DarkApples: “La Apple può bloccare gli iPhone in remoto”

Dopo la risposta di Zibri, non tarda ad arrivare anche quella dei ragazzi di DarkApples, capitanati da iRev.

Nei loro post cercano di spiegare, tecnicamente, perchè non è vero che la Apple, come sostiene Pumpkin, non possa ribloccare in remoto i dispositivi sbloccati con Pwnage.

Eccovi gli stralci più importanti degli interventi di iRev:

“E’ uscito Pwnage 2. Ora tutti possiamo finalmente dopo BEN 9 giorni, mettere l’agognata 2.0 sui nostri iPhone 2G, e goderci… cosa? Un Installer 4.0 che non viene installato perchè non è pronto, un Cydia molto promettente ma sostanzialmente deserto, un AppStore / iTunesStore che, fino alla risposta di Apple, rimane una “spada di damocle” e sopratutto, un Firmware (2.0) che è abbastanza immaturo. Abbiamo installato la 2.0 in modo del tutto legittimo su iPhone di provenienza Francese quando è uscita, e ovviamente ce l’abbiamo sui 3G, e il comportamento della 2.0 è senza ombra di dubbio instabile e suscettibile di parecchi miglioramenti. Il che lascia presagire una 2.0.1 di imminente rilascio.”

“Un ultimo appunto riguardo all’eventuale “ban” da parte di Apple degli iPhone Pwnati: ci hanno segnalato alcune inesattezze su questo punto, in cui si parlava di certificati non toccati da Pwned, di IMEI non forniti dai gestori telefonici per motivi di privacy. Con il dovuto rispetto, queste sono tecnoputtanate: a parte che i certificati a cui fare riferimento sono quelli UNIVOCI del dispositivo (la gestione di questi certificati è chiaramente documentata nella documentazione dell’iPhone SDK “Certificate, Key, and Trust Service Reference”), durante il processo di attivazione Apple “registra” tutti i dati degli iPhone. ITunes è in grado di richiedere questi dati in qualsiasi momento ed inviarli ad Apple, anche, ad esempio, quando fate acquisti su AppStore o iTunes. È un attimo per Apple richiedere questi dati e confrontarli con quelli presenti nel proprio database.

Non è detto che Apple lo faccia, ma sapere che lo può fare e che è suo diritto farlo dovrebbe rappresentare un serio motivo di riflessione.”

In merito quindi a quello che dice Pumpkin “…la Apple non lo sta usando e non è in grado di distinguere in remoto un dispositivo pwnato da uno legittimamente attivato.”, iRev risponde:

“La Apple identifica con la “tripletta” IMEI (International Mobile Equipment Identity) , ESN (Electronic Serial Number) e MEID (Mobile Equipment Identifier) l’univocità di un iPhone durante il processo di attivazione e di successiva riattivazione. Abbiamo anche provato a modificare l’IMEI per ricreare la tripletta identificativa degli iPhone usati per i test e “mescolati”, e l’attivazione è sempre fallita.

Questo, dati alla mano, significa che già oggi Apple è in grado, dialogando con l’iPhone tramite iTunes, di capire perfettamente se un iPhone è attivato legittimamente o meno. Se poi questo controllo lo effettuasse PRIMA di accedere ad iTunes Store o App Store (e tecnicamente parlando è una cagata, basta richiamare le routine di check) l’iPhone in questione si troverebbe la strada sbarrata per tutti i servizi On-Line che dipendono da Apple.

E tutto ancora senza scomodare TPM o revoche di certificati, ma semplicemente dicendo: “Hey amico, tu sei un iPhone, ma io non ho la tua tripletta identificativa nel mio database, per cui non sapendo chi sei te ne stai fuori”. Se poi il telefono sia Pwnato, ZiPhonato, IPSFritto o frullato, poco importa: se manca l’Attivazione non è un telefono “conosciuto”, e in quanto tale Apple è libera di fare quello che gli pare.

Già questo ridimensiona di parecchio quanto detto da Pumpkin. E ancora non abbiamo scomodato il TPM o le “potenzialità” di TPM dei device Apple.”

Ed ancora:

“E se un telefono stà parlando con AppStore e non risulta attivato da Apple, a stò punto revocare la chiave RSA del telefono e renderlo “inutilizzabile” è un attimo. Certo, fino a questo punto Apple non arriverà mai, e lo avevamo detto fin dall’inizio: basterebbe un errore umano per brickare migliaia di iPhone, e Apple ha sicuramente valutato i rischi di una Class Action, e comunque un telefono Pwnato vanificherebbe ogni tentativo di Apple di brikkare il telefono. Ma se PER CASO gli viene in mente di farlo, e per farlo gli basterebbe comunicare all’iPhone che la chiave RSA della CPU è “revoked”, il telefono diverrebbe inutilizzabile, rifiutandosi la CPU di svolgere le più basilari operazioni. Ricordiamo che a differenza del TPM convenzionale, dove il Fritz Chip è esterno e più, con qualche Hack hardware essere ablato, escluso, rimosso, sostituito, ecc. negli iPhone è PARTE INTEGRANTE della CPU stessa.”

“Insomma, dire che “la Apple non lo sta usando e non è in grado di distinguere in remoto un dispositivo pwnato da uno legittimamente attivato” è inesatto. Semmai dire “fino a questo momento Apple non effettua nessun check percui non stà facendo distinzione tra iPhone legittimamente o illegittimamente attivati” sarebbe più corretto. Escludere a priori che Apple non lo faccia MAI è insensato, è come somministrare un farmaco ad un paziente senza avvisarlo di tutti i rischi, anche i più remoti, a cui và in contro.”

Come al solito noi di iPhoneItalia riportiamo tutte le notizie riguardanti l’iPhone, in modo obbiettivo e senza commenti personali, per far capire all’utente finale quello che persone più esperte (DevTeam, iRev, Zibri) hanno da dire. Certo le polemiche non sono mai belle, ma era giusto far sapere che, probabilmente (almeno io personalmente non sono in grado di saperlo…), una delle cose più importanti dette da Pumpkin non corrisponde a verità.

[via]