Як повідомляє у своєму блозі група Dev-Team, Apple, випустивши iOA 5.0.1, завдала подвійного удару по джейлбрейку. У новій прошивці не тільки закрита
уразливість, виявлена Чарлі Міллером, але і змінено механізм аутентифікації ідевайса на серверах Apple, що зробило неможливим зниження прошивки до iOS 5.0.
уразливість, виявлена Чарлі Міллером, але і змінено механізм аутентифікації ідевайса на серверах Apple, що зробило неможливим зниження прошивки до iOS 5.0.
Справа в тому, що раніше аутентифікація відбувалася тільки при відновленні і, завдяки збереженим SHSH сертифікатами, її можна було неофіційно обійти за допомогою Cydia або TinyUmbrella. Тепер же аутентифікація буде відбуватися при кожному завантаженні, а не тільки під час відновлення. При цьому крипто-ключі будуть змінюватися випадковим чином при кожному відновленні, що робить марним збереження SHSH-сертифікатів, які залежали від ECID кожного пристрою. При цьому, можливість даунгрейда на прошивки до iOS 5.0 з допомогою збережених SHSH залишається.
Таким чином, тим, хто хоче дочекатися неприв'язаних джейлбрейка iOS 5.0 ні в якому разі не варто оновлюватися на iOS 5.0.1. Так з допомогою вразливості, знайденої Чарлі Міллером, відв'язати апарат на iOS 5.0 набагато простіше. Що ж стосується прив'язаного джейлбрейка, то його можна зробити для обох останніх прошивок з допомогою
Redsn0w або Sn0wBreeze.
Redsn0w або Sn0wBreeze.
Все це не стосується власників iPhone 3GS зі старим BootRoom, які можуть зробити неприв'язаних джейлбрейк тими ж утилітами.
Немає коментарів:
Дописати коментар