iFaith aggiornato da iH8sn0w alla versione 1.1

Richiami mistici accompagnano il nuovo tool del noto hacker iH8sn0w, iFaith.

Per chi non aveva, appunto, fede (“faith”, in inglese), per chi l’ha sempre avuta e per chi trepidava nell’attesa di poter ripristinare il proprio dispositivo ad un vecchio firmware è finalmente disponibile l’ultima versione, la 1.1, di questo importante tool per l’estrazione dei blob SHSH dai nostri iDevice, e molto altro.

Vediamo insieme quali sono le novità di questa versione, e cosa ci consente di fare iFaith v1.1.

Chi ha un po’ di confidenza con il panorama jailbreak e affini saprà che, con i dispositivi più recenti, è impossibile effettuare il downgrade del proprio firmware, ovvero l’installazione di una versione meno recente di sistema operativo rispetto a quella attuale, senza aver prima salvato manualmente (tramite TinyUmbrella ad esempio), o fatto salvare per noi (“Make my life easier” in Cydia) questo importante certificato della relativa versione di iOS alla quale si vuole tornare.

Il problema, fino ad oggi, era il seguente: Apple ha deciso di non firmare più le vecchie versioni di firmware, il che ha reso impossibile l’utilizzo del tool TinyUmbrella per il salvataggio manuale del blob SHSH.

Se quindi, ad esempio, fino a ieri avessi voluto salvare il certificato dal mio iPhone con firmware 4.0 (versione non più firmata da Apple) per tenermi aperta la possibilità, aggiornando ad una nuova versione, di tornare indietro appunto alla 4.0 magari per problemi di sblocco della baseband dell’ iOS più recente, non avrei avuto alcuna possibilità se non la speranza di trovarlo salvato sui server Cydia di Saurik.

Tutto ciò prima di leggere il  tweet odierno dello sviluppatore.

Ora, infatti, possiamo estrarre il blob SHSH anche da terminali sui quali è installata una versione non più firmata da Apple di sistema operativo. Per farlo basta scaricare iFaith (da qui) e seguire le istruzioni visualizzate a video. Al momento è disponibile la versione solo per sistemi Windows.

Il tool, inoltre, integra anche la funzionalità del tool iReb, sempre a cura di iH8sn0w, che con un paio di click ci consente mettere il nostro iDevice in modalità DFU. Permette, inoltre, di visualizzare l’elenco dei certificati SHSH relativi al nostro dispositivo salvati sui server di Saurik nonché di creare custom firmware firmati, pur senza essere in possesso del relativo blob SHSH.

I dispositivi sui quali è possibile utilizzare iFaith v1.1 sono quelli vulnerabili all’exploit scoperto dal “nostro caro” Geohot e utilizzato per il tool Limera1n: si tratta di tutti gli iPhone e iPod touch più recenti, nonché all’ iPad di prima generazione. L’ iPad 2 non è supportato, come anche i dispositivi più “anziani” dell’ iPhone 3G e iPod touch di seconda generazione per i quali, tuttavia, non è necessario essere in possesso del certificato SHSH per poter ripristinare un vecchio firmware.

Il changelog riporta anche di ulteriori bugfix, nonchè di nuove funzionalità. Del blob SHSH che andremo a salvare sarà ora creata anche “l’impronta digitale” tramite l’algoritmo SHA1, e l’utente sarà allertato nel caso iFaith non sia in grado di agganciare iTunes, anziché andare in crash.