¿Quitar la proteción DRM de las Aplicaciones de Apple Store?

Para el Ipod Touch 2G, si no se puede hacer jailbreak, ¿Entonces no es más fácil quitarle la protección DRM a las aplicaciones y juegos de Apple Store para instalarlas libremente?

libremente e ilegalmente...el JB no es xa instalar aplicaciones de la App Store,es ilegal.el JB te permite tener acceso total a tu dispositivo y poder instalar aplicaciones de terceros,totalmente legales.

si le kitas el DRM a tus propias aplicaciones compradas,no pasa nada.xo si las descargas "por ahi",es ilegal.

dac317, me puedes esplicar como se hace eso?????
Te pueden pillar al sincronizarlo con el itunes y te banean o algo???'

javi93 escribió:dac317, me puedes esplicar como se hace eso?????
Te pueden pillar al sincronizarlo con el itunes y te banean o algo???'

cesarfuenla escribió:libremente e ilegalmente...el JB no es xa instalar aplicaciones de la App Store,es ilegal.el JB te permite tener acceso total a tu dispositivo y poder instalar aplicaciones de terceros,totalmente legales.

si le kitas el DRM a tus propias aplicaciones compradas,no pasa nada.xo si las descargas "por ahi",es ilegal.

javi93 escribió:dac317, me puedes esplicar como se hace eso?????
Te pueden pillar al sincronizarlo con el itunes y te banean o algo???'

dac317, creo que no te estás enterando bien del asunto, pero yo te lo explico, es simple (hoy no voy a ser borde)


Para empezar quitar una protección DRM a una aplicación tuya puede ser legal dependiendo o no donde vivas. En algunos paises el simple echo de eliminar una proteccion digital es delito.

Para continuar, cualquier tipo de distribución es ilegal en el 100% de los paises, básicamente pq lo dice la misma licencia del software. Un software licenciado te prohibe expresamente cualquier distribución de cualquier software modificado, en cambio el dueño de dicho software si podrá modificarlo para adaptarlo a sus necesidades, aunq sea por ingeniería inversa, pero NO distribuirlo.

Para terminar, como bien dices todas las app de Apple están protegidas por DRM. Que tipo de DRM? que sistema? Bueno, pricipalmente medidas de control y protección. Sin que sea así el proceso, pero más o menos esto es lo que ocurre cuando compras una app en Apple:

1. Realizas el Pedido
2. Apple antes de enviarte la descarga, primero firma la aplicación con su certificado de firma y la cifra para el usuario quien la compra
3. El usuario termina de descargar la aplicación en formato ipa y la transfiere itunes a su ipod.
4. Su ipod abre este archivo ipa y comprueba que fue creada para el usuario que tenga sincronizado. Como se supone que ese ipod está sincronizado con esa cuenta, el ipod la admite. Por otro lado se chequea el estado de la firma, y con ello se verifica si el archivo se ha modificado desde que fue emitido. Esto es simple. Se verifica la firma de Apple con el certificado publico de Apple que está ya en el ipod. Este certificado publico abre el certificado privado de Apple. Una vez la firma está abierta se verifica que es de Apple y el checksum de todo el archivo. Si es correcto la firma es correcta y se da acceso. De no ser así la app se rechaza.
5. Si está todo correcto la app se instala.
6. Aun así el ejecutable de la aplicación se encuentra encriptado y firmado. Encriptado como hemos dicho para cada usuario, de modo que cuando el propietario legítimo lo ejecuta, este se desencripta en memoria y se puede usar la aplicación. Si otro usuario lograse de todos modos hacer un copy/paste, este no funcionaría, puesto que su ipod no tendría las rutias (por asi decirlo) para desencriptarlo. Así mismo la firma se usa para verificar una vez mas que el ejecutable no ha sido modificado.


Para que todo esto? pq posiblmeente ahora todo esto conteste a tus preguntas. Aunque fuese posible eliminar de la aplicación cualquier tipo de protección DRM (esto es facil), al hacerlo estarías modificando el archivo en sí, con lo que estarías destruyendo la firma de Apple. Al destruir la firma de Apple el ipod jamás la instalará ni aceptará ni tampoco la ejecutaría siquiera. Evidentemente no tenemos los certificados privados de Apple de firma, con lo que recostruir una firma es imposible.

Da igual que el archivo en si esté sin protección alguna, este jamás pasará al ipod, y aun cuando pasase no podría tampoco ejecutarse, todos los chequeos de integridad fallarían

Espero que ahora quede claro

Theliel escribió:dac317, creo que no te estás enterando bien del asunto, pero yo te lo explico, es simple (hoy no voy a ser borde)


Para empezar quitar una protección DRM a una aplicación tuya puede ser legal dependiendo o no donde vivas. En algunos paises el simple echo de eliminar una proteccion digital es delito.

Para continuar, cualquier tipo de distribución es ilegal en el 100% de los paises, básicamente pq lo dice la misma licencia del software. Un software licenciado te prohibe expresamente cualquier distribución de cualquier software modificado, en cambio el dueño de dicho software si podrá modificarlo para adaptarlo a sus necesidades, aunq sea por ingeniería inversa, pero NO distribuirlo.

Para terminar, como bien dices todas las app de Apple están protegidas por DRM. Que tipo de DRM? que sistema? Bueno, pricipalmente medidas de control y protección. Sin que sea así el proceso, pero más o menos esto es lo que ocurre cuando compras una app en Apple:

1. Realizas el Pedido
2. Apple antes de enviarte la descarga, primero firma la aplicación con su certificado de firma y la cifra para el usuario quien la compra
3. El usuario termina de descargar la aplicación en formato ipa y la transfiere itunes a su ipod.
4. Su ipod abre este archivo ipa y comprueba que fue creada para el usuario que tenga sincronizado. Como se supone que ese ipod está sincronizado con esa cuenta, el ipod la admite. Por otro lado se chequea el estado de la firma, y con ello se verifica si el archivo se ha modificado desde que fue emitido. Esto es simple. Se verifica la firma de Apple con el certificado publico de Apple que está ya en el ipod. Este certificado publico abre el certificado privado de Apple. Una vez la firma está abierta se verifica que es de Apple y el checksum de todo el archivo. Si es correcto la firma es correcta y se da acceso. De no ser así la app se rechaza.
5. Si está todo correcto la app se instala.
6. Aun así el ejecutable de la aplicación se encuentra encriptado y firmado. Encriptado como hemos dicho para cada usuario, de modo que cuando el propietario legítimo lo ejecuta, este se desencripta en memoria y se puede usar la aplicación. Si otro usuario lograse de todos modos hacer un copy/paste, este no funcionaría, puesto que su ipod no tendría las rutias (por asi decirlo) para desencriptarlo. Así mismo la firma se usa para verificar una vez mas que el ejecutable no ha sido modificado.


Para que todo esto? pq posiblmeente ahora todo esto conteste a tus preguntas. Aunque fuese posible eliminar de la aplicación cualquier tipo de protección DRM (esto es facil), al hacerlo estarías modificando el archivo en sí, con lo que estarías destruyendo la firma de Apple. Al destruir la firma de Apple el ipod jamás la instalará ni aceptará ni tampoco la ejecutaría siquiera. Evidentemente no tenemos los certificados privados de Apple de firma, con lo que recostruir una firma es imposible.

Da igual que el archivo en si esté sin protección alguna, este jamás pasará al ipod, y aun cuando pasase no podría tampoco ejecutarse, todos los chequeos de integridad fallarían

Espero que ahora quede claro

Creo que no has entendido lo que he escrito. Te invito a q lo leas otra vez.

Una firma digital a día de hoy es completamente y totalmente inviolable si se usa un buen certificado evidentemente. Tan inviolable como que la seguridad de toda inet y sistemas serio usan sistemas de clave pública, sistemas muy superiores a los cifrados simétricos como AES. Deja de ser TOTALMENTE inviolable si:

1º. Llamas a la puerta de Apple y le pides amablemente que te den los certificados de firma... que va a ser que no.
2º. Inventas un sistema para romper algoritmos tipo RSA... que va a ser que tampoco. Romper RSA (o similares) tienes 3 opciones a día de hoy:

a) Fuerza bruta. Pero claro... por fuerza bruta sacar una Key simple de tan solo 1024bits implicaría más o menos que si tenemos 6 mil millones de personas en la tierra y a cada una le das un procesador de 4 nucleos de 4Ghz cada uno, y todos se ponen a buscarla, tardarían a groso modo unos 5,9 x10^280 años. Bueno, con optimizaciones y otros sistemas quizás lo podríamos dejar en tan solo 2 x10^140 años. No verdad?

b) Encontrar un algortimo que sea capaz ¡¡sin saltarse ninguno!! sacar todos y cada uno de los números primos, empezando por el 1 y terminando pues por cualquiera comprendido entre 1 y un número de 1024bits... evidentemente de forma simple, hay formas de hacerlo pero en tiempos exponenciales

c) Encontrar una vulnerabilidad en el algoritmo RSA en sí, que no tiene ninguna que se conozca, y ya son muchisimos años y ataques y ... ni análisis criptográfico ni nada ha podido con RSA.

Por cierto, para claves de 1024, pero se podrían usar claves de 2048 o 4096...

Va a ser que no verdad? Si no rompes RSA no puedes obtener la clave privada. Sin la clave privada no podrías reconstruir la firma original. Sin poder reconstruir la firma original el ipod siempre rechazará el paquete IPA si se modifica aunque sea uno de sus bits.

Espero que ahora quede algo más claro