Bien que plus d'un an se soit écoulé depuis que la Dev Team n'a pas publié de solution de déverrouillage pour les terminaux iPhone, ses membres ainsi que les membres de la Chronic Dev Team prendront la parole à la conférence Hack In The Box sur Absinthe, Corona et l'évolution des bandes de base et des solutions de déverrouillage iPhone. MuscleNerd, Planetbeing, Pod2G, p0sixninja et pimskeks feront une présentation lors de la conférence HITB qui aura lieu du 21 au 25 mai à Amsterdam et discuteront en détail du développement de la solution de jailbreak sans connexion pour iOS 5 et de l'évolution des bandes de base pour iPhone. comment nu les solutions de déverrouillage pour iOS ont évolué.
Je pense que leur présentation devrait être intéressante et je pense qu'ils y présenteront les raisons qui les ont empêchés de lancer des solutions de déverrouillage jusqu'à présent. Les mêmes raisons pourraient être valables pour l’absence de futures solutions de déverrouillage.
Evolution de la bande de base de l'iPhone et déverrouillages
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Depuis le premier iPhone en 2007, la bande de base utilisée par Apple pour les communications cellulaires a évolué en termes de matériel et de logiciel. Certains changements étaient mineurs, mais d'autres étaient assez drastiques et visaient évidemment à dissuader le déverrouillage des transporteurs. Cet article détaille les changements les plus intéressants et leurs effets sur les déverrouillages logiciels et les interposeurs SIM matériels. En plus de comparer la bande de base la plus récente à ses propres incarnations matérielles et logicielles antérieures, nous la comparons à d'autres combinés Qualcomm actuels et discutons des ramifications des modifications apportées par Apple à la séquence de démarrage traditionnelle de la bande de base Qualcomm. Cette présentation couvrira :
Baseband ROP : aperçu du rôle que ROP joue dans les déverrouillages logiciels comme yellowsn0w et ultrasn0w. Comparaison avec ROP sur le processeur principal côté application (jailbreaks). Pourquoi ROP n'était même pas nécessaire sur la première génération d'iPhone.
Déverrouillages logiciels vs. Déverrouillages matériels : la manière dont le logiciel de déverrouillage de l'iPhone diffère de celui utilisant des interposeurs matériels SIM. Quelles couches de la bande de base sont exposées à chacune et en quoi l'environnement de développement des exploits diffère. Description de hacks encore plus radicaux comme la mise à niveau du chipset de bande de base et de ce qu'Apple a fait pour les empêcher.
iPhone4 DEP : comment Apple a implémenté le DEP avec des modifications matérielles spécifiques sur la bande de base de l'iPhone4, et ce qui n'a pas fonctionné. Comment ultrasn0w a été conçu pour fonctionner malgré un DEP matériel agressif.
Systèmes d'exploitation : Jusqu'à présent, Apple a utilisé 3 systèmes d'exploitation en bande de base complètement différents dans la gamme iPhone. Description des pièces qu'Apple a tendance à personnaliser et pourquoi. Comparaison de l'analyse des commandes personnalisées passées et présentes.
Infineon contre Qualcomm : Discussion sur la transition des chipsets de bande de base Infineon vers les chipsets Qualcomm. Comparaison de l'ancienne interface AT basée sur la série (toujours utilisée sur de nombreux autres combinés) au QMI basé sur USB utilisé par l'iPhone4S.
Billets d'activation : description détaillée du « ticket d'activation » qu'Apple utilise pour autoriser l'utilisation avec des opérateurs spécifiques (ou tous). Comment les tickets d’activation interagissent avec les codes NCK traditionnels basés sur un code PIN. Tickets d'activation et tickets de bande de base contrastés.
Baseband Tickets : détails sur la manière dont Apple authentifie les mises à jour logicielles sur la bande de base. Comparaison des tickets de bande de base avec les "ApTickets" qu'Apple utilise désormais sur le processeur principal de l'application pour contrôler les modifications logicielles. Pourquoi les billets en bande de base offrent une protection encore plus forte que les ApTickets. Le rôle des noms occasionnels dans la bande de base et dans l'application CPU principale.
iPhone4S : ce que nous avons appris jusqu'à présent sur la bande de base de l'iPhone4S. Aperçu des modifications apportées par Apple au bootrom Qualcomm d'origine. En quoi le processus de démarrage en bande de base de l'iPhone4S diffère de la plupart des autres combinés basés sur Qualcomm. Quelles caractéristiques la bande de base de l'iPhone4S a en commun avec d'autres combinés et qui ont été supprimées. Description des surfaces d'attaque actuelles et comparaison des mécanismes de protection matériels iPhone4 et iPhone4S.
