Hace 2 años, Apple lanzó iOS 3 junto con el iPhone 3GS e introdujo un nuevo sistema que impide a los usuarios restaurar versiones antiguas de iOS. Luego, el equipo de desarrollo ideó un método para combatir esta limitación que finalmente nos dio la posibilidad de guardar archivos SHSH que podrían usarse para restaurar cualquier versión anterior de iOS para la que tuviéramos ese SHSH guardado. Durante 2 años hemos luchado con estos SHSH, pero Apple parece querer salvarnos de este dolor y en iOS 5 bloqueará la posibilidad de degradar para iOS. Esto significa que una vez que haya instalado iOS 5.1 no podrá volver a iOS 5.0 en absoluto.
El Dev Team explicó anoche en qué consiste la limitación impuesta por Apple, comparando el nuevo sistema con el existente para el downgrade de banda base. De momento es imposible bajar la baseband, excepto si tienes un iPhone 4 e instalas una versión beta de iOS cuya baseband puedes volver a un valor inferior. Esto es lo que Apple hará también con iOS, implementará un sistema que generará un código de restauración único para cada terminal, un código que se comprueba cada vez que encendemos nuestro dispositivo y que actualmente es imposible de descifrar o "falsificar". . Ese código único se genera aleatoriamente en cada restauración y no depende del ECID como el SHSH, por lo que sin el código de cifrado de Apple es muy complicado «adivinar» ese código y es muy complicado falsificar la autenticación del terminal cada vez que se inicia .
Este nuevo sistema será implementado por Apple a partir de iOS 5 y lo interesante es que Apple siempre podría dar la posibilidad de volver a un firmware antiguo. Esta posibilidad se puede ofrecer firmando códigos de restauración (similares a SHSH) para terminales antiguos. En general, después del lanzamiento de una nueva versión de iOS, Apple todavía firma SHSH para la anterior durante unos días, por lo que sucederá algo similar en iOS 5.
Lo bueno para los que tengamos algún terminal compatible con iOS 5, sin iPad 2, es que limera1n siempre permitirá hacer jailbreak tethered en iOS 5 y podremos hacer downgrade a iOS 4, si tenemos SHSH, pero para ello Es posible que tengas que utilizar versiones antiguas de iTunes. El equipo de desarrollo afirma que Apple lanzará nuevas versiones de iTunes que contendrán métodos para bloquear la restauración a versiones antiguas de iOS, por lo que sería bueno guardar iTunes 10.3 en su computadora de ahora en adelante porque es posible que necesite el programa.
Finalmente, el equipo de desarrollo dice que el nuevo sistema bloqueará la posibilidad de restaurar versiones antiguas de iOS a partir de iOS 5 GM, que se lanzará en unos meses. Creo que muchos esperaban que Apple implementara un sistema así y era algo normal teniendo en cuenta que llevamos 2 años luchando con los SHSH. Como SHSH apareció hace 2 años, aparecerán otros métodos de restauración y el equipo de desarrollo ya ha dicho que tiene varios métodos para combatir estas limitaciones.
En conclusión, a partir de iOS 5 tendremos que utilizar nuevos métodos para restaurar iOS.
Parece que Apple está a punto de combatir agresivamente los "ataques de reproducción" que hasta ahora han permitido a los usuarios usar iTunes para restaurar versiones de firmware anteriores utilizando blobs SHSH guardados.
Aquellos de ustedes que han estado haciendo jailbreak por un tiempo probablemente nos hayan escuchado advertirles periódicamente que "guarden sus blobs" para cada firmware usando Cydia o TinyUmbrella (o incluso el método "copiar desde /tmp durante la restauración" para usuarios avanzados). Guardar sus blobs para un firmware determinado en su dispositivo específico le permite restaurar *ese* dispositivo a *ese* firmware incluso después de que Apple haya dejado de firmarlo. Se trata de cambiar.
A partir de la versión beta de iOS5, la función de "APTicket" está cambiando: se usa de manera muy similar a como siempre se ha usado el "BBTicket". Las etapas LLB e iBoot de la secuencia de arranque se están refinando para que dependan de la autenticidad del APTicket, que se genera de forma única en todas y cada una de las restauraciones (en otras palabras, no depende simplemente de su ECID y versión de firmware... cambia cada vez que restaura, basándose en parte en un número aleatorio). Esta autenticación APTicket se realizará en cada inicio, no solo en el momento de la restauración. Debido a que solo Apple tiene las claves criptográficas para firmar correctamente el APTicket por restauración, los APTickets reproducidos son inútiles.
Esto solo afectará las restauraciones a partir de iOS5 en adelante, y Apple podrá apagar y encender ese interruptor a voluntad (abriendo o cerrando la ventana de firma de APTicket para ese firmware, como lo hacen con BBTicket). El exploit limera1n de geohot ocurre antes de que se realice esta nueva verificación, por lo que Los jailbreaks atados siempre serán posibles para dispositivos donde se aplica limera1n. También, Aún será posible restaurar firmwares anteriores a 5.0 con blobs guardados. (pero pronto empezarás a necesitar usar versiones anteriores de iTunes para eso). Tenga en cuenta que, en última instancia, iTunes *no* es el componente que importa aquí... es la secuencia de inicio en el dispositivo que comienza con el LLB.
Aunque siempre ha sido sólo "cuestión de tiempo" antes de que Apple comenzara a hacer esto (siempre lo han hecho con BBTicket), sigue siendo un movimiento importante por parte de Apple (y también encaja con ciertos requisitos técnicos de su próxima OTA delta). "actualizaciones).
Notas: aunque todavía puede haber formas de combatir esto, un período beta realmente no es el momento ni el lugar para discutirlos. Simplemente le informamos lo que Apple ya ha hecho en sus versiones beta existentes: ¡han mejorado su juego!
