Mala noticia para toda la comunidad jailbreak mundial, pues hasta ahora el bajar de versión de iOS en los dispositivos móviles de la manzana había permitido hacer el jailbreak a estos. Es decir, cualquiera podía instalar la nueva versión de iOS en su iPhone o iPad para experimentar con ella y luego instalaba de nuevo una versión anterior que posibilitaba el jailbreak en su gadget.
Hasta ahora, todo lo que se pedía a los usuarios que hacían downgrade era que guardasen los archivos SHSH a través de soluciones como TinyUmbrella o iFaith. Guardar esta información junto con el identificador del dispositivo permitía volver a instalar cualquier versión de iOS. Según menciona el Dev-Team en su blog, a partir de ahora en Apple, con la nueva beta 2 de iOS 5, han sido mucho más inteligentes, modificando la forma en que se firma o autentifica nuestro dispositivo en iTunes.
Lo que han hecho ha sido modificar la forma en que funciona el APTicket, el identificador o firma del dispositivo. Ahora es generado de forma única tras cada restauración (o sea no depende del dispositivo y de su firmware) y cambia aleatoriamente. Para colmo, la autentificación del dispositivo con APTicket ocurre en cada nuevo reinicio, y sólo Apple es capaz de leer este número encriptado.
¿Qué significa esto en términos prácticos? Que los downgrades van a quedar inutilizados a partir de iOS 5. Aunque se podrá hacer hacia iOS 4 siempre que tengamos los SHSH guardados, pero claro está, poco a poco habrá que usar versiones antiguas de iTunes para ello a medida que la aplicación iTunes deje de dar soporte a estas antiguas versiones del sistema operativo móvil.
Sólo los métodos de exploits que ocurren antes del reinicio serán válidos, en este sentido únicamente el exploit Limera1n se salva. Habrá que esperar a que los hackers encuentren algún otro método para salvar este inconveniente, si no el jailbreak va a estar bastante complicado en un futuro próximo.
