Apple nu bruger på den primære applikations-CPU til at styre softwareændringer. Hvorfor baseband-billetter giver endnu stærkere beskyttelse end ApTickets. Nonces' rolle i både basebåndet og hoved-CPU-applikationen.
iPhone4S: Hvad vi har lært indtil videre om iPhone4S baseband. Oversigt over ændringer Apple har foretaget til den originale Qualcomm bootrom. Hvordan iPhone4S baseband boot-processen adskiller sig fra de fleste andre Qualcomm-baserede håndsæt. Hvilke funktioner iPhone4S basebånd har til fælles med andre håndsæt, og hvilke er blevet fjernet. Beskrivelse af de aktuelle angrebsflader og sammenligning af iPhone4 vs iPhone4S hardwarebaserede beskyttelsesmekanismer.
