Non una grande notizia oggi per il mondo del jailbreak. Gli errori capitano a chiunque, ma quando capitano a persone come Saurik e sono relativi a Cydia ed in particolare ai certificati SHSH, fondamentali per eseguire le procedure di downgrade e ripristino a versioni di iOS non più firmate da Apple, allora la questione si fa veramente seria. Qualche minuto fa, aprendo Cydia sul mio iPhone, ho notato una strana dicitura verde nella parte superiore del display che sostituiva le versioni di iOS per cui avevo salvato gli SHSH sul mio dispositivo. Questa voce recita “See TSS Center (below) to request iOS SHSH”. In sostanza, come spiegato dallo stesso Saurik, i certificati SHSH di iOS 6.0/6.1.2, che Cydia salvava automaticamente all’atto del jailbreak, non sono più validi. Cosa occorre fare, quindi, per assicurarsi nuovamente la possibilità di eseguire un ripristino, un downgrade o semplicemente un jailbreak sul proprio iPhone? Ve lo spieghiamo di seguito.
Ecco cosa scrive Saurik riguardo all’accaduto:
Normally, I get to write articles (or give talks, or leave many-page long comments on various websites and forums) on interesting aspects of technology, confusing aspects of business, protocols and the people who standardized them, or new tools that I’ve been working on; writing these articles can be grueling at times, but at some level the task is not just rewarding, but fun.
Sadly, that is not why I have been working on this article: instead, I am here to be the bearer of bad news that will likely cause me to get a ton of hatemail. Specifically, I am writing this to tell everyone that the TSS data Cydia saved for iOS 6.0-6.1.2 is unusable. I’m also going to attempt to explain some background on the process, what the mistake was, and what users can now do instead.
In the process, I am going to explain a few parts of the iOS software security mechanism that I have not seen described often outside of technical presentations at security conferences. Additionally, I will summarize, from the perspective of a user, what is currently possible with cached APTicket information (something I actually did not know much about before writing this).
My goal is that by the end of this article readers will understand enough of the process to appreciate the mistake, the history of the issue, and why it was never caught. Additionally, it will hopefully be slightly more clear when cached APTicket information is usable (as it turns out that cached APTickets have a rather narrow range of uses) and how affected users might still be able to get this data.
In sostanza, nel comunicato Saurik comunica agli utenti Cydia di aver commesso un grave errore per quanto riguarda i dati TSS che Cydia richiede in automatico ai server di Apple per salvare i certificati SHSH, utili, come dicevamo, per le procedure di ripristino e downgrade a versioni del firmware che non sono più supportate nativamente da Apple, nonché degli strumenti utilissimi per chi vuole assicurarsi la possibilità di eseguire anche in futuro il jailbreak di una vecchia versione di iOS.
Le conseguenze dell’errore non sono di poco conto. Tutti gli SHSH salvati da iOS 6.0 ad iOS 6.1.2 automaticamente dai server Cydia sono attualmente inutilizzabili. Vale a dire che se non avete salvato questi certificati tramite TinyUmbrella, iFaith o RedSnow, non potremo contare sui certificati salvati sui server di Saurik.
Saurik ha lanciato una nuova sezione su Cydia, denominata “TSS Center“, da cui è possibile salvare automaticamente i nuovi certificati SHSH ovviando ai precedenti errori che non permettevano a Cydia di scaricare interamente il certificato TSS necessario all’avvio di ogni dispositivo iOS. In questo modo, speriamo definitivamente, Saurik eviterà che gli utenti debbano necessariamente utilizzare programmi esterni per effettuare questa operazione, consentendo loro di ottenere i medesimi benefici direttamente da Cydia. Il salvataggio degli SHSH è attualmente disponibile per iOS 6.1.3, firmware che non è stato comunque sbloccato dagli hacker (quindi il salvataggio dell’SHSH è decisamente poco utile al momento).
Saurik ci fa sapere, inoltre, che il problema potrebbe non presentarsi affatto, per tutti i dispositivi A4 affetti dal bug di LimeRa1n (quindi iPhone 3GS, iPhone 4, iPod 4a gen).
In ogni caso, consigliamo, d’ora in poi, di procedere al salvataggio manuale degli SHSH tramite il “TSS Center” di Cydia e, dato che la sicurezza non è mai troppa, anche sul vostro PC con gli appositi tool come Tiny Umbrella.
Potete trovare qualsiasi altra informazione qui, nel completissimo post di Saurik sull’argomento.