Kein Downgrade mehr von iOS 5.x auf iOS 5?
Vor einiger Zeit, während einer der Betas von iOS 5, kam das Gerücht auf, dass Apple mit Beginn der finalen iOS 5 – Version die SHSH-Speicherung zum Downgraden unterbinden will mit Hilfe von AP-Tickets.
Dieses Gerücht wurde wahr gemacht, wie MuscleNerd bei Twitter berichtet.
Die SHSH-Dateien lassen sich mit TinyUmbrella oder Cydia sichern und werden zur Wiederherstellung auf eine ältere Firmware, die nicht mehr von Apple signiert wird, gebraucht. Solch eine Firmware wäre z.B. iOS 4.3.5, die nicht mehr signiert wird, seit iOS 5 raus ist.
Hat man die SHSH-Dateien von iOS 4.3.5 mit o.g. Tools bereits gesichert, BEVOR iOS 5 herauskam, kann man diese nun verwenden, um auf iOS 4.3.5 zu kommen.
Mit iOS 5.0.1 auf iOS 5.0 ist diese Prozedur in Zukunft NICHT mehr möglich – außer es wird bis dahin eine Lösung gefunden.
In einem Blogpost des iPhone Dev-Teams wird davon berichtet, dass das LLB und iBoot während der Startsequenz eines iOS-Gerätes mit iOS 5 von einem sogenannten AP-Ticket abhängig sind, welches bei bei einer Wiederherstellung zufällig generiert und bei jedem Start neu verifiziert wird.
Man kann dieses AP-Ticket nicht nachmachen, denn nur Apple kann es bei einer Wiederherstellung mit entsprechenden Verschlüsselungs-Keys erstellen. Somit wäre eine Kopie davon ebenfalls nutzlos. Wenn das AP-Ticket nicht korrekt signiert ist, startet das Gerät ganz einfach nicht.
Die bisherige Methode zur Signierung der SHSH-Dateien funktionierte nur, weil die SHSH-Dateien durch die ECID und Firmware-Version des Gerätes generiert wurden.
Übrigens: Da der Limera1n-Exploit für das iPhone 3GS, iPhone 4, den iPod Touch 3G, iPod Touch 4G und das iPad 1 VOR diesen neuen Checks ausgeführt wird, ist zumindest der tethered Jailbreak weiterhin unter iOS 5 möglich.
Bis das iPhone Dev-Team oder jemand anderes eine Lösung findet, ist der Downgrade von z.B. iOS 5.0.1 auf iOS 5 NICHT möglich. Die Sicherung der SHSH-Dateien auf iOS 5 AB iOS 5.0.1 ist also vorläufig nicht mehr notwendig.