Även om det har gått mer än ett år sedan Dev Team inte har släppt en upplåsningslösning för iPhone-terminaler, kommer dess medlemmar tillsammans med medlemmarna i Chronic Dev Team att tala kl. Hack In The Box-konferensen om Absinthe, Korona och utvecklingen av basband och iPhone-upplåsningslösningar. MuscleNerd, Planetbeing, Pod2G, p0sixninja och pimskeks kommer att hålla en presentation på HITB-konferensen som äger rum mellan 21-25 maj i Amsterdam och kommer att diskutera i detalj utvecklingen av den obundna jailbreak-lösningen för iOS 5 och hur iPhone-basband har utvecklats och hur nu upplåsningslösningarna för iOS har utvecklats.
Jag tycker att deras presentation ska vara intressant och jag tror att de kommer att presentera skälen som hindrat dem från att lansera upplåsningslösningar förrän nu. Samma skäl kan vara giltiga för avsaknaden av framtida upplåsningslösningar.
Evolution av iPhone Baseband och upplåsningar
Joshua Hill (@p0sixninja), Cyril (@pod2g), Nikias Bassen (@pimskeks)Sedan den första iPhonen 2007 har basbandet som Apple använder för mobilkommunikation utvecklats både vad gäller hårdvara och mjukvara. Vissa av ändringarna var små men andra var ganska drastiska och uppenbarligen syftade till att avskräcka upplåsning av bärare. Det här dokumentet beskriver de mest intressanta av förändringarna och vilka effekter de har haft på både mjukvarubaserade upplåsningar och hårdvarubaserade SIM-interposers. Förutom att jämföra det senaste basbandet med dess egna tidigare hårdvaru- och mjukvaruinkarnationer, jämför vi det med andra nuvarande Qualcomm-telefoner och diskuterar konsekvenserna av ändringar som Apple har gjort i den traditionella Qualcomm-basbandsstartsekvensen. Denna presentation kommer att täcka:
Basband ROP: Översikt över rollen ROP spelar i mjukvaruupplåsningar som yellowsn0w och ultrasn0w. Jämförelse med ROP på huvudprocessorn på applikationssidan (jailbreaks). Varför ROP inte ens var nödvändigt på den första generationen iPhones.
Programvaran låser upp vs. Hårdvaruupplåsningar: Hur upplåsningar av iPhone-programvara skiljer sig från dem som använder hårdvaru-SIM-interposers. Vilka lager av basbandet exponeras för var och en och hur utvecklingsmiljön för exploateringen skiljer sig åt. Beskrivning av ännu mer radikala hacks som eftermontering av basbandschipset och vad Apple har gjort för att förhindra dem.
iPhone4 DEP: Hur Apple implementerade DEP med specifika hårdvaruförändringar på iPhone4 basband, och vad som gick fel. Hur ultrasn0w gjordes för att fungera trots aggressiv hårdvarubaserad DEP.
Operativsystem: Hittills har Apple använt 3 helt olika basbandsoperativsystem i iPhone-serien. Beskrivning av vilka delar Apple tenderar att anpassa och varför. Jämförelse av tidigare och nuvarande anpassad kommandotolkning.
Infineon vs. Qualcomm: Diskussion om övergången från Infineon basbandschipset till Qualcomm chipsets. Jämförelse av det äldre seriella AT-gränssnittet (fortfarande används på många andra handenheter) med det USB-baserade QMI som används av iPhone4S.
Aktiveringsbiljetter: Detaljerad beskrivning av "aktiveringsbiljetten" som Apple använder för att tillåta användning med specifika (eller alla) operatörer. Hur aktiveringsbiljetter interagerar med de traditionella PIN-baserade NCK-koderna. Kontrasterande aktiveringsbiljetter och basbandsbiljetter.
Basband Tickets: Detaljer om hur Apple autentiserar programuppdateringar till basbandet. Jämförelse av basbandsbiljetter till "ApTickets" som Apple nu använder på applikationens huvudprocessor för att kontrollera mjukvaruändringar. Varför basbandbiljetter ger ännu starkare skydd än ApTickets. Nonces roll i både basbandet och huvudprocessorapplikationen.
iPhone4S: Vad vi har lärt oss hittills om iPhone4S basband. Översikt över ändringar som Apple har gjort i den ursprungliga Qualcomm bootromen. Hur iPhone4S-basbandsstartprocessen skiljer sig från de flesta andra Qualcomm-baserade telefoner. Vilka egenskaper iPhone4S basband har gemensamt med andra handenheter och vilka har tagits bort. Beskrivning av de nuvarande attackytorna och jämför iPhone4 vs iPhone4S hårdvarubaserade skyddsmekanismer.
