Hackowanie iPhone część 6

                18 lutego 2008 o godzinie 16:00, w kategorii Jabłka.

Ostrzegałem was wcześniej przed pochopną aktualizacją do 1.1.3 ale ostatnio jeden z moich koronnych argumentów stracił rację bytu – otóż cały proces stał się prosty i powtarzalny. Teraz iPhona odblokować może każdy – wystarczy tylko umieć czytać. Oczywiście cały czas aktualna pozostaje teoria spiskowa, która mówi że ostatni wysyp haków ma swoje źródło w kontrolowanym przecieku od Apple, które chce przed opublikowaniem SDK i kolejnej aktualizacji – być może najważniejszej bo otwierającą zamkniętą do tej pory platformę, to zupełnie nowa rzecz – naznaczyć jak największą ilość „nielegalnych iPhonów” tak aby je potem jednym gładkim ruchem zablokować. Słowem, taka bomba z opóźnionym zapłonem. Brzmi to może nieco paranoicznie ale z punktu widzenia technologii jest to możliwe, nawet jeżeli miałoby to tylko czasowo odciąć złamane iPhony od nowego softu i utrudnić ich używanie. Wystarczy przecież żeby nowe iTunes wymuszało aktualizację iPhona a nowe upgrady systemu wymagały nowego iTunes żebyśmy wszyscy zaczęli mieć poważny problem. Oczywiście to tylko teoria – ma też kilka słabych punktów – ale patrząc na krążące po sieci wyliczenia i idące w grube setki milionów dolarów szacunki strat jakie ponosi Apple z powodu odblokowanych na boku iPhonów można – przyznacie – mieć obawy…

876Sdajdzx4


Niemniej mimo tego postanowiłem zaryzykować i kilka dni temu zdecydowałem się na aktualizację do 1.1.3. Nie oznacza to jednak że wy też musicie t robić – jeżeli macie sprawny telefon i opory przed grzebaniem, poprawianiem i śledzeniem na bieżąco doniesień z linii frontu „Apple vs hakerzy” lepiej sobie odpuście. Jeżeli jesteście początkujący nie spieszcie się w pogoni za nowinkami – wbrew pozorom hakowanie iPhona to wcale nie jest taka trywialna zabawa. Zawsze będzie się z tym wiązać pewne ryzyko a na prawdziwe problemy nie pomogą gotowe fixy i porady od innych równie „doświadczonych” użytkowników na forum – kilkukrotne instalowanie jednego pakietu to naprawdę nie jest żadna rada… Lepiej więc dajcie sobie spokój jeżeli ten opis wydaje się wam zawiły – tak jak nie każdy musi umieć grać na gitarze tak nie każdy musi znać się na komputerach i elektronice. Zamiast w pocie czoła otwarte wyważać drzwi lepiej oddajcie wasz telefon komuś kto wie co robi – nawet jeżeli ma to kosztować parę złotych to jest to niewielka cena jak za święty spokój, prawda?

Snapshot1203297675Snapshot1203297656

I jeszcze jedno – nowości wprowadzone w nowym oprogramowaniu zawsze wydają się szalenie atrakcyjne – tak jak trzęsące się ikonki i webklipy widoczne na obrazku powyżej – ale w praktyce często bledną. Ja praktycznie nie zauważyłem większej różnicy mimo iż przeskoczyłem o dwa oczka w górę z 1.1.1 do 1.1.3. Bawiłem się tym może 5 minut. Nie dajcie się więc oczarować obiecanym fajerwerkom – wprawdzie miło jest być up to date ale ta gra często nie jest warta świeczki. Moja dobra rada – zanim zaktualizujecie swojego iPhona do wersji 1.1.3 sprawdźcie które z często używanych przez was programów bezproblemowo z nią działają. Ciągle jeszcze sporo softu nie doczekało się aktualizacji i pod 1.1.3 zwyczajnie odmawiają współpracy. Czasem wystarczy tylko przenieść dane z /var/root do /var/mobile ale zwykle to zbyt mało żeby skłonić je do posłuszeństwa. Jeżeli więc wasza ulubiona i niezbędna do życia aplikacja nie działa pod 1.1.3 najlepiej wstrzymajcie się jeszcze z aktualizacją. Jak mówi przysłowie, lepszy wróbel w garści niż gołąb na dachu. Ok. Wystarczy tego wstępu przejdźmy do rzeczy.

Iphon45Sdeen

Mój iPhone to 1.1.1 OTB z bootloaderem 3.9. Jeśli nie wiecie co do was piszę zaglądnijcie koniecznie do właściwego słowniczka – bez tego nie ma sensu czytać dalej. Odbezpieczałem go za pomocą AppSnappa w duecie z AnySimem 1.1p i od tej pory – poza opisywanymi na blogu hakami i wyciętą z 1.1.2 poprawką do esemesów – nic więcej z nim nie robiłem. Działał dzielnie i nie sprawiał nigdy żadnych problemów. Tym razem do odblokowania iPhona użyjemy programu iJailbrak 0.5.3. Program działa tylko pod Leopardem więc jeżeli macie Tygrysa skorzystajcie z komputera od znajomego lub ewentualnie z oryginalnego ZiPhone. Metoda odbezpieczania telefonu jest w obu przypadkach z grubsza ta sama – i żeby było jasne jest to metoda Zibriego – jednak iJailbreak sprawia znacznie mniej problemów. ZiPhone od samego początku nie działa na maku zbyt dobrze, co więcej z dnia na dzień wychodzą nowe poprawione wersje które za chwilę znowu są poprawiane, a ponadto z tego co czytałem trzeba po nim jeszcze ręcznie nanosić poprawki np. dodawać certyfikat youtube więc raczej odradzam. Skorzystajcie z iJailbreaka. Uwaga – nie mam pojęcia jak zachowają się w takiej sytuacji iPhony odblokowywane sprzętowo. Jeżeli nie wiecie co przeszedł wasz telefon zanim go kupiliście lepiej nie ryzykujcie.

Ziphone-Igor

Cała procedura trwa zaledwie kilka minut. Wykonałem ją korzystając z ostatniej dostępnej wersji iTunes (czyli 7.6 – zalecane!) i z simem Plusa. Niezależnie od tego który macie w tej chwili soft i co wcześniej przeszedł wasz telefon polecam następujące kroki – najpierw aktualizujemy oprogramowanie iPhona do wersji 1.1.3. Normalnie, jak ludzie, przez iTunes bez żadnego shifta. Słowem, robimy to co do tej pory było surowo zabronione. Możecie wybrać Update lub Restore, nie ma to dla samego procesu większego znaczenia zalecam jednak to drugie. Różnica pomiędzy tymi opcjami jest taka że przy aktualizacji wasz iPhone zachowa wszystkie ustawienia i media a przy Restore zostanie całkiem wyczyszczony. I dlatego właśnie mocno sugeruję to drugie rozwiązanie – nie wiem co robiliście ze swoim iPhonem wcześniej więc szanse że jakieś pozostałości po poprzednich hakach i instalowanych programach zakłócą potem jego działanie znacznie maleją. Zresztą wasze kontakty, ustawienia i media i tak będą do odtworzenia z itunesowego backupu i biblioteki więc nie tu zbyt wiele ryzyka. Backup odbywa się podczas każdej nowej synchronizacji – jeżeli więc chcecie go wymusić wystarczy tylko odpiąć i podpiąć iPhona ponownie.

Syk987Sd

Zaczynamy. Podłączamy naszego iPhone do komputera, uruchamiamy iTunes, wybieramy Restore i czekamy cierpliwie aż program pobierze z sieci i zainstaluje aktualizację. Trochę to potrwa, paczka z 1.1.3 waży trochę ponad 160MB więc znajdźcie sobie jakieś zajęcie. Kiedy proces aktualizacji dobiegnie końca wasz iPhone będzie oczywiście zablokowany a na ekranie zobaczycie wtyczkę i ikonkę iTunes. Odłączamy go teraz na chwilę od komputera po czym wpinamy ponownie, uruchamiamy program iJailbreak i klikamy w zieloną ikonkę Jailbreak. Pojawi się okienko z wyborem czy chcemy iPhona tylko zjailbrekować czy też także odbezpieczyć. Wybieramy oczywiście Unlock i idziemy na papierosa lub mandarynkę.

3260-1

W ciągu kilku najbliższych minut wasz iPhone wyświetli milion sześćset literek, zrestartuje się raz czy dwa razy ale nie ma powodu aby nerwowo patrzyć w ekran – po tych wszystkich zabiegach telefon będzie całkowicie sprawny. Gdy iJailbreak skończy swoją robotę podłączamy naszego iPhona do iTunes. Program rozpozna nowe urządzenie i zapyta czy chcecie odtworzyć zawartość z backupu, wybieramy tak – lub też nie jeżeli chcecie skonfigurować go od zera – i tyle. Gotowe. Macie odblokowanego iPhona z softem 1.1.3 i zainstalowanym Installerem. A gdyby coś poszło nie tak – cóż wybieracie Restore i od nowa. Nigdy jeszcze aktualizacja i odbezpieczanie iPhona nie była tak proste! Schody zaczynają się później – ale o tym za chwilę. Od strzału działa mobilny iTunes i youtube do pełni szczęścia trzeba doinstalować tylko pakiety Community Sources, BSD Subsytem, OpenSSH (na wszelki wypadek, w razie problemów dzięki niemu jest szansa że dostaniecie się do iPhona przez SSH).

Isdkjfds7S

A co ze schodami? Otóż teraz trzeba będzie skompletować pozostałe oprogramowanie. Jak być może wiecie jailbreaków do softu 1.1.3 pojawiło się kilka. Pierwszy od Nate True, potem trzy kolejne wersje od słynnego DevTeam a potem ten z którego właśnie skorzystaliśmy czyli od Zibriego. Nie wdając się w talmudyczne spory – kto od kogo i czemu ukradł, a może nie ukradł tylko jemu chcieli ukraść – jedno warto powiedzieć: otóż wszystkie te metody delikatnie się od siebie różnią. Efektem jest oczywiście informacyjny chaos i także poważne problemy z funkcjonowaniem wielu aplikacji. Na szczęście sytuacja powoli się stabilizuje, a metoda Zibriego z racji swojej łatwości – i chyba także największej wierności z applowskim oryginałem – ma wielkie szanse zdominować pozostałe. I bardzo dobrze bo utrzymywanie stanu obecnego nie skończy się niczym dobrym – już w tej chwili wszyscy się kłócą. O ile zastosowaliście się do mojej rady i sprawdziliście które z używanych przez was aplikacji działają pod 1.1.3 nie spotkają was żadne niespodzianki. Już je znacie. W innym przypadku może okazać się że wasz ulubiony program nie zadziała i że będziecie musieli nauczyć się żyć bez niego. A to może być naaaaaprawdę trudne.

Snapshot1203300891Snapshot1203300925

Ok. Na początek zaczniemy od dostosowania telefonu do polskich warunków z repozytorium i.myapple.pl ściągamy paczkę Prezentacja numerów – 1.1.3 a z repozytorium www.sendowski.de/iphone pakiet ForwardMSGfix 1.1.3. Ten pierwszy załatwi sprawę rozpoznawania polskich numerów z prefiksem i bez, a ten ostatni zlikwiduje irytujące okienko Call forwarding active wyskakujące przy każdym połączeniu głosowym. To bardzo ważne „drobiazgi”. Dodatkowo możecie też od razu ściągnąć trzy polskie dodatki – dwa niezbędne jakim są Polska autokorekta i Dodatkowe klawiatury 1.1.3 oba autorstwa Maćka Trębacza oraz raczej zbędny ale całkiem przyjemny jakim jest Polski język dla 1.1.3 Maćka Kankowskiego. Dzięki nim wasz iPhone zacznie się zachowywać prawie tak jakbyście go całkiem legalnie kupili w sklepie za rogiem. Słowem, będzie gadał i pisał po polsku. Kolejnym istotnym pakietem jakiego potrzebujecie będzie BoosPrefs (1.54). To zamiennik i następca słynnego Services czyli mówiąc krótko program, który pozwala włączać i wyłączać EDGE, Wifi, Bluetooth czy SSH. Można go także rozszerzyć o dodatkowe moduły np. o zarządzanie serwerem AFP. To dosyć ważna aplikacja zwłaszcza jeżeli nie rozliczacie połączeń przez EDGE ryczałtowo – oszczędzi wam niepotrzebnych wydatków. A ponadto pamiętajcie że pracujący w tle serwer SSH nie dość że łapczywie pożera baterię to jeszcze hasło roota zna cały świat! To ważne tym bardziej, że na chwilę obecną nie da się go zmienić… Poważnie – gdy go nie używacie lepiej będzie go wyłączyć.

BossprefsconfigBossprefsscreen

To chyba tyle na dziś. Reszta zależy już od waszych upodobań. Informuję że z używanych przeze mnie na co dzień aplikacji bezproblemowo działają VNSea, APlogger, SysInfo, Light, iFickr, iAno i Chess. Trochę więcej schodów jest z weDictem, Books i Terminalem (Term-vt100). Wszystkie trzy udało mi się wprawdzie bez większego trudu uruchomić ale wymagało to ręcznego poprawiania normalnych instalacji więc zdecydowanie nie jest to metoda dla każdego. Nie martwcie się jednak – skoro działają to za jakiś czas wszystkie te betawersje trafią do normalnego obiegu i będzie można je zainstalować jednym puknięciem… Cóż, sporo zachodu prawda? Niby nic wielkiego ale w końcu zawsze to więcej niż gdybyśmy się za tą aktualizację nie zabrali, prawda? A tak godzina lub dwie w plecy a zysk raczej niewielki… Po co mi triangulacja w Google Maps kiedy od dziecka i bez takich wynalazków zawsze wiem gdzie jestem? A jak nie wiem to – u licha – właśnie dlatego że nie chcę wiedzieć! Nie napisałem jeszcze 100 esemesów więc po co mi limit podniesiony na 75000? Po co mi procesor podkręcony o 3MHz? Może jednak zamiast się z tym wszystkim babrać lepiej poczekać aż Apple wprowadzi wreszcie coś naprawdę nowego zamiast zwykłej choć kuszącej kosmetyki? Zwłaszcza że dni do zapowiadanej premiery SDK i kolejnej wersji oprogramowania można policzyć na palcach obu dłoni. No chyba że należycie do tej grupy użytkowników która myśli „może i iPhone nie ma 3G i ememesów ale za to można go hakować!”.

Słowem byle do wybuchu! 😉


komentarzy 16