Une mauvaise nouvelle du côté Jailbreak : selon MuscleNerd, Apple a adopté un nouveau système qui pourra surement bloquer la restauration vers des version antérieures des firmwares grâce aux SHSH sauvegardés.
Traduction
Oh oh … Les restaurations avec les SHSH sauvegardés risquent de prendre fin :( Apple devient de plus en plus intelligente avec le APTicket
MuscleNerd annonce également, pour ceux qui resteront en 3.x ou 4.x, qu’il sera encore possible de downgrader via des versions plus anciennes d’iTunes.
Apple est sur le point de lutter contre des « attaques » qui ont jusqu’à présent permis aux utilisateurs d’utiliser iTunes pour restaurer les versions précédentes du firmware en utilisant des SHSH sauvegardés.
Ceux d’entre vous qui ont été pendant un moment jailbreakés avez probablement entendu que nous vous avertissons pour «sauvegarder les SHSH» à chaque firmware en utilisant soit Cydia ou TinyUmbrella (ou même la « copie de tmp lors de la restauration » ce qui est une méthode pour les utilisateurs avancés). La sauvegarde de vos SHSH du firmware installé sur votre appareil spécifique vous permet de restaurer *que* le firmware, même après qu’Apple ait cessé de le signer. C’est tout près de changer.
Dans le démarrage de la version bêta iOS 5, le rôle du « APTicket » change – il est utilisé un peu comme le « BBTicket » qui a toujours été utilisé. Les étapes de la LLB et iBoot sont affinées à dépendre de l’authenticité de l’APTicket, qui est uniquement généré à chaque restauration (en d’autres termes, il ne dépend pas simplement de votre ECID et la version du firmware … il change à chaque fois que vous restaurez, et en partie fondé sur un nombre aléatoire). Cette authentification APTicket va se passer à chaque démarrage, et pas seulement au moment de la restauration. Parce que Apple a les clés de chiffrement pour signer l’APTicket par la restauration, les APTickets rejoués sont inutiles.
Cela affectera seulement les restaurations à partir de iOS5 et au-delà, et Apple sera capable d’éteindre et d’allumer à volonté (en ouvrant ou en fermant la fenêtre de signature d’APTicket pour le firmware, comme ils le font pour le BBTicket). L’exploit de Geohot dans limera1n survient avant cette toute nouvelle vérification, de sorte que les jailbreaks tethered seront encore et toujours possible. Aussi, la restauration des firmwares <iOS 5 avec les SHSH sauvés sera toujours possible (mais vous allez devoir utiliser d’anciennes versions d’iTunes pour cela). Notez que iTunes est finalement *pas* la composante qui importe ici .. c’est la séquence de démarrage de l’appareil en commençant par la LLB.
Bien que ça a toujours été juste « une question de temps » avant qu’Apple ait commencé à faire cela (ils ont toujours fait cela avec le BBTicket), c’est toujours un geste significatif de la part d’Apple (et c’est aussi avec certaines exigences techniques de leurs mises à jours OTA).
Remarque: bien qu’il y ait peut-être encore des moyens de lutter contre cela, une période bêta n’est vraiment pas le moment ni l’endroit pour en discuter. Nous sommes juste ici pour vous faire savoir ce que Apple l’a déjà fait dans leurs versions bêta existantes – ils ont intensifié leur jeu!
Même si cette traduction est médiocre, la Dev-Team essaye de nous faire comprendre qu’Apple a changé le système du APTicket ce qui empêchera de downgrader le firmware vers des version plus anciennes.
Nous n’avons pas plus d’informations mais essayerons de vous en communiquer dès qu’il y aura du nouveau.
via Dev-Team blog
31 commentaires
Prendre en compte que rien n’est sur puisque ce n’est qu’une beta
WAIT AND SEE
ben justement les beta sont moin performante que les version final alors imagine qd ça sera la version final ça va être pire et encore pire avec les mise a jour qui suivront
Vont être contents les hackers, un nouveau challenge.
Mouvais nouvelle mais je crois que qu’on va avoir des nouvelle solution
Jusqu’à TinyUmbrella 6.0 …
J esper qu il trouveron une solution
Il vas avoir vite un solution pour ce petit problem je suis sur que oui c’est comme la fois pour le iBooks et localisation les hacker on vite remedier a la solution lol
Ce qui risque surtout de de passer c’est que le temps que les teams mettent au point un jailbreak pourra 5.0.1 par exemple Apple sortira dans la foulée (si c’est pas fait avant) sa mise a jour en 5.0.2 et donc plus possibilités de repasser sur la 5.0.1 et donc sans solution a l’APTicket on peut dire adieu au jailbreak. Toutes la solution réside dans le fait de contrer cette GROSSE sécurité.
Autant dire que c’est mission quasi impossible car faut trouver la clé de cryptage et celle pour le Shsh n’a jamais été trouve et la seule solution c’était de sauvegarder son Shsh. La avec l’APTicket la sauvegarde sera impossible car une clé aléatoire sera délivre a chaque restauration. On est dans la merde !!!!
J avais remarque un changement, mais il y a pour now une solution qui fonctionne. Il suffit de restaure un firm sans manifest, on passe le boot avec faille gehot on monte l os et on restaure l ancien. Cela marche même avec la last beta iTunes. Le seul pb c est pour les petits jeunes qui comprennent rien, cela va être trop dur pour eux. Il faudra s aider mes amis et bien plus que jamais sinon le rebot va se taper la part du lion si vous voyez ce que je veux dire …..
Si apple arrive vraiment a verrouiller et que le jailbreak et mort ! Je pense qu’ils vont perdre beaucoup car la raison des ventes de iphones et ipad et bien dues aux jailbreak. Qu’en pensez-vous? Cordialement.
Apple est plutôt contre le piratage…
Je pense que si l’on pouvait jailbreaker sans pirater apple fermerait plus le yeux sur le jailbreak.
Non ce n’est pas grace au jailbreak qu’ils les vendent leurs iphones. Rappel toi du premier iphone, il n’y avait pas de jail et pourtant il a fait un carton. Dans mon entourage je connais gens qui ont un iphone soit pour la frime ou soit pour la frime surtout lol. Perso je ne rencontre que tres rarement des gens avec un iphone jailbreak.
pour info moins de 10% des iphone sont jb….et ce ne sont pas 10% qui vont changer si ils parviennent a bloquer le jb…
Lol perso les gens qui ont un iphone juste comme ça jvais les voir dans la rue et jleur demande si il est jailbreak, si il l’est je dit ‘bravo’ sinnon bin jleur dit qu’il aurais pu s’acheter un samsung galaxy au lieu de dépenser une fortune dans un telephone dont ils ne savent pas se servir
Ben voyons!
10% des iPhones c’est juste quelques millions de dollars, une broutille…
10% sont jailbreak cela ne veux pas dire que ces 10% ont acheté un iphone seulement pour le jailbreak…
moi je ne l’ai pas acheté pour le jailbreak mais aujourd’hui je ne pourrais faire sans ;)
pour apple oui ca représente rien 7% (je crois)
j’ai toujours possede des iphones jb et je n’ai jamais eu besoin de revenir vers des firmwares inferieurs…d’ailleurs je me suis toujours demande a quoi servait cette sauvegarde….
Pareil pour moi.. Toujours ete JB et jamais eu a revenir sur une version anterieure.. Par contre a chaque mise a jour Firm, j’attendais qu’il y ai un JB fiable.. Je saute pas sur le premier venu..
Je fait comme toi et j’ai tjrs au minimum un firmware de retard. Pour moi le seul downgrade c’etait de ios 5 > ios 4.3.3.
C’est ce qu’il faut faire ;-)
N’importe quoi le dernier commentaire.
Il suffit que l’iPhone ait besoin d’une restauration a cause d’un bug et c’est fini on est bloqué
Salut a tous juste un truc je dit rien de mal mais les dernier post après moi qui on écris parle qu’il vas plu avoir de JB mais ça n’a pas rapport avec le news le news dit qu’on pourras pas revenir a un firewares inférieurs dont si on es au 4.2.1 puis qu’on vas sur 5.0 puis qu’il y a pas encore de jb pour le 5.0 il faudra attendre jusqu’à la sorti du jb pour le 5.0 et non comme on peux le faire du 5.0 retourne au 4.2.1 en 2 cas je pense pas que le jb vas disparaître il vas toutjours avoir un faille quelqu’un part que apple vas oublier puis que le hacker vont decouvrire merci et ne le prenez pas mal
quel bande d’enfoiré! J’achete un iphone il m’appartient apple n’a en aucun cas le droit de m’interdire ou brider l’utilisation d’un idevice! C’est un scandales mais se debats remontent a tres longtemps. Apple se donnent tous les droits heureusemene que le jailbreak est la pour ramener la pomme a sa place!
la il ne t empêche pas de le debrider juste de le downgrader (je sais pas si sa s’ecrit comme sa)
c’est bien le news c’est écris ca dit pas que le hacker font arrête de travailler pour les jb les gens je sais pas si il sont en train de lire le news ou il dise n’importe quoi lol
Je pense qu’une des solutions pour déjouer cette sécurité serait de développer une payload qui ferait une sorte de hook au lancement du llb lors du restaure pour pouvoir soit même définir la clé de sécurité et pas utilise la clé aléatoire générée par le llb. Ainsi, il ne resterait plus qu’à effectuer comme aujourd’hui des sauvegardes de ssh qui contiendrait cette clé. A voir si un tel hook est possible…
SHSH pardon
Bonjour,
Donc si je comprends bien, je viens de recevoir mon nouvel iPhone qui est en 8.3, il est donc impossible de revenir en 8.1.2 pour le jailbreaker ?
Il n’y a pas une solution pour faire cela sans passer par iTunes ?
Merci pour votre réponse ;)