DarkApples

Nel post “repetita iuvant” l’8 Luglio avevamo scritto:

Per il resto, niente di nuovo sotto il sole: le chiavi RSA a 2048 rimangono inviolabili, gli iPhone 3G saranno TUTTI SIM-FREE (e non avranno bisogno di essere cracckati) e Apple guadagnerà sempre più vendendo 1 iPhone 3G che 100 programmi su AppStore.

Ora, a parte qualcuno che ha pensato (male) che fosse una tecnoputtanata, o più semplicemente un riferimento agli iPhone venduti in Italia che non sono OPERATOR-LOCKED, notiamo con piacere che nel nutrito gruppo di mentecatti che ci denigra ci fosse stato UNO, dico, UNO che avesse approfondito quanto da noi detto.

Cari coglionazzi (cit.), facevate meglio a verificare quello che avevamo scritto invece di sparare tecnoputtanate a destra e a manca: vi risparmiavate una pessima figura.

La baseband del 3G NON È SIM-LOCKED. Punto. È l’OS – il Firmware – dell’iPhone che si occupa di verificare – tramite iTunes – se l’iPhone deve poter accettare tutte le SIM oppure se deve essere bloccato su uno specifico operatore, e lo fà tramite il CommCenter. Se invece di tagliare con l’accetta tutte le chiamate al TPM qualcuno si fosse dato la pena di GUARDARE che cosa diavolo si dicevano iTunes e gli iPhone, magari qualche passo in avanti si sarebbe fatto, o quanto meno si sarebbero zittiti i soliti mentecatti che ancora oggi dicono che “fino ad ora non si è visto Fritz“.

Ma torniamo a noi: basta loggare il traffico tra iTunes e Apple per capire che cosa serve per rendere SIM-FREE un iPhone 3G comprato, ad esempio, in USA. Badate bene, abbiamo detto “COSA SERVE”, non che la cosa sia fattibile: come avevamo detto, qui si parla di CHIAVI e CERTIFICATI.

Boh, questa è la lista – ricavata oltre UN MESE FA – delle informazioni che si scambiano Apple ed il vostro iPhone ogni volta che si parlano:

<key>ActivationState</key>
<key>BasebandMasterKeyHash</key>
<key>DeviceCertRequest</key>
<key>InternationalMobileEquipmentIdentity</key>
<key>ModelNumber</key>
<key>SerialNumber</key>
<key>UniqueDeviceID</key>

Ora, se non siete del tutto idioti, capite BENISSIMO che cosa sono la BasebandMasterKeyHash e l’UniqueDeviceID, e cosa hanno a che fare con il TPM, quantomeno perchè lo ripetiamo da oltre un mese, e arrivare a capire da soli in che modo Apple ha “chiuso” gli iPhone: come avevamo detto, la chiave stà tutta nell’ATTIVAZIONE. Usando un file “lockdownd” semplicemente patchato “old school” l’iPhone rimarrà sempre bloccato su un operatore.

Qualche prova pratica?

• con un iPhone 3G italiano, su PwnageTool spuntate “Activate the iPhone” e godetevi il “NO SERVICE”
• con un iPhone 3G svizzero (o USA, o UK, etc.), se inserite una SIM “non autorizzata” prima di Pwnare dice “Wrong SIM”, dopo aver Pwnato avrete soltanto “NO SERVICE”.

iRev, on behalf of DarkApples Italian Hacking Team

PS: mettete un IPA cracckato in iTunes, e poi fate un sync dell’iPhone, o anche un restore. Poi guardate l’estratto conto del vostro account iTunes. Ricordate che è cosa buona e giusta verificare SEMPRE di persona le cose, come insegnava il buon Galileo Galilei, prima di parlare, altrimenti la gente potrebbe accorgersi una volta per tutte che non capite veramente una mazza, e che nemmeno sapete usare Google.

Tags: activation, coglionazzi, iPhone, no service, SIM-FREE, TPM