С момента выхода второй бета-версии будущей прошивки iOS 5 прошло всего два дня, а от команды DevTeam уже поступила информация, которая вряд ли обрадует пользователей, заинтересованных в джейлбрейке.

Глава этой команды, хакер MuscleNerd сообщил, что вместе с новой прошивкой iOS 5, Apple вводит новый принцип проверки подлинности при обновлении прошивки, который сделает неработоспособным метод восстановления предыдущей версии iOS с помощью сохранённых SHSH. Напомним, что до сих пор сохранённые сертификаты SHSH позволяли нам в любое время восстановить своё устройство на более раннюю прошивку, прописав в файле Host путь к серверам Саурика. С релизом iOS 5 Apple повышает безопасность, видоизменив метод проверки подлинности с помощью ключа APTicket и сделав его более похожим на BBTicket, при котором ключи генерируются случайным образом при каждом восстановлении.

На деле это выглядит так. Шаги при загрузке, а именно LLB (Low Level Bootloader) и iBoot, теперь будут привязаны к ключу APTicket, генерирующемуся при каждом восстановлении. Это означает, что успех восстановления на более низкую прошивку будет зависеть не только сохраненных ECID (SHSH), а ещё и от случайного числа, связанного с APTicket. При этом проверка подлинности будет производиться не только во время восстановления, но и каждый раз при перезагрузке устройства, поэтому простое наличие сертификата SHSH ни как не поможет при таком методе шифрования.

MuscleNerd предполагает, что после выхода iOS 5 GM, Apple может окончательно заблокировать использование сертификатов SHSH для понижения прошивки. Правда, эксплойт, задействованный в Limera1n, не может быть заблокирован, так как находится в аппаратной части, а не в программном обеспечении. При этом MuscleNerd успокоил пользователей, сообщив, что сертификаты SHSH предыдущих прошивок (до iOS 5), всё ещё будут работать, но для этого придётся использовать старые версии iTunes (актуальные на сегодняшний день).

Введение нового метода шифрования  станет большим шагом для Apple, всеми силами борющейся с джейлбрейком, но, наверняка, очень скоро хакеры найдут новый обходной путь, используя который, мы с вами сможем делать понижение прошивки. К тому же надо учитывать, что iOS 5 в данный момент существуют только в виде бета-версии, поэтому говорить о чём-либо пока ещё рано. В любом случае, как только у нас появится новая информация на эту, актуальную для многих тему, мы вам её предоставим. Оставайтесь с нами.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter