George Hotz: ECID field, downgrades no DICE

Ο πρώτος hacker του iPhone εξερεύνησε περισσότερο την κατάσταση με το iPhone 3GS !

Η Apple πρόσθεσε ένα καινούριο κομμάτι προστασίας στο iPhone 3GS. Το verification του κάθε iPhone προς την Apple προσθέτει ένα νέο κομμάτι στο αρχείο img3 μέσα στην sig checked area, που ονομάζεται ECID, και εμπεριέχει ένα μοναδικό ID για το iPhone. Μέσα στην sig checked area. Τότε ο server επανασυνδέεται και στέλνει καινούρια ψηφιακή υπογραφή. Βασικά αυτό που ακριβώς κάνει είναι ότι δημιουργεί ένα ειδικά σχεδιασμένο img3 που δουλεύει μόνο στο συγκεκριμένο iPhone.

Αυτά είναι άσχημα νέα… Σίγουρα πια δεν θα επιτρέψουν downgrades στα καινούρια iPhones. Και μάλιστα μπορεί να το αποτρέψουν και από τα παλαιότερα!

Apple added a new piece of security to the iPhone 3GS. I was sending the applelogo to the phone and it kept giving me “Memory Image Not Valid”. Puzzled, since I knew iTunes sent this no problem, I dumped the USB communication. Seen that new thing, “Verifying iPhone restore with Apple”? It adds another tag to the img3 file inside the sig checked area, called ECID, which contains a unique id for the phone. INSIDE THE SIG CHECKED AREA. Then the server resigns and sends you a new signature. Basically it generates a custom Img3 which only works on your specific phone.

This is bad news… They almost surely won’t authorize downgrades on new phones. They might not even authorize downgrades on older phones. Get a usb dump of a restore to 7A341 if you ever want to go back(which you may need to use exploits). Unless of course it’s broken deeply at the hardware level. Then lol @ Apple.

via George Hotz