Il y a 2 ans, Apple a lancé iOS 3 avec l'iPhone 3GS et a introduit un nouveau système qui empêche les utilisateurs de restaurer les anciennes versions d'iOS. Ensuite, l'équipe de développement a conçu une méthode pour lutter contre cette limitation qui nous a finalement donné la possibilité de sauvegarder les SHSH qui pourraient être utilisés pour restaurer n'importe quelle ancienne version d'iOS pour laquelle nous avions enregistré ce SHSH. Pendant 2 ans, nous avons lutté avec ces SHSH, mais Apple semble vouloir nous épargner cette douleur et dans iOS 5 bloquera la possibilité de rétrograder pour iOS. Cela signifie qu'une fois que vous avez installé iOS 5.1, vous ne pouvez plus revenir à iOS 5.0.
L'équipe de développement a expliqué hier soir ce qu'impliquait la limitation imposée par Apple, en comparant le nouveau système avec celui existant pour le déclassement de la bande de base. Pour le moment, il est impossible de rétrograder la bande de base, sauf si vous possédez un iPhone 4 et que vous installez une version bêta d'iOS dont vous pouvez revenir à une valeur inférieure. C'est ce que Apple fera également avec iOS, il mettra en œuvre un système qui générera un code de restauration unique pour chaque terminal, un code qui est vérifié à chaque fois que nous allumerons notre appareil et qui est actuellement impossible à déchiffrer ou à "falsifier". . Ce code unique est généré aléatoirement à chaque restauration et ne dépend pas de l'ECID comme le SHSH, donc sans le code de cryptage d'Apple, il est très difficile de "deviner" ce code et il est très difficile de falsifier l'authentification du terminal à chaque démarrage .
Ce nouveau système sera implémenté par Apple à partir d'iOS 5 et ce qui est intéressant est qu'Apple pourrait toujours donner la possibilité de revenir à un ancien firmware. Cette possibilité peut être offerte en signant des codes de restauration (similaires à SHSH) pour les anciens terminaux. En général, après la sortie d'une nouvelle version d'iOS, Apple signe encore des SHSH pour l'ancienne pendant quelques jours, donc une chose similaire se produira dans iOS 5.
Le bon côté pour ceux qui ont un terminal compatible avec iOS 5, sans iPad 2, c'est que limera1n autorisera toujours le jailbreak connecté sur iOS 5 et nous pourrons rétrograder vers iOS 4, si nous avons SHSH, mais pour ce faire, nous vous devrez peut-être utiliser d'anciennes versions d'iTunes. L'équipe de développement affirme qu'Apple publiera de nouvelles versions d'iTunes qui contiendront des méthodes pour bloquer la restauration des anciennes versions d'iOS, il serait donc bon de sauvegarder iTunes 10.3 sur votre ordinateur à partir de maintenant car vous pourriez avoir besoin du programme.
Enfin, l'équipe de développement affirme que le nouveau système bloquera la possibilité de restaurer les anciennes versions d'iOS à partir d'iOS 5 GM qui sortira dans quelques mois. Je pense que beaucoup s'attendaient à ce qu'Apple mette en œuvre un tel système et c'était un peu normal étant donné que depuis 2 ans nous luttons avec les SHSH. Tout comme SHSH est apparu il y a 2 ans, d'autres méthodes de restauration apparaîtront et la Dev Team a déjà indiqué qu'elle disposait de plusieurs méthodes pour lutter contre ces limitations.
En conclusion, à partir d'iOS 5, nous devrons utiliser de nouvelles méthodes pour restaurer iOS.
Il semble qu'Apple soit sur le point de lutter de manière agressive contre les « attaques par relecture » qui permettaient jusqu'à présent aux utilisateurs d'utiliser iTunes pour restaurer les versions précédentes du micrologiciel à l'aide de blobs SHSH enregistrés.
Those of you who have been jailbreaking for a while have probably heard us periodically warn you to “save your blobs” for each firmware using either Cydia or TinyUmbrella (or even the “copy from /tmp during restore” method for advanced users). Saving your blobs for a given firmware on your specific device allows you to restore *that* device to *that* firmware even after Apple has stopped signing it. That’s all about to change.
Starting with the iOS5 beta, the role of the “APTicket” is changing — it’s being used much like the “BBTicket” has always been used. The LLB and iBoot stages of the boot sequence are being refined to depend on the authenticity of the APTicket, which is uniquely generated at each and every restore (in other words, it doesn’t depend merely on your ECID and firmware version…it changes every time you restore, based partly on a random number). This APTicket authentication will happen at every boot, not just at restore time. Because only Apple has the crypto keys to properly sign the per-restore APTicket, replayed APTickets are useless.
This will only affect restores starting at iOS5 and onward, and Apple will be able to flip that switch off and on at will (by opening or closing the APTicket signing window for that firmware, like they do for the BBTicket). geohot’s limera1n exploit occurs before any of this new checking is done, so les jailbreaks connectés seront toujours possibles pour les appareils où limera1n s'applique. Aussi, la restauration vers des firmwares antérieurs à la version 5.0 avec des blobs enregistrés sera toujours possible (but you’ll soon start to need to use older iTunes versions for that). Note that iTunes ultimately is *not* the component that matters here..it’s the boot sequence on the device starting with the LLB.
Même si cela n'a toujours été qu'une « question de temps » avant qu'Apple ne commence à le faire (ils l'ont toujours fait avec le BBTicket), cela reste une décision importante de la part d'Apple (et cela correspond également à certaines exigences techniques de leur prochain OTA delta). " mises à jour).
Remarques : bien qu'il puisse encore exister des moyens de lutter contre ce phénomène, une période bêta n'est vraiment ni le moment ni le lieu pour en discuter. Nous vous faisons simplement savoir ce qu'Apple a déjà fait dans ses versions bêta existantes : ils ont intensifié leur jeu !
Ce message a été modifié pour la dernière fois le juin. 27, 2011, 1:32 13:32