DarkApples

Questa notte il nostro Biempi è riuscito ad estrarre i Carrier bundle ufficiali dalla versione 3.1, e le notizie non sono confortanti: nelle impostazioni degli APN ha fatto la sua comparsa un campo signature, attraverso la quale l’iPhone controlla che gli APN presenti nel bundle siano autorizzati.

Vediamo le implicazioni di questa scoperta:

• il supporto automatico di Tethering e MMS per gli operatori partner  (buono) con gli APN da loro impostati (no buono)
• l’impossibilità di modificare gli APN e le relative type-mask (no buono) a meno di non riuscire a creare una signature valida (no buono)
• l’impossibilità di attivare Tethering e MMS per gli operatori non-partner (no buono)

In pratica, ogni tentativo di inserire un APN senza signature modificando il carrier.plist del bundle oppure di caricare un APN tramite file .mobileconfig creati con la iPhone Config Utility è assolutamente inutile, quando non dannoso: nel primo caso l’iPhone si rifiuta di connettersi, nel secondo caso i file di configurazione vengono semplicemente ignorati.

Stiamo, ovviamente, lavorando sul reverse engineering dell’algoritmo di signature: quando avremo notizie le pubblicheremo.

iRev & Biempi, on behalf of DarkApples Italian Hacking Team.

PS: ci stiamo preparando per l’Open Day, stay tuned.

Tags: 3.1, APN, biempi, carrier bundles, ipcc, iPhone