Vor zwei Jahren brachte Apple iOS 2 zusammen mit dem iPhone 3GS auf den Markt und führte ein neues System ein, das Benutzer daran hindert, auf alte iOS-Versionen wiederherzustellen. Dann entwickelte das Entwicklerteam eine Methode, um dieser Einschränkung entgegenzuwirken, die uns schließlich die Möglichkeit gab, SHSHs zu speichern, die zur Wiederherstellung auf jeder alten iOS-Version verwendet werden konnten, für die wir diese SHSH gespeichert hatten. Zwei Jahre lang hatten wir mit diesen SHSHs zu kämpfen, aber Apple scheint uns diesen Schmerz ersparen zu wollen und wird in iOS 3 die Möglichkeit eines Downgrades für iOS blockieren. Das bedeutet, dass Sie nach der Installation von iOS 2 überhaupt nicht mehr zu iOS 5 zurückkehren können.
Das Entwicklerteam erklärte gestern Abend, was die von Apple auferlegte Einschränkung mit sich bringt, indem es das neue System mit dem bestehenden für das Basisband-Downgrade verglich. Derzeit ist es nicht möglich, das Basisband herunterzustufen, es sei denn, Sie besitzen ein iPhone 4 und installieren eine Betaversion von iOS, deren Basisband Sie auf einen niedrigeren Wert zurücksetzen können. Das ist es, was Apple auch mit iOS tun wird: Es wird ein System implementieren, das für jedes Terminal einen eindeutigen Wiederherstellungscode generiert, einen Code, der jedes Mal überprüft wird, wenn wir unser Gerät einschalten, und der derzeit nicht zu knacken oder zu „fälschen“ ist. . Dieser eindeutige Code wird bei jeder Wiederherstellung zufällig generiert und ist nicht wie SHSH von der ECID abhängig. Ohne den Verschlüsselungscode von Apple ist es daher sehr schwierig, diesen Code zu „erraten“ und es ist sehr schwierig, die Authentifizierung des Terminals bei jedem Start zu fälschen .
Dieses neue System wird von Apple ab iOS 5 implementiert und das Interessante daran ist, dass Apple jederzeit die Möglichkeit geben könnte, zu einer alten Firmware zurückzukehren. Diese Möglichkeit kann durch das Signieren von Wiederherstellungscodes (ähnlich SHSH) für alte Endgeräte geboten werden. Im Allgemeinen signiert Apple nach der Veröffentlichung einer neuen iOS-Version noch einige Tage lang SHSHs für die alte Version, sodass in iOS 5 etwas Ähnliches passieren wird.
Das Gute daran für diejenigen, die ein mit iOS 5 kompatibles Terminal haben, ohne iPad 2, ist, dass Limera1n immer einen Tethered-Jailbreak auf iOS 5 ermöglicht und wir ein Downgrade auf iOS 4 durchführen können, wenn wir SHSH haben, aber um dies zu tun Möglicherweise müssen Sie alte Versionen von iTunes verwenden. Das Entwicklerteam behauptet, dass Apple neue Versionen von iTunes veröffentlichen wird, die Methoden enthalten, um die Wiederherstellung auf alte Versionen von iOS zu blockieren. Daher wäre es gut, iTunes 10.3 von nun an auf Ihrem Computer zu speichern, da Sie das Programm möglicherweise benötigen.
Abschließend sagt das Entwicklerteam, dass das neue System die Möglichkeit der Wiederherstellung auf alte iOS-Versionen blockieren wird, beginnend mit iOS 5 GM, das in einigen Monaten veröffentlicht wird. Ich denke, dass viele erwartet haben, dass Apple ein solches System implementieren würde, und das war einigermaßen normal, wenn man bedenkt, dass wir seit zwei Jahren mit SHSHs zu kämpfen haben. Da SHSH vor zwei Jahren auf den Markt kam, werden auch andere Wiederherstellungsmethoden auf den Markt kommen, und das Entwicklerteam hat bereits erklärt, dass es über mehrere Methoden verfügt, um diese Einschränkungen zu bekämpfen.
Zusammenfassend lässt sich sagen, dass wir ab iOS 5 neue Methoden zur Wiederherstellung von iOS verwenden müssen.
Es sieht so aus, als ob Apple im Begriff ist, die „Replay-Angriffe“ aggressiv zu bekämpfen, die es Benutzern bisher ermöglicht haben, iTunes zu verwenden, um mithilfe gespeicherter SHSH-Blobs frühere Firmware-Versionen wiederherzustellen.
Diejenigen unter Ihnen, die sich schon seit einiger Zeit mit dem Jailbreak beschäftigen, haben wahrscheinlich von uns gehört, dass wir Sie regelmäßig dazu auffordern, „Ihre Blobs“ für jede Firmware entweder mit Cydia oder TinyUmbrella zu speichern (oder sogar mit der Methode „Kopieren von /tmp während der Wiederherstellung“ für fortgeschrittene Benutzer). Wenn Sie Ihre Blobs für eine bestimmte Firmware auf Ihrem spezifischen Gerät speichern, können Sie *dieses* Gerät auf *diese* Firmware wiederherstellen, selbst nachdem Apple die Signierung beendet hat. Dabei geht es um Veränderung.
Ab der iOS5-Beta ändert sich die Rolle des „APTickets“ – es wird ähnlich verwendet, wie das „BBTicket“ schon immer verwendet wurde. Die LLB- und iBoot-Phasen der Startsequenz werden verfeinert, um von der Authentizität des APTickets abzuhängen, das bei jeder einzelnen Wiederherstellung eindeutig generiert wird (mit anderen Worten, es hängt nicht nur von Ihrer ECID und Firmware-Version ab ... es ändert sich bei jeder Wiederherstellung, teilweise basierend auf einer Zufallszahl). Diese APTicket-Authentifizierung erfolgt bei jedem Start, nicht nur beim Wiederherstellen. Da nur Apple über die Kryptoschlüssel verfügt, um das APTicket pro Wiederherstellung ordnungsgemäß zu signieren, sind wiederholte APTickets nutzlos.
Dies betrifft nur Wiederherstellungen ab iOS5 und Apple kann diesen Schalter nach Belieben ein- und ausschalten (durch Öffnen oder Schließen des APTicket-Signaturfensters für diese Firmware, wie sie es für BBTicket tun). Der Limera1n-Exploit von Geohot findet statt, bevor diese neuen Überprüfungen durchgeführt werden Angebundene Jailbreaks werden weiterhin immer möglich sein für Geräte, bei denen Limera1n gilt. Auch, Die Wiederherstellung auf Firmware vor 5.0 mit gespeicherten Blobs ist weiterhin möglich (aber Sie werden dafür bald ältere iTunes-Versionen verwenden müssen). Beachten Sie, dass iTunes letztendlich *nicht* die Komponente ist, die hier zählt. Es ist die Startsequenz auf dem Gerät, beginnend mit dem LLB.
Obwohl es immer nur „eine Frage der Zeit“ war, bis Apple damit anfing (das haben sie schon immer mit dem BBTicket gemacht), ist es immer noch ein bedeutender Schritt von Apple (und er passt auch zu bestimmten technischen Anforderungen des kommenden OTA-Deltas). " Aktualisierung).
Hinweise: Obwohl es möglicherweise noch Möglichkeiten gibt, dem entgegenzuwirken, Eine Beta-Phase ist wirklich weder der richtige Zeitpunkt noch der richtige Ort, um darüber zu diskutieren. Wir lassen Sie nur wissen, was Apple in seinen bestehenden Beta-Versionen bereits getan hat – sie haben ihr Bestes gegeben!
