Anche i migliori sbagliano. Anche Saurik, creatore di Cydia e hacker che ha collaborato alla realizzazione di innumerevoli jailbreak, può sbagliare. E infatti ha sbagliato. Peccato, perché il suo errore potrebbe veramente costare caro a tantissimi utenti. Aprendo Cydia sul mio iPad, ho notato una nuova voce in alto che recita “See TSS Center (below) to request iOS SHSH”. In sostanza, come spiegato dallo stesso Saurik, i certificati SHSH di iOS 6.0/6.1.2 salvati automaticamente da Cydia sono inutilizzabili. Cosa occorre fare, quindi, per assicurarsi nuovamente la possibilità di eseguire un ripristino, un downgrade o semplicemente un jailbreak sul proprio iPhone? Ve lo spieghiamo di seguito.
Ecco cosa scrive Saurik riguardo all’accaduto:
Normally, I get to write articles (or give talks, or leave many-page long comments on various websites and forums) on interesting aspects of technology, confusing aspects of business, protocols and the people who standardized them, or new tools that I’ve been working on; writing these articles can be grueling at times, but at some level the task is not just rewarding, but fun.
Sadly, that is not why I have been working on this article: instead, I am here to be the bearer of bad news that will likely cause me to get a ton of hatemail. Specifically, I am writing this to tell everyone that the TSS data Cydia saved for iOS 6.0-6.1.2 is unusable. I’m also going to attempt to explain some background on the process, what the mistake was, and what users can now do instead.
In the process, I am going to explain a few parts of the iOS software security mechanism that I have not seen described often outside of technical presentations at security conferences. Additionally, I will summarize, from the perspective of a user, what is currently possible with cached APTicket information (something I actually did not know much about before writing this).
My goal is that by the end of this article readers will understand enough of the process to appreciate the mistake, the history of the issue, and why it was never caught. Additionally, it will hopefully be slightly more clear when cached APTicket information is usable (as it turns out that cached APTickets have a rather narrow range of uses) and how affected users might still be able to get this data.
In sostanza, nel comunicato Saurik comunica agli utenti Cydia di aver commesso un grave errore per quanto riguarda i dati TSS che Cydia richiede in automatico ai server di Apple per salvare i certificati SHSH, utili, come dicevamo, per le procedure di ripristino e downgrade a versioni del firmware che non sono più supportate nativamente da Apple, nonché degli strumenti utilissimi per chi vuole assicurarsi la possibilità di eseguire anche in futuro il jailbreak di una vecchia versione di iOS.
Le conseguenze dell’errore non sono di poco conto. Tutti gli SHSH salvati da iOS 6.0 ad iOS 6.1.2 automaticamente dai server Cydia sono attualmente inutilizzabili. Vale a dire che se non avete salvato questi certificati tramite TinyUmbrella, iFaith o RedSnow, non potremo contare sui certificati salvati sui server di Saurik.
Le conseguenze dell’errore, ancora da spiegare in parte, commesso da Saurik? Purtroppo sono molto, molto gravi. Tutti gli SHSH salvati da iOS 6.0 ad iOS 6.1.2 sono attualmente inutilizzabili. Vale a dire che se avete salvato questi certificati tramite TinyUmbrella o iSHSHit non potrete utilizzarli come avete fatto in passato durante le procedure che abbiamo descritto in precedenza. All’atto pratico, non c’è quindi differenza tra un iPad su cui siano stati salvati i certificati SHSH da iOS 6 in poi e uno su cui l’operazione non sia stata proprio presa in considerazione. Una tegola non da poco, quindi, per gli utenti che eseguono abitualmente il jailbreak di iOS sui propri dispositivi.
Saurik ha lanciato una nuova sezione su Cydia, denominata “TSS Center“, da cui è possibile salvare automaticamente i nuovi certificati SHSH ovviando ai precedenti errori che non permettevano a Cydia di scaricare interamente il certificato TSS necessario all’avvio di ogni dispositivo iOS. In questo modo, speriamo definitivamente, Saurik eviterà che gli utenti debbano necessariamente utilizzare programmi esterni per effettuare questa operazione, consentendo loro di ottenere i medesimi benefici direttamente da Cydia. Il salvataggio degli SHSH è attualmente disponibile per iOS 6.1.3, firmware che non è stato comunque sbloccato dagli hacker (quindi il salvataggio dell’SHSH è decisamente poco utile al momento).
In ogni caso, consigliamo, d’ora in poi, di procedere al salvataggio manuale degli SHSH tramite il “TSS Center” di Cydia e, dato che la sicurezza non è mai troppa, anche sul vostro PC con gli appositi tool come Tiny Umbrella.
Potete trovare qualsiasi altra informazione qui, nel completissimo post di Saurik sull’argomento.