Obwohl mehr als ein Jahr vergangen ist, seit das Entwicklerteam keine Entsperrlösung für iPhone-Terminals veröffentlicht hat, werden seine Mitglieder zusammen mit den Mitgliedern des Chronic Dev Teams sprechen die Hack In The Box-Konferenz über Absinth, Zahnrad und die Entwicklung von Basisbändern und iPhone-Entsperrlösungen. MuscleNerd, Planetbeing, Pod2G, p0sixninja und pimskeks werden auf der HITB-Konferenz, die vom 21. bis 25. Mai in Amsterdam stattfindet, einen Vortrag halten und ausführlich die Entwicklung der untethered Jailbreak-Lösung für iOS 5 und die Entwicklung der iPhone-Basisbänder diskutieren Wie nu Die Entsperrlösungen für iOS haben sich weiterentwickelt.
Ich denke, dass ihre Präsentation interessant sein dürfte und dass sie dort die Gründe darlegen werden, die sie bisher daran gehindert haben, Entsperrlösungen auf den Markt zu bringen. Die gleichen Gründe könnten für das Fehlen zukünftiger Entsperrlösungen gelten.
Entwicklung des iPhone-Basisbands und der Entsperrungen
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Seit dem ersten iPhone im Jahr 2007 hat sich das Basisband, das Apple für die Mobilfunkkommunikation verwendet, sowohl in Bezug auf Hardware als auch Software weiterentwickelt. Einige der Änderungen waren geringfügig, andere waren jedoch recht drastisch und zielten offensichtlich darauf ab, die Freischaltung von Netzbetreibern zu verhindern. In diesem Artikel werden die interessantesten Änderungen und ihre Auswirkungen sowohl auf softwarebasierte Entsperrungen als auch auf hardwarebasierte SIM-Interposer beschrieben. Wir vergleichen nicht nur das neueste Basisband mit seinen eigenen früheren Hardware- und Softwareversionen, sondern vergleichen es auch mit anderen aktuellen Qualcomm-Handys und diskutieren die Auswirkungen der Änderungen, die Apple an der traditionellen Qualcomm-Basisband-Startsequenz vorgenommen hat. In dieser Präsentation werden folgende Themen behandelt:
Basisband-ROP: Überblick über die Rolle, die ROP bei Software-Freischaltungen wie Yellowsn0w und Ultrasn0w spielt. Vergleich mit ROP auf der anwendungsseitigen Haupt-CPU (Jailbreaks). Warum ROP bei der ersten iPhone-Generation nicht einmal notwendig war.
Software-Freischaltungen vs. Hardware-Entsperrungen: Wie sich iPhone-Software-Entsperrungen von denen unterscheiden, die Hardware-SIM-Interposer verwenden. Welche Schichten des Basisbands jeweils verfügbar sind und wie sich die Exploit-Entwicklungsumgebung unterscheidet. Beschreibung noch radikalerer Hacks wie der Nachrüstung von Basisband-Chipsätzen und was Apple getan hat, um sie zu verhindern.
iPhone4 DEP: Wie Apple DEP mit spezifischen Hardwareänderungen auf dem iPhone4-Basisband implementiert hat und was schief gelaufen ist. Wie ultrasn0w trotz aggressiver hardwarebasierter DEP funktionierte.
Betriebssysteme: Bisher hat Apple in der iPhone-Reihe drei völlig unterschiedliche Basisband-Betriebssysteme verwendet. Beschreibung, welche Teile Apple tendenziell anpasst und warum. Vergleich früherer und aktueller benutzerdefinierter Befehlsanalysen.
Infineon vs. Qualcomm: Diskussion über den Übergang von Infineon-Basisband-Chipsätzen zu Qualcomm-Chipsätzen. Vergleich der älteren seriell-basierten AT-Schnittstelle (immer noch auf vielen anderen Mobiltelefonen verwendet) mit der USB-basierten QMI, die vom iPhone4S verwendet wird.
Aktivierungstickets: Detaillierte Beschreibung des „Aktivierungstickets“, das Apple verwendet, um die Nutzung bei bestimmten (oder allen) Mobilfunkanbietern zu autorisieren. Wie Aktivierungstickets mit den herkömmlichen PIN-basierten NCK-Codes interagieren. Kontrastierende Aktivierungstickets und Basisbandtickets.
Basisband-Tickets: Details dazu, wie Apple Software-Updates für das Basisband authentifiziert. Vergleich von Basisbandtickets mit „ApTickets“, die Apple jetzt auf der Hauptanwendungs-CPU verwendet, um Softwareänderungen zu steuern. Warum Baseband-Tickets einen noch stärkeren Schutz bieten als ApTickets. Die Rolle von Nonces sowohl im Basisband als auch in der Haupt-CPU-Anwendung.
iPhone4S: Was wir bisher über das iPhone4S-Basisband gelernt haben. Übersicht über die Änderungen, die Apple am ursprünglichen Qualcomm-Bootrom vorgenommen hat. Wie sich der Basisband-Startvorgang des iPhone4S von den meisten anderen Qualcomm-basierten Mobiltelefonen unterscheidet. Welche Funktionen das iPhone4S-Basisband mit anderen Mobiltelefonen gemeinsam hat und welche entfernt wurden. Beschreibung der aktuellen Angriffsflächen und Vergleich der hardwarebasierten Schutzmechanismen von iPhone4 und iPhone4S.
