目前全世界主要研究JB的iPhone Dev-Team團隊,在今天發表一份新文章,表示Apple從iOS 5開始會啟用一個新的機制,讓JB的困難度又更高了一些。

打JB,不遺餘力

推出iOS 3後,Apple啟用了ECID和ECID SHSH的機制。ECID是隨著iOS裝置的一套電子認證號碼,可以想成iPhone、iPod Touch、iPad的各別身分證,每一臺攜帶的號碼都不同。

而ECID SHSH會在iOS裝置升級、回復等任何與iOS系統有關於操作時會產生的一個通行證。簡單而言,每當iOS裝置連接到電腦,使用iTunes進行升級時,iTunes會將iOS的ECID號碼送到Apple伺服器,接著Apple伺服器會核發最新版本的iOS ECID SHSH認證給iTunes,核准升級/回復到最新的韌體版本。藉由這樣的機構,Apple控制使用者只能回復到最新iOS版本。

iPhone Dev-Team發現這個機制後,每次都會提醒大家備份每個iOS版本的SHSH,因為SHSH是獨一無二的,每臺iOS裝置的每個韌體版本都會有個獨一無二的SHSH,無法通用也無法自行憑空捏造。

現在,Apple在iOS 5加入了新的機制,iPhone Dev-Team將之稱為「APTicket」,而之前的ECID設計則稱之為「BBTicket」。新的機制不只在升級、回復時需要授權,現在每次重新啓動時就會需要授權,增加了JB的困難性。

這項機制確定在iOS 5中找到,未來Apple有能力可以啟動或關閉這個機制。之前Geohot找到的Limera1n漏洞仍然可以在iOS 5使用,因此半JB在iOS 5上仍然可行。此外,如果之前的SHSH版本都有儲存,未來回復到IOS 5以前的版本仍然可行。

這個設計與iOS 5要推出的OTA更新技術有關連,但是同時也阻擋了完全JB的容易性。

在文章最後,iPhone Dev-Team埋了伏筆,他們認為這個機制仍然有解決的辦法,只不過目前還在iOS 5測試時期,不願意透露太多,以免Apple修補漏洞。

文章來源 http://applelife.tw/node/1408

arrow
arrow
    全站熱搜

    高雄美麗島總站 發表在 痞客邦 留言(0) 人氣()