Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Začíná nové a zřejmě úspěšné kolo hackerských nájezdů na iPhone 1.1.1 a iPod touch. (12.10.07)
12. října 2007, 08.00 | Tři možné cesty do nitra firmwaru 1.1.1. iphoneSimFree odblokuje každý iPhone. A poddal se také iPod touch.
Firmware 1.1.1, vydaný pro iPhone 27. září, zrušil většinu do té doby fungujících metod odblokování iPhonu a jeho otevření pro aplikace třetích stran. Nejenom to, v některých případech dokonce způsobil „zcihelnění“ („bricking“) odblokovaných telefonů, změnil je v kus mrtvého hardwaru. To samozřejmě vyvolalo ohromnou mediální odezvu a mnozí uživatelé raději zůstali u předchozí verze firmwaru (1.0.2).
Skupiny hackerů, jež nalezly předchozí postupy, pochopitelně mezitím nezahálely a pracovaly na způsobu, jak proniknout i novým firmwarem, nebylo to však snadné, protože verze 1.1.1 zabezpečení výrazně zesiluje. Přesto se v tomto týdnu začala scházet hlášení prvních úspěchů hackerů.
Tři metody průniku k souborovému systému
Aby se vůbec dalo s iPhonem něco dělat, je třeba nejprve získat přístup k jeho souborovému systému (v angličtině se pro to vžil termín „jailbreak“), pak bude možné instalovat další aplikace a provádět různé další úpravy.
Od středy se takové metody nabízejí hned tři. Neformální tým iPhone Dev Team přichází s metodou, jež vypadá poměrně spolehlivě, celý svůj postup plus příslušný software nabízejí jako stažitelný ZIP archiv (velký zhruba 1,2 MB). Postup nelze použít pro již odblokované telefony.
Jestliže už telefon byl aktualizován na verzi 1.1.1, musí se převést zpět na firmware 1.0.2 a poté připravit na aktualizaci s otevřeným přístupem k souborovému systému. Pak se provede vlastní aktualizace firmwaru, což zanechá telefon s otevřeným firmwarem 1.1.1. Dále se přinutí firmware 1.1.1 nastavit přístup pro čtení a zápis, aby byl skutečně přístupný. Poté již lze instalovat SSH a BSD software, telefon by mělo jít aktivovat se SIM kartou nepocházející od AT&T.
Pro instalaci dodatečných aplikací bude nutná též úprava SpringBoardu (domovské obrazovky s ikonami aplikací). Ve verzi 1.1.1 je totiž naprogramovaná tak, aby dovolovala jenom běh firemních aplikací. iPhone Dev Team ovšem našel způsob, jak to zvrátit, navrací zpět původní aplikaci. Potom už zbývá jenom provést určité „úklidové práce“.
Stále však nejde o postup pro úplné laiky, navíc se nedá použít na iPod touch.
Dosti podobný postup se objevil také na iPhone Alley. Samotný autor přiznává, že využil postupu iPhone Dev Teamu, který mu někdo zaslal anonymně a on k tomu doplnil podrobnější návod. (To bylo v době, kdy iPhone Dev Team svůj postup ještě nezveřejnil, protože ho neměl odladěný). Nyní iPhone Dev Team tvrdí, že jde o odvozeninu ze starší verze jeho postupu, to, co zveřejnili teď, je novější, rozvinutější záležitost.
A do třetice tu máme metodu hackera, který si říká „niacin“. Ten však využívá k získání přístupu k souborovému systému iPhonu chybu ve zpracování TIFF souborů. Jde ovšem o využívání bezpečnostní chyby (a celkem závažné, stejným způsobem by do telefonu mohlo připutovat i něco docela nepříjemného), takže lze čekat, že na to Apple brzy vydá opravu a metoda již nebude použitelná, nemluvě o tom, že sám „niacin“ ji popisuje jako beta verzi.
Ze všech tří variant se jeví jako nejnadějnější metoda iPhone Dev Teamu (už vzhledem k jeho dosavadním výkonům). Ano, postup zůstává v surovém stavu, ale již nyní opět otevírá cestu pro dodatečné aplikace.
Rušno je i na poli odblokování:
iphoneSimFree 1.6 si umí poradit s firmwarem 1.1.1
Jistě si pamatujete, že jedno z prvních čistě softwarových řešení pro odblokování iPhonu přinesla firma iphoneSimFree. Byl to ovšem software komerční, který pak poněkud zapadl ve stínu bezplatných odblokovávacích nástrojů iUnlock a anySIM z dílny iPhone Dev Teamu.
Nyní se však iphoneSimFree opět hlásí o slovo.
Jak firma sama přiznává, otevírací postup iPhone Dev Teamu jí otevřel cestu, jak odblokovat i telefony s firmwarem 1.1.1. A především si poradí též s telefony s baseband firmwarem 04.01.13_G. (Baseband firmware řídí základní telekomunikační funkce a některé odblokovávací programy do něj zasahovaly. Aktualizace na zmíněnou verzi poté vedla ze „zcihelnění“.)
Z toho plyne, že iphoneSimFree 1.6 nejenom dokáže odblokovat iPhone s libovolným firmwarem, ale také umí opět oživit v mrtvou cihlu změněný telefon. (Vyžaduje to návrat k firmwaru 1.0.2 metodou iPhone Dev Teamu a následnou instalaci iphoneSimFree 1.6).
Je trochu paradoxní, že stejný tým, který firmě nejspíš značně naboural obchodní plány svými bezplatnými odblokovávacími programy, jí nyní alespoň dočasně asi pomůže tržby zvýšit. iphoneSimFree ovšem sama program neprodává, zřejmě ve snaze vyhnout se právním postihům ze strany Applu funguje pouze jako velkoobchodní distributor, prodávající hromadné licence koncovým prodejcům. Jejich seznam najdete tady. (Jeden z nich se nachází v Německu, tedy dost blízko, ovšem v případě softwaru na umístění prodejce zase tolik nezáleží.) Cena se pohybuje mezi 50 a 100 USD, závisí na konkrétním prodejci.
Postup iPhone Dev Teamu celkem pochopitelně není použitelný pro iPod touch. (Pro něj žádný dřívější firmware neexistuje.) „Niacinova“ metoda sice není právě čistá a lze přepokládat její brzké zazáplatování, ale ta na iPod touch účinkuje.
Toho využili další a doinstalovali na iPod mnohé další aplikace, například Mail, (Google) Maps a několik aplikací třetích stran, jak ukazuje tenhle obrázek. Veškeré prázdné místo na obrazovce (a že ho tam při továrním nastavení je) zaplnily ikony.
Mimo jiné to dokazuje, že aplikace z iPhonu se dají přenést na iPod touch, což ovšem nijak zvlášť nepřekvapuje, Apple se na to však těžko bude dívat s nadšením, jistě to bude považovat za porušení autorských práv.
Shrnutí
Steve Jobs označil potýkání se s hackery za hru na kočku a myš. Tuto metaforu hackerské kruhy rychle přejaly a často ji ve svých zprávách používají. Nyní opět bodují myši, i když už to měly o poznání těžší. Příslušné postupy pořád nejsou právě jednoduché, avšak na tom se určitě dále pracuje. Zvlášť slavit může iphoneSimFree, jejíž software nejenom opět zaručuje bezpečné odblokování, ale dokonce dokáže oživit i telefony umrtvené předchozím odblokováním. Bude zajímavé sledovat, zda se opět rozběhne obchod s odblokovanými iPhony, podle některých zpráv v určitých oblastech (třeba některých indických městech) dosahoval až masových rozměrů.
Dá se ovšem čekat, že Apple brzy vydá další aktualizaci firmwaru, jež iPhone opět uzavře. Tentokrát však k tomu bude mít jeden docela pádný důvod, totiž opravení chyby ve zpracování TIFF souborů. Tato chyba se pravděpodobně nachází i v nižších verzích firmwaru a když se o ní již ví, představuje celkem značné bezpečnostní riziko, alespoň podle dostupných informací. Určitě to je nemilá záležitost i pro Apple, protože se ukazuje, že od nebezpečí tak skvěle odstíněný iPhone přece jen nějakou tu skulinku má.
Zajímavé bude sledovat též dění kolem iPodu touch, hackeři z něj zřejmě budou schopni opravdu udělat „iPhone bez telefonu“.
Po uvedení firmwaru 1.1.1 se zdálo, že hackerské úpravy iPhonu jsou uzavřenou záležitostí, avšak opět se ukázalo, že všechny podobné softwarové bariéry nakonec najdou své přemožitele.