El Dev-Team habló ayer sobre la liberación del iPhone 3G en directo
Ayer entre las 20:30 y las 21:15 a través de Qik, el Dev-Team, hizo un avance de los pasos que han dado hasta la liberación del Iphone 3G
Ahora os presento un resumén de su explicación:
Aquí está esquematizado como funciona el sistema de protección del iphone:
- Las firmas para las aplicaciones están controladas por el núcleo del Iphone
- El núcleo está controlado por iBoot
- iBoot está controlada por LLB
- y Licenciatura en Derecho? No está controlada por bootROM!
Entonces es sobre esta, en la que podemos trabajar plenamente para desbloquear todos los componentes expuestos.
Apple también se ha organizado a fin de incluir algunas protecciones durante la restauración de firmware no autorizado, y aunque esto pueda parecer un sistema de protección realmente seguro, no ha sido suficiente.
El DevTeam encontró una vulnerabilidad en el DFU.
Antes de trasladarnos a la parte técnica, explican que la arquitectura de software del iPhone se divide principalmente en tres partes:
El BootRoom, El Bootloader (gestor de arranque) y el Firmware.
En resumen:
- El bloqueo de la tarjeta SIM se realiza por Firmware
- El firmware es controlado por el Bootloader (gestor de arranque).
En el Bootloader 3,9 (primera generación) habían algunos errores en el modo de servicio, que permitan un fácil la reprogramación, o más bien permitió las firmas falsas lo que permitió desactivar el control del firmware para el bloque de Sim .
El Bootloader 4,6 corrigió estos errores, pero introducido otro, y se pudo realizar el unlock gracias a la aplicación BootNeuter.
Para los iphones de segunda generación (3G), la liberación se divide en dos partes:
La primera es la liberación del Código, que permita la reprogramación
La segunda es la inyección de exploits, que debe introducir el código para poder desbloquear el dispositivo y ejecutarlo, mientras que el firmware ya está "girando" (método JerrySIM).
Esto sólo es posible con un iphone con el jailbreak realizado, ya que son en los únicos que se pueden acceder a los archivos de sistema, mientras que esté en ejecución.
Esto es lo que hasta ahora ha mostrado el Dev-Team a través de Qik. En la próxima presentación se verán las operaciones que han obstaculizado el trabajo y la futura liberación del iphone 3G
Fuente: iSpazio
0 comentarios