iOS 5 betekent einde voor opslag van SHSH-gegevens (jailbreak)

iOS 5 bekent voorlopig het einde van de opslag van SHSH-gegevens om te kunnen herstellen met oudere firmwareversies. De per toestel en per firmwareversie unieke gegevens worden bovendien uniek per herstelpoging.

SHSH-gegevens opslaanVoor veel lezers die gebruik maken van een jailbreak zal het opslaan van de SHSH-gegevens van hun toestel één van de eerste handelingen geweest zijn als ze hun nieuwe iPhone, iPod touch of iPad in handen kregen. Sinds de iPhone 3GS heb je deze per toestel en per firmware unieke handtekening nodig om een bepaald toestel met een oudere firmwareversie te kunnen herstellen. Uit de laatste beta van iOS 5 blijkt echter dat de huidige methode binnenkort niet meer gebruikt zal kunnen worden. De benodigde gegevens worden binnenkort niet alleen meer uniek per toestel en per firmwareversie, maar ook nog eens per herstelpoging.


Momenteel kun je de per toestel en per firmwareversie unieke handtekening nog opslaan via Cydia of TinyUmbrella om op een later moment nog steeds met iOS 4.3.3 (of eerder) te kunnen herstellen. Wanneer Apple het strengere regime invoert, zullen gebruikers die de SHSH-gegevens voor iOS 4.3.3 of eerder hebben opgeslagen nog steeds met deze firmwareversies kunnen blijven herstellen, hoewel je daarvoor waarschijnlijk geen gebruik meer zult kunnen maken van de laatste versies van iTunes. Gebruikers die niet op opgeslagen SHSH-gegevens terug kunnen vallen zullen gedwongen worden om met de laatste firmwareversie te herstellen als zij hun toestel op wat voor reden dan ook moeten herstellen. Dit betekent dat je dan bijvoorbeeld je mogelijkheid om te jailbreaken en/of softwarematig te kunnen unlocken kunt verliezen.

Vanaf iOS 5 zal de rol van APTicket (Application Processor Ticket) namelijk veranderen, waardoor de benodigde gegevens niet alleen meer uniek zijn per toestel en per firmwareversie, maar ook per herstelpoging (vergelijkbaar met de controle die Apple nu al heeft over de BaseBand Tickets). De authenticatie van een APTicket vindt niet alleen plaats tijdens de herstelpoging, maar ook tijdens het opstarten van een toestel. limera1nMeer specifiek vindt de controle plaats door de LLB (Low Level Bootloader); een stap in de beveiligingsketen van iDevices die zich na de bootrom en voor iBoot bevindt. Met behulp van de (tethered) bootrom-expoit van geohot die voor het eerst in limera1n werd gebruikt en die sinds iOS 4.1 de basis van alle latere jailbreaks heeft gevormd, zullen de iPhone 3GS, iPhone 4, 3e en 4e generatie iPod touch en de originele iPad daarom wel tethered te jailbreaken blijven.

Verklarende woordenlijst

  • Bootrom: de bootrom is de eerste code die er na het aanzetten van de iPhone of iPod touch wordt gedraaid en is vergelijkbaar met de BIOS van een computer. De bootrom is read-only en de eerste schakel in de chain of trust van de iPhone en iPod touch. In de DFU-modus wordt eerst de bootrom geïnitialiseerd en kan je vervolgens met een (gesigneerde) firmware herstellen. Als de iPhone in de normale modus wordt gestart, controleert de bootrom de LLB en start deze vervolgens.
  • LLB: de Low Level Bootloader is de volgende stap in het opstartproces van een iPhone en iPod touch. De LLB heeft een aan de bootrom vergelijkbare functie en overschijft de bootrom in het RAM geheugen, waardoor het reverse engineeren van de bootrom wordt bemoeilijkt. Vanaf iOS 5 vindt de authenticatie van APTickets plaats via de LLB. Vervolgens controleert en start de LLB de volgende stap in het opstartproces: iBoot.
  • iBoot: is de laatste en meest gecompliceerde stap in het opstartproces. iBoot biedt de mogelijkheid voor recovery mode, laadt de kernel van iPhone OS en ook de device tree. iBoot controleert daarnaast de communicatie via de recovery modus en naar de kernel.
Het iPhone Dev Team heeft in de blogpost Blob monster aangegeven dat er nog mogelijkheden zouden kunnen zijn om het nieuwe systeem te omzeilen, maar dat het niet het moment is om hardop over oplossingen na te denken zolang de beta van iOS 5 nog niet is voltooid.

Reacties: 30 reacties

Reacties zijn gesloten voor dit artikel.