Wie gisteren geen tijd had om te kijken naar de presentatie van het iPhone Dev Team, kan nu op Vimeo terecht voor een video van meer dan een uur. Maar voordat je begint te kijken: eerst een dubbele waarschuwing. Ten eerste is de inhoud van de presentatie niet echt interessant voor doorsnee gebruikers die alleen maar willen weten wanneer de eerstvolgende unlock beschikbaar komt (31 december). En ten tweede gaat het hier om developers, die niet gewend zijn om boeiende presentaties te houden. Wil je een geoliede verkoopshow horen, dan kun je beter tot 6 januari wachten, als Apple nieuwe producten onthult.
Uit de presentatie kun je opmaken dat er voorlopig weinig voortgang te verwachten valt bij het unlocken van de iPhone 3G. De unlock die op 31 december 2008 uitkomt werkt weliswaar op basebandversie 1.45.00, maar dat is de baseband die bij firmware 2.0 hoort en nogal wat problemen met het 3G-ontvangst met zich meebracht. Voorlopig hoeven we geen spoedige unlock te verwachten voor firmwareversies 2.0.1, 2.0.2, 2.1 en 2.2 en hun bijbehorende basebandversies, zo blijkt uit de presentatie. Dat betekent overigens niet dat je voor eeuwig vastzit aan een iPhone 3G met firmware 2.0, want het is mogelijk om een hogere firmwareversie te draaien en combinatie met een lagere basebandversie. Toch zijn de uitspraken in de presentatie wat in tegenspraak met wat we 31 december kunnen verwachten, want op de blog van het iPhone Dev Team staat letterlijk: “This unlock method is available to iPhone 3Gs that have 2.11.07 baseband or earlier” en lijkt dus ook geschikt voor firmware 2.1 met bijbehorende baseband.
Een groot deel van de presentatie gaat over de ‘chain of trust’: de keten van integriteitschecks die bij het opstarten van de iPhone wordt langsgelopen. Verschillende onderdelen sturen een geheime code naar elkaar door of voeren een check uit – alleen wanneer alles in de keten klopt functioneert je iPhone naar behoren. Apple heeft gaandeweg de beveiliging van de iPhone steeds verder dichtgetimmerd, door informatie die voorheen onbeveiligd was, te versleutelen. Voor het iPhone Dev Team was dat gunstig, want als Apple steeds een radicaal andere aanpak had gekozen, moesten ze steeds opnieuw beginnen. Nu konden ze leren van eerdere firmwareversies (waarin bepaalde informatie nog niet versleuteld was) en konden ze voortborduren op eerdere jailbreak/unlock-methoden.
Bij de eerste generatie iPhone ontdekte het Dev Team een manier om de iPhone te unlocken zonder de software van de chip te flashen (d.w.z. te overschrijven). Die aanpak had de voorkeur boven een andere aanpak, waar de Italiaan Zibri mee aan de slag ging. Het Dev Team was tegenstander van de ZiPhone-methode, omdat het flashen van chips altijd risico’s met zich meebrengt, maar kon niet voorkomen dat ZiPhone gigantisch populair werd.
Bij de iPhone 3G is het iPhone Dev Team weer bezig gegaan met het idee om te unlocken zonder de chip te flashen. Deze keer is de aanpak een patch voor de firmware zelf, waarbij op een ander punt wordt ingegrepen op de keten van integriteitschecks. MuscleNerd gaf in antwoord op vragen aan, dat ze geen simlockvrije iPhones uit Italië hebben gebruikt en de firmware daarvan als custom-firmware aanbieden. Het blijkt niet mogelijk om zomaar een image van een simlockvrije iPhone op een gelockte iPhone te zetten.
Nog een andere vraag: was het uitschakelen van DFU Mode in Mac OS X 10.5.6 een bug of een opzettelijke actie van Apple? MuscleNerd denkt het eerste: gewoon een foutje. Interessant om te weten, is dat er zo’n 180 gebruikers uit de IP-range van het Apple-hoofdkantoor in Cupertino regelmatig langskomen om Pwnage of QuickPWN te updaten.
Tipgever: YoseMite (videolink)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 19 reacties