Il y a 2 ans, Apple a lancé iOS 3 avec l'iPhone 3GS et a introduit un nouveau système qui empêche les utilisateurs de restaurer les anciennes versions d'iOS. Ensuite, l'équipe de développement a conçu une méthode pour lutter contre cette limitation qui nous a finalement donné la possibilité de sauvegarder les SHSH qui pourraient être utilisés pour restaurer n'importe quelle ancienne version d'iOS pour laquelle nous avions enregistré ce SHSH. Pendant 2 ans, nous avons lutté avec ces SHSH, mais Apple semble vouloir nous épargner cette douleur et dans iOS 5 bloquera la possibilité de rétrograder pour iOS. Cela signifie qu'une fois que vous avez installé iOS 5.1, vous ne pouvez plus revenir à iOS 5.0.
L'équipe de développement a expliqué hier soir ce qu'impliquait la limitation imposée par Apple, en comparant le nouveau système avec celui existant pour le déclassement de la bande de base. Pour le moment, il est impossible de rétrograder la bande de base, sauf si vous possédez un iPhone 4 et que vous installez une version bêta d'iOS dont vous pouvez revenir à une valeur inférieure. C'est ce que Apple fera également avec iOS, il mettra en œuvre un système qui générera un code de restauration unique pour chaque terminal, un code qui est vérifié à chaque fois que nous allumerons notre appareil et qui est actuellement impossible à déchiffrer ou à "falsifier". . Ce code unique est généré aléatoirement à chaque restauration et ne dépend pas de l'ECID comme le SHSH, donc sans le code de cryptage d'Apple, il est très difficile de "deviner" ce code et il est très difficile de falsifier l'authentification du terminal à chaque démarrage .
Ce nouveau système sera implémenté par Apple à partir d'iOS 5 et ce qui est intéressant est qu'Apple pourrait toujours donner la possibilité de revenir à un ancien firmware. Cette possibilité peut être offerte en signant des codes de restauration (similaires à SHSH) pour les anciens terminaux. En général, après la sortie d'une nouvelle version d'iOS, Apple signe encore des SHSH pour l'ancienne pendant quelques jours, donc une chose similaire se produira dans iOS 5.
Le bon côté pour ceux qui ont un terminal compatible avec iOS 5, sans iPad 2, c'est que limera1n autorisera toujours le jailbreak connecté sur iOS 5 et nous pourrons rétrograder vers iOS 4, si nous avons SHSH, mais pour ce faire, nous vous devrez peut-être utiliser d'anciennes versions d'iTunes. L'équipe de développement affirme qu'Apple publiera de nouvelles versions d'iTunes qui contiendront des méthodes pour bloquer la restauration des anciennes versions d'iOS, il serait donc bon de sauvegarder iTunes 10.3 sur votre ordinateur à partir de maintenant car vous pourriez avoir besoin du programme.
Enfin, l'équipe de développement affirme que le nouveau système bloquera la possibilité de restaurer les anciennes versions d'iOS à partir d'iOS 5 GM qui sortira dans quelques mois. Je pense que beaucoup s'attendaient à ce qu'Apple mette en œuvre un tel système et c'était un peu normal étant donné que depuis 2 ans nous luttons avec les SHSH. Tout comme SHSH est apparu il y a 2 ans, d'autres méthodes de restauration apparaîtront et la Dev Team a déjà indiqué qu'elle disposait de plusieurs méthodes pour lutter contre ces limitations.
En conclusion, à partir d'iOS 5, nous devrons utiliser de nouvelles méthodes pour restaurer iOS.
Il semble qu'Apple soit sur le point de lutter de manière agressive contre les « attaques par relecture » qui permettaient jusqu'à présent aux utilisateurs d'utiliser iTunes pour restaurer les versions précédentes du micrologiciel à l'aide de blobs SHSH enregistrés.
Ceux d'entre vous qui jailbreakent depuis un certain temps nous ont probablement entendu vous avertir périodiquement de "sauvegarder vos blobs" pour chaque firmware en utilisant Cydia ou TinyUmbrella (ou même la méthode "copier depuis /tmp pendant la restauration" pour les utilisateurs avancés). L'enregistrement de vos blobs pour un micrologiciel donné sur votre appareil spécifique vous permet de restaurer *ce* appareil sur *ce* micrologiciel même après qu'Apple ait cessé de le signer. Il s’agit avant tout de changer.
À partir de la version bêta d'iOS5, le rôle du « APTicket » change : il est utilisé un peu comme le « BBTicket » a toujours été utilisé. Les étapes LLB et iBoot de la séquence de démarrage sont affinées pour dépendre de l'authenticité de l'APTicket, qui est généré de manière unique à chaque restauration (en d'autres termes, cela ne dépend pas uniquement de votre ECID et de la version du micrologiciel... il change à chaque restauration, en partie sur la base d'un nombre aléatoire). Cette authentification APTicket se produira à chaque démarrage, pas seulement au moment de la restauration. Étant donné que seul Apple dispose des clés de chiffrement nécessaires pour signer correctement l'APTicket par restauration, les APTickets relus sont inutiles.
Cela n'affectera que les restaurations à partir d'iOS5 et au-delà, et Apple pourra activer et désactiver ce commutateur à volonté (en ouvrant ou en fermant la fenêtre de signature APTicket pour ce micrologiciel, comme ils le font pour le BBTicket). L'exploit limera1n de Geohot se produit avant que cette nouvelle vérification ne soit effectuée, donc les jailbreaks connectés seront toujours possibles pour les appareils où limera1n s'applique. Aussi, la restauration vers des firmwares antérieurs à la version 5.0 avec des blobs enregistrés sera toujours possible (mais vous devrez bientôt utiliser d'anciennes versions d'iTunes pour cela). Notez qu'iTunes n'est finalement *pas* le composant qui compte ici... c'est la séquence de démarrage sur l'appareil commençant par le LLB.
Même si cela n'a toujours été qu'une « question de temps » avant qu'Apple ne commence à le faire (ils l'ont toujours fait avec le BBTicket), cela reste une décision importante de la part d'Apple (et cela correspond également à certaines exigences techniques de leur prochain OTA delta). " mises à jour).
Remarques : bien qu'il puisse encore exister des moyens de lutter contre ce phénomène, une période bêta n'est vraiment ni le moment ni le lieu pour en discuter. Nous vous faisons simplement savoir ce qu'Apple a déjà fait dans ses versions bêta existantes : ils ont intensifié leur jeu !
