Ответ на вопрос, почему 1.1.2 OTB ещё не сломали

Артур Малосиев avatar | 18
FavoriteLoading В закладки

y13, с которым я наконец познакомился на встрече в Питере, выложил хорошую статью «В ожидании анлока 1.1.2 OTB». Привожу без изменений с сохранением авторского стиля.

Если какие-то термины непонятны, используем Словарь терминов и сокращений iPhone.

Code

Вкратце расскажу почему у нас до сих пор нет анлока для 1.1.2 с новым бутлоадером (4.6). Говоря проще: почему все телефоны с 1.1.2 из коробки — просто красивые айподы тачи. (Если об этом уже писали, сорри, пусть это будет резюме)

Я не буду вдаваться в подробности как устроен bb в iphone, а просто расскажу о небольшом ньюансе, с которым столкнулись dev team’ы.

Для того, чтобы анлокнуть телефон, нужно пропатчить прошивку bb, для чего нужно удалить старую прошивку и залить новую. Для того, чтобы это сделать, необходим так называемый secpack (совсем грубо говоря — пароль), который позволяет получить доступ к стиранию bb. К слову, при обновлении через iTunes, опять-же грубо говоря, происходит примерно такой-же процесс.

В старой версии бутлоадера была возможность использовать secpack от текущей версии прошивки или от новой (которую теоретически собираются в него залить). В новой-же версии бутлоадера необходимо использовать secpack только от НОВОЙ версии прошивки, которой ещё нет. А следовательно секпака тоже нет.

Это очень плохая новость, т. к. для всех телефонов с новым бутлоадером, после выхода обновления мы не сможем стирать bb, пока не выйдет следующая версия прошивки (следовательно не будет получен новый secpack). Такие телефоны, теоретически, будут всегда на шаг позади.

Но есть хорошая новость. Как и любое программное обеспечение бутлоадер не идеален и в нём есть (и геохотом уже найдена как минимум одна программная и одна «железная») уязвимости, позволяющие выполнить произвольный код. Поэтому можно будет «поправить» бэйсбенд и без секпака. Кстати, bootloader exploits использовались в анлоке от IPSF.

Так что все владельцы новых телефонов с прошивкой 1.1.2 из коробки (с модемом 04_02.13G) могу откинуться на спинках кресел, наслаждаться полётом, пить зелёный чай и продолжать ждать.

Конечно, прошли слухи что уже 8 декабря (в эту субботу) выйдет новое обновление. Исходя из предыдущего опыта, такие слухи похожи на правду. А эту самую правду знают только в Apple. На хакинтоше мнения разделились: кто-то предполагает, что Джобс анонсирует обновления на MacWorld; кто-то говорит, что ещё слишком мало времени прошло с момента выхода 1.1.2, а кто-то говорит, что Эппл никогда не выпускает обновления по субботам

Борьба кошек и мышек продолжается, а мы пока можем только наблюдать.

By the way, плохой сюрприз (кто не знает) для всех, кто использовал старые версии anySIM (до 1.1.1) и IPSF (до 1.6). После такого анлока необходимо делать виргинизацию (IPSF 1.7 делал её автоматически) — «восстановление» цифровой подписи (token) и lockdown таблицы в бэйсбенде Но есть один большой ньюанс — секзону невозможно полностью восстановить, т. к. для этого необходим приватный ключ, с помощью которого генерируется token. Следовательно по отсутствию токена можно сразу определить анлочился телефон или нет. Этот небольшой «косяк» может в дальнейшем успешно использоваться Apple для борьбы с неофициально анлокнутыми телефонами.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
y13, с которым я наконец познакомился на встрече в Питере, выложил хорошую статью «В ожидании анлока 1.1.2 OTB». Привожу без изменений с сохранением авторского стиля. Если какие-то термины непонятны, используем Словарь терминов и сокращений iPhone. Вкратце расскажу почему у нас до сих пор нет анлока для 1.1.2 с новым бутлоадером (4.6). Говоря проще: почему все телефоны с 1.1.2 из коробки — просто красивые айподы тачи. (Если об этом уже писали, сорри,...
Прокомментировать

🙈 Комментарии 18

  1. pepelsbey avatar
    pepelsbey10 декабря 2007
    0

    Новость от 10-го, а фраза «слухи что уже 8 декабря (в эту субботу) выйдет новое обновление»… копипейст не прошёл, нужна правка ;)

  2. Darwin avatar
    Darwin10 декабря 2007
    0

    Главное не придираться к словам, а сказать спасибо, что хоть один человек все толком объяснил. Форум не все читают!

  3. SeaBreeze avatar
    SeaBreeze10 декабря 2007
    0

    Таких, как pepelsbey миллионы. Сами ничего не делают полезного, но возмущаются покруче Жириновского. Любимый инструмент этого вида людей – баян. Я уже давно не обращаю на них внимания.

  4. pepelsbey avatar
    pepelsbey10 декабря 2007
    0

    Господа, у вас проблемы с критикой?

    Я написал об этом только для того, чтобы читатели этого сайта получали только понятные и качественные материалы, к чему эта агрессия? Проще было бы попросить самого y13 подготовить этот пост в виде публикации.

    Меня не миллионы и я стараюсь по мере возможности делиться своим опытом с людьми, но чаще ru_iphone, чем на форуме. Баньте лучше троллей, у которых «iPhone пока не купил, но имею мнение»…

  5. Vlade avatar
    Vlade10 декабря 2007
    0

    pepelsbey
    Если Вы посмотрите на новость про выход 1.1.3 то увидите что она находится в разделе “Слухи”!!!
    думаю дальше нет смысла разворачивать дисскусию на достоверность сведений и новостей.
    я надеюсь я Вам понятно объяснил и не задел Вашего самолюбия?

  6. pepelsbey avatar
    pepelsbey10 декабря 2007
    0

    Да мне что, я вполне дружелюбен и незлоблив.

    Главное, чтобы меньше кустарности и больше качественной информации на этом чудесном ресурсе, чтобы не посылать новичков на хакинтош.орг

  7. stoteg avatar
    stoteg10 декабря 2007
    0

    только отсюда узнал что же такое OTB
    спасибо

  8. Vlade avatar
    Vlade10 декабря 2007
    0

    pepelsbey
    Спасибо за понимание.
    stoteg
    Всегда рады помочь и рассказать.

    А разлочить ОТВ можно например таким способом
    http://www.iphonehellas.com/iPhoneHellas/Product.html
    стоит всего лишь 79 евро :)
    Правда сообщений о его работоспособности я еще не видел.

  9. ChelOut avatar
    ChelOut10 декабря 2007
    0

    Друзья, а как расшифровывается OTB?

  10. Geezer avatar
    Geezer10 декабря 2007
    0

    OTB – off the box – из коробки
    варианты:
    ООВ – out of box
    OOTB – out of the box и т.д. :)

  11. ChelOut avatar
    ChelOut10 декабря 2007
    0

    2Geezer: спасибо за четкое разъяснение, уже понял, что только из коробки, но как отнести к OTB не понимал :)

  12. sorga avatar
    sorga10 декабря 2007
    0

    Спасибо y13 за нормальное и доходчевое объяснение. А то я собирался брать телефон, но потом испугался что 1.1.2 безнадёжна. Но оказывается не всё так плохо, а надо подождать следующей прошивки и тогда твой плэер превратиться в телефон )))

    Подскажите а с 1.1.3 тоже самое будет – пока не будет 1.1.4 то 1.1.3 не сломать? Или это пока не известно?

  13. Darwin avatar
    Darwin10 декабря 2007
    0

    Думаю, что так же . Ведь чтоб узнать “пароль” надо иметь код с более новой прошивкой. Для сравнения…

  14. stoteg avatar
    stoteg10 декабря 2007
    0

    блина.. мой щас из сша едет скорее всего 1.1.2.

  15. kuzma avatar
    kuzma10 декабря 2007
    0

    Всем спасибо. Тема закрыта.

  16. olegi avatar
    olegi11 декабря 2007
    0

    http://iphone.fiveforty.net/wiki/index.php/Secpack1.1.2

    пишут что это секпак для 1,1,2

  17. slip__knot avatar
    slip__knot10 января 2008
    0

    Господа, кто-нить может прокомментировать сложившуюся ситуацию: во Франции можно официально купить фон без контракта (ака сим-фри), однако, данный телефон при покупке ничем не будет отличаться от своего лоченного собрата. При этом Апел говорит, что при активации он будет разлочен… т.е., разлочка производится софтово…
    Я отлично понимаю, что код, передаваемый такому телу будет заточен под его IMEA, но вопрос: не официальный ли это бэкдор и почему его еще никто не использовал?

  18. mitien avatar
    mitien10 января 2008
    0

    2 slip__knot:

    очень похоже.. но пока еще рано на свет эту мысль выдавать. вот они ижут своего момента.. вся эта ситуацтя с разлочками вообще театральное выступление напоминает и продумано заранее. сомневаюсь что эпплы настолько тупые чтобы не знать про то что все ждут прошивку новую чтобы из нее вытащить часть кода для разлочки старых…

    думаеться что сооовсем не случайно 113 уже пошла в массы до своего оффициального релиза.

    дядя Джобс сидит и ржет со всех.. “ломайте ломайте..но пока я не захлчу – ничего у вас не получиься..”. так что мы можем барахтаться и пытаться, авось у кого нить хватит мозгов наламать Джобсу и компании их развлечения..

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь