iOSNoticiasSeguridad

Apple A Combatir Agresivamente El Downgrade

El Dev-Team del iPhone se encuentra informando que Apple está a punto de combatir de forma agresiva lo que es el downgrade por medio de los SHSH Blobs para restaurar versiones previas de firmare. Actualmente los usuarios pueden guardar sus SHSH Blobs utilizando una herramienta llamada TinyUmbrella, esto te permite restaurar a una versión más baja de la que tengas corriendo en tu device.

Ahora de acuerdo al Dev-Team esto se ha dificultado un poco en el iOS 5, ya que Apple se han encargado de hacerlo de esta forma.


Starting with the iOS5 beta, the role of the “APTicket” is changing – it’s being used much like the “BBTicket” has always been used. The LLB and iBoot stages of the boot sequence are being refined to depend on the authenticity of the APTicket, which is uniquely generated at each and every restore (in other words, it doesn’t depend merely on your ECID and firmware version…it changes every time you restore, based partly on a random number). This APTicket authentication will happen at every boot, not just at restore time. Because only Apple has the crypto keys to properly sign the per-restore APTicket, replayed APTickets are useless.

This will only affect restores starting at iOS5 and onward, and Apple will be able to flip that switch off and on at will (by opening or closing the APTicket signing window for that firmware, like they do for the BBTicket). geohot’s limera1n exploit occurs before any of this new checking is done, so tethered jailbreaks will still always be possible. Also, restoring to pre-5.0 firmwares with saved blobs will still be possible (but you’ll soon start to need to use older iTunes versions for that). Note that iTunes ultimately is *not* the component that matters here..it’s the boot sequence on the device starting with the LLB.

Although it’s always been just “a matter of time” before Apple started doing this (they’ve always done this with the BBTicket), it’s still a significant move on Apple’s part (and it also dovetails with certain technical requirements of their upcoming OTA “delta” updates).

Note: although there may still be ways to combat this, a beta period is really not the time or place to discuss them. We’re just letting you know what Apple has already done in their exisiting beta releases – they’ve stepped up their game!

Comenzando con el iOS 5 beta el rol de lo que es el APTicket está cambiando, esta siendo utilizado como un BBTicket se ha usado, los niveles de iBoot están siendo refinadas dependiendo de la autenticidad del APTicket, el cuál únicamente se genera en cada restore, o sea no depende solamente del ECID y de la versión de firmare, cambia cada vez que restauras tu unidad, a un número a la azar. Básicamente esto afectaría restauraciones comenzando con el iOS 5 en adelante y Apple tendrá la habilidad de encender o apagar ese “switch” ya sea abriendo o cerrando el APTicket para ese firmare en especifico, el exploit encontrado por GeoHot para limera1n fue encontrado antes de todo esto, por lo que al menos jailbreak tethered va a ser siempre posible, en adición restaurar pre-5.0 será posible con blobs guardados, pero tendrías que comenzar a utilizar versiones anteriores de iTunes, y noten que recientemente iTunes no es el componente que importa en este caso es la secuencia de boot en el device comenzando con el LLB.

Aunque todos sabemos que siempre ha sido cuestión de tiempo para que Apple se pusiera pa su número en este aspecto, es una movida bastante significante por parte de Apple. Aunque existan posiblemente formas de combatir la agresividad de Apple para con esto, un periodo de beta no es el momento para ello, solo informan que Apple se encuentra ya haciendo algo y lo ha demostrado en el beta de iOS 5.

Fuente: iClarified

Tags
Show More

Miguel De Jesus

Mi Nombre Es "Militza De Jesús", soy Editora desde iPhoneFanatic.Net, Ahora en mi nueva casa, Conozco De Productos Apple, con conocimientos en varias áreas de tecnología/ Puedes seguirme a través de Twitter: @MillyEnid

Related Articles

One Comment

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker