Monstro Blob

[Reginaldo SanTana™]

Parece que a Apple está prestes a agressivamente combater a "ataques replay" que até agora permitia aos utilizadores usar o iTunes para restaurar para as versões de firmware anteriores usando blobs SHSH salvo.

Aqueles de vocês que têm sido jailbreaking por um tempo provavelmente já ouviu falar nos periodicamente avisá-lo para "salvar suas gotas" para cada firmware usando o Cydia ou TinyUmbrella (ou mesmo o "copiar / tmp durante a restauração" método para usuários avançados). Salvar seus blobs para um firmware dada em seu dispositivo específico permite que você restaure * que * dispositivo para * que * firmware mesmo depois que a Apple parou de assiná-lo. Isso é tudo prestes a mudar.

Começando com o beta iOS5, o papel do "APTicket" está mudando - está sendo muito usado como o "BBTicket" sempre foi usado. Os estágios LLB e iBoot da seqüência de inicialização estão sendo refinadas a depender da autenticidade do APTicket, que é exclusivamente gerados em cada restauração (em outras palavras, não depende apenas do seu ECID e versão de firmware ... isso muda cada vez que você restaurar, com base, em parte, um número aleatório). Essa autenticação APTicket vai acontecer a cada boot, e não apenas no momento da restauração. Porque só a Apple tem as chaves de criptografia corretamente assinar o APTicket per-restore, APTickets reproduzidos são inúteis.

Isso só vai afetar restaura a partir de iOS5 em diante, ea Apple será capaz de flip que desligar e ligar à vontade (por abrir ou fechar a janela de assinatura APTicket para esse firmware, como se faz para o BBTicket). explorar geohot de limera1n ocorre antes de qualquer verificação deste novo é feito, por isso desbloqueios amarrados ainda sempre é possível para os dispositivos onde limera1n se aplica. Além disso, a restauração de pré-5.0 firmwares com blobs salva ainda será possível (mas em breve você vai começar a necessidade de usar as versões mais antigas do iTunes para isso). Note-se que, em última análise iTunes * não * é o componente que importa aqui .. é a seqüência de inicialização do dispositivo a partir da LLB.

Apesar de que sempre foi apenas "uma questão de tempo" antes de a Apple começou a fazer isso (que sempre fizeram isso com o BBTicket), ainda é um movimento significativo por parte da Apple (e também se encaixa com determinados requisitos técnicos de seus OTA próximo " delta "atualizações).

Nota: embora ainda possa haver formas de combater isso, um período de beta não é realmente o tempo ou lugar para discuti-las . Estamos apenas deixando você saber o que a Apple já fez em suas versões beta já existente - que já intensificou o seu jogo!