Aunque ya ha pasado más de un año desde que el Dev Team no lanza una solución de desbloqueo para terminales iPhone, sus integrantes junto a los integrantes del Chronic Dev Team hablarán en la conferencia Hack In The Box acerca de Ajenjo, Corona y la evolución de las bandas base y las soluciones de desbloqueo de iPhone. MuscleNerd, Planetbeing, Pod2G, p0sixninja y pimskeks harán una presentación en la conferencia HITB que tendrá lugar entre el 21 y el 25 de mayo en Amsterdam y discutirán en detalle el desarrollo de la solución de jailbreak sin ataduras para iOS 5 y cómo las bandas base de iPhone han evolucionado y cómo nu Las soluciones de desbloqueo para iOS han evolucionado.
Creo que su presentación debería ser interesante y creo que allí expondrán los motivos que les impidieron lanzar soluciones de desbloqueo hasta ahora. Las mismas razones podrían ser válidas ante la ausencia de futuras soluciones de desbloqueo.
Evolución de la Banda Base del iPhone y Desbloqueos
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Desde el primer iPhone en 2007, la banda base que Apple utiliza para las comunicaciones celulares ha evolucionado tanto en términos de hardware como de software. Algunos de los cambios fueron menores, pero otros fueron bastante drásticos y obviamente tenían como objetivo disuadir el desbloqueo del operador. Este documento detalla los cambios más interesantes y los efectos que han tenido tanto en los desbloqueos basados en software como en los intercaladores de SIM basados en hardware. Además de comparar la banda base más reciente con sus encarnaciones anteriores de hardware y software, la comparamos con otros teléfonos Qualcomm actuales y analizamos las ramificaciones de los cambios que Apple ha realizado en la secuencia de arranque de la banda base tradicional de Qualcomm. Esta presentación cubrirá:
Baseband ROP: descripción general del papel que desempeña ROP en el desbloqueo de software como yellowsn0w y ultrasn0w. Comparación con ROP en la CPU principal del lado de la aplicación (jailbreaks). Por qué ROP ni siquiera era necesario en la primera generación de iPhones.
Desbloqueos de software vs. Desbloqueos de hardware: en qué se diferencian los desbloqueos de software de iPhone de aquellos que utilizan intercaladores de SIM de hardware. Qué capas de la banda base están expuestas a cada una y en qué se diferencia el entorno de desarrollo de exploits. Descripción de trucos aún más radicales, como la modernización del chipset de banda base y lo que Apple ha hecho para evitarlos.
iPhone4 DEP: Cómo Apple implementó DEP con cambios de hardware específicos en la banda base del iPhone4 y qué salió mal. Cómo se hizo que ultrasn0w funcionara a pesar del agresivo DEP basado en hardware.
Sistemas operativos: Hasta ahora, Apple ha utilizado 3 sistemas operativos de banda base completamente diferentes en la línea de iPhone. Descripción de qué partes Apple tiende a personalizar y por qué. Comparación del análisis de comandos personalizados pasado y presente.
Infineón vs. Qualcomm: Discusión sobre la transición de los conjuntos de chips de banda base Infineon a los conjuntos de chips Qualcomm. Comparación de la antigua interfaz AT basada en serie (aún utilizada en muchos otros teléfonos) con el QMI basado en USB utilizado por el iPhone4S.
Boletos de activación: descripción detallada del "boleto de activación" que Apple utiliza para autorizar el uso con proveedores específicos (o todos). Cómo interactúan los tickets de activación con los códigos NCK tradicionales basados en PIN. Contrastación de billetes de activación y billetes de banda base.
Tickets de banda base: detalles sobre cómo Apple autentica las actualizaciones de software en la banda base. Comparación de tickets de banda base con "ApTickets" que Apple ahora usa en la CPU de la aplicación principal para controlar los cambios de software. Por qué los boletos de banda base brindan una protección aún mayor que ApTickets. El papel de los nonces tanto en la banda base como en la aplicación de CPU principal.
iPhone4S: Lo que hemos aprendido hasta ahora sobre la banda base del iPhone4S. Descripción general de los cambios que Apple ha realizado en la ROM de arranque original de Qualcomm. En qué se diferencia el proceso de arranque de banda base del iPhone4S de la mayoría de los demás teléfonos basados en Qualcomm. Qué características tiene en común la banda base del iPhone4S con otros teléfonos y cuáles se han eliminado. Descripción de las superficies de ataque actuales y comparación de los mecanismos de protección basados en hardware del iPhone4 y del iPhone4S.
