Empecemos por las malas:
Bueno, aquí no lo hemos comentado puesto que por ahora tampoco es que sea seguro nada.
Al parecer los nuevos iPod Touch han modificado algunas cosillas internamente suficientemente para impedir de momento el JB. Parece ser que Apple habría modificado el módulo criptográfico AES cambiando la GID-Key. La GID-Key es una Key grabada en hardware que pro ahora compartían la misma tanto los iPhone como los iPod Touch. Esta key se usaba para encriptar la cadena "345A2D6C5050D058780DA431F0710E15". El resultado de dicha encriptación no obtante era tambien conocido: "188458A6D15034DFE386F23B61D4377"
Este ultimo resultado era la Key de desencriptación de los archivos IMG2/IMG3 (el sistema IMG3 es diferente, pero también jugaba un papel importante en él). Estos archivos IMG2/3 están presente en todos los iPhone e iPod Touch, por poner un ejemplo el Kernel, las imágenes de Boot... sin esta GID-Key es imposible crear uan firmware personalizada, eso suponiendo que no existan mas barreras nuevas.
El problema es que incluso la GID-Key de los actuales iPhone e iPod Touch es desconocida. Sí, sabemos la cadena a encriptar y el resultado final, pero es imposible realizar un proceso inverso para obtener la GID-Key. Pero aun cuando la encontrásemos, en los nuevos iPod Touch esta GID-Key ha sido modificada. En un principio se pudieron obtener muchos datos gracias al primer JB. Una vez se realizó el antiguo JB y el iPod / iPhone nos dió acceso al sistema, gracias a ese primer paso, se logró obtener muchísima información de los dispositivos, información que es usada ahora en los nuevos JB. Por ejemplo, con ese acceso primero se podía "forzar" al hardware AES para lograr capturar algunos valores.
Pero para poder llamar al hardware AES sería necesario como poco poder ejecutar código en el dispositivo, y esto no es posible.
Para lograr algún avance, es muy posible que primero se necesitase encontrar o extraer de algún modo (quizás un exploit) esta GID-Key, aunque seguramente no sería la única barrera a superar.
Está claro que el iPod Touch es un proyecto secundario para los genios, y por ahora supongo que estarán más liados con el iPhone 3G para liberarlo... De todos modos nunca se sabe... tan solo podemos decir que, como era predecible, el JB para el iPod Touch nuevo es imposible por ahora.
Las buenas noticias:
La mayoría estamos de suerte!! el JB de la 2.1 se encuentra ya en camino. Como hemos dicho una y otra vez el JB en los viejos Touch e iPhone es posible debido a un exploit en su bootloader, y esto es algo que Apple no puede evitar. Pero también es cierto que Apple puede ir poniendo las cosas más complicadas. Apple no ha modificado NADA a nivel de firmware en la nueva firmware para impedir el JB... ahora se ha pasado a iTunes.
Apple se ha dado cuenta que más medidas de seguridad en los viejos dispositivos no puede poner... así que lo está intentando ahora hacer en iTunes. Algo así como un detector de iPod /iPhone que han sido Pwned. Ahora si iTunes 8 detecta un iPhone o iPod Touch que ha sido Pwned devolverá un error y no permitirá conectarlo. Luego cual es la solución? Parchear tambien iTunes 8.
Esto es un poco lo de siempre, un tira y afloja... la verdad es que un poco cansa, pero que le vamos a hacer. El primer parche ha sido para iTunes 8 para MAC e iPod Touch, y ha funcionado perfectamente. Casi con toda seguridad para la semana que viene tendremos la colección completa de todos los parches para MAC/Windows iPhone/iPod Touch. Si cuento bien serían un total de 6 Parches, 3 para MAC y 3 para Windows.
Es posible de todos modos que en el mismo programa de JB, ya sea Winpwn o Pwnage se añadan simplemente estos parches y el mismo programa realice el parcheo de los archivos en cuestión, luego para el usuario final no notará nada.
Bueno, es un alivio ver que vamos a poder seguir disfrutando de la última actualización de Apple con todo nuestro Software JB
Un saludo.
Suscribirse a:
Enviar comentarios (Atom)
Entradas
4 comentarios:
Esperaré pues, pq me actualicé el firmware a la 2.1 y ahora no me apetece volverlo a restaurar a la 2.0.1/2 para jailbreakearlo.(Sólo se puede restaurar no?no hay un proceso de desactualización que no borre el contenido del Ipod verdad?) Por cierto tu crees que es muy difícil que se pueda hacer con el winpwn 2.5 directamente sin esperar a parches?Por cierto lo que dices del iTunes 8 es totalmente cierto pq ayer no me dejaba jailbreakear y el error no lo conocía(1600).Gracias por adelantado
Wow!, no sabía de ese "problemita" con la versión 8 de iTunes. Menos mal que no la he instalado, pues se había dicho que funcionaba perfectamente con iPods Touch 1g jailbreakeados (lo que me pareció raro). Lo cierto es que hasta que Apple no sacó su propio installer: la App Store, realmente no se habían puesto manos a la obra para trabar o por lo menos, hacer mas dificultosa la posibilidad de hacer JB, cosa que denotaba el interes en que se vendieran mas aparatos.
Ahora te pregunto Theriels, crees que esta nueva versión del iPod Touch vaya a tener el mismo éxito que su antecesora?, ya que siempre he pensado que este gadget no la hubiese tenido sin un JB y un installer que permitiera la instalación de esa cantidad increible de aplicacines de terceros.
Crees que haya tanta gente dispuesta a pagar por aplicaciones de iTunes? cuando muchas parecidas a ellas, e inluso mejores, se encuentran gratis en repositorios de installer y cydia.
Y como añadidura está el hecho de que la venta de aplicaciones de la app store solo esta disponible en USA y contados paises.
Por mi parte nunca compraría un iPod Touch que evite desbloqueo, sencillamente porque 300 dolares me parece suficientemente costoso como para tener que comprar aplicaciones también. Por ello me parece una apuesta arriegada de Apple en imposibilitar el desbloqueo al iPod Touch 2g. El tiempo lo dirá ¿no?
La verdad que más allá de que mi comentario no hará que cambien la forma en que se parchee o se haga el jailbreak.. yo opino que más que cambiar el iTunes/iPod... yo iria por un camino que hasta ahora.. no penso NADIE!! ;P
Iría por los IPA!!
Pensaría en buscar la forma de poder llegar a generar aplicativos con el formato IPA que puedan engañar al iTunes simulando ser aplicaciones gratuitas.
De esta forma, solo resta arrastrar los archivos IPA en el iTunes y subirlos al iPod con el propio iTunes!! (como si nada!)
Obviamente no tendriamos los famosos "Sources" ni Installers ni Cydia.. usariamos el iTunes como cuando descargamos aplicaciones IPA crackeadas...
Quizas... lo que sí abria que lograr.. es modificar el archivo "MobileInstallation" dentro del iPod.. nada más!
Respecto al SSH... simple.. se crea un IPA que tenga esta funcionalidad en forma de aplicación y listo!! (se inserta como aplicacion.. y una vez dentro voila!)
La dejo picando.... ;P
charles, esta versión es verdad que es simplemente la versión 2.0 que tenía pensada Apple, pero la salida del iPhone 3G aceleró todo el proceso, e hizo una chapuza, incluso cuando pasaron más de 6 meses de pruebas.
Personalmente si no hubiese existido el JB quizás no me lo hubiese comprado... claro que también es verdad que cuando yo me lo compré eso de JB no existía.
Sobre las App del store hay de todo. Yo pro principios no me pienso gastar un solo euro ni céntimo en ninguna aplicacació, sobre todo cuando dices que las hay a patadas y muchas de ellas gratuitas, y si no Cydia.
Packard, eso es imposible. Con archivos aplicaciones IPA puedes instalar aplicaciones sí, pero jamás podrías hacer JB con ellos. El JB lo que hace es tarte acceso completo al sistema de archivo, a las dos particiones. Sin JB tan solo tienes acceso a la partición de datos, todo lo que se ejecuta en ella además de estar firmado se ejecuta bajo el usuario mobile, no como root.
varios problemas:
1º. No puedes ejecutar NADA que no esté firmado, y para saltarte esta protección tienes a la fuerza que parchear el Kernel del dispositivo, lo cual no es poca cosa
2º. Tienes que montar la partición del OS como lectura y escritura, sino no puedes modificar datos ni añadir en ella
3º. Todo se ejecuta como hemos dicho con permisos limitados, y ademas, a través de IPA tan solo puedes ejecutar uan aplicación, no un script por ejemplo.
Luego me temo que tu idea es imposible
Publicar un comentario