DevTeam: Apple contrasta al meglio il Downgrade in iOS 5, nuovo scontro in arrivo.

Sembra che Apple, abbia tutte le intenzioni di contrastare il fenomeno dei downgrade ad una versione precedente dell’iOS, modificando la procedura che fino ad oggi ci permetteva di ottenere tale ripristino attraverso  l’SHSH salvato. Tutto questo presto non sarà più possibile!

La procedura che abbiamo sempre utilizzato, permetteva a tutti gli utenti di salvare il certificato digitale (ECID) valido per il proprio iDevice. Anche quando gli ingegneri di cupertino rilasciavano un nuovo aggiornamento e smettevano di firmare la versione digitale del precedente, riuscivamo comunque ad effettuare il downgrade recuperando il certificato legato a quella determinata versione dell’iOS, salvato sul server di Saurik.

A partire dall’iOS 5 beta, l’intero processo è cambiato ed il ruolo dell’APTiket non è più uguale. Adesso Apple lo utilizza in maniera più simile a quello che viene definito BBTicket. Cercando di semplificare il discorso di Musclenerd possiamo dire che mentre prima il certificato necessario a firmare la vecchia versione dell’iOS dipendeva soltanto dall’ECID ovvero da un codice univoco di cui sono dotati tutti i dispositivi, adesso Apple è riuscita a perfezionare l’autenticità dell’APTicket in maniera tale che venga generato un codice diverso ad ogni ripristino ed ogni singolo riavvio del dispositivo.

Ci ritroveremo quindi con numeri casuali sempre diversi di cui solo Apple detiene la chiave di criptaggio necessaria per generarli ed interpretarli. Tutto questo meccanismo entrerà in azione soltanto a partire dall’iOS 5 e le successive release per cui i downgrade da un eventuale iOS 5.1 verso il 5.0 saranno estremamente difficili se non impossibili.
Apple avrà la possibilità di abilitare e disabilitare questo nuovo tipo di contorllo in ogni momento, quando lo desidera.Resterà però sempre attiva la possibilità di effettuare un downgrade verso l’iOS 4.x così come non verrà negata la possibilità di eseguire un tethered jailbreak dell’iOS 5 perchè l’exploit di GeoHot contenuto in Limera1n entra in esecuzione prima di tutti questi nuovi controlli di Apple, non interferendo sul risultati finale.

Il DevTeam comunque non demorde e nella nota finale sul proprio blog fanno sapere che nonostante tutte le modifiche che migliorano la sicurezza in maniera significativa, esistono ancora diversi modi per raggirare tutto questo. Apple ha solo reso il gioco più duro ma solitamente è proprio in questi casi che i vari Team danno il meglio di sè.

Pasquale Dileo

Aggiungimi su Facebook, clicca qui