Sblocco iPhone 2G e firmware 2.0: attenzione

Oggi, al posto della rubrica iPhone Apps, con la quale ci siamo proposti di presentarvi un programma per iPhone al giorno, vogliamo intervenire, velocemente, su una questione che potrebbe essere potenzialmente dannosa per tutti voi possessori di iPhone 2G. Il prossimo iPhone 3G e la nuova Beta8 del firmware 2.0 (una sorta di versione GoldMaster) hanno caratteristiche uniche di protezione, che renderanno la vita dura, se non impossibile, agli hacker: ma di questo ce ne occuperemo con calma nei prossimi giorni. Quello che invece ci preme farvi sapere è molto più importante.



Mai come ora, infatti, il mondo underground dell’hacking di iPhone è sconcertato per quello che si è potuto notare nella beta8: nuovi controlli di protezione, modello “Palladium”, renderanno lo sblocco di iPhone ai limite della fantascienza, a meno di qualche colpo di genio di un nuovo sconosciuto 16enne. Come abbiamo detto, questa materia, tecnica e magari noiosa, la riprenderemo nei prossimi giorni.


Lo scopo di questo articolo non è quello di creare falsi allarmismi e neppure quello di creare polemiche inutili, ma, quello di mettervi in guardia. Qualche giorno fa, un famoso forum canadese, ha pubblicato la guida all’unbricking di iPhone per i rivenditori: nei negozi iPhone 3G arriverà “mattonato” e sarà cura del negoziante stesso renderlo adatto alla vendita. Questa guida invoglia le persone inesperte a voler testare la Beta8 del firmware 2.0 in modo da provare l’emozione dell‘unbricking: peccato che le cose non è che funzionino e si sono verificati suicidi di massa di iPhone 2G. E se aveste in mano un iPhone 3G, questa procedura permetterebbe di attivarlo ottenendo una certificazione dal server Apple, server che al momento attuale non risponde. Questa attivazione, però, sarà riservata ai soli negozianti: quindi, a meno di svaligiare un tir pieno di iPhone 3G, all’untente finale questa procedura non deve interessare.


La notizia, con qualche giorno di ritardo, è arrivata pure nel Mac web italiano ed è proprio a questo proposito che ci sentiamo in dovere di intervenire in maniera ferma e decisa. Come sapete, lo sblocco di iPhone, è stato sempre un argomento portante di TAL e sempre lo sarà: la nostra premura è sempre stata quella di testare più volte le procedure prima di presentarvele ed è successo pure che, volutamente, qualche cosa, non propriamente funzionate, non ve la abbiamo neanche presentata.


Detto questo, vi sconsigliamo di fare “harakiri” installando la beta8 e la versione “privata” di iTunes: cogliamo l’occasione per ricordarvi anche che il possesso di tali file, destinati a un pubblico riservato, viola la legge sul copyright. Se della legge non vi interessa poi molto, sappiate che fare il downgrade di iTunes non è una procedura proprio per tutti e tornare dal firmware 2.0 Beta8 al 1.1.4 è molto difficile: le normali procedure di sblocco sembrano essersi arenate davanti a nuove barriere che Apple ha creato.


Il nostro consiglio, valido fino a nuovo ordine, è uno solo: non azzardatevi a mettere su iPhone il firmware 2.0 Beta, questo ci sembra ovvio. Vogliamo dirvi di più però: quando uscirà il nuovo iTunes non aggiornate, tenetevi la versione attuale, e rimanete col firmware 1.1.4 non installando il 2.0 ufficiale.


Nei prossimi giorni vi spiegheremo i dettagli tecnici che stanno alla base di questi avvertimenti: per ora ci interessava solo mettervi a conoscenza del fatto che non dovete aggiornare nulla che possa riguardare il vostro iPhone 2G fino a ordine contrario.


Noi vi abbiamo avvisato.


20 commenti su “Sblocco iPhone 2G e firmware 2.0: attenzione”

  1. ragazzi uniamoci per firmare questa petizione contro le tariffe di Tim!! ci sono meno di 500 firme…
    http://www.iphoneaffossato.com/

    Il sito della petizione è fatto benissimo! siamo stati bravi come i canadesi!
    per piacere redazione pubblicate un post con il titolo..
    e speriamo cmq che vodafone sia più generosa!

    Rispondi
  2. @Jacopo: Grazie a te, non vorrei che vi ritrovaste tra le mani un iPhone inutilizzabile.

    @Loop: le petizioni che stanno partendo da ieri sono varie.
    C’è però un fatto da tenere presente: le tariffe di Tim sono quelle presunte ufficiali, non UFFICIALI in quanto non pubblicate ancora sul sito.
    Mia idea personale è quella di aspettare l’ufficialità, ma, ora prenderemo in considerazione anche questo argomento in redazione. Grazie per la segnalazione.

    Rispondi
  3. di niente…cmq si che sono quelle ufficiali…su macynet sono state pubblicate..nn so chi gliele abbia date ma non credo si siano messi a farle loro le immagine con la tabella dei prezzi….

    Rispondi
  4. Leggendo la descrizione della procedura nel forum canadese che avete linkato, credo ci sia la possibilità di intervenire attraverso reverse engineering sulla procedura di tethering (qualcuno ci proverà SICURAMENTE, bisogna vedere se ne ricava qualcosa).

    Inoltre, apparentemente questo è confermato dal fatto che ” iPhone should only be activated via Sales Central and through the call centre in an emergency”, mettendo in luce che esiste un canale secondo il quale il telefono può essere attivato tramite una procedura che non comporterebbe, in apparenza, la validazione remota tramite il db apple. Se trovata, potrebbe essere sufficiente per trovare il modo di attivare il terminale.

    Mie speculazioni, ovviamente.

    Rispondi
  5. @Marchello: mi auguro che le tue supposizioni siano giuste… Quello che mi è dato sapere, grazie agli amici nella “comunità”, non sono gran belle notizie: il fatto del certificato digitale per le applicazioni, e anche per tutti i contenuti, hanno smorzato l’entusiasmo iniziale. Apple è stata intelligente ad attivare questa procedura con l’ultima beta, ora sta ai grandi “geniacci” trovare una soluzione.
    Altrimenti i vecchi iPhone “crakkati” dovranno rimanere ancorati alla 1.1.4 per funzionare: un vero peccato.

    Nei prossimi giorni maggiori dettagli a riguardo.

    Rispondi
  6. “….Altrimenti i vecchi iPhone “crakkati” dovranno rimanere ancorati alla 1.1.4 per funzionare: un vero peccato….”

    Dubito che la Apple rinunci ai proventi del futuro AppStore non permettendo ai vecchi iPhone crakkati di aggiornarsi!

    Rispondi
  7. iPhone 2.0: Game Over

    Postby iRev on Thu Jul 03, 2008 4:59 pm

    Ok, anche oggi parliamo di iPhone. Ancora, direte voi? Si, ancora. Ma nello stile che ci contraddistingue NON parliamo di RUMORS ma di FATTI.

    E Il fatto è questo: l’iPhone 2.0 è quanto di più blindato si sia mai visto.

    Andiamo sul tecnico e vediamo di spiegare come e perchè siamo giunti a questa conclusione:

    Il Chip ARM 1176JZF, che equipaggia l’iPhone anche nella versione 2G, ha al suo interno una funzionalità chiamata “TrustZone”, interamente basata sulle specifiche del Trusted Computing, o Palladium. Mentre nelle versioni precedenti questa funzionalità non era MAI stata implementata, a partire dal Firmware 2.0 Beta 7 ogni singola parte di software dell’iPhone si basa su queste specifiche.

    Ora, come funziona il Trusted Computing e cosa comporta? semplicissimo. Wikipedia ci viene in aiuto e spiega in modo esauriente:

    “L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (“Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.

    Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG.”

    Ora ci sono un paio di cosette da aggiungere: primo e che sull’iPhone l’unica Certification Authority accreditata è ovviamente Apple, percui ogni applicazione dovrà essere firmata digitalmente da Apple (via AppStore) per poter essere scaricata, installata ed eseguita sull’iPhone stesso. Come avevo accennato poco prima, già dalla beta 7 avevo scoperto che TUTTE le parti del firmare dell’iPhone giravano in modalità “Trusted” (persino la calcolatrice e l’applicazione Meteo e Borsa), e che questo avrebbe ovviamente rappresentato un problema insormontabile.

    Bene, ora andiamo alle cose concrete e al PERCHÈ le aspettative di tutti i possessori di iPhone 2G cracckati o di chi pensa di procurarsi iPhone 3G da crackare saranno disilluse:

    Jailbreak: per poter effettuare il jailbreak, che consiste nel mettere la partizione di sistema dell’iPhone in modalità “RW” (Lettura e Scrittura) è necessario modificare/sostituire UN file (/etc/fstab). Non appena verrà modificato questo file l’iPhone smetterà di funzionare, in quanto il TPM per come è strutturato ha al suo interno una sorta di FAM (File Alteration Monitor) che controlla in tempo reale ogni file (si, anche i famosi plist che qualche cialtrone dice di modificare). Basta un BIT cambiato e TUTTO si ferma. TUTTO.

    Attivazione: l’attivazione “farlocca” di un iPhone consiste nella modifica di un file all’interno dell’iPhone. Idem come sopra.

    SIM-Unlock: questa parte è controversa. In pratica sappiamo che la parte che blocca l’iPhone alle SIM di un solo carrier è nella BaseBand (la parte Modem/Audio/Bluetooth/WiFi), della quale conosciamo ogni singolo Bit. Questa parte ancora oggi nella Beta 8 non viene controllata, percui è virtualmente possibile patchare la BB in modo che l’iPhone sia Sim Free, ovviamente escludendo la versione 3G, dato che ancora nessuno ha visto il nuovo bootloader e che, dai data sheet che siamo riusciti a recuperara ha una funzione di controllo del checksum per la quale se solo viene modificato un bit la Baseband non si avvia.

    Ma vediamo gli scenari che ci si prospettano:

    – iPhone 3G: analizzando la versione 7.7 beta di iTunes la nuova sequenza di attivazione avviene in due fasi. La prima fase viene effettuata in negozio tramite una versione “allargata” di iTunes 7.7 (o versione 8…) che è gia’ stata distribuita ai negozi, che in pratica consiste nello scambio di chiavi con Apple, e che serve a generare il certificato di Attivazione e che verrà poi utilizzato successivamente per identificare in modo UNIVOCO l’iPhone. Questa procedura viene supervisionata dal certificato del singolo iTunes, che appartiene al negoziante, percui scordiamoci la “corruzione del commesso” o altro, visto che ne risponderebbe poi lui ad Apple, e questo dà comunque ad Apple la possibilità di REVOCARE le chiavi univoche dell’iPhone in qualsiasi momento e di rendere l’iPhone non funzionante. Ovviamente, dopo questo scambio di credenziali, una volta attivato l’iPhone, questo potrà essere riattivato millemila volte direttamente dall’Utente da casa con il proprio iTunes.

    iPhone 2G cracckato e MAI attivato (il 99,99 degli iPhone in Italia): difficile che Apple inserisca del codice che controlli lo stato del bootloader, ad oggi non ce n`è traccia, percui programmi come PWNAGE continuerebbero a funzionare, ma sostanzialmente se l’iPhone non è “legalmente attivato” non potrà MAI essere attivato, a meno di riuscire a decrittare la chiave PRIVATA di Apple – che non è presente da nessuna parte se non in Apple stessa. In soldoni, avremo tra le mani un iPhone che non andrà mai oltre la schermata di “emergency call”.

    iPhone 2G crackato ma ATTIVATO legalmente: ci sono diversi iPhone in questo stato, ad esempio chi ha l’iPhone regolare ma che ogni tanto usa altre SIM. Se utilizziamo la SIM originale nessun problema, altrimenti ritorniamo al caso precendente: anche ammettendo che la 2.0 definitiva non controlli l’integrità della Baseband, sarà comunque impossibile attivare l’iPhone con una SIM differente da quella originale, e quando si cambiera’ la SIM, anche se la Baseband la accetterà, comunque iTunes si rifiuterà di attivarlo.

    iPhone 2G legale: nessun problema.

    Tenete conto che il Certificato di Attivazione del quale si parlava prima – oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile – rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.

    ok, spero di essere stato esauriente. I soliti rumors della comunità Apple, che già di per sè sono fastidiosi, in questo ultimo periodo si erano farciti di “tecnoputtanate” tali da diventare intollerabili.

    Se non avete capito che cosa significa tutto quello che c’è scritto sopra, questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”.

    Game Over.

    Un’ultima cosa (one more thing…), per chi delira sul futuro dell’Installer: i ragazzi di NullRiver (quelli che hanno fatto Installer) NON hanno intenzione di rilasciare una versione di Installer per la 2.0, perchè per i motivi sovraesposti (Jailbreak impossibile) e per il fatto che ogni applicazione per poter girare sulla 2.0 deve essere digitalmente firmata da Apple (ce lo vedete l’installer in AppStore?) e resa appunto “trusted” passando da Apple / AppStore. Oltre a questo i produttori del software che trovate sull’Installer hanno già da tempo cominciato a lavorare con l’SDK per pubblicare in AppStore ;)

    by iRev – DarkApples (Italian Hacking Research Center)

    Rispondi
  8. ciao! scusa volevo chiedere una info solo che non so dove postare…
    questa estate vado in america posso ancora trovare un iphone edge oppure sarà una impresa impossibile?
    grazie mille per la risposta

    Rispondi
  9. butei se ho capito bene non si riuscirà a mettere il software del 3g… o comunque nel mio specifico: dv comprare un 2g dall america e fargli installare il nuovo software… si può fare o no? ( L’iphone è nuovo)

    Rispondi
  10. Ragazzi ciò che diceva Reall ( e che purtroppo ho letto in ritardo) si è manifestato. Ho “casualmente” installato il firmware 2.0 sull’i-phone importato dall’America che credo sia 2G e ADDIO! c’è scritto che posso solo fare chiamate di emergenza.. il telefono è morto!
    Quante speranze ho di rivederlo in funzione?

    Rispondi
  11. nov 08
    Buongiorno a tutti.
    Ho un i-phone 2G che ho utilizzato solo come telefono con una sim wind.
    poi ho attivato il servizio internet (ad ore). il credito mi si è scaricato subito, andando anche a debito (grazie a Dio non di molto). Comunque sono stato costretto a togliere la sim. e adesso utilizzi il mio vecchio telefono. Qulacuno puo aiutarmi? Molte grazie

    Rispondi
  12. salve.ho un iphone 2g con software 3.1.3.e’ stato krakkato con cydia.e’ possibile aggiornare il software e quali vantaggi mi porterebbe??grazie.terry

    Rispondi

Lascia un commento