Share on Google+Share on FacebookTweet about this on Twitter

Llevamos unas semanas en las que no paran de salir videos por YT y otros medios haciendo ver que el JB para el ipod Touch nuevo es posible

Todos son fakes. Que si videos, que si JB metiendo otra firmware que si… señores, a día de hoy no es posible hacer JB, y este podría demorarse aun muchísimo tiempo… si es que ve la luz algún día.

En realidad tan solo ha habido un solo avance significativo desde que saliese, que fue lograr hacer un Dump de la firmware gracias a un bug en el mismo software de Apple, cosa que puede ser corregido en futuras versiones. Al menos es un punto para empezar.

Aun así lo esencial no se la logrado aun:

1º Problema: Sin un exploit para el bootloader no se puede parchear el kernel del ipod nuevo para permitir la ejecución de código no firmado, así como modificar archivos criticos de sistema.

2º Problema: Para poder meter una firmware personalizada, una RAM DISK… hace falta tener la GUID Key o en su defecto la key final que desencriptará encriptará cierto contenido. Esta Key está en el hardware mismo, y aunq es comun a todos los ipod nuevos, es diferente a la que usan TODOS los iphone y los ipod touch viejos.

La solucion a lo primero es complicado… es buscar y buscar hasta dar con un hipotetico exploit que pudiese aprovecharse en el bootloader (iboot). Este puede aparecer o puede no aparecer.

La solución a lo segundo es igualmente complicada. LA única forma de poder obtener esta key es:

a) Llamar a la puerta de Apple con la esperanza de que estos te la digan.
b) Consegir dumpearla de algún modo del hardware -> Cosa arto complicada.
c) La única opción viable es manejar el ipod por DFU gracias a iboot y manualmente cargar una firmware (todo por linea de comandos) Ejecutar el comando de carga de firmware y esta comenzará a cargarse en el sistema. El ipod puede invocar el hardware AES en el cual se encuentra la Key. El proceso se lleva a cabo en una cierta posición de memoria evidentemete protegida. Si se pudiese leer dicha zona de memoria con suerte podríamos recuperar la key contenida en memoria en dicho instante. Problema? sin tener un JB es imposible. Con que se lograse hacer un JB, aunq fuese de casualidad, esto sería “simple” hacerse con un dumpeo de memoria

Un saludo a todos

PD: Tenía ganas de escribir algo de vuelta al tema que nos atañe 😉