Depuis le firmware 3.1, Apple a mis en place une signature ECID dans iTunes qui oblige ceux qui veulent restaurer, de le faire uniquement avec le dernier firmware en cours. Saurik, le créateur de Cydia a trouver une solution en sauvegardant l’ECID des utilisateurs directement sur ses serveurs. Ensuite avec des outils comme IREB, vous pouvez Downgrader au firmware antérieur grâce à cette sauvegarde. Mais Cela devrait changer prochainement ! En effet, d’après Frenchiphone, Apple lancera prochainement une nouvelle clé de contrôle appelée “APTicket“ qui sera implanté directement dans le bootrom des nouveaux appareils.

Le but de cette manœuvre est d’empêcher toute sauvegarde de l’ECID en passant par le serveur de Saurik ou autres, en modifiant le fichier HOSTS vous obligeant à passer uniquement par le serveur TSS d’APPLE…

Voici la discussion sur le forum de Frenchiphone:

Apple va probablement traiter la demande TSS, plus tard cette année (peut être très prochainement) et va développer un code (petit programme) pour traiter la réponse
du serveur directement dans le bootrom de nos appareils !!!!! ce qui empêchera toute demande ailleurs que le serveur d’APPLE.
– La nouvelle version d’iTunes enverra une demande de certificat en y ajoutant une nouvelle clé.
– Le serveur d’Apple créera ce nouveau certificat avec une date effective attachée, qui rendra le certificat renvoyé INVALIDE !!!! s’il est utilisé après cette date !
– Tant que le nouveau (3ème version) bootrom ne sera pas encore disponible sur nos appareils, iTunes se chargera du décryptage de la réponse renvoyée par le serveur d’Apple en utilisant cette’ nouvelle clé « AptTicket »
ce sera sûrement encore possible de pouvoir passer par un autre serveur ….
– Mais quand les nouveaux iPhones seront fournis avec ce nouveau bootrom , ce sera le bootrom qui validera la clé « AptTicket » ce sera aussi le bootrom qui pourra valider tout ce que voudra Apple !!!!!

En effet Apple peut :
-Soit faire une vérification du bootrom de l’iphone ce qui conditionnera la réponse à envoyer au serveur TSS d’Apple (pour les anciens bootrom que nous avons actuellement),
– Soit autoriser notre iphone ayant ce nouveau bootrom à valider lui même la réponse !!!!

Cette analyse permet d’affirmer que nous ne pourrons plus utiliser un autre serveur que celui d’Apple ! (donc plus possible de demander à SAURIK, ou d’être notre propre serveur).

Nous vous rappelons quelques règles indispensables :

  • Éloignez-vous de toute mise à jour d’un nouveau Firmware et attendez les tests des spécialistes du Jailbreak (DevTeam ou Geohot)
  • Éloignez vous aussi de la mise à jour du logiciel iTunes et attendez les tests.
  • Dans  iTunes, pensez à désactiver la recherche de mise à jour automatique.