2 vuotta sitten Apple julkaisi iOS 3:n yhdessä iPhone 3GS:n kanssa ja esitteli uuden järjestelmän, joka estää käyttäjiä palaamasta iOS:n vanhoihin versioihin. Sitten Dev Team kehitti menetelmän tämän rajoituksen torjumiseksi, mikä antoi meille lopulta mahdollisuuden tallentaa SHSH:ita, joita voitaisiin käyttää palauttamaan mihin tahansa vanhaan iOS-versioon, jota varten SHSH oli tallennettu. Kaksi vuotta kamppailimme näiden SHSH:iden kanssa, mutta Apple näyttää haluavan pelastaa meidät tältä tuskalta ja estää iOS 2:ssä mahdollisuuden päivittää iOS-versiota. Tämä tarkoittaa, että kun olet asentanut iOS 5:n, et voi palata iOS 5.1:aan ollenkaan.
Kehittäjätiimi selitti eilen illalla, mitä Applen asettama rajoitus pitää sisällään, vertaamalla uutta järjestelmää nykyiseen peruskaistan alentamiseen. Tällä hetkellä on mahdotonta päivittää kantataajuutta, paitsi jos sinulla on iPhone 4 ja asennat iOS:n beta-version, jonka kantataajuutta voit palauttaa pienempään arvoon. Näin Apple tekee myös iOS:n kanssa, se ottaa käyttöön järjestelmän, joka luo yksilöllisen palautuskoodin jokaiselle päätelaitteelle, koodin, joka tarkistetaan joka kerta kun käynnistämme laitteemme ja jota on tällä hetkellä mahdoton murtaa tai "väärentää". . Tämä yksilöllinen koodi luodaan satunnaisesti jokaisen palautuksen yhteydessä, eikä se ole riippuvainen ECID:stä kuten SHSH, joten ilman Applen salauskoodia on erittäin vaikeaa "arvata" koodia ja on erittäin vaikeaa väärentää päätteen todennus joka kerta kun se käynnistetään. .
Apple ottaa tämän uuden järjestelmän käyttöön iOS 5:stä alkaen ja mielenkiintoista on, että Apple voisi aina antaa mahdollisuuden palata vanhaan laiteohjelmistoon. Tämä mahdollisuus voidaan tarjota allekirjoittamalla palautuskoodeja (samanlainen kuin SHSH) vanhoille päätelaitteille. Yleisesti ottaen uuden iOS-version julkaisun jälkeen Apple allekirjoittaa edelleen SHSH:t vanhalle muutamaksi päiväksi, joten vastaava tapahtuu iOS 5:ssä.
Hyvä osa niille, joilla on iOS 5:n kanssa yhteensopiva pääte ilman iPad 2:ta, on se, että limera1n sallii aina liitetyn jailbreakin iOS 5:ssä ja voimme päivittää iOS 4:ään, jos meillä on SHSH, mutta tehdäksemme tämän saatat joutua käyttämään iTunesin vanhoja versioita. Kehittäjätiimi väittää, että Apple julkaisee iTunesista uusia versioita, jotka sisältävät menetelmiä, joilla estetään palautus iOS:n vanhoihin versioihin, joten iTunes 10.3 olisi hyvä tallentaa tästä lähtien tietokoneellesi, koska saatat tarvita ohjelmaa.
Lopuksi Dev Team sanoo, että uusi järjestelmä estää mahdollisuuden palauttaa vanhoihin iOS-versioihin iOS 5 GM:stä alkaen, joka julkaistaan muutaman kuukauden kuluttua. Luulen, että monet odottivat Applen ottavan käyttöön tällaisen järjestelmän, ja se oli jokseenkin normaalia ottaen huomioon, että olemme kamppailleet SHSH:iden kanssa 2 vuotta. Kuten SHSH ilmestyi 2 vuotta sitten, muita palautusmenetelmiä tulee näkyviin, ja Dev Team on jo sanonut, että sillä on useita tapoja torjua näitä rajoituksia.
Lopuksi, iOS 5:stä alkaen meidän on käytettävä uusia menetelmiä iOS:n palauttamiseksi.
Näyttää siltä, että Apple taistelee aggressiivisesti "toistohyökkäyksiä" vastaan, jotka ovat tähän asti antaneet käyttäjien käyttää iTunesia palauttaakseen aiempia laiteohjelmistoversioita käyttämällä tallennettuja SHSH-blobeja.
Ne teistä, jotka ovat olleet jo jonkin aikaa jailbreakissä, ovat luultavasti kuulleet meidän ajoittain varoittavan sinua "tallenna blobit" jokaiselle laiteohjelmistolle käyttämällä joko Cydiaa tai TinyUmbrellaa (tai jopa "kopioi /tmp:stä palautuksen aikana" -menetelmää kokeneille käyttäjille). Kun tallennat blobit tietylle laiteohjelmistolle tietylle laitteelle, voit palauttaa *kyseisen* laitteen *tulle* laiteohjelmistolle, vaikka Apple on lopettanut sen allekirjoittamisen. Siinä kaikki on muuttumista.
iOS5:n betaversiosta alkaen "APTicketin" rooli on muuttumassa - sitä käytetään aivan kuten "BBTicket" on aina käytetty. Käynnistyssekvenssin LLB- ja iBoot-vaiheita tarkennetaan niin, että ne riippuvat APTicketin aitoudesta, joka luodaan yksilöllisesti jokaisen palautuksen yhteydessä (toisin sanoen se ei riipu pelkästään ECID- ja laiteohjelmistoversiostasi... se muuttuu aina, kun palautat, osittain satunnaisluvun perusteella). Tämä APTicket-todennus tapahtuu jokaisen käynnistyksen yhteydessä, ei vain palautuksen yhteydessä. Koska vain Applella on salausavaimet palautuskohtaisen APTicketin asianmukaiseen allekirjoittamiseen, toistetut APTicketit ovat hyödyttömiä.
Tämä vaikuttaa vain palautuksiin, jotka alkavat iOS5:stä ja siitä eteenpäin, ja Apple voi kääntää kytkimen pois päältä ja päälle halutessaan (avaamalla tai sulkemalla kyseisen laiteohjelmiston APTicket-allekirjoitusikkuna, kuten BBTicketissä). geohotin limera1n-hyödyntäminen tapahtuu ennen kuin tämä uusi tarkistus on tehty, joten jailbreakit ovat aina mahdollisia laitteille, joissa limera1n on voimassa. Myös, Palautus 5.0:aa edeltävään laiteohjelmistoon tallennettujen blob-tiedostojen kanssa on edelleen mahdollista (mutta alat pian joutua käyttämään vanhempia iTunes-versioita tähän). Huomaa, että iTunes loppujen lopuksi *ei* ole se komponentti, jolla on merkitystä. Se on laitteen käynnistysjärjestys, joka alkaa LLB:stä.
Vaikka on aina ollut vain "ajan kysymys" ennen kuin Apple aloitti tämän (he ovat aina tehneet tämän BBTicketin kanssa), se on silti merkittävä askel Applelta (ja se sopii myös yhteen heidän tulevan OTA-deltan tiettyjen teknisten vaatimusten kanssa "päivitykset).
Huomautuksia: vaikka keinoja tämän torjumiseen saattaa silti olla, beta-jakso ei todellakaan ole oikea aika tai paikka keskustella niistä. Kerromme vain, mitä Apple on jo tehnyt olemassa olevissa beta-julkaisuissaan – he ovat tehostaneet peliä!
