DarkApples

Apple non ha NESSUN bisogno di chiedere l’IMEI a nessun Gestore, gli basta interrogare il telefono per conoscere IMEI (International Mobile Equipment Identity), l’ESN (Electronic Serial Number) e MEID (Mobile Equipment Identifier). A questo aggiungiamo la chiave RSA dell’ARM (univoca e cablata dentro il processore al momento dell’assemblaggio) per avere tutte le informazioni che identificano un iPhone in modo univoco ed inequivocabile.

Forse qualcuno ha poco chiaro il funzionamento delle reti di telefonia cellulare, ed ha confuso l’IMEI con l’ICCID (Integrated Circuit Card ID), che è effettivamente tutelato dalla privacy, in quanto consente di identificare il “subscriber” del servizio essendo in sostanza l’ID univoco della SIM fornita dal Gestore telefonico.

Ora, visto che come abbiamo detto in precedenza non parliamo per “sentito” dire ma sempre per esperienza diretta, per altri motivi abbiamo qualche mese orsono effettuato alcuni Test, smontando e riassemblando diversi iPhone, e nello specifico:

• due “Franzisko”, ovvero iPhone SIM-FREE acquistati in Francia regolarmente
• tre iPhone 02, regolarmente attivati in UK con O2.
• svariati iPhone USA, ovviamente mai attivati e unlocckati con differenti metodi.

Ora durante lo studio del processo di attivazione abbiamo scoperto che Apple richiede espressamente la tripletta IMEI, ESN e MEID, che vengono inviati ad Apple tramite iTunes, e NON attraverso la rete cellulare, che prima dell’attivazione non viene, ovviamente, ancora agganciata, ma semplicemente attraverso Internet. Una volta attivato la prima volta l’iPhone, qualsiasi variazione di anche solo UNO di questi parametri causa il fallimento della stessa, prova inequivocabile che già in tempi “non sospetti” Apple effettuava un match tra questi parametri per validare il dispositivo.

Bene, ora che sappiamo che Apple, via iTunes, è in grado in ogni momento di effettuare un match di questi dati e di revocarne l’attivazione, non è difficile immaginare che per Apple implementare (o anche solo “attivare” in caso già esista) questa funzionalità su AppStore e su iTunes Store è questione di poco.

Senza scomodare la CLR Revocation List il cui utilizzo è documentato nell’SDK sotto “Certificate, Key, and Trust Services Reference” come già accennato in precedenza, Apple è in grado di identificare in modo univoco un iPhone, capire se è stato regolarmente attivato confrontandone i dati con quelli in loro possesso, e impedire l’accesso, ovvero “bannando” il telefono dai propri servizi on-line. Capito? Non dalla rete telefonica, ma dai servizi on-line. 

Se poi vogliamo scomodare anche il Trusted Computing allora le cose si complicano, nel senso che revocando l’RSA dell’ARM Apple potrebbe addiritutta costringere il telefono a bloccarsi definitivamente. Quest’ultima (terroristica o allarmistica a dire di alcuni) ipotesi viene completamente scongiurata dal controllo pressochè totale che si ha su un telefono Pwned, e questo ci rende relativamente tranquilli in merito, ma rimane il fatto che ad un iPhone “bannato” rimangono per sempre preclusi l’accesso agli Store e, volendo, anche ad iTunes stesso, causando seri problemi al momento della connessione dell’iPhone al proprio computer. E comunque, sempre per darvi qualcosa su cui riflettere: vi siete percaso chiesti quando si scarica un’applicazione da AppStore con un iPhone Pwnato quali credenziali (leggasi: account iTunes) viene utilizzato? 

Ora, che sia chiaro una volta per tutte: non scriviamo questo per DENIGRARE il lavoro del Dev/Team, il cui INCREDIBILE lavoro e le cui capacità non sono nemmeno da mettere in discussione, ma semplicemente per DIVULGARE e permettere a chi decide di usare uno strumento potentissimo come PwnageTool di conoscere quali sono effettivamente le potenzialità e le controindicazioni. Diciamo che stiamo facendo quello che nessuno, per incapacità tecnica o per semplice idolatria, si rifiuta di fare, ovvero di scrivere una sorta di “bugiardino” come viene fatto per i medicinali. Se poi in quello che scriviamo volete leggere invidia, denigrazione del Dev/Team, rosicamento, ecc. ecc., accomodatevi pure. E’ solo un vostro problema.

iRev, on behalf of DarkApples Hacking Team.

PS: Rispondiamo ora ad alcune domande che ci arrivano via email, tramite commenti o tramite post su forum che per svariati motivi non abbiamo intenzione di ri-frequentare.

• Non stiamo lavorando a nessuno sblocco, nè abbiamo intenzione di farlo. Non è che “ci arrendiamo ad Apple”, e che semplicemente non rientra nei nostri piani. Non confondente la parola “Hacking”, che è per noi la strada che porta alla ricerca della conoscenza.

• per Slash di MMA, pur riconoscendoti una grande capacità tecnica e un’altrettanto ottima conoscenza della materia “iPhone” e del lavoro del Dev/Team, non vorremmo mai che ti stessi attribuendo troppa importanza: nel momento in cui qualcuno (parecchi) ci riportano qualcosa scritto da te o da chiunque altro e richiede il nostro parere o anche solo di argomentare quello che affermiamo relazionandolo con le tue (o scritte da altri) affermazioni, noi semplicemente lo facciamo. Niente di personale, davvero. 
• Nessun ha detto che la 2.0 Pwnata funziona male a causa di PwnageTool: è proprio la 2.0 che ha un sacco di problemi, esattamente come ne aveva la 1.0.1. PwnageTool funziona e basta, anzi, forse – togliendo di mezzo un pò di controlli – non è da escludere che una 2.0 Pwnata funzioni meglio di una 2.0 “originale”.
   
• Se volete che vi si risponda, anche agli insulti, siate UOMINI e firmate i commenti con la vostra email. Come abbiamo già detto, ci piace argomentare, e in caso un vaffanculo non lo neghiamo a nessuno.

Tags: 2.0, Dev/Team, GSM Networks, iPhone, Pwned