Très important - APTicket Nouvelle sécurité en cours pour les 3GS (ecid shsh)

[hvdcgkl]

Il me semble important de vous informer des points suivants
vous avez (pour beaucoup d'entre vous) lu et relu mon tuto sur la clé ecid shsh

http://forum.frenchiphone.com/index.php/topic,43043.msg460114.html#msg460114

Tout a été expliqué ..; mais quelque chose de nouveau est apparu ...
Avec la signature ecid shsh 3.1.3 Apple a ajouté une nouvelle clé de contrôle appelé "APTicket"

Des investigations sont en cours afin de savoir à quoi à quoi peut servir ou à quoi va servir cette nouvelle clé du ecid shsh dans le futur ...
il semblerait bien que Apple est en train de se préparer à empêcher la possibilité de passer par le serveur de SAURIK, en modifiant le fichier HOSTS comme beaucoup d'entre vous ont pu le faire ... donc de nous obliger à passer par le serveur TSS de APPLE uniquement ....

Ceci se fera certainement dans une prochaine version d'iTunes je vous conseille déjà de sauvegarder les version d'iTunes actuelles ---> 8.0, 9.0, 9.03

D'après mes infos  :

Apple va probablement traiter la demande TSS, plus tard cette année (peut être très prochainement) et  va développer un code (petit programme) pour traiter la réponse
du serveur directement dans le bootrom de nos appareils !!!!!  ce qui empêchera toute demande ailleurs que le serveur d'APPLE

- La nouvelle version d'iTunes enverra une demande de certificat en y ajoutant une nouvelle clé

- Le serveur d'Apple créera ce nouveau certificat avec une date effective attachée, qui rendra le certificat renvoyé INVALIDE !!!! s'il est utilisé après cette date !

- Tant que le nouveau (3ème version) bootrom ne sera pas encore disponible sur nos appareils, iTunes se chargera du décryptage de la réponse renvoyée par le serveur d'Apple en utilisant cette' nouvelle clé "AptTicket"
ce sera sûrement encore possible de pouvoir passer par un autre serveur ....

- Mais qd les nouveaux iphones seront fournis avec ce nouveau bootrom (3ème version), ce sera le bootrom qui validera la clé "AptTicket" ce sera aussi le bootrom qui pourra valider tout ce que voudra Apple !!!!!

En effet Apple peut  :
-Soit faire une vérification du bootrom de l'iphone ce qui conditionnera la réponse à envoyer au serveur TSS d'Apple (pour les anciens bootrom que nous avons actuellement),
- Soit autoriser notre iphone ayant ce nouveau bootrom à valider lui même la réponse !!!!


Cette analyse permet d'affirmer que nous ne pourrons plus utiliser un autre serveur que celui d'Apple ! (donc plus possible de demander à SAURIK, ou d'être notre propre serveur).

Dès que l'"AptTicket" sera signé dans la clé ecid shsh, il ne sera pas surprenant qu'Apple demande le chargement de la clé "AptTicket" (ou une autre clé) AVANT le LLB.

Pour rappel :

Pour démarrer, l'appareil doit exécuter un morceau de code dit bootrom.
Lors de ce processus, les pirates utilisent une brèche dans le code pour envoyer d'autres informations au téléphone et prendre ainsi la main sur l'iPhone.

Or, le nouveau bootrom, iBoot-359.2.3, ne serait plus vulnérable à la faille 24kPwn.
Ce sont des hackers qui ont remonté l'information sur les réseaux, dont un certain Mathieu H sur Twitter. Sur son fil, le jeune homme a été l'un des tout premiers à annoncer la nouvelle. il affirme connaître trois personnes possédant un iPhone 3GS inviolable.
MuscleNerd, un membre de la Dev-Team, l'un des plus célèbres groupes de pirates a confirmé l'information.

Les iPhones 3Gs vendus depuis novembre 2009 sont livrés avec un nouveau bootrom qui bloque la faille utilisée par les outils de jailbreak.
Il faut donc attendre qu'une nouvelle faille soit trouvée pour permettre le jailbreak de ces nouveaux modèles !

C'est le bootrom qui vérifie si l'on appuie sur les bonnes touches et passe l'appareil en mode DFU par exemple ...
Qd l'appareil s'allume le bootrom fait des vérifications, puis il lance le "Low Level Bootloader" (LLB),  qui lui fait un contrôle de validité de "iboot" le bootloader !
Si il y a un pb avec le bootloader le LLB passe l'appareil en mode DFU...
Si tout va bien le chargement du bootloader commence...



Cela permettra à Apple non seulement de contrôler quelle version du firmware vous installez, mais aussi de contrôler QUAND vous pouvez l'installer

Si Apple met en place ce qui est en train de se passer, le seul moyen possible de restaurer serait possible (nous le saurons assez tôt) uniquement sur des appareils qui sont déjà jailbreakés....


Ce document est très important, surtout ne mettez plus à jour vos appareils avec les nouveaux firmwares tant que nous n'en saurons pas plus .

Ma source de travail est celle de celui qui nous a inventé UMBRELLA / TinyTSS, donc c'est véritablement du sérieux !!!!!

http://thefirmwareumbrella.blogspot.com/

[deejay.seb]

Abusé!!!!!

[Co3™]

C'est du tres lourd en perspective!
Merci hvdcgkl pour cette info!

Ne serait ce pas pour empêcher un futur jailbreak du futur iPhone v4 ou bien meme iPad?

[hvdcgkl]

Moi je pense que le jailbreak va devenir de plus en plus compliqué ....
Espérons que nos teams favorites vont s'en occuper ....

[totodu94]

c'est la crotte ce rendent pas compte qu'ils risquent de perdre des clients

[clad87]

Ca sent Android à plein nez, après l'iPhone 4G, si le jailbreak devient impossible. A largement contre-coeur

[mor1]

to late pour moi,,,,,,,,,,,,,,, iphone chourré iphone racheté iphone emprisonné

[Aero]

J'ai un iPhone 3GS semaine 46 acquis après novembre 2009 en 3.1.2 avec certainement le nouveau bootroom que j'ai pourtant réussi à jailbreaker avec Blackrain RC3 en revanche impossible de le faire en 3.1.3 malgré les outils actuels du jailbreak Snowbreeze, Redsnow ou Bkackrain. J'ai tout tenté mais chaque fois il y a une incompatibilité et iTunes refuse systématiquement avec des messages d'erreurs ou appareil non éligible. Du reste, mon précieux n'a pas été chamboulé par toutes ces epreuves car il a conservé son jailbreak via Blackrain en 3.1.2
Maintenant qu'Apple semble installer des pare-feux un peu partout à l'encontre du jailbreak, auras t'on encore la possibilité de faire évoluer notre précieux?
Quand est-il de la nouvelle team qui vient de sortir un nouvel outil de jailbreak sans passer par iTunes. Je parle de Gull1Hack. Cela semble très prometteur et si cela fonctionne alors ce sera la solution du moment pour le jailbreak définitif
wait & see

[SLM78]

Bravo Apple,
Nous obligeant à rester avec eux

[EverestTahiti]

  De plus en plus difficile on dirait!
Merci pour cette news !
La DevTeam et Geohot seront a l'affut!.
 

[gargouille]

De plus en plus difficile on dirait!
Merci pour cette news !
La DevTeam et Geohot seront a l'affut!.
 

vu l inquiétude de gehot pour les nouveaux 3gs... J ai peine acroire qu il portera intérêt au 4g!

[Fredisland]

Apple ne fera que me pousser un peu plus vers la sortie du monde iPhone pour enfin lorgner du côté des nouveautés chez les autres fabricants. J'ai déjà commencé à m'y interesser. C'est tout ce qu'ils auront gagné. Ces gens mégalos font vomir.

[MOUTCH63]

Merci pour l'info je rejoin fred apple veut garder le monopole sur leurs appareils c les ricains tout cracher!!! 

[hvdcgkl]

J'ai un iPhone 3GS semaine 46 acquis après novembre 2009 en 3.1.2 avec certainement le nouveau bootroom que j'ai pourtant réussi à jailbreaker avec Blackrain RC3 en revanche impossible de le faire en 3.1.3 malgré les outils actuels du jailbreak Snowbreeze, Redsnow ou Bkackrain. J'ai tout tenté mais chaque fois il y a une incompatibilité et iTunes refuse systématiquement avec des messages d'erreurs ou appareil non éligible. Du reste, mon précieux n'a pas été chamboulé par toutes ces epreuves car il a conservé son jailbreak via Blackrain en 3.1.2
Maintenant qu'Apple semble installer des pare-feux un peu partout à l'encontre du jailbreak, auras t'on encore la possibilité de faire évoluer notre précieux?
Quand est-il de la nouvelle team qui vient de sortir un nouvel outil de jailbreak sans passer par iTunes. Je parle de Gull1Hack. Cela semble très prometteur et si cela fonctionne alors ce sera la solution du moment pour le jailbreak définitif
wait & see

Bonjour,

Tu sembles connaitre le jailbreak... alors lis les news du forum
on sait depuis quelques jours que ce n'est qu'un fake et qu'en plus Gull1Hack est un virus !!!!!!!!!!!
http://forum.frenchiphone.com/index.php/topic,46675.0.html

[Solex' iPhone]

@ hvdcgkl

J'ai remarqué que t'aimais bien de donner des infos flippantes pour des réponses approximatives....

Question: Qu'en dis Goehot, Saurik, la Devteam ? Je les suis sur Twitter, ils travaillent avec MuscleNerd et Sharif  sur le nouveau Bootroom.....

Tant que les Team connus du hack n'en parle pas ...... Moi.....