Sinds de introductie van iOS 4 hebben ook de iPhone 3G en de 2e generatie iPod touch een unieke handtekening van Apple nodig om te kunnen herstellen met een firmware hoger dan iOS 4.0. Eerder was een dergelijke handtekening al nodig om te herstellen naar een eerdere firmware op een iPhone 3GS, een 3e generatie iPod touch of een iPad. Dit geldt ook voor de iPhone 4, waarbij bovendien een vergelijkbare beveiligingsmaatregel is genomen met betrekking tot de baseband (modemfirmware). In dit artikel geven we je een overzicht van de ontwikkelingen rondom de persoonlijke handtekeningen van Apple.
Wat zijn SHSH blobs?
Apple signeert op elk moment alleen de allerlaatste firmware, wat betekent dat je normaliter alleen met deze firmware kunt herstellen. Om ook op een later moment nog te kunnen herstellen met een eerdere firmware (omdat deze bijvoorbeeld te jailbreaken en/of te unlocken is), is het noodzakelijk dat je de unieke handtekening van Apple voor jouw toestel voor die specifieke firmware op tijd op hebt geslagen. De unieke handtekening van Apple die je nodig hebt om te kunnen herstellen met een bepaalde firmware wordt vaak ook omschreven als de SHSH-gegevens, SHSH-blobs of SHSHs van de firmware. Het opslaan van deze handtekening is relatief eenvoudig en kun je automatisch laten doen door Cydia en/of handmatig met behulp van bijvoorbeeld TinyUmbrella. Als je via Cydia je persoonlijke handtekening eenmaal op hebt geslagen, zal de bijbehorende server automatisch proberen ook je persoonlijke handtekening voor latere firmwares te bemachtigen. Je hoeft overigens niet de allerlaatste firmware op je toestel te zetten om je persoonlijke handtekening voor de laatste firmware op te kunnen slaan. Het opslaan van je persoonlijke handtekening via TinyUmbrella (en in iets complexere vorm via Cydia) is ook mogelijk zonder dat je eerst een jailbreak uit hebt gevoerd.
SHSH blobs op iPhone 3G en 2e generatie iPod touch
Om te kunnen herstellen met firmware 3.x of lager heb je op een iPhone 3G of een 2e generatie iPod touch (8GB-MC) géén persoonlijke handtekening van Apple nodig. Vanaf iOS 4.0 vindt er een zogenaamde soft SHSH blob check plaats in iTunes, wat betekent dat het herstellen met firmware 4.x normaliter niet mogelijk is als deze niet meer gesigneerd wordt door Apple. De term soft check wil zeggen dat het vereiste van de persoonlijke handtekening voor een eerdere firmware niet vanaf de eerste schakel van de beveiliging wordt gecontroleerd. Het is daarom (in tegenstelling tot de hieronder besproken toestellen) in theorie ook mogelijk om het vereiste te omzeilen zonder dat je daarvoor een handtekening op hoeft te slaan, met behulp van jailbreak-tools zoals redsn0w en PwnageTool. Toch is het aan te raden om ook op deze toestellen met behulp van Cydia of TinyUmbrella de SHSH-gegevens op te slaan, om het jezelf zo makkelijk mogelijk te maken als je later nog wilt herstellen met een eerdere firmware.
SHSH blobs op iPhone 3GS, 3e generatie iPod touch en iPad
Voor de iPhone 3GS, de 3e generatie iPod touch en de iPad geldt dat er een hard SHSH blob check uit wordt gevoerd. Het is daarom (in ieder geval voorlopig) op deze toestellen ook niet mogelijk om het vereiste van een persoonlijke handtekening voor een bepaalde firmware op een andere manier te omzeilen dan door deze handtekening op te slaan. De verificatie van de persoonlijke handtekening bij het herstellen met een officiële firmware vindt op deze toestellen al sinds hun lancering plaats. Dit betekent dat je daarom (in tegenstelling tot de hierboven genoemde toestellen) ook een persoonlijke handtekening nodig hebt om te kunnen herstellen met firmware 3.x. Net zoals op de andere toestellen kun je de voor jouw toestel unieke handtekening opslaan met behulp van Cydia of TinyUmbrella.
SHSH blobs op iPhone 4
Voor de iPhone 4 geldt (net zoals voor de iPhone 3GS, 3e generatie iPod touch en iPad) dat er een hard SHSH blob check uit wordt gevoerd bij het herstellen met een bepaalde firmware. Het is daarom op de iPhone 4 ook niet mogelijk om het vereiste van een persoonlijke handtekening voor een bepaalde firmware op een andere manier te omzeilen dan door deze handtekening op te slaan. Je kunt dit doen met behulp van Cydia of TinyUmbrella.
Daarnaast heeft Apple een nieuwe beveiligingsmaatregel genomen met betrekking tot de baseband (modemfirmware) van de iPhone 4, die in werking vergelijkbaar is met (maar nog strenger is dan) de verificatie van de SHSH-gegevens bij het herstellen met een bepaalde firmware. Onze moderator Bomans was één van de eersten die ontdekte dat het daardoor mogelijk is om de baseband van de iPhone 4 te downgraden, wanneer je de firmware van het toestel van iOS 4.1 beta 1 downgrade naar iOS 4.0.1 (omdat Apple momenteel nog beide firmwareversies signeert). Een groot verschil met de besproken SHSH-gegevens, is dat de handtekening voor de baseband niet alleen uniek is per toestel maar bovendien uniek per herstelpoging. Als de baseband van de iPhone 4 gereboot wordt, verandert er een unieke code (de zogenaamde nonce) waardoor een eventueel opgeslagen persoonlijke handtekening voor de baseband waardeloos wordt. Het is daarom voorlopig een kwestie van afwachten of het de hackers lukt om ook deze horde weer te nemen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 34 reacties