Jul 14 2008
Start me up.
La sequenza di boot dell’iPhone (sia 2G che 3G) include il caricamento di alcuni files (LLB e iBoot) che sono memorizzati, crittografati e firmati, nella flash NOR. Pwnage in pratica riscrive alcuni file opportunamenti modificati, iBoot, LLB, DeviceTree, ecc., che costituiscono appunto il “Custom Firmware”.
Questo avviene sia nel firmware 1.x che nel nuovo 2.0, ovviamente con metodi differenti, visto che sia la tecnica del RamDisk che le chiamate ad AppleImage2NORAccess sono state patchate, rendendo di fatto Pwnage 1 incompativile con la 2.0.
iBoot NON è il “metodo con quale iTunes comunica con i dispositivi“, ma semplicemente un modulo che il Kernel legge nella fase di startup. Modificando – ovvero CUSTOMIZZANDO questo file – è possibile “imbrigliare il kernel” e fare in modo che qualsiasi funzione che coinvolga il controllo delle Signature RSA sia eluso.
Ai fini pratici questo comporta due cose: la prima è che il firmware possa essere virtualmente customizzato all’infinito, percui escludendo la sorta di File Alteration Monitor e il check delle Signature RSA, è possibile effettuare il Jailbreak, patchare l’attivazione, installare software signed o meno, etc. , consentendo in pratica QUALSIASI cosa uno voglia fare, la seconda è che comunque questo pone un iPhone “Custom” in una posizione scomoda anzichenò, alla balia dei capricci di Apple.
Per capirci, esattamente come succede per l’X-BOX 360 “moddata” quando và in modalità Live, nel momento in cui l’iPhone ha a che fare con il mondo esterno Apple ha la possibilità di “reagire”. E’ sufficiente la mancanza del numero di Serie all’interno dei Database di Attivazione di Apple per disattivare il device, o “bannarlo”, o peggio.
Questa volta le parti si sono invertite: sarà l’iPhone/Dev a dover chiudere fuori Apple. Il Gatto è diventato il Topo, e viceversa. Mentre prima Apple doveva difendersi dagli attacchi, ora saranno gli utilizzatori di Custom Firmware. Le features di “remote firmware upgrade”, il controllo incrociato sui certificati nella fruizione di servizi on-line, sono potenzialmente “armi di distruzione di massa” nelle mani di Apple.
Ma come abbiamo già precisato, starà ad Apple decidere se applicare o meno questa politica, ne ha la facoltà, è un suo diritto e può avvalersene quando e quanto meglio gli aggrada.
Beh, speriamo in bene. Intanto, lunga vita al Dev/Team!
iRev, on behalf of DarkApples Hacking Team
PS: in molti ci segnalano la “svista” del Tag. Non è una svista.
Comments Off