Команде немецких хакеров, именующих себя doulCi, удалось произвести даунгрейд смартфона iPhone 4s с iOS 7.1 до iOS 5.1.1 без использования цифрового сертификата SHSH blobs. Событие имеет огромное значение для джейлбрейк-сообщества — Apple всеми силами пытается запретить «откат» версий операционной системы.
Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.
Учитывая, что сервера Apple генерируют уникальный сертификат SHSH для каждого устройства, то хакеры могли предоставить пользователям лишь один метод обхода этой защиты — перехват сертификата. Так, с помощью инструмента TinyUmbrella пользователи могли перехватить и сохранить собственную подпись SHSH blobs для конкретной версии ОС и использовать эту подпись в дальнейшем, подменяя сервера Apple симуляторами (например, в качестве симулятора могла выступать Cydia). Однако с выходом iOS 5.0 разработчики Apple ввели дополнительный идентификатор — APTicket, который генерировался самим устройством всякий раз, когда пользователь запрашивал SHSH blobs. Таким образом, повторное использование цифрового сертификата больше не допускалось. Теперь же ситуация может в корне измениться — на сайте doulCi говорится:
«Команда doulCi в составе @Aquaxetine, @Minicrissofficial и @Merruktechnolog готова представить настоящий прорыв в области гаджетов под управлением iOS. Мы произвели даунгрейд iPhone 4s с прошивки iOS 7.1 на iOS 5.1.1. И все это без использования SHSH blobs».
То есть, немецкие хакеры утверждают, что смогли установить iOS 5.1.1 на iPhone 4s не подменяя и не генерируя цифровой сертификат SHSH blobs и даже предоставили видеодоказательство этому факту. Учитывая недавний опыт этих разработчиков (они представили общедоступный бесплатный сервис по снятию блокировки Activation Lock), можно предположить, что уязвимость кроется в механизме взаимодействия устройств с серверами Apple. Возможно, в скором времени doulCi представят первые общедоступные инструменты для даунгрейда iOS.
Смотрите также: