För 2 år sedan lanserade Apple iOS 3 tillsammans med iPhone 3GS och introducerade ett nytt system som hindrar användare från att återställa till gamla versioner av iOS. Sedan utarbetade Dev Team en metod för att bekämpa denna begränsning som äntligen gav oss möjligheten att spara SHSHs som kunde användas för att återställa till vilken gammal version av iOS som vi hade den SHSH sparad för. I 2 år kämpade vi med dessa SHSHs, men Apple verkar vilja rädda oss från denna smärta och kommer i iOS 5 att blockera möjligheten att nedgradera för iOS. Det betyder att när du väl har installerat iOS 5.1 kan du inte gå tillbaka till iOS 5.0 alls.
Utvecklarteamet förklarade i går kväll vad den begränsning som Apple införde innebär, och jämförde det nya systemet med det befintliga för nedgraderingen av basbandet. För tillfället är det omöjligt att nedgradera basbandet, förutom om du har en iPhone 4 och du installerar en betaversion av iOS vars basband du kan återgå till ett lägre värde. Detta är vad Apple kommer att göra med iOS också, det kommer att implementera ett system som kommer att generera en unik återställningskod för varje terminal, en kod som kontrolleras varje gång vi slår på vår enhet och som för närvarande är omöjlig att knäcka eller "förfalska" . Den unika koden genereras slumpmässigt vid varje återställning och beror inte på ECID som SHSH, så utan Apples krypteringskod är det väldigt svårt att "gissa" den koden och det är väldigt svårt att förfalska terminalens autentisering varje gång den startas .
Detta nya system kommer att implementeras av Apple från och med iOS 5 och det intressanta är att Apple alltid kan ge möjligheten att återgå till en gammal firmware. Denna möjlighet kan erbjudas genom att signera återställningskoder (liknande SHSH) för gamla terminaler. I allmänhet, efter lanseringen av en ny version av iOS, signerar Apple fortfarande SHSHs för den gamla i några dagar, så en liknande sak kommer att hända i iOS 5.
Den bra delen för dem som har någon terminal som är kompatibel med iOS 5, utan iPad 2, är att limera1n alltid kommer att tillåta tjudrad jailbreak på iOS 5 och vi kommer att kunna nedgradera till iOS 4, om vi har SHSH, men för att göra detta kan behöva använda gamla versioner av iTunes. Dev Team hävdar att Apple kommer att släppa nya versioner av iTunes som kommer att innehålla metoder för att blockera återställningen till gamla versioner av iOS, så det skulle vara bra att spara iTunes 10.3 på din dator från och med nu eftersom du kan behöva programmet .
Slutligen säger Dev Team att det nya systemet kommer att blockera möjligheten att återställa till gamla versioner av iOS från och med iOS 5 GM som kommer att släppas om några månader. Jag tror att många förväntade sig att Apple skulle implementera ett sådant system och det var lite normalt med tanke på att vi i 2 år har kämpat med SHSH. Precis som SHSH dök upp för 2 år sedan kommer andra metoder för återställning att dyka upp och Dev Team har redan sagt att det har flera metoder för att bekämpa dessa begränsningar.
Sammanfattningsvis, från och med iOS 5 måste vi använda nya metoder för att återställa iOS.
Det ser ut som att Apple är på väg att aggressivt bekämpa "replay-attackerna" som hittills har tillåtit användare att använda iTunes för att återställa till tidigare firmware-versioner med hjälp av sparade SHSH-blobbar.
De av er som har jailbreakat ett tag har säkert hört oss periodvis varna er för att "spara era blobbar" för varje firmware med antingen Cydia eller TinyUmbrella (eller till och med metoden "kopiera från /tmp under återställning" för avancerade användare). Genom att spara dina blobbar för en viss firmware på din specifika enhet kan du återställa *den* enheten till *den* firmware även efter att Apple har slutat signera den. Det handlar om att förändras.
Från och med iOS5-betan förändras rollen för "APTicket" - den används ungefär som "BBTicket" alltid har använts. LLB- och iBoot-stegen i uppstartssekvensen förfinas för att bero på äktheten hos APTicket, som genereras unikt vid varje återställning (med andra ord, det beror inte bara på din ECID och firmwareversion... det ändras varje gång du återställer, delvis baserat på ett slumptal). Denna APTicket-autentisering kommer att ske vid varje start, inte bara vid återställningstid. Eftersom endast Apple har kryptonycklarna för att korrekt signera APTicket per återställning, är återspelade APTickets värdelösa.
Detta kommer bara att påverka återställningar från och med iOS5 och framåt, och Apple kommer att kunna slå av och på den strömbrytaren efter behag (genom att öppna eller stänga APTicket-signeringsfönstret för den firmware, som de gör för BBTicket). geohots limera1n-exploatering inträffar innan någon av dessa nya kontroller görs, så tjudrade jailbreaks kommer fortfarande alltid att vara möjliga för enheter där limera1n gäller. Också, Det kommer fortfarande att vara möjligt att återställa till firmware från före 5.0 med sparade blobbar (men du kommer snart att behöva använda äldre iTunes-versioner för det). Observera att iTunes i slutändan *inte* är den komponent som spelar roll här...det är startsekvensen på enheten som börjar med LLB.
Även om det alltid bara har varit "en tidsfråga" innan Apple började göra detta (de har alltid gjort det här med BBTicket), är det fortfarande ett betydande drag från Apples sida (och det stämmer också överens med vissa tekniska krav för deras kommande OTA-delta " uppdateringar).
Anmärkningar: även om det fortfarande kan finnas sätt att bekämpa detta, en betaperiod är verkligen inte tillfället eller platsen att diskutera dem. Vi låter dig bara veta vad Apple redan har gjort i sina befintliga betaversioner – de har intensifierat sitt spel!
