Hoewel er meer dan een jaar is verstreken sinds het Dev Team geen ontgrendelingsoplossing voor iPhone-terminals heeft uitgebracht, zullen de leden ervan samen met de leden van het Chronic Dev Team spreken op de Hack In The Box-conferentie over Absint, Corona en de evolutie van basisbanden en iPhone-ontgrendelingsoplossingen. MuscleNerd, Planetbeing, Pod2G, p0sixninja en pimskeks zullen een presentatie geven op de HITB-conferentie die zal plaatsvinden tussen 21 en 25 mei in Amsterdam en zullen in detail de ontwikkeling bespreken van de ongebonden jailbreak-oplossing voor iOS 5 en hoe iPhone-basisbanden zijn geëvolueerd en Hoe nu de ontgrendelingsoplossingen voor iOS zijn geëvolueerd.
Ik denk dat hun presentatie interessant zou moeten zijn en ik denk dat ze daar de redenen zullen presenteren die hen ervan weerhielden om tot nu toe ontgrendelingsoplossingen te lanceren. Dezelfde redenen kunnen gelden voor het ontbreken van toekomstige ontgrendelingsoplossingen.
Evolutie van de iPhone-basisband en ontgrendelingen
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Sinds de eerste iPhone in 2007 is de basisband die Apple gebruikt voor mobiele communicatie zowel qua hardware als qua software geëvolueerd. Sommige veranderingen waren klein, maar andere waren behoorlijk drastisch en duidelijk gericht op het ontmoedigen van carrier-ontgrendelingen. In dit artikel worden de meest interessante veranderingen beschreven en welke effecten ze hebben gehad op zowel op software gebaseerde ontgrendelingen als op hardware gebaseerde SIM-interposers. Naast het vergelijken van de meest recente basisband met zijn eigen eerdere hardware- en softwareversies, vergelijken we deze met andere huidige Qualcomm-handsets en bespreken we de gevolgen van de wijzigingen die Apple heeft aangebracht in de traditionele opstartvolgorde van de Qualcomm-basisband. Deze presentatie zal betrekking hebben op:
Basisband ROP: Overzicht van de rol die ROP speelt bij software-ontgrendelingen zoals Yellowsn0w en Ultrasn0w. Vergelijking met ROP op de hoofd-CPU aan de applicatiezijde (jailbreaks). Waarom ROP niet eens nodig was op de eerste generatie iPhones.
Software ontgrendelt vs. Hardware-ontgrendelingen: de manier waarop iPhone-software-ontgrendelingen verschillen van die met behulp van hardware-SIM-interposers. Welke lagen van de basisband aan welke lagen worden blootgesteld, en hoe de exploit-ontwikkelomgeving verschilt. Beschrijving van nog radicalere hacks, zoals het achteraf aanpassen van basisbandchipsets en wat Apple heeft gedaan om deze te voorkomen.
iPhone4 DEP: Hoe Apple DEP implementeerde met specifieke hardwarewijzigingen op de iPhone4-basisband, en wat er mis ging. Hoe ultrasn0w werkte ondanks agressieve, op hardware gebaseerde DEP.
Besturingssystemen: Tot nu toe heeft Apple drie totaal verschillende basisbandbesturingssystemen gebruikt in de iPhone-lijn. Beschrijving van welke onderdelen Apple vaak aanpast en waarom. Vergelijking van vroegere en huidige parsering van aangepaste opdrachten.
Infineon vs. Qualcomm: Bespreking van de overgang van Infineon-basisbandchipsets naar Qualcomm-chipsets. Vergelijking van de oudere seriële AT-interface (die nog steeds op veel andere handsets wordt gebruikt) met de USB-gebaseerde QMI die door de iPhone4S wordt gebruikt.
Activeringstickets: gedetailleerde beschrijving van het "activeringsticket" dat Apple gebruikt om gebruik bij specifieke (of alle) providers te autoriseren. Hoe activatietickets samenwerken met de traditionele NCK-codes op basis van pincodes. Contrasterende activatietickets en basisbandtickets.
Basisbandtickets: details over hoe Apple software-updates voor de basisband verifieert. Vergelijking van basisbandtickets met "ApTickets" die Apple nu gebruikt op de hoofdapplicatie-CPU om softwarewijzigingen te controleren. Waarom basisbandtickets een nog sterkere bescherming bieden dan ApTickets. De rol van nonces in zowel de basisband als de hoofd-CPU-toepassing.
iPhone4S: Wat we tot nu toe hebben geleerd over de iPhone4S-basisband. Overzicht van wijzigingen die Apple heeft aangebracht in de originele Qualcomm-bootrom. Hoe het opstartproces van de iPhone4S-basisband verschilt van dat van de meeste andere op Qualcomm gebaseerde handsets. Welke kenmerken de iPhone4S-basisband gemeen heeft met andere handsets en die zijn verwijderd. Beschrijving van de huidige aanvalsoppervlakken en vergelijking van op hardware gebaseerde beschermingsmechanismen van iPhone4 en iPhone4S.
