MuscleNerd: su iPhone 4 è possibile effettuare il downgrade dela baseband

Dall’uscita di iPhone 4, gli esperti dell’hacking dei device Apple, come il DevTeam, si sono messi subito al lavoro per riuscire ad effettuare il jailbreak del nuovo dispositivo.

Tramite il suo account Twitter, MuscleNerd afferma che è possibile effettuare il downgrade della baseband di iPhone 4, anche se vi è ancora qualche ostacolo.

Dopo che Comex ha trovato un altro exploit userland che permette il jailbreak di iPhone 4, MuscleNerd e PlanetBeing sono riusciti ad effettuarne anche l’unlock. MuscleNerd ha poi verificato che è possibile effettuare il downgrade della baseband e del bootloader su iPhone 4, possibilità bloccata da Apple su iPhone 3GS. Ovviamente, a questo punto, è scontata la domanda: come mai se Apple era riuscita ad imporre questo blocco su iPhone 3GS, ha lasciato la strada libera sul nuovo device?

Il motivo è quanto mai semplice, infatti la strada non è stata lasciata libera da Apple, ma è sicuramente in salita. Questa possibilità è stata introdotta soprattutto a favore degli sviluppatori: quando infatti viene pubblicata una versione beta di iOS rendendola disponibile solo agli sviluppatori, all’interno di essa si trova molto spesso anche un aggiornamento del firmware modem, ovvero della baseband. Purtroppo, proprio per il motivo che si tratta di una versione beta, non sempre tutto è funzionante: nel caso capitasse in futuro che Apple rilasci una beta con dei problemi di qualsiasi genere, gli sviluppatori avranno la possibilità di tornare al firmware precedente (o comunque l’ultima versione rilasciata al pubblico), senza incorrere in possibili incompatibilità tra la versione di iOS e quella del firmware del modem, dato che anche quest’ultimo verrà portato alla versione precedente.

Tutto questo sembrerebbe solo un vantaggio per coloro che necessitano dell’unlock (sblocco telefonico) per utilizzare il proprio dispositivo perchè, anche nel caso in cui Apple riparasse una falla e l’utente effettui erroneamente l’update, potrà tornare alla versione precedente. Purtroppo però, Apple ha introdotto un nuovo sistema di firme proprio come fece con iPhone 3GS e le frme SHSH. Questa volta però il discorso sembra molto più complicato dato che esse sono sempre legate al dispositivo e sono uniche “per restore”, ovvero per ogni ripristino e vengono generate tramite un algoritmo presente proprio nella baseband. Il che significa che non sarebbe possibile applicare lo stesso metodo di salvataggio delle firme SHSH perchè anche riuscendo ad aggirare i controlli di Apple, la baseband rifiuterebbe la firma.

L’unico metodo possibile sarebbe quello di sfruttare una falla nel bootloader, anche se non ve ne è ancora nessuna conosciuta. Non ci resta che attendere e vedremo se questo sarà possibile in futuro.