Apple schließt SHSH-Lücke – Bald kein Downgrade mehr möglich

Wie das Dev-Team als auch Notcom berichten, unternimmt Apple einen weiteren Schritt, um den Jailbreak von iOS zu erschweren. In Zukunft wird es nicht mehr möglich sein, sein Gerät mit Hilfe von SHSH-Blobs auf eine frühere Firmware-Version zu downgraden. Dadurch wird man nur noch die jeweils aktuelle Firmware-Version auf sein iDevice aufspielen können.

Die Sicherung seiner SHSH Blobs wird damit allem Anschein nach nutzlos werden. Bei den bisherigen Firmware-Versionen reichten diese noch aus, seit der iOS 5 Beta 2 wird jedoch nicht nur eine Firmware ECID Kombination verwendet um den Wiederherstellungsprozess zu erlauben. Wie schon beim Baseband wird nun auch beim APTicket eine Änderung eingeführt. Während des Startvorganges sind die LLB und iBoot Sequenz vom einem authentischen APTicket abhängig und ist dieses nicht in Ordnung wird das Gerät nicht ordnungsgemäß starten. Dabei ist das APTicket nicht mehr nur von FW und ECID abhängig, sondern wird bei jeder Wiederherstellung individuell erstellt. Da nur Apple die entsprechenden Verschlüsselungs-Keys besitzt, kann eine Wiederherstellung mit den gesicherten APTickets / SHSH Blobs nicht mehr funktionieren und der Vorgang wird mit einem Fehler abgebrochen.

Die ganze Problematik wird erst mit iOS 5 kommen und Firmware-Versionen bis iOS 4.x sind davon nicht betroffen. Auf diese wird man auch in Zukunft downgraden können, jedoch kann es passieren, dass man dafür eine ältere Version von iTunes benötigt. Apple kann dies auch immer nach belieben an und abschalten und somit wird es für jede Firmware einen Zeitrahmen geben, in welchem man diese einspielen kann. Damit dürfte es nach erscheinen einer neuen Firmware immer nur für einen kürzen Zeitraum möglich sein, die alte Version einzuspielen.

Für den Jailbreak an sich wird sich nicht viel ändern, da der Limera1n Exploit von Geohot weiterhin vorhanden ist und bei den alten Geräten auch nicht entfernt werden kann. Dieser garantiert jedoch nur einen tethered Jailbreak und die untethered Variante muss immer erst gefunden werden. Vor allem für Besitzer der neuesten iDevice Generationen (derzeit nur iPad 2) kann dies eine sehr negative Entwicklung sein, da diese bis zum Fund eines hardwarebasierten Exploits immer auf Userland-Jailbreaks angewiesen sind, welche mit jeder neuen Firmware nutzlos werden.

Durch die Einführung der „over the air“ Updates ist es Apple zudem möglich, Lücken noch schneller zu schließen. Da über die Vorgehensweise bei diesen Updates wenig bekannt ist, hat Apple hier die theoretische Möglichkeit, Lücken eventuell auch ohne Zustimmung des Anwenders zu schließen. Ich persönlich würde jedoch davon ausgehen, dass Apple ohne Zustimmung des Anwenders keinesfalls ein Update auf das Gerät aufspielen wird.

Weiter Informationen gibt uns das Dev-Team derzeit noch nicht, da man Apple nicht zu viel preisgeben will. Dennoch könnte es noch Wege geben um diese Problematik zu umgehen, nur welche es sind, werden wir erst mit der finalen Version von iOS 5 im Herbst erfahren

via