Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Novinky na poli prolamování ochran iOS
6. srpna 2010, 00.00 | Kongresová knihovna prohlásila otvírání firmwaru za legální. Objevil se nástroj JailbreakMe umožňující otevření firmwaru iPhonu přímo z Webu, využívá však závažnou bezpečnostní díru, kterou Apple slíbil brzy zacelit. A už se nabízí také softwarový nástroj umožňující odblokování iPhonu 4.
Hodně se toho v poslední době odehrálo též v souvislosti s prolamováním ochran a omezení, jež Apple klade na iOS, tady se pokusíme shrnout ty nejdůležitější zprávy, co s tím souvisejí:
Kongresová knihovna prohlásila otvírání firmwaru za legální
Minulý týden došlo k významné události z hlediska právní klasifikace otvírání firmwaru přístrojů s iOS, takzvaného „jailbreakingu“. Apple ho samozřejmě odmítá, avšak právní statut takovýchto zásahů zůstával dost nejasný. Apple sice naznačoval, že se by se mohl pokusit nechat je prohlásit za porušování svých autorských práv, ale v praxi je zatím v podstatě toleroval, žádnou žalobu nikdy nepodal.
Nicméně taková možnost stále existovala, avšak minulé pondělí americká kongresová knihovna (která působí také jako úřad pro autorská práva) prohlásila jailbreaking a některé další druhy překonávání takovýchto ochran za legální, pokud se provádějí za účelem „čestného použití“ („fair use“). Podrobněji to, co se podařilo prosadit (a též to, co se naopak nepodařilo), v češtině probírá tenhle článek Diit.cz.
Apple na to pochopitelně vzápětí odpověděl, že otevření firmwaru nadále znamená ztrátu záruky, ale s tím by měl každý, kdo se chystá provést takovýto zákrok, počítat.
Na výroku kongresové knihovny je ale důležité to, že takovéto hackerské zásahy do iOS nebudou trestně postižitelné a především nepůjde stíhat ani tvůrce příslušných nástrojů pro tyto účely. V USA totiž platí zákon DMCA, který pamatuje i na obcházení různých ochran a stanoví za ně dost přísné tresty.
Pro jailbreaking sice už dříve Kongres udělil výjimku z DMCA, ale nový výrok její platnost dále potvrzuje. Samozřejmě se to netýká jen Applu a iOS, ale i jiných platforem (třeba „rootu“ na přístrojích s Androidem) a též prolamování CSS ochran na filmových DVD (na překonávání ochran Blu-ray filmů se to však nevztahuje).
iPhone Dev Team umožňuje otevření iPhonu 4 z Webu
Možná je to pouhá shoda okolností, ale záhy po „legalizaci“ otvírání firmwaru známá hackerská skupina iPhone Dev Team oznámila, že přináší nový nástroj pro otevření firmwaru iPhonu 4.
Nástroj nazvaný JailbreakMe využívá chyby v Safari a dovoluje otevření firmwaru na dálku přes Web, stačí s daným zařízením prostě navštívit příslušný web, který se postará o vše další, není třeba žádné připojování kabelem k osobnímu počítači.Takto lze otevřít iPhone 4, funguje to ovšem také pro starší iPhony, iPody touch a pro iPad. Zpočátku si JailbreakMe neuměl poradit s iPadem používajícím iOS 3.2.1 a někteří uživatelé si stěžovali, že jim přestaly fungovat MMS zprávy, ale následné dodatečné úpravy to vyřešily, MMS zprávy fungují a nástroj zvládá iPady s aktualizovaným firmwarem, i když nadále někteří mají potíže s 3G iPady, uživatelé WiFi modelů však zatím nic takového nehlásí.
A snadno se lze vrátit zpět k „legitimnímu“ iOS, stačí připojit se k iTunes a vyžádat si obnovu firmwaru (samozřejmě se tím odstraní všechny případně provedené úpravy, jež Apple nepovoluje).
Provozování videohovorů FaceTime přes 3G sítě
Vedle toho, že JailbreakMe umožňuje přímý přístup k souborovému systému a dovoluje instalaci aplikací nepocházejících z App Store, dají se na jím otevřeném iPhonu 4 provozovat videohovory funkce FaceTime nejenom přes WiFi, ale i přes 3G připojení s pomocí aplikace My3G firmy Intelliborn (My3G stojí 3,99 USD).
Ta totiž přiměje aplikace, aby si myslely, že pracují přes WiFi, ačkoli se ve skutečnosti používá 3G síť, lze tak překonat řadu různých omezení, operátorům se to však asi příliš líbit nebude, vzhledem k možnému zatížení jejich sítí. (Fungování FaceTime přes 3G síť názorně předvádí tohle video.)
A pochopitelně se takováto úprava vyplatí jenom těm, kdo mají tarify s neomezeným přenosem dat.
JailbreakMe však odhalil závažné bezpečnostní riziko
Metoda, kterou nástroj JailbreakMe využívá, však v sobě skrývá nemalá bezpečnostní rizika. Samozřejmě používá díru v iOS, objevily se ale obavy, že by stejnou zranitelnost mohli zneužít útočníci, aby na dálku umístili škodlivý software na cílový přístroj.
Podle všeho tato metoda využívá chybu v PDF prohlížeči iOS, jež umožňuje získat přístup k zařízení. Konkrétně se užívá PDF soubor s vloženým speciálně upraveným písmem, bezpečnostní chyba se týká zpracování tohoto písma.
Mimochodem, bezpečnostní aktualizace Security Update 2010-003 pro Mac OS X, vydaná letos v dubnu, řešila velice podobnou bezpečnostní chybu. Podle zprávy CNETu však jde vlastně o dvě chyby, jedna se týká zmíněného zpracování písem v PDF dokumentech a druhá umožňuje získat neomezený („root“) přístup k zařízení.
Zároveň to ale znamená, že po zacelení zmíněných zranitelností už nebude JailbreakMe fungovat, což připouštějí i jeho tvůrci. (Podobná zranitelnost se využívala již při otvírání iPhone OS 1.1.1, tehdy šlo o chybu prohlížeče TIFF obrázků, příslušný hackerský nástroj dokonce po otevření firmwaru dotyčnou chybu opravil.)
Apple si je samozřejmě bezpečnostních rizik spojených s touto zranitelností vědom, v úterý pro agenturu Reuters prohlásil, že záležitost zkoumá a ve středu mluvčí Applu sdělila CNETu, že už vyvinuli opravu a začlení ji do chystané aktualizace softwaru, avšak odmítla upřesnit, kdy se tato aktualizace objeví. Dá se však předpokládat, že nejpozději iOS 4.1 bude mít tyhle chyby již opravené.
iPhone Dev Team s tím počítá, JailbreakMe zjevně bude fungovat nejvýše pro iOS 4.0.1. A bude třeba pamatovat na to, že bezpečnostní díry, které umožňují, aby JailbreakMe fungoval, mohou zároveň otevřít cestu záškodnickému softwaru (to však platí i pro „legitimní iOS“, do vydání opravy bude ohrožen úplně stejně.)
Už se objevil také nástroj pro odblokování iPhonu 4
V případě iPhonu kromě otevření firmwaru mnozí chtějí též telefon odblokovat, tedy se zbavit jeho zablokování na určitého operátora (u nás se iPhony neblokují, takže nás to příliš nezajímá, ale v USA a některých jiných zemích je obtížné neblokovaný iPhone vůbec sehnat).
Po otevření firmwaru lze na telefon použít další software, který obstará jeho odblokování a nyní se takováto utilita nabízí již i pro iPhone 4. iPhone Dev Team totiž vydal nástroj ultrasn0w 1.0-1, aktualizaci své odblokovávací utility, jež si poradí také s iPhonem 4, vedle iPhonu 3G a 3GS. Odblokovávaný iPhone 4 musí používat baseband firmware verze 01.59, iPhony 3G a 3GS pak verzí 04.26.08, 05.11.07, 05.12.01 nebo 05.13.04.
Nová verze utility ultrasn0w se distribuuje pomocí Cydie, což vyžaduje otevření firmwaru, v případě iPhonu 4 pomocí výše popsaného nástroje JailbreakMe. (Tohle video předvádí, jak to funguje.)
Pro iPhone 4 tak už jsou teď dostupné prostředky pro odstranění všech omezení, která pro tento telefon Apple může nastavit.