Apple schließt SHSH-Lücke unter iOS 5 – Downgrade auf iOS 5 Firmware-Versionen vorerst nicht möglich

Ende Juni kamen erste Vermutungen auf, Apple könne die SHSH-Lücke aktiv bekämpfen und eine Wiederherstellung mit gesicherten SHSH-Blobs unterbinden. Die Sicherung von SHSH Blobs wird damit allem Anschein nach vorerst nutzlos werden und eine Wiederherstellung auf älter Versionen von iOS 5 werden nicht mehr möglich sein. Auf Firmware-Versionen kleiner iOS 5 wird man aber dennoch wiederherstellen können.

ios-no-shsh-downgrade

Bei den bisherigen Firmware-Versionen reichten es noch aus, seine SHSH Blobs gesichert zu haben und im Falle einer Wiederherstellung auf eine ältere Firmware diese per Cydia oder lokalem TSS-Server ausliefern zu lassen. Dies hat sich nun geändert.

Wie schon beim Baseband wird nun auch beim APTicket eine Änderung eingeführt. Während des Startvorganges sind die LLB und iBoot Sequenz vom einem authentischen APTicket abhängig und ist dieses nicht in Ordnung wird das Gerät nicht ordnungsgemäß starten. Dabei ist das APTicket nicht mehr nur von FW und ECID abhängig, sondern wird bei jeder Wiederherstellung individuell erstellt. Da nur Apple die entsprechenden Verschlüsselungs-Keys besitzt, kann eine Wiederherstellung mit den gesicherten APTickets / SHSH Blobs nicht mehr funktionieren und der Vorgang wird mit einem Fehler abgebrochen.

Für den Jailbreak an sich wird sich nicht viel ändern, da der Limera1n Exploit von Geohot weiterhin vorhanden ist und bei den alten Geräten auch nicht entfernt werden kann. Dieser garantiert jedoch nur einen tethered Jailbreak und die untethered Variante muss immer erst gefunden werden. Vor allem für Besitzer der neuesten iDevice Generationen (derzeit nur iPad 2 und iPhone 4S) kann dies eine sehr negative Entwicklung sein, da diese bis zum Fund eines hardwarebasierten Exploits immer auf Userland-Jailbreaks angewiesen sind, welche mit jeder neuen Firmware nutzlos werden.

Weiter Informationen gibt uns das Dev-Team derzeit noch nicht, da man Apple vermutlich nicht zu viel preisgeben will. Dennoch könnte es noch Wege geben um diese Problematik zu umgehen, nur welche es sind, wird sich erst in den kommenden Wochen/Monaten zeigen. Wir halten euch auf jeden Fall auf dem Laufenden.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

Wenn du in Sachen Jailbreak und Unlock immer auf dem Laufenden bleiben willst, dann kannst du dir den RSS-Feed abonnieren, meinen Tweets auf Twitter folgen oder auch der Facebook FanPage beitreten. Ich freue mich über jeden neuen Follower, Abonnenten und Fan. Wenn ihr Hilfe bei Problemen mit eurem iDevice benötigt, dann könnt ihr außerdem bei uns im iPhone Forum vorbeischauen.

Über RedParkz

Gründer von redparkz.de und langjähriger Apple-Fan. Schreibt am liebsten über Jailbreak und wie man sein iDevice verbessern kann.

4 Kommentare zu “Apple schließt SHSH-Lücke unter iOS 5 – Downgrade auf iOS 5 Firmware-Versionen vorerst nicht möglich”

    Error thrown

    Call to undefined function ereg()