3rd July 2008, 17:10
|
#1 (permalink) |
|
Nuovo utente
Registrato dal: Jul 2008
Messaggi: 4
|
iPhone 2.0: Game Over
iPhone 2.0: Game Over
by iRev on Thu Jul 03, 2008 4:59 pm Ok, anche oggi parliamo di iPhone. Ancora, direte voi? Si, ancora. Ma nello stile che ci contraddistingue NON parliamo di RUMORS ma di FATTI. E Il fatto è questo: l'iPhone 2.0 è quanto di più blindato si sia mai visto. Andiamo sul tecnico e vediamo di spiegare come e perchè siamo giunti a questa conclusione: Il Chip ARM 1176JZF, che equipaggia l'iPhone anche nella versione 2G, ha al suo interno una funzionalità chiamata "TrustZone", interamente basata sulle specifiche del Trusted Computing, o Palladium. Mentre nelle versioni precedenti questa funzionalità non era MAI stata implementata, a partire dal Firmware 2.0 Beta 7 ogni singola parte di software dell'iPhone si basa su queste specifiche. Ora, come funziona il Trusted Computing e cosa comporta? semplicissimo. Wikipedia ci viene in aiuto e spiega in modo esauriente: "L'integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key ("Chiave di approvazione"), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All'atto dell'instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell'IMEI di un cellulare rubato. Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, "chiave di attestazione dell'identità") univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all'identificazione univoca di ogni dispositivo conforme alle specifiche TCG." Ora ci sono un paio di cosette da aggiungere: primo e che sull'iPhone l'unica Certification Authority accreditata è ovviamente Apple, percui ogni applicazione dovrà essere firmata digitalmente da Apple (via AppStore) per poter essere scaricata, installata ed eseguita sull'iPhone stesso. Come avevo accennato poco prima, già dalla beta 7 avevo scoperto che TUTTE le parti del firmare dell'iPhone giravano in modalità "Trusted" (persino la calcolatrice e l'applicazione Meteo e Borsa), e che questo avrebbe ovviamente rappresentato un problema insormontabile. Bene, ora andiamo alle cose concrete e al PERCHÈ le aspettative di tutti i possessori di iPhone 2G cracckati o di chi pensa di procurarsi iPhone 3G da crackare saranno disilluse: Jailbreak: per poter effettuare il jailbreak, che consiste nel mettere la partizione di sistema dell'iPhone in modalità "RW" (Lettura e Scrittura) è necessario modificare/sostituire UN file (/etc/fstab). Non appena verrà modificato questo file l'iPhone smetterà di funzionare, in quanto il TPM per come è strutturato ha al suo interno una sorta di FAM (File Alteration Monitor) che controlla in tempo reale ogni file (si, anche i famosi plist che qualche cialtrone dice di modificare). Basta un BIT cambiato e TUTTO si ferma. TUTTO. Attivazione: l'attivazione "farlocca" di un iPhone consiste nella modifica di un file all'interno dell'iPhone. Idem come sopra. SIM-Unlock: questa parte è controversa. In pratica sappiamo che la parte che blocca l'iPhone alle SIM di un solo carrier è nella BaseBand (la parte Modem/Audio/Bluetooth/WiFi), della quale conosciamo ogni singolo Bit. Questa parte ancora oggi nella Beta 8 non viene controllata, percui è virtualmente possibile patchare la BB in modo che l'iPhone sia Sim Free, ovviamente escludendo la versione 3G, dato che ancora nessuno ha visto il nuovo bootloader e che, dai data sheet che siamo riusciti a recuperara ha una funzione di controllo del checksum per la quale se solo viene modificato un bit la Baseband non si avvia. Ma vediamo gli scenari che ci si prospettano: - iPhone 3G: analizzando la versione 7.7 beta di iTunes la nuova sequenza di attivazione avviene in due fasi. La prima fase viene effettuata in negozio tramite una versione "allargata" di iTunes 7.7 (o versione 8...) che è gia' stata distribuita ai negozi, che in pratica consiste nello scambio di chiavi con Apple, e che serve a generare il certificato di Attivazione e che verrà poi utilizzato successivamente per identificare in modo UNIVOCO l'iPhone. Questa procedura viene supervisionata dal certificato del singolo iTunes, che appartiene al negoziante, percui scordiamoci la "corruzione del commesso" o altro, visto che ne risponderebbe poi lui ad Apple, e questo dà comunque ad Apple la possibilità di REVOCARE le chiavi univoche dell'iPhone in qualsiasi momento e di rendere l'iPhone non funzionante. Ovviamente, dopo questo scambio di credenziali, una volta attivato l'iPhone, questo potrà essere riattivato millemila volte direttamente dall'Utente da casa con il proprio iTunes. iPhone 2G cracckato e MAI attivato (il 99,99 degli iPhone in Italia): difficile che Apple inserisca del codice che controlli lo stato del bootloader, ad oggi non ce n`è traccia, percui programmi come PWNAGE continuerebbero a funzionare, ma sostanzialmente se l'iPhone non è "legalmente attivato" non potrà MAI essere attivato, a meno di riuscire a decrittare la chiave PRIVATA di Apple - che non è presente da nessuna parte se non in Apple stessa. In soldoni, avremo tra le mani un iPhone che non andrà mai oltre la schermata di "emergency call". iPhone 2G crackato ma ATTIVATO legalmente: ci sono diversi iPhone in questo stato, ad esempio chi ha l'iPhone regolare ma che ogni tanto usa altre SIM. Se utilizziamo la SIM originale nessun problema, altrimenti ritorniamo al caso precendente: anche ammettendo che la 2.0 definitiva non controlli l'integrità della Baseband, sarà comunque impossibile attivare l'iPhone con una SIM differente da quella originale, e quando si cambiera' la SIM, anche se la Baseband la accetterà, comunque iTunes si rifiuterà di attivarlo. iPhone 2G legale: nessun problema. Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch'esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell'iPhone stesso, e l'accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l'iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso. ok, spero di essere stato esauriente. I soliti rumors della comunità Apple, che già di per sè sono fastidiosi, in questo ultimo periodo si erano farciti di "tecnoputtanate" tali da diventare intollerabili. Se non avete capito che cosa significa tutto quello che c'è scritto sopra, questo pone una pietra TOMBALE sul futuro dell'iPhone "cracckato". Game Over. Un'ultima cosa (one more thing...), per chi delira sul futuro dell'Installer: i ragazzi di NullRiver (quelli che hanno fatto Installer) NON hanno intenzione di rilasciare una versione di Installer per la 2.0, perchè per i motivi sovraesposti (Jailbreak impossibile) e per il fatto che ogni applicazione per poter girare sulla 2.0 deve essere digitalmente firmata da Apple (ce lo vedete l'installer in AppStore?) e resa appunto "trusted" passando da Apple / AppStore. Oltre a questo i produttori del software che trovate sull'Installer hanno già da tempo cominciato a lavorare con l'SDK per pubblicare in AppStore by iRev - DarkApples (Italian Hacking Research Center) Ultima modifica di maxfui : 3rd July 2008 a 17:18. |
|
|
|
3rd July 2008, 17:21
|
#2 (permalink) |
|
Utente
iPhone: 16 GB, FW 1.1.4
Registrato dal: Jul 2008
ubicazione: Venezia e dintorni
Messaggi: 72
 |
La news sembra molto sconfortante però penso ke per ogni cosa basti solo aspettare ed il rimedio arriverà in qualche maniera...
...dopotutto fatta la legge trovato l'inganno 
__________________
___Ducati Moster S2R 1000 owner___ 
|
|
|
|
|
3rd July 2008, 17:25
|
#3 (permalink) |
|
Moderatore
iPhone: 3G-16Gb BIANCO
Registrato dal: Jun 2008
ubicazione: Ud
Messaggi: 861
|
Quoto tutto: mi aspettavo che coloro che hanno creato installer si fiondassero in AppStore per guadagnare adesso tutto il loro sforzo e lavoro.
__________________
 «SAGOMACCIA!» Cercate prima di aprire discussioni inutili !?! |
|
|
|
|
3rd July 2008, 17:27
|
#4 (permalink) |
|
Utente Esperto
iPhone: Edge, 16 GB, FW 1.1.4
Registrato dal: May 2008
ubicazione: Milano
Messaggi: 562
|
Hai sparato termini, nomi, componenti... ci manca solo "l'alabardaspaziale" e siamo a posto...
cmq... Tutto quello che ci hai scritto puo essere anche vero (anche se spero di no)... tuttavia, VOI tutti programmatori, se non ufficiali, avete avuto per le mani una versione CRAKKATA del 2.0 sappiamo tutti cosa si intende per crakkata.... vero? Dunque... partendo dal presupposto che quanto scritto da MAXFUI, non è stato da lui scritto, ma semplicemente riportato tipo "copia e incolla".... non vedo il motivo di un nuovo utente che si prenda la briga di entrare in un forum sul iphone e spararle... cmq staremo a vedere... io di te non mi fido... perdona la mia sincerità.
__________________
NON RISPONDO IN PM. USATE IL FORUM Procedura DFU iPhone collegato e iTunes aperto. Premere e mantenere premuti HOME + HOLD fino a che lo schermo diventa nero; appena questo accade, rilasciare solo il tasto HOLD e mentenere premuto HOME fino a quanto iTunes non scrive: "Rilevato iPod/iPhone in modalità ripristino" HOME = il tasto a cerchietto in basso HOLD = il tasto per bloccare/spegnere iPhone :argh: IL TASTO CERCA NON HA I DENTI!!! USATELO PER FAVOREEEEEEE!!! :argh: :argh: :argh: |
|
|
|
|
3rd July 2008, 17:30
|
#5 (permalink) | |
|
Utente
iPhone: Aspetto il 3G
Registrato dal: Jun 2008
ubicazione: Pz
Messaggi: 163
|
Quote:
__________________
Meglio un iphone oggi che un Android domani 
|
|
|
|
|
|
3rd July 2008, 17:35
|
#6 (permalink) | |
|
Nuovo utente
Registrato dal: Jul 2008
Messaggi: 4
|
Quote:
ma non ti voglio far cambiare idea ci mancherebbe 
|
|
|
|
|
|
3rd July 2008, 17:46
|
#7 (permalink) |
|
Utente
Registrato dal: Jun 2008
Messaggi: 166
|
Stessi identici argomenti fatti un milione di volte su argomenti diversi...
Uscito il primo gioco/software su CD ci sono stati mille e mille argomenti nei quali si diceva che era impossibile masterizzarlo per via di protezioni! Chissà come mai però ora tutti (o quasi) hanno i loro giochi preferiti belli crakkati sul pc! I film in DVD...altra identica cosa...."Impossibile masterizzarli...Guai a te se lo fai....Avrai la finanza direttamente a casa appena clicchi su Masterizza, e avrai una sciagura dal Dio dei DVD!!" Peccato però che ora di film in Dvd masterizzati ce ne siano una caterba! Stessa cosa sta accadendo con i nuovi Blue-ray...E quando stava per uscire Windows Vista (lasciando stare per ora che ad alcuni può non piacere...)?? In internet si leggevano solo di informazioni riguardanti Palladium, che con Vista non potevi nemmeno avere i tuoi .mp3 preferiti sul pc che lui da solo te li avrebbe spazzolati tutti!! Non avresti potuto installare programmi come eMule (che tutti sappiano a cosa serve...) perchè si sarebbe rifiutato alla grande facendoti rivoltare contro il mouse! Chissà però come mai molti usano una bella versione di Windows crakkata con mille e mille mp3 al suo interno e il nostro bell'asinetto che lavora giorno e notte...! Ora, per questo Firmware 2.0 sarà solo questione di tempo, che qualche buon cracker (e non hacker...non confondiamo le persone) riescano a loro modo bypassare tutti i vari controlli... Aspettate fiduciosi, non c'è nulla di perfetto!
__________________
Abusare del tasto "Cerca" non è un reato... |
|
|
|
|
3rd July 2008, 17:55
|
#8 (permalink) |
|
Utente Esperto
iPhone: Edge, 16 GB, FW 1.1.4
Registrato dal: May 2008
ubicazione: Milano
Messaggi: 562
|
il problema è che io...idee, al contrario tuo, nn ne ho...
io cerco risposte... e le risposte arriveranno.... non sei certo tu il "morpheus" ... iphone non è perfetto... nulla è perfetto... quclhe "eletto" troverà il dejavù e sbloccherà il sistema... rendendolo libero... forse ho esagerato...ma la realtà non esiste.... per ora.
__________________
NON RISPONDO IN PM. USATE IL FORUM Procedura DFU iPhone collegato e iTunes aperto. Premere e mantenere premuti HOME + HOLD fino a che lo schermo diventa nero; appena questo accade, rilasciare solo il tasto HOLD e mentenere premuto HOME fino a quanto iTunes non scrive: "Rilevato iPod/iPhone in modalità ripristino" HOME = il tasto a cerchietto in basso HOLD = il tasto per bloccare/spegnere iPhone :argh: IL TASTO CERCA NON HA I DENTI!!! USATELO PER FAVOREEEEEEE!!! :argh: :argh: :argh: Ultima modifica di 1979jdm : 3rd July 2008 a 17:57. |
|
|
|
|
3rd July 2008, 21:55
|
#10 (permalink) | |
|
Nuovo utente
Registrato dal: Jul 2008
Messaggi: 4
|
Quote:
)
|
|
|
|
|
 |
| Segnalibri |
| Strumenti della discussione | |
| Modalità di visualizzazione | |
|
|
Modalità lineare
