Schlechte Nachrichten für alle Jailbreaker unter uns. Wie @MuscleNerd mit den folgenden tweets bestätigte, geht das Katz und Maus Spiel zwischen Apple und den Jailbreak-Dev’s in eine neue Runde. Apple wehrt sich nun mit der iOS 5.0 Beta 1 & 2 gegen den Downgrade auf eine ältere iOS Firmware Version via SHSH Blobs.

Für diejenigen unter uns, welche sich schon länger mit dem Thema Jailbreak befassen, denen sind auch die sogenannten SHSH Blobs (auch SHSH On File Zertifikat, SHSH Zertifikat, Signature-Hash oder einfach nur kurz SHSH genannt) ein Begriff, denn ohne diese SHSH Zertifikate ist es nicht mehr möglich, auf eine ältere iOS Firmware Version wiederherzustellen, da sobald eine neue Firmware Version veröffentlicht wurde, kurz darauf die Signierung der alten iOS Firmware Version von Apple gestoppt wird, womit Apple alle iOS Benutzer zur Nutzung der aktuellsten iOS Firmware zwingt.

Wer sich nun immernoch fragt, was genau sind denn SHSH Zertifikate, der sollte sich den folgenden Text unter dem Spoiler durchlesen

Spoiler anzeigen »

Bis hin zur iOS Firmware Version 4.3.3 war es ohne Probleme möglich, die SHSH Zertifikate, welche für jede Firmware Version und jedes Gerät einzigartig sind, mit Cydia respektive den Tools wie TinyUmbrella oder iSHSHit zu sichern, womit auch eine Wiederherstellung auf eine alte iOS Firmware Version selbst dann noch möglich ist, wenn Apple die Signierung der alten iOS Firmware bereits eingestellt hat (eine sogenannte Replay-Attacke – mehr dazu im obigen Spoiler).

@MuscleNerd hat die ganze Sache nach seinen tweets in einem Beitrag auf dem Blog vom iPhone Dev-Team zusammengefasst und veröffentlicht:

Blob monster

It looks like Apple is about to aggressively combat the “replay attacks” that have until now allowed users to use iTunes to restore to previous firmware versions using saved SHSH blobs.

Those of you who have been jailbreaking for a while have probably heard us periodically warn you to “save your blobs” for each firmware using either Cydia or TinyUmbrella (or even the “copy from /tmp during restore” method for advanced users). Saving your blobs for a given firmware on your specific device allows you to restore *that* device to *that* firmware even after Apple has stopped signing it. That’s all about to change.

Starting with the iOS5 beta, the role of the “APTicket” is changing — it’s being used much like the “BBTicket” has always been used. The LLB and iBoot stages of the boot sequence are being refined to depend on the authenticity of the APTicket, which is uniquely generated at each and every restore (in other words, it doesn’t depend merely on your ECID and firmware version…it changes every time you restore, based partly on a random number). This APTicket authentication will happen at every boot, not just at restore time. Because only Apple has the crypto keys to properly sign the per-restore APTicket, replayed APTickets are useless.

This will only affect restores starting at iOS5 and onward, and Apple will be able to flip that switch off and on at will (by opening or closing the APTicket signing window for that firmware, like they do for the BBTicket).

geohot’s limera1n exploit occurs before any of this new checking is done, so tethered jailbreaks will still always be possible for devices where limera1n applies. Also, restoring to pre-5.0 firmwares with saved blobs will still be possible (but you’ll soon start to need to use older iTunes versions for that). Note that iTunes ultimately is *not* the component that matters here..it’s the boot sequence on the device starting with the LLB.

Although it’s always been just “a matter of time” before Apple started doing this (they’ve always done this with the BBTicket), it’s still a significant move on Apple’s part (and it also dovetails with certain technical requirements of their upcoming OTA “delta” updates).

Note: although there may still be ways to combat this, a beta period is really not the time or place to discuss them. We’re just letting you know what Apple has already done in their exisiting beta releases — they’ve stepped up their game!

Quelle: Blog-Beitrag vom iPhone Dev-Team

Die wichtigsten Punkte aus dem Blog Beitrag haben wir hier zusammengefasst:

• Änderungen am AP Ticket und der AP Ticket Authentifizierung:
  Wie es bereits beim BB Ticket für das Baseband der Fall ist und auch immer war, scheint es als habe Apple nun das AP Ticket wie auch dessen Authentifizierungsmethode entsprechend geändert, sodass das Sichern der SHSH Zertifikate bereits ab iOS 5.0 Beta 2 für uns Jailbreaker nutzlos wird. Grund dafür ist, dass das AP Ticket nun neu, nicht mehr nur aus einer Kombination von Firmware Hash der jeweiligen Firmware und der ECID (Exclusive Chip-ID) des Gerätes besteht und bei jeder Wiederherstellung eindeutig und neu generiert wird, wie es bisher der Fall war, sondern nun auch bei jedem Systemstart auf Basis einer Zufallszahl überprüft wird.

In anderen Worten: die AP Ticket Authentifizierung wird bei jedem Systemstart durchgeführt, nicht nur bei der Wiederherstellung der iOS Firmware. Und da nur Apple die richtigen Krypto-Schlüssel besitzt, mit welcher die AP Tickets auf einer Pro-Wiederherstellungs-Basis signiert werden, funktioniert eine Replay-Attacke mit gesicherten SHSH Zertifikaten ab iOS 5.0 und höher nicht mehr.

Wie jetzt?! Gar kein Downgrade mehr möglich?

• Dies alles trifft erst ab iOS 5.0 Beta 2 und höher ein, und Apple wird in der Lage sein, den Schalter nach belieben umzulegen (durch Öffnen oder Schliessen der AP Ticket Signierungs-Fenster für die iOS Firmware, wie Apple es bereits für die BB Tickets tut).
• Geohot’s Limera1n Exploit greift hier, bevor die Überprüfung vom AP Ticket überhaupt stattfindet, was wiederrum bedeutet, dass ein tethered Jailbreak 4 Life für alle Limera1n unterstützten Geräte immernoch möglich ist und sein wird. Wir erinnern daran, dass ein Bootrom Exploit nur durch neue Hardware von Apple gefixt werden kann.
• Ein Downgrade von iOS 5.0 auf iOS 4.x.x ist weiterhin möglich, vorausgesetzt man benutzt eine alte iTunes Version und hat die SHSH Zertifikate der jeweiligen iOS 4.x.x Firmware mit Cydia, TinyUmbrella oder iSHSHit gesichert.
• Ab iOS 5.0.x und höher, ist ein Downgrade auf eine ältere iOS 5.0 Firmware (bis auf weiteres) nicht mehr möglich!

Wie @MuscleNerd weiter in dem Beitrag erklärt, war es schon immer “nur eine Frage der Zeit”, bis Apple sich für diesen Schritt entscheiden würde. Dennoch sei es ein bedeutender Schritt für Apple, welcher nicht auch zuletzt in direktem Zusammenhang mit bestimmten technischen Anforderungen für die kommenden OTA (Over-The-Air) Updates stehe.

Im letzten Absatz des Beitrages erwähnt @MuscleNerd, dass es durchaus Möglichkeiten gibt, die Massnahmen von Apple zu bekämpfen, jedoch befindet sich iOS 5.0 ja noch in der Beta-Phase, weshalb es noch zu früh sei, um weitere Details zu diskutieren oder gar preiszugeben. Man will ja nicht jetzt schon Apple einen Hinweis geben

Wir sind gespannt wie das Katz und Maus Spiel zwischen Apple und den Jailbreak-Dev’s weitergeht und was für Lösungsmöglichkeiten es in Zukunft geben wird, damit wir weiterhin noch auf ältere iOS Versionen wiederherstellen können, auch wenn Apple uns dies mit allen Mitteln verbieten möchte.

Das könnte dich auch interessieren:

• TinyUmbrella 5.00.10 erschienen – Neu mit iOS 5.0 Beta 4 – 6 Support
• Neuer Teaser auf Jailbreakme.com – Fortschritte beim iPad 2 Jailbreak?
• Sn0wbreeze 2.8 Beta 3 – Tethered Jailbreak für iOS 5.0b2 erschienen
• Howto SHSH On File mit TinyUmbrella auslesen und speichern
• Kommende Redsn0w Version ermöglicht Downgrade auf iOS 5.0+