2 anni fa, Apple ha lanciato iOS 3 insieme all'iPhone 3GS e ha introdotto un nuovo sistema che impedisce agli utenti di ripristinare le vecchie versioni di iOS. Quindi il team di sviluppo ha ideato un metodo per combattere questa limitazione che ci ha finalmente dato la possibilità di salvare SHSH che potevano essere utilizzati per ripristinare qualsiasi vecchia versione di iOS per la quale avevamo salvato quell'SHSH. Per 2 anni abbiamo lottato con questi SHSH, ma Apple sembra voler salvarci da questo dolore e in iOS 5 bloccherà la possibilità di downgrade per iOS. Ciò significa che una volta installato iOS 5.1 non potrai più tornare a iOS 5.0.
Il Dev Team ha spiegato ieri sera cosa comporta la limitazione imposta da Apple, confrontando il nuovo sistema con quello esistente per il downgrade della baseband. Al momento è impossibile effettuare il downgrade della baseband, a meno che tu non abbia un iPhone 4 e installi una versione beta di iOS la cui baseband puoi riportare ad un valore inferiore. Questo è ciò che farà Apple anche con iOS, implementerà un sistema che genererà un codice di ripristino univoco per ogni terminale, un codice che viene controllato ogni volta che accendiamo il nostro dispositivo e che attualmente è impossibile da decifrare o "falsificare" . Quel codice univoco viene generato casualmente ad ogni ripristino e non dipende dall'ECID come l'SHSH, quindi senza il codice di crittografia di Apple è molto difficile "indovinare" quel codice ed è molto difficile falsificare l'autenticazione del terminale ogni volta che viene avviato .
Questo nuovo sistema verrà implementato da Apple a partire da iOS 5 e la parte interessante è che Apple potrebbe sempre dare la possibilità di ritornare ad un vecchio firmware. Questa possibilità può essere offerta firmando codici di ripristino (simili a SHSH) per i vecchi terminali. In generale, dopo il rilascio di una nuova versione di iOS, Apple firma ancora SHSH per quella vecchia per alcuni giorni, quindi una cosa simile accadrà in iOS 5.
La cosa buona per chi ha un terminale compatibile con iOS 5, tranne iPad 2, è che limera1n consentirà sempre il jailbreak tethered su iOS 5 e potremo eseguire il downgrade a iOS 4, se disponiamo di SHSH, ma per fare questo dobbiamo potrebbe essere necessario utilizzare versioni precedenti di iTunes. Il team di sviluppo afferma che Apple rilascerà nuove versioni di iTunes che conterranno metodi per bloccare il ripristino alle vecchie versioni di iOS, quindi sarebbe bene salvare iTunes 10.3 sul tuo computer d'ora in poi perché potresti aver bisogno del programma.
Infine, il Dev Team afferma che il nuovo sistema bloccherà la possibilità di ripristinare vecchie versioni di iOS a partire da iOS 5 GM che verrà rilasciata tra pochi mesi. Penso che molti si aspettassero che Apple implementasse un sistema del genere ed era in qualche modo normale considerando che per 2 anni abbiamo lottato con gli SHSH. Poiché SHSH è apparso 2 anni fa, appariranno altri metodi di ripristino e il team di sviluppo ha già affermato di disporre di diversi metodi per combattere queste limitazioni.
In conclusione, a partire da iOS 5 dovremo utilizzare nuovi metodi per ripristinare iOS.
Sembra che Apple sia in procinto di combattere in modo aggressivo gli "attacchi replay" che finora hanno consentito agli utenti di utilizzare iTunes per ripristinare versioni firmware precedenti utilizzando i blob SHSH salvati.
Quelli di voi che hanno effettuato il jailbreak per un po' probabilmente ci hanno sentito avvisare periodicamente di "salvare i blob" per ogni firmware utilizzando Cydia o TinyUmbrella (o anche il metodo "copia da /tmp durante il ripristino" per utenti avanzati). Il salvataggio dei BLOB per un determinato firmware sul tuo dispositivo specifico ti consente di ripristinare *quel* dispositivo su *quel* firmware anche dopo che Apple ha smesso di firmarlo. Tutto sta nel cambiare.
A partire dalla beta di iOS5, il ruolo di "APTicket" sta cambiando: viene utilizzato in modo molto simile a come è sempre stato utilizzato "BBTicket". Le fasi LLB e iBoot della sequenza di avvio vengono perfezionate per dipendere dall'autenticità dell'APTicket, che viene generato in modo univoco ad ogni ripristino (in altre parole, non dipende semplicemente dall'ECID e dalla versione del firmware... cambia ogni volta che ripristini, in parte in base a un numero casuale). Questa autenticazione APTicket avverrà ad ogni avvio, non solo al momento del ripristino. Poiché solo Apple dispone delle chiavi crittografiche per firmare correttamente l'APTicket per ripristino, gli APTicket riprodotti sono inutili.
Ciò influenzerà solo i ripristini a partire da iOS5 e versioni successive, e Apple sarà in grado di attivare e disattivare l'interruttore a piacimento (aprendo o chiudendo la finestra di firma APTicket per quel firmware, come fanno per BBTicket). L'exploit limera1n di geohot si verifica prima che venga eseguito qualsiasi nuovo controllo, quindi i jailbreak vincolati saranno sempre possibili per i dispositivi in cui si applica limera1n. Anche, sarà ancora possibile ripristinare firmware precedenti alla versione 5.0 con i BLOB salvati (ma presto inizierai a dover utilizzare le versioni precedenti di iTunes per questo). Tieni presente che iTunes in definitiva *non* è il componente che conta qui... è la sequenza di avvio sul dispositivo che inizia con LLB.
Anche se è sempre stata solo "una questione di tempo" prima che Apple iniziasse a farlo (lo hanno sempre fatto con BBTicket), è comunque una mossa significativa da parte di Apple (e si adatta anche ad alcuni requisiti tecnici del loro prossimo OTA delta "aggiornamenti).
Note: sebbene possano ancora esserci modi per combattere questo problema, un periodo beta non è davvero il momento o il luogo per discuterne. Ti stiamo solo facendo sapere cosa ha già fatto Apple con le versioni beta esistenti: hanno intensificato il loro gioco!
