Dostal som jeden napad, ktory sice neviem zrealizovat, ale mohol by fungovat.
Ak by bola funkcia systemu iOS, ktora vracia ECID modifikovana a vratila by miesto "hardveroveho" ECID, "softverovy" ECID ulozeny v nejakom subore.
Potom by sa dal teoreticky podstrcit hocijaky uz existujuci SHSH pre urcitu verzio iOS s prislusnim ECID. To by asi nebol problem.
Neviem, ale myslim si, ze aj instalacia Mac OS X na PC funguje takto dako podobne. Tiez sa tam myslim emuluje dokonca BIOS Mac-u, resp. sa mu podstrkuje tabulka s hardverom.
Je to isty sposob cracknutia. Miesto USB hardveroveho kluca s brutalnym sifrovanim sa pouzije upravena, alebo vlastna DLL-ka. Softver si mysli, ze komunikuje s HW klucom, ale komunikuje s DLL-kou a HW kluc tam vobec nie je.
))) DLL emuluje HW kluc.
iOS by zavolal "svoju" funkciu (nami modufikovanu), ktora mu vrati ECID, pomocou ECID a SHSH by rozsifroval potrebne veci a autentifikacia by presla.
Smola je, ze neviem crackovat.
Takze musim pockat na sikovnych ludi, ktori do toho vidia. Kto vie, mozno moj napad nejakeho hackera oslovi.