Jul 10 2008
Oops!… They did it again.
Il Dev/Team ha pronto un custom firmware bastato sulla 2.0. In questo momento è in test sui 2G, sarà necessario testarli sui 3G che hanno un bootloader differente, ma per verificare l’effettivo funzionamento sarà necessario attendere Venerdì 11 (Zulu Time). Non crediate che il Dev/Team non stia rilasciando perchè non sono pronti…
Quello che stanno aspettando è di vedere come reagirà la loro versione “homebrew” quando gli Activation Servers ed i Push Notification Servers saranno on-line. Come avevamo detto, tutti questi servizi sono basati su “certificate-driven transactions”, ovvero transazioni che avvengono tramite scambio (e conseguente accettazione o ripudio) di certificato. Così avviene per la First Activation (o “unbricking”), la GeoLocation, YouTube, Push Email & MobileMe, ecc.
Non sappiamo cosa succederà, ma quello che abbiamo visto nel codice – e che ha visto anche il Dev/Team – lascia poco margine di manovra. Apple è in grado di ripudiare i certificati che non ha validato, e questi servizi semplicemente non funzioneranno (o funzioneranno male)
No, non è un crack ma è un Custom Firmware. A differenza del normale TCP il sistema TrustZone integra il FritzChip direttamente nella CPU, percui la strada scelta dal Dev/Team è effettivamente l’unica percorribile. Intanto ci leviamo il cappello davanti alla loro perseveranza e alla loro indubbia capacità tecnica: anche se non dovessero funzionare i servizi basilari comunque l’aver decrittato il formato IMG3 e modificato Pwned per funzionare con il nuovo firmware è stata una IMMENSA dimostrazione di quanto siano tecnicamente dei mostri. Ora non ci rimane che attendere il responso finale, che ci dirà cosa Apple (che conosce Pwned parecchio bene) e come intende (e SE intende) comportarsi con un Custom Firmware.
Intanto i produttori di FritzChip possono dormire sonni tranquilli, il loro sistema rimane inviolato.
iRev, on behalf of DarkApples Hacking Team.
Comments Off