Firmware 1.1.2 OTB - Sobre um possivel desbloqueio via software.
Não acho que isso vai acontecer nesta altura do campeonato.
Os velhos exploits não estão mais lá. A esperança seria encontrar um exploit na baseband no novo código-se a executar um grande pedaço de código. Mas penso que o bootloader é bastante travado.
Em primeiro lugar, o downgrade do bootloader via software está fora de questão.
Em segundo lugar, a apenas secpack que é valida em 4,6> = 1.1.3 Eles fizeram uma mudança para o formato do secpack tão dos antigos não validar. Então, se analisarmos de um exploit na própria baseband, que teria de ser posto em 1.1.2
Firmware é escrito como é carregado, e é isso que IPSF e AnySim tirar vantagem. O velho bootloader apenas invocou aguardar a sig para confirmar antes de escrever o primeiro 0×400 bytes, que contém o início vetor. O novo bootloader precisa também do “secpack” em 0×3c0000 para não confirmar. Assim, teríamos de encontrar um exploit que pode escrever o primeiro 0×400 e apagar 0×3c0000.
A IPSF desbloqueia próprio e utiliza um bootloader RSA na versao 3,9 Este foi rigorosamente atualizado em 4,6
Espero que eu esteja errado, e que algumas pessoa inteligente virá juntamente com um software unlock.
