Ok, anche oggi parliamo di iPhone. Ancora, direte voi? Si, ancora. Ma nello stile che ci contraddistingue NON parliamo di RUMORS ma di FATTI.

E Il fatto è questo: l'iPhone 2.0 è quanto di più blindato si sia mai visto.

Andiamo sul tecnico e vediamo di spiegare come e perchè siamo giunti a questa conclusione:

Il Chip ARM 1176JZF, che equipaggia l'iPhone anche nella versione 2G, ha al suo interno una funzionalità chiamata "TrustZone", interamente basata sulle specifiche del Trusted Computing, o Palladium. Mentre nelle versioni precedenti questa funzionalità non era MAI stata implementata, a partire dal Firmware 2.0 Beta 7 ogni singola parte di software dell'iPhone si basa su queste specifiche.

Ora, come funziona il Trusted Computing e cosa comporta? semplicissimo. Wikipedia ci viene in aiuto e spiega in modo esauriente:

"L'integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key ("Chiave di approvazione"), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All'atto dell'instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell'IMEI di un cellulare rubato.

Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, "chiave di attestazione dell'identità") univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all'identificazione univoca di ogni dispositivo conforme alle specifiche TCG."

Ora ci sono un paio di cosette da aggiungere: primo e che sull'iPhone l'unica Certification Authority accreditata è ovviamente Apple, percui ogni applicazione dovrà essere firmata digitalmente da Apple (via AppStore) per poter essere scaricata, installata ed eseguita sull'iPhone stesso. Come avevo accennato poco prima, già dalla beta 7 avevo scoperto che TUTTE le parti del firmare dell'iPhone giravano in modalità "Trusted" (persino la calcolatrice e l'applicazione Meteo e Borsa), e che questo avrebbe ovviamente rappresentato un problema insormontabile.

Bene, ora andiamo alle cose concrete e al PERCHÈ le aspettative di tutti i possessori di iPhone 2G cracckati o di chi pensa di procurarsi iPhone 3G da crackare saranno disilluse:

Jailbreak: per poter effettuare il jailbreak, che consiste nel mettere la partizione di sistema dell'iPhone in modalità "RW" (Lettura e Scrittura) è necessario modificare/sostituire UN file (/etc/fstab). Non appena verrà modificato questo file l'iPhone smetterà di funzionare, in quanto il TPM per come è strutturato ha al suo interno una sorta di FAM (File Alteration Monitor) che controlla in tempo reale ogni file (si, anche i famosi plist che qualche cialtrone dice di modificare). Basta un BIT cambiato e TUTTO si ferma. TUTTO.

Attivazione: l'attivazione "farlocca" di un iPhone consiste nella modifica di un file all'interno dell'iPhone. Idem come sopra.

SIM-Unlock: questa parte è controversa. In pratica sappiamo che la parte che blocca l'iPhone alle SIM di un solo carrier è nella BaseBand (la parte Modem/Audio/Bluetooth/WiFi), della quale conosciamo ogni singolo Bit. Questa parte ancora oggi nella Beta 8 non viene controllata, percui è virtualmente possibile patchare la BB in modo che l'iPhone sia Sim Free, ovviamente escludendo la versione 3G, dato che ancora nessuno ha visto il nuovo bootloader e che, dai data sheet che siamo riusciti a recuperara ha una funzione di controllo del checksum per la quale se solo viene modificato un bit la Baseband non si avvia.

Ma vediamo gli scenari che ci si prospettano:

- iPhone 3G: analizzando la versione 7.7 beta di iTunes la nuova sequenza di attivazione avviene in due fasi. La prima fase viene effettuata in negozio tramite una versione "allargata" di iTunes 7.7 (o versione 8...) che è gia' stata distribuita ai negozi, che in pratica consiste nello scambio di chiavi con Apple, e che serve a generare il certificato di Attivazione e che verrà poi utilizzato successivamente per identificare in modo UNIVOCO l'iPhone. Questa procedura viene supervisionata dal certificato del singolo iTunes, che appartiene al negoziante, percui scordiamoci la "corruzione del commesso" o altro, visto che ne risponderebbe poi lui ad Apple, e questo dà comunque ad Apple la possibilità di REVOCARE le chiavi univoche dell'iPhone in qualsiasi momento e di rendere l'iPhone non funzionante. Ovviamente, dopo questo scambio di credenziali, una volta attivato l'iPhone, questo potrà essere riattivato millemila volte direttamente dall'Utente da casa con il proprio iTunes.

iPhone 2G cracckato e MAI attivato (il 99,99 degli iPhone in Italia): difficile che Apple inserisca del codice che controlli lo stato del bootloader, ad oggi non ce n`è traccia, percui programmi come PWNAGE continuerebbero a funzionare, ma sostanzialmente se l'iPhone non è "legalmente attivato" non potrà MAI essere attivato, a meno di riuscire a decrittare la chiave PRIVATA di Apple - che non è presente da nessuna parte se non in Apple stessa. In soldoni, avremo tra le mani un iPhone che non andrà mai oltre la schermata di "emergency call".

iPhone 2G crackato ma ATTIVATO legalmente: ci sono diversi iPhone in questo stato, ad esempio chi ha l'iPhone regolare ma che ogni tanto usa altre SIM. Se utilizziamo la SIM originale nessun problema, altrimenti ritorniamo al caso precendente: anche ammettendo che la 2.0 definitiva non controlli l'integrità della Baseband, sarà comunque impossibile attivare l'iPhone con una SIM differente da quella originale, e quando si cambiera' la SIM, anche se la Baseband la accetterà, comunque iTunes si rifiuterà di attivarlo.

iPhone 2G legale: nessun problema.

Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch'esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell'iPhone stesso, e l'accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l'iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.

ok, spero di essere stato esauriente. I soliti rumors della comunità Apple, che già di per sè sono fastidiosi, in questo ultimo periodo si erano farciti di "tecnoputtanate" tali da diventare intollerabili.

Se non avete capito che cosa significa tutto quello che c'è scritto sopra, questo pone una pietra TOMBALE sul futuro dell'iPhone "cracckato".

Game Over.

Un'ultima cosa (one more thing...), per chi delira sul futuro dell'Installer: i ragazzi di NullRiver (quelli che hanno fatto Installer) NON hanno intenzione di rilasciare una versione di Installer per la 2.0, perchè per i motivi sovraesposti (Jailbreak impossibile) e per il fatto che ogni applicazione per poter girare sulla 2.0 deve essere digitalmente firmata da Apple (ce lo vedete l'installer in AppStore?) e resa appunto "trusted" passando da Apple / AppStore. Oltre a questo i produttori del software che trovate sull'Installer hanno già da tempo cominciato a lavorare con l'SDK per pubblicare in AppStore

by iRev - DarkApples (Italian Hacking Research Center)

1) uno dei motori della vendita della prima generazione di iphone è stata la craccabilità (anche negli usa)
2) l'ipod s'impose perché era facile bypassare le protezioni e rippare la musica dell'amico (ricordate il mitico rip mix burn che fece infuriare la RIAA?)

se le dettagliate considerazioni tecniche di cui sopra sono giuste l'iphone rimarrà un oggetto per pochi e non si diffonderà oltre una nicchia (seppur di dimensioni considerevoli), come tutti i devices ad architettura chiusa

se a questo aggiungiamo le condizioni tariffarie improponibili e il ragguardevole prezzo di vendita della versione sim-free, si profilano nere nubi sul futuro dell'oggettino (di cui pare che apple sta preparando una versione con tastierina per andare incontro ai professionisti)

un cenno lo merita palladium e i tanti utenti apple che promisero che non avrebbero più usato apple quando questa tecnologia (devolutiva che allora sembrava addebitabile alle brame malvagie di microsoft che accampava le stesse ragioni di sicurezza rivendicate oggi da apple) fosse stata adottata da cupertino (usare la funzione cerca del forum di tevac o dei forum italiani della mela)

di una cosa sono preoccupato: non è che con 'sta storia di palladium potrei ritrovarmi con il mio mac che mi si rivolta contro? Mi spiego meglio: sono conscio del fatto che è probabile che un giorno sul mio mac l' attualmente fido Leopard passerà il testimone ad un altro sistema operativo, probabilmente non apple (la storia dell' arda mi ha fatto inca**re parecchio ed a quegli altri che iniziano per M e finiscono per T ho già dato). Non è che una qualche pessima "innovazione" nelle future versioni del firmware mi impedirà l' operazione invocando il sacro TPM?
Insomma secondo voi mi devo preoccupare?

Se Apple abbandonasse lo sviluppo di OS e software da abbinare al proprio hardware non sarebbe più Apple... e i problemi saranno altri (a mio avviso).
A prescindere dal fatto che più i produttori mettono restrizioni meno venderanno in futuro e più spingono la gente a "eludere" tali restrizioni, la "pirateria", il "maneggio/modding" hardware, ecc non cesseranno mai d'esistere e - imho - sono oggettivamente "già messe in conto in termini "economico/commerciali".
Parallelamente pongo un esempio fuorisettore: automazioni industriali; i brevetti di macchinari dal costo milionario non precludono le "copiature" della concorrenza. Il "brevettante" per tener a bada il mercato impone la chiusura dei 2/3 antagonisti più "grandi" e se ne frega delle altre decine di aziende che "scopiazzano".
Non possono venirmi a parlare di "processori che ti spiano" quando aprendo qualsiasi programma di p2p, navigando qualsiasi sito di torrent si trova una innumerevole serie di OS crackati, hackerati, confezionati pronti all'uso e NON HO ANCORA sentito di fragranza di reato (almeno per il privato, le aziende si sa... qualche multa ci scappa... anche se nella mia zona dopo decenni di esperienza non ho visto manco quelle).
Guardandola il più oggettivamente possibile tutto questo potrebbe essere tollerato perchè i "grossi produttori" iniziano a temere il rapido "allargamento" della diffusione dell'open source.

sem

Anch'io sono dell'idea che "fatto il firmware, trovata la falla" (questa la brevetto), ma ci sono casi, clamorosi, di oggetti non craccabili. Sto pensando alle varie console portatili e non. Per giocare con i giochi craccati sulle console serve un mod chip, e non c'è hacking che tenga, se non quello hardware. Lo scenario prospettato da ubaldo è abbastanza plausibile in realtà, e frustra un po' le mie aspettative di accattarmi un iPhone in Svizzera (a meno che non sia sbloccato in toto).
Voi cosa ne dite?
Davide

Correggo solo il fatto che ho segnalato e non prospettato, in quanto ho riportato solo quanto letto qui http://www.darkapples.net

Non per lavarmene le mani, ma per correttezza d'informazione.

Non e' detto che sia davvero cosi' inviolabile.. aspettiamo che esca e dopo qualche mese ne riparliamo

Io penso che Apple sia stata costretta dai Carrier a blindare in questo modo il dispositivo... immagina Orange che ti da' il dispositivo alla meta' del prezzo a cui lo prende aspettandosi che l'utente usi il suo contratto in modo da rifarsi dei soldi che ha anticipato..

D'altra parte l'utente in questo modo e' limitato nell'utilizzo del dispositivo, io per esempio ho due schede di operatori diversi, con iPhone non potrei usarne una quando mi serve, e dovrei portarmi appresso un secondo telefono..

Cioè - quando tu rapini una banca, cracchi un apparecchio o scippi una vecchietta - fai un reato "profumato"????
O forse intendevi dire "flagranza" di reato????

Io sono contento che sia blindato... So cosa compro e nessuno ci mette le mani, visto che è blindato.
Preferisco così, per un cell-smartphone.

Come così preferiscono tutte le persone che gestiscono professionalmente dispositivi (computer, bancomat, cellulari aziendali ecc...). Forse c'è un perchè.

EDIT:

Mi riferisco al 3G, ovviamente, essendo aperto dal punto di vista installazione applicazioni.

Messaggio modificato da sbesana il 10 Jul 2008, 13:47

anche windows è blindato...
ti sembra che nessuno ci metta le mani...?

queste chiusure non vengono fatte veramente per ragioni di sicurezza (questa è sempre stata la scusa della microsozz)
(la sicurezza in questo caso è un feticcio ad uso del marketing)

i server più sicuri della rete girano su piattaforme aperte

ciao

Ho come l'impressione che, in pieno stile marketing Apple, gli "hacker" che hanno sbloccato le precedenti versioni di firmware, abbiano riempito la rete con informazioni "deviate" (non false) sul firmware 2.0. Un po' alla JJ Abrams con Lost e Cloverfield.

Il devteam, quelli dell'installer per intenderci, hanno disseminato il loro blog di indizi... poco fa hanno postato degli screenshot della 2.0 che sembrano dimostrare la riuscita dello sblocco della 2.0.


http://blog.iphone-dev.org/

E ancora mancano 10 ore alla vendita ufficiale (in Italia).


Ciao.


f.

Chiarisco. Windows non è blindato nel senso che:
- Win gira con HW più o meno a caso. Ti puoi costruire una winbox a casa. Un iPhone no perchè poi non lo attivi
- su Win ci gira SW più o meno a caso. Compili e crei un .exe. Sull'iPhone no perchè se non è trusted non gira

In questo senso iPhone è blindato e Win aperto. Poi se ci sono componenti diverse dall'HW e dal SW ti ascolto



I sever più sicuri sono quelli più blindati in assoluto, intrinsecamente blindati. Non capisco di cosa parli...
Se parli di Open Source continuo a non seguirti.

Se invento una serratura per casa impenetrabile, pubblico il progetto, ma è fatta in modo che genera una chiave che solo tu hai la consideri blindata? Io si. Anche se il progetto lo possono copiare tutti.



Messaggio modificato da sbesana il 10 Jul 2008, 14:58

Sempre secondo iRev:

Il Dev/Team ha pronto un custom firmware bastato sulla 2.0. In questo momento è in test sui 2G, sarà necessario testarli sui 3G che hanno un bootloader differente, ma per verificare l’effettivo funzionamento sarà necessario attendere Venerdì 11 (Zulu Time). Non crediate che il Dev/Team non stia rilasciando perchè non sono pronti…


Quello che stanno aspettando è di vedere come reagirà la loro versione “homebrew” quando gli Activation Servers ed i Push Notification Servers saranno on-line. Come avevamo detto, tutti questi servizi sono basati su “certificate-driven transactions”, ovvero transazioni che avvengono tramite scambio (e conseguente accettazione o ripudio) di certificato. Così avviene per la First Activation (o “unbricking”), la GeoLocation, YouTube, Push Email & MobileMe, ecc.

Non sappiamo cosa succederà, ma quello che abbiamo visto nel codice - e che ha visto anche il Dev/Team - lascia poco margine di manovra. Apple è in grado di ripudiare i certificati che non ha validato, e questi servizi semplicemente non funzioneranno (o funzioneranno male)

No, non è un crack ma è un Custom Firmware. A differenza del normale TCP il sistema TrustZone integra il FritzChip direttamente nella CPU, percui la strada scelta dal Dev/Team è effettivamente l’unica percorribile. Intanto ci leviamo il cappello davanti alla loro perseveranza e alla loro indubbia capacità tecnica: anche se non dovessero funzionare i servizi basilari comunque l’aver decrittato il formato IMG3 e modificato Pwned per funzionare con il nuovo firmware è stata una IMMENSA dimostrazione di quanto siano tecnicamente dei mostri. Ora non ci rimane che attendere il responso finale, che ci dirà cosa Apple (che conosce Pwned parecchio bene) e come intende (e SE intende) comportarsi con un Custom Firmware.

Intanto i produttori di FritzChip possono dormire sonni tranquilli, il loro sistema rimane inviolato.

Daccapo: quelli del Dev/Team non hanno crackato nulla. Il loro “custom firmware” è fatto con pezzi delle vecchie beta, patch alla baseband e al Kernel, un sano Pwning e poi hanno ricompilato qualche applicazione esterna - Cydia compreso - per il nuovo framework della 2.0 (sempre beta).

No, non ci siamo. Quello che il Dev/Team stà per rilasciare non ha NULLA a che vedere con la 2.0. E inoltre il loro “Frankenstein” non si è ancora scontrato con AppStore, MobileMe, Exchange e i Push Notification Server. I ragazzi del Dev/Team lo sanno, e stanno aspettando anche loro. Così come sanno che se passeranno indenni ai servizi certificate-driven non sarà merito loro ma semplicemente di Apple che ha deciso di farli passare.

Di cuore, auguri. Ne avranno davvero bisogno (Anche quelli che lo installeranno per primi).

iRev, on behalf of DarkApples Hacking Team

PS: per chi mi chiede la differenza tra un Crack e un Custom Firmware: un crack è quello di GeoHot o di Zibri, che scrive due Byte in un posto e tutto il resto rimane IDENTICO e intoccato, un “custom firmware” invece è come Frankestein.

http://www.darkapples.net

Che Apple abbia la capacità di bloccare gli iPhone con firmware non ufficiale sarà vero, ma lo farà?
Come dicevo poco fa in un altri thread, discutendo col Martini, cosa interessa ad Apple che sul suo telefono girino ANCHE applicazioni non ufficiali? Se io fossi Apple mi preoccuperei di far entrare nell'App Store il maggior numero di acquirenti possibili. Brickare i telefoni sarebbe pura malvagità. Apple è fatta di uomini di affari, che guardano al portafoglio, non di bambini che fanno i dispetti.
Quelli che hanno veramente da perderci dallo sblocco di iPhone sono i carrier telefonici; l'unico motivo per brickare i telefoni sbloccati sarebbe una loro pressione. Il che potrebbe pure verificarsi, ma io sono scettico.
Chi vivrà, vedrà.
Davide

Secondo me ci metteranno un impegno maggiore a quello messo finora, visto che il 30% va a loro, giustamente.

Ma chi vivrà vedrà, come dici. E soprattutto vedrà chi un iphone se lo piglierà. Ho la netta sensazione che tanti parlino senza averlo... Ma è giusto una sensazione.

Ad Apple va il 30% delle applicazioni vendute su App Store, se brickano i telefoni uno su App store non ci va più. Per questo dico che il blocco dei telefoni sarebbe ad esclusivo vantaggio dei carrier; ad Apple, specialmente adesso che ha più percentuali sul traffico, non viene in tasca nulla. Oltretutto combattere contro la pirateria significa spendere soldi... per non guadagnarne altri, in questo caso, anzi, per perdere potenziali acquirenti dello store.
Gli screenshot apparsi oggi sul sito dell'iPhone Dev Team (http://blog.iphone-dev.org/post/41730121/living-in-sweet-harmony) mostrano l'App Store su un firmware che, a quanto dicono, è sbloccato...

Se quanto riporta Ubaldo è vero (non ho le competenze per verificarlo, e mi fido) Apple può bloccare gli iPhone non ufficiali con un click, ma se lo facesse avrebbe solo da perderci. A meno che non abbia firmato qualche clausola ocn le compagnie telefoniche...
Davide

Messaggio modificato da nutsmuggler il 10 Jul 2008, 19:06