Понизить прошивку iPhone 4s с версии iOS 7.1.1 до iOS 5.1.1 удалось хакерам из команды doulCi (видео)

20 июня 2014 |

Команде немецких хакеров, именующих себя doulCi, удалось произвести даунгрейд смартфона iPhone 4s с iOS 7.1 до iOS 5.1.1 без использования цифрового сертификата SHSH blobs. Событие имеет огромное значение для джейлбрейк-сообщества – Apple всеми силами пытается запретить “откат” версий операционной системы.

downgrade-iOS-7

SHSH – цифровой сертификат (или цифровая подпись) является ничем иным, как главным (но не единственным) препятствием на пути к даунгрейду прошивки iГаджета. При попытке установки на iPhone или iPad новой (старой) операционной системы, iTunes отправляет на сервера Apple запрос, содержащий информацию о вашем устройстве. В ответ iTunes получает сертификат SHSH blobs, который может разрешить установку лишь актуальной на данный момент версии iOS. То есть, при попытке установить сегодня iOS 6.x, к примеру, iTunes выдаст ошибку 3194 –  устройство не имеет право на запрашиваемую установку.

Учитывая, что сервера Apple генерируют уникальный сертификат SHSH для каждого устройства, то хакеры могли предоставить пользователям лишь один метод обхода этой защиты – перехват сертификата. Так, с помощью инструмента TinyUmbrella пользователи могли перехватить и сохранить собственную подпись SHSH blobs для конкретной версии ОС и использовать эту подпись в дальнейшем, подменяя сервера Apple симуляторами (например, в качестве симулятора могла выступать Cydia). Однако с выходом iOS 5.0 разработчики Apple ввели дополнительный идентификатор – APTicket, который генерировался самим устройством всякий раз, когда пользователь запрашивал SHSH blobs. Таким образом, повторное использование цифрового сертификата больше не допускалось. Теперь же ситуация может в корне измениться – на сайте doulCi говорится:

«Команда doulCi в составе @Aquaxetine, @Minicrissofficial и @Merruktechnolog готова представить настоящий прорыв в области гаджетов под управлением iOS. Мы произвели даунгрейд iPhone 4s с прошивки iOS 7.1 на iOS 5.1.1. И все это без использования SHSH blobs».

То есть, немецкие хакеры утверждают, что смогли установить iOS 5.1.1 на iPhone 4s не подменяя и не генерируя цифровой сертификат SHSH blobs и даже предоставили видеодоказательство этому факту. Учитывая недавний опыт этих разработчиков (они представили общедоступный бесплатный сервис по снятию блокировки Activation Lock), можно предположить, что уязвимость кроется в механизме взаимодействия устройств с серверами Apple. Возможно, в скором времени doulCi представят первые общедоступные инструменты для даунгрейда iOS.

Смотрите также: