Sblocco iPhone 3G e firmware 2.0: il buio oltre la siepe

di Michele Baratelli 29

Ieri, in un intervento non programmato, ci siamo presi l’onere e l’onore di avvisarvi di non aggiornare assolutamente il vostro iPhone 1.1.4 al firmware 2.0 e allo stesso tempo di non aggiornate iTunes alla versione che sarà rilasciata contestualmente ad iPhone 3G: non vogliamo creare allarmismi, ma, vi proponiamo le notizie che si respirano oltreoceano nella comunità internazionale di “hacker” di iPhone, augurandoci vivamente che si stiano sbagliando. Tutte queste indiscrezioni sembrano pure essere confermate, seppure indirettamente, da Zibri. Purtroppo Apple sembra avere mosso ottimamente le sue pedine e, se queste indiscrezioni saranno confermate, questa volta la battaglia l’avrà vinta il gatto: la guerra però, ci auguriamo, è ancora lunga.



Il titolo dell’articolo vuole porre in evidenza che, per ora, oltre la siepe (11 Luglio) l’orizzonte è davvero buio in quanto Apple sembra abbia intrapreso la giusta via per mantenere i propri iPhone sotto il proprio controllo. Più volte avevamo espresso la nostra perplessità , e non solo nostra, riguardo al fatto che nelle versioni beta non venissero “tappati e risolti” quei passaggi (exploit) che permettono lo sblocco in 3 minuti di un iPhone. Con la beta7 le cose sembravano già essere cambiate e la beta8 (una sorta di Gold Master) ha palesato un cambio di rotta nella politica di protezione e di chiusura di iPhone da parte di Apple. Come avrete capito leggendo queste prime righe, l’articolo non vuole essere prettamente tecnico perché vogliamo che anche il lettore meno esperto possa capire chiaramente la problematica.


Dovete sapere, e forse già lo sapete, che iPhone 2G e iPhone 3G montano, oltre al chip Samsung, un processore di Arm: tale procesosre ha al suo interno la tecnologia denominata “TrustedZone Computing” (da ora in poi TC). Questa funzione permette a un dispositivo elettronico di proteggere la propria integrità di sistema e di riconoscere eventuali manomissioni creando una coppia di chiavi chiamate “chiavi di approvazione“, diverse per ogni chip e generate al momento della creazione del processore stesso; tali chiavi sono controllate da una Autorità di Certificazione che riconosce in modo univoco il vostro dispositivo, rendendo impossibile la manomissione delle stesse chiavi. Per maggiori dettagli e chiarimenti consigliamo Wikipedia.


Nel nostro caso l’Autorità di Certificazione è il server Apple, citato ieri, e tutte le applicazioni se ciò fosse vero, per poter funzionare, dovranno essere certificate da Apple: sia le applicazioni nativamente presenti su iPhone, sia quelle scaricate da App Store dovranno essere riconosciute come “approvate” e ciò avviene tramite una firma digitale unica per ogni chip. Questa tecnologia, silente finora sugli iPhone 2G, è presente nella beta8 del firmware 2.0 e sarà dunque presente anche in iPhone 3G, o almeno così sostengono oltreoceano. Ciò porta a considerazioni che, fino a poco tempo fa, sarebbero state bollate come “considerazioni da incapace e disfattista“. Queste considerazioni sono frutto di “sedute redazionali” in cui abbiamo discusso circa l’eventualità che Apple sfrutti le potenzialità TC del processore Arm. Quello che ci ha fatto sorgere il dubbio, e di conseguenza ci ha indotto ad indagare, è il fatto che il negoziante debba “ricevere una chiave univoca per ogni iPhone” prima di venderlo; inoltre si è sempre saputo che Apple avrebbe certificato le sue applicazioni distribuite tramite SDK. Ragionando si questi fatti e ricordandoci della funzionalità silente del processore di Arm, che già aveva fatto parlare di sé per gli stessi motivi un anno fa, abbiamo tratto le seguenti conclusioni.


Una prova palese delle situazione si ha anche guardando il sito dell’italico hacker di iPhone: Zibri, per la prima volta, per dimostrare la sua abilità (e forse per invogliare a donare causa scopo scientifico), mostra immagini di un iPod Touch con la beta8 del firmware 2.0 e non di un iPhone; allo stesso tempo non si vanta di avere la chiave del ramdisk e di avere, di conseguenza, sbloccato un iPhone ancora una volta . Anzi, va oltre dicendo “A partire da oggi avrete 2 scelte:
1) Credere nella community e non fare l’ upgrade alla 2.0
2) dire addio a installer e alla libertà e fare l’ upgrade.

Tutto ciò può essere interpretato in vari modi (nello specifico è rivolto ad iPod Touch), ma, a un lettore attento fa capire una cosa fondamentale: Installer.App ha i giorni contati.


È ormai risaputo che Nullriver , creatore e gestore di Installer.App, non ha intenzione di creare una versione, del più famoso programma per iPhone, che possa funzionare con il firmware 2.0 . Questo non per malavoglia o altro, ma, per evidenti problemi tecnici. Il Jailbreak, per funzionare, necessita infatti di cambiare un file nella directory di sistema per poterla fare diventare “scrivibile”. Ecco, la tecnologia TC, se davvero fosse implementata, crediamo che potrebbe riconoscere tale modifica e iPhone smetterebbe immediatamente di funzionare. Immaginando di trovare una miracolosa soluzione, le applicazioni di terze parti non potrebbero funzionare in quanto sono prive della firma digitale che Apple genererà, tramite App Store, per le applicazioni ufficiali. Ecco perché anche Zibri consiglia di rimanere alla 1.1.4 per mantenere funzionante Installer.App nel suo iPod Touch: sappiamo infatti che fare il Jailbreak di un iPod Touch è un procedimento banalissimo se paragonato allo “sblocco di iPhone“; ed ecco inoltre perché NullRiver non avrebbe sviluppato un Installer per iPhone 2.0 . Tutto questo ci preoccupa.


Cosa succederà dunque ai possessori di iPhone 2G crackato, se tutte queste ipotesi fossero veritiere? Ora come ora, dobbiamo ritenere che sia impossibile generarsi “in casa” un codice di attivazione che possa essere accettato da Apple a meno di non riuscire a recuperarlo da Apple stessa. Riteniamo che Apple posa anche smettere di supportare pienamente la 1.1.4 ed è per questo motivo che invitiamo a non aggiornare iTunes: le prossime versioni potrebbero non accettare un firmware antecedente al 1.1.4, limitando dunque la sincronizzazione con il nostro vecchio iPhone. È inoltre lecito pensare che tali iPhone, privi di certificato, potrebbero vedersi negato l’accesso a iTunes Store e naturalmente ad App Store. In questo modo Apple toglierebbe dal mercato dell’App Store milioni di clienti: gli stessi clienti però che hanno infranto le regole e che Apple pensa che in questa maniera potrebbero tornare nella legalità acquistando un iPhone 3G.


E il nuovo iPhone 3G? Se uscirà già di fabbrica Sim-Locked, cosa che si potrà sapere solo dopo l’11 Luglio, non sarà possibile renderlo Sim-Unlocked: quello che sappiamo, come sempre detto, è che la sim è controllata dalla baseband, ma, ora come ora, nessun hacker ne è chiaramente in possesso. Si ritiene che il nuovo Bootloader possa però controllare automaticamente l’integrità delle baseband, rendendosi così conto se sia stata modificata: chiaramente, se così fosse, iPhone non caricherebbe il suo sistema operativo rimanendo così bloccato in partenza.


Ringraziamo la comunità internazionale di “hacking di iPhone e gli altri amici sparsi nella rete, per averci reso partecipi di queste notizie e, se così fosse davvero, dovremmo aspettarci tempi molto cupi: confidiamo nell’immensa sapienza e abilità degli hacker che da un anno giocano al gatto e al topo con Apple con la certezza che la guerra per iPhone 2G, finora, l’ha vinta il topo. Ricordiamo ancora una volta che tutte queste sono considerazioni preventive, basate però su dati concreti, che vogliono anticipare le future problematiche di sblocco iPhone e ci auguriamo che le funzionalità TC del processore Arm rimangano ancora silenti, almeno per i vecchi iPhone 2G.