Blogia
El blog de berllin - Iphonemaníaco

El Dev-Team habló ayer sobre la liberación del iPhone 3G en directo

 

Ayer entre las 20:30 y las 21:15 a través de Qik, el Dev-Team, hizo un avance de los pasos que han dado hasta la liberación del Iphone 3G

Ahora os presento un resumén de su explicación:

 

Aquí está esquematizado como funciona el sistema de protección del iphone:

  • Las firmas para las aplicaciones están controladas por el núcleo del Iphone
  • El núcleo está controlado por iBoot
  • iBoot está controlada por LLB
  • y Licenciatura en Derecho? No está controlada por bootROM!

Entonces es sobre esta, en la que podemos trabajar plenamente para desbloquear todos los componentes expuestos.

Apple también se ha organizado a fin de incluir algunas protecciones durante la restauración de firmware no autorizado, y aunque esto pueda parecer un sistema de protección realmente seguro, no ha sido suficiente.

El DevTeam encontró una vulnerabilidad en el DFU.

Antes de trasladarnos a la parte técnica, explican que la arquitectura de software del iPhone se divide principalmente en tres partes:

El BootRoom, El Bootloader (gestor de arranque) y el Firmware.

En resumen:

  • El bloqueo de la tarjeta SIM se realiza por Firmware
  • El firmware es controlado por el Bootloader (gestor de arranque).

En el  Bootloader 3,9 (primera generación) habían algunos errores en el modo de servicio, que permitan un fácil la reprogramación, o más bien permitió las firmas falsas lo que permitió desactivar el control del firmware para el bloque de Sim .

El Bootloader 4,6 corrigió estos errores, pero introducido otro, y se pudo realizar el unlock gracias a la aplicación BootNeuter.

Para los iphones de segunda generación (3G), la liberación se divide en dos partes:

La primera es la liberación del Código, que permita la reprogramación

La segunda es la inyección de exploits, que debe introducir el código para poder desbloquear el dispositivo y ejecutarlo, mientras que el firmware ya está "girando" (método JerrySIM).

Esto sólo es posible con un iphone con el jailbreak realizado, ya que son en  los únicos que se pueden acceder a los archivos de sistema, mientras que esté en ejecución.

Esto es lo que hasta ahora ha mostrado el Dev-Team a través de Qik. En la próxima presentación se verán las operaciones que han obstaculizado el trabajo y la futura liberación del iphone 3G

Fuente: iSpazio

 

0 comentarios