Al leer el documento de seguridad de iOS , en la página 6, se describe el proceso de actualización de la OTA.
El proceso OTA, incluye el envío de información de la versión actual y la ID del dispositivo a Apple. Dentro de la respuesta OTA, Apple firma la información de la versión y el ID del dispositivo. Un dispositivo también se envía por dispositivo para hacer frente a los ataques de reproducción.
Apple también dice:
The boot-time chain-of-trust evaluation verifies that the signature comes from
Apple and that the measurement of the item loaded from disk, combined with the
device’s ECID, matches what was covered by the signature. These steps ensure that
the authorization is for a specific device and that an old iOS version from one
device can’t be copied to another. The nonce prevents an attacker from saving
the server’s response and using it to tamper with a device or otherwise alter
the system software.
Mis preguntas son:
1) ¿Por qué es necesario que el ID del dispositivo firmado forme parte de la actualización de OTA? Si el dispositivo entra en contacto con Apple, solo Apple puede firmar una respuesta OTA. Dado que está implicado un nonce, el dispositivo podría indicar su para la solicitud que se acaba de enviar. Entonces, ¿por qué se necesita la identificación del dispositivo firmada para personalizar la actualización de OTA?
2) Mencionan que copian el iOS antiguo en un teléfono diferente, ¿implican a través de una interfaz USB u otra? ¿Cómo se puede lograr esto?