Saurik détaille les contre-mesures d'Apple contre le jailbreak

Tuaw avait mobilisé ses animateurs historiques - notamment Erica Sadun - pour héberger un chat en direct avec Jay Freeman, alias Saurik, l'homme derrière le gestionnaire de paquets "alternatif" qu'est Cydia. Il détaille, notamment, le nouveau processus de validation mis en place par Cupertino pour l'iPhone 3GS et la dernière génération d'iPod Touch.

Apple vérifie pour ces modèles, lorsqu'ils sont restaurés, que le logiciel qui y est injecté est "sécure". Ça se fait via iTunes qui contacte un tout nouveau serveur de certification, gs.apple.com, qui reçoit des informations concernant le périphérique et le logiciel. En fait, n'importe quel fichier envoyé à l'iPhone ou au touch passe par ce processus (même si une requête peut transmettre plusieurs demandes de signature en même temps). Première conséquence, il est nécessaire d'être connecté à l'internet pour faire ses mises à jour. Seconde conséquence, la tâche des "jailbreakeurs" s'en trouve singulièrement compliquée. Mais Saurik reste confiant.

La façon dont Apple a implémenté cette technique laisse la porte ouverte à une "replay attack" : vous enregistrez la signature du serveur Apple et la renvoyez au périphérique, qui s'y perd et accepte cette signature.

Source