In un post pubblicato alcuni minuti fa dal DevTeam, viene fatta chiarezza sui possibili motivi che renderanno impossibile effettuare il downgrade su iOS 5.
Ecco il post tradotto:
Sembra che Apple voglia combattere in modo aggressivo i cosiddetti “replay attack” che hanno permesso agli utenti, fino ad oggi, di utilizzare iTunes per ripristinare versioni precedenti del firmware utilizzando il salvataggio dell’Ecid.
Chi di voi ha effettuato in passato il jailbreak avrà sicuramente sentito parlare periodicamente della necessità di salvare l’Ecid (SHSH), proprio per non perdere la possibilità di effettuare il downgrade del sistema operativo in uso, e di doverlo fare tramite Cydia o TinyUmbrella. Salvare l’Ecid di un dato firmware su un dispositivo specifico consente di ripristinare una versione precedente dello stesso anche dopo che Apple ha smesso di “firmarlo”. Tutto questo, però, sta per cambiare.
A partire dalla versione beta di iOS 5, infatti, Apple ha cambiato il ruolo dell’ “APTicket“, che ora viene utilizzato in modo molto simile al “BBTIcket”. Le fasi LLB e iBoot nella sequenza di riavvio di un iPhone dipendono ora dall’autenticità della chiave legata alla APTicket, chiave che viene generata ad ogni ripristino: in pratica, ora la riuscita del ripristino in fase di downgrade non dipende solo dall’ECID salvato e dalla versione del firmware, ma anche da un numero casuale legato alla APTicket e che solo Apple può controllare e gestire. L’autenticazione APTicket, infatti, non cambia solo ad ogni ripristino, ma anche ad ogni riavvio del dispositivo, e dato che solo Apple ha le chiavi crittografiche per firmare correttamente un firmware precedente a quello attuale, ogni tentativo di riprodurre la APTIckets da parte di terzi sarebbe inutile.
Tutto questo avrà effetto solo con iOS 5 e Apple sarà in grado di attivare o disattivare questo controllo a piacimento, chiudendo o aprendo la firma della APTIcket (proprio come avviene già ora per le BBTIcket della Baseband).
Fortunatamente, l’exploit sfruttato da geohot con limera1n sarà ancora utilizzabile, perchè funziona ancor prima che parta il nuovo tipo di controllo ideato da Apple. Questo significa, quindi, che almeno il tethered jailbreak è salvo (per ora), ma non il downgrade.
Tutto il discorso che abbiamo fatto sul downgrade vale solo se si vuole effettuare il ripristino di un futuro firmware ad uno precedente, ma sempre iOS 5. Cioè, ad oggi, chi ha già iOS 5 e volesse tornare a iOS 4 può ancora farlo (magari utilizzando una vecchia versione di iTunes), mentre in futuro, chi avrà installato iOS 5.1 (esempio) non potrà più ritornare a iOS 5.
Si tratta quindi di un passo importante per Apple nella lotta al jailbreak, ma ci sono ancora margini per cercare di raggirare anche questo “blocco”. Ma essendo iOS 5 ancora in fase beta, sarebbe prematuro parlarne.