Команде немецких хакеров, именующих себя doulCi, удалось произвести даунгрейд смартфона iPhone 4s с iOS 7.1 до iOS 5.1.1 без использования цифрового сертификата SHSH blobs. Событие имеет огромное значение для джейлбрейк-сообщества – Apple всеми силами пытается запретить “откат” версий операционной системы.
Учитывая, что сервера Apple генерируют уникальный сертификат SHSH для каждого устройства, то хакеры могли предоставить пользователям лишь один метод обхода этой защиты – перехват сертификата. Так, с помощью инструмента TinyUmbrella пользователи могли перехватить и сохранить собственную подпись SHSH blobs для конкретной версии ОС и использовать эту подпись в дальнейшем, подменяя сервера Apple симуляторами (например, в качестве симулятора могла выступать Cydia). Однако с выходом iOS 5.0 разработчики Apple ввели дополнительный идентификатор – APTicket, который генерировался самим устройством всякий раз, когда пользователь запрашивал SHSH blobs. Таким образом, повторное использование цифрового сертификата больше не допускалось. Теперь же ситуация может в корне измениться – на сайте doulCi говорится:
«Команда doulCi в составе @Aquaxetine, @Minicrissofficial и @Merruktechnolog готова представить настоящий прорыв в области гаджетов под управлением iOS. Мы произвели даунгрейд iPhone 4s с прошивки iOS 7.1 на iOS 5.1.1. И все это без использования SHSH blobs».
То есть, немецкие хакеры утверждают, что смогли установить iOS 5.1.1 на iPhone 4s не подменяя и не генерируя цифровой сертификат SHSH blobs и даже предоставили видеодоказательство этому факту. Учитывая недавний опыт этих разработчиков (они представили общедоступный бесплатный сервис по снятию блокировки Activation Lock), можно предположить, что уязвимость кроется в механизме взаимодействия устройств с серверами Apple. Возможно, в скором времени doulCi представят первые общедоступные инструменты для даунгрейда iOS.
Смотрите также: