http://theiphonewiki.com/wiki/index.php?title=Main_Page
に、iPhoneのbootの仕組みや、脱獄に使われる24kpwnやusb_control_msg(0x21, 2) などが紹介されている。これによると、紐付きでない脱獄(untethered jailbrake)では、24kpwnを用いてbootROMによるコード認証をスキップしなければならない。現在も温存されておりGeenpois0nが用いようとしているusb_control_msg では、usbをつないでいれば任意のコードの実行はできるものの、untetheredの状態でコード認証のスキップする目的には使いようがないように思われる。usb_control_msgは、blackra1nも用いているようであり、tethered jailbreakでrecovery modeをすっ飛ばすのに、これが用いられるのではないかと思う。24kpwnがふさがれた、2009/10月以降のiPhoneで、紐付きでないuntetheredな脱獄をするためには、新たな抜け道(exploit)の発見が必要になるのではなかろうか。
コード認証は、SHA-1アルゴリズムでコードから認証シグネチャを取り出す部分が、hardware実装されている。このハードを用いて脱獄後のコードに対するシグネチャを生成するか、もしくは、改造したiBootを注入して、コードに対するシグネチャチェックをスキップさせないとならない。iBoot自体は暗号化されて格納されているようなので、後者の改造版iBootの注入は容易ではないと思われる。
2 年前
投稿
