Hakowanie iPhone część 2

                1 listopada 2007 o godzinie 10:40, w kategorii Jabłka.

Obiecałem wam sprawozdanie z hakowania iPhona przy pomocy AppSnapp. Jeszcze dwa dni temu metoda ta była wielką niewiadomą dziś polecają ją już chyba wszyscy łącznie z producentem komercyjnego softu iPhone SIM Free – niemniej w sieci wciąż słychać potępieńcze krzyki tych którym się jednak nie udało. Ja też chwilę krzyczałem… bowiem pierwsze kilka prób nie przyniosło żadnych rezultatów… Oszczędzę wam jednak dramatycznej narracji i od razu przejdę do konkretów. Przypomnijmy – AppSnap potrafi aktywować iPhone i wyłamać zabezpieczenia (jailbreak) telefonu dzięki czemu uzyskujemy dostęp do menu, systemu plików a po instalacji specjalnej aplikacji (Installer) także do masy dodatkowego oprogramowania. Cała procedura jest właściwie dosyć prosta i była już w sieci wielokrotnie opisywana jednak nie widziałem jej jeszcze po polsku więc dla klarowności całego wywodu powtórzę ją jeszcze raz dodając swoje komentarze…

Ok. Lets go. Wyciągamy telefon z pudełka, włączamy, przesuwamy suwak Slide to emergency i sprawdzamy wersję oprogramowania za pomocą sekwencji *3001#12345#* którą wystukujemy na klawiaturze. Zobaczycie menu Versions. Nas interesuje pozycja Firmware Versions która powinna zawierać numer 04.01.13_G co oznacza że mamy do czynienia z wersją oprogramowania zwaną 1.1.1. Jeżeli tak możemy przejść do sedna. Jeżeli nie zaktualizujcie soft przez iTunes lub zacznijcie szukać innego sposobu na odblokowanie telefonu – dobrze radzę. Ok. Naciskamy przycisk Home i wracamy do ekranu Activate iPhone. Ponownie przesuwamy suwak Emergency i wpisujemy *#307# po czym naciskamy Call. Gdy telefon zacznie dzwonić naciskamy przycisk kasowania (ten z X!) znajdujący się w prawym górnym rogu i kasujemy wszystko co przed chwilą wpisaliśmy po czym wprowadzamy 0 i znów pukamy w Call. Po czym sekwencję Answer, Hold i Decline. Pierwsza przeszkoda za nami. Mamy podstawowy dostęp do ustawień telefonu. Teraz naciskamy przycisk Contacts widniejący pod klawiaturą i jak łatwo przewidzieć przechodzimy do ekranu z listą kontaktów. Oczywiście jest ona całkiem pusta. Naciskamy plus w prawym górnym rogu i dodajemy pierwszą pozycję.

Zamiast nazwy (First, Last) możemy podać cokolwiek najlepiej jednak zachować porządek więc polecam banalne „prefs”. Naciskamy Save w górnym prawym rogu i edytujemy pozycję Add new URL. Zamiast adresu strony wpisujemy prefs://1F i znów naciskamy Save. I jeszcze raz Save. Tak, przycisk ten jest w tym samym miejscu co poprzednio! Teraz pukamy w świeżo utworzony link i… przenosimy się do menu Settings. Tu wybieramy General potem Auto-Lock i ustawiamy czas na Never. Dzięki temu telefon nie zablokuje nam automatycznie klawiatury co – gdyby proces odblokowywania potrwał trochę dłużej – mogłoby trochę utrudnić nam życie. Wracamy do menu Settings (przyciskiem w lewym górnym rogu) i tym razem wybieramy Wi-Fi. iPhone wyszuka wszystkie dostępne sieci i wyświetli ich nazwy – nasze zadanie polega na tym aby wybrać właściwą. Tu mała dygresja – pisząc właściwą mam na myśli nie tylko swoją. Bardziej chodzi mi o jej konfigurację – gorąco radzę wyłączyć na tą krótką chwilę wszystkie ruterowe zabezpieczenia w postaci filtrowania ruchu po adresach MAC, szyfrowania WEP, WPA itp. a także oczywiście firewalla i wszelkie inne przekierowania portów, sprytne detekcje intruzów, garnki z miodem czy inne de-em-zety. Niby nie powinno to mieć znaczenia podczas następnych kilku minut a jednak – o dziwo – ma. iPhone wprawdzie pozwala na podłączenie do normalnej, zabezpieczonej sieci i działa w niej znakomicie ale efekty odblokowywania są wtedy mizerne. Wiem bo sam próbowałem tego kilka razy i powoli już traciłem nadzieję że się uda. Trochę się spieszyłem i nie miałem czasu szukać i wyizolować konkretnej przyczyny niemniej – co przecież najważniejsze – po takim niezabezpieczonym WiFi z gościnnym DHCP proces odbezpieczania ruszył z kopyta i zajął może ze 30 sekund… Jeżeli więc i u was pojawią sie podobne kłopoty polecam zbakupować konfigurację accespointa czy rutera a potem po prostu na chwilkę otworzyć go na świat. Tak będzie najłatwiej i najszybciej. Teraz wszystko powinno pójść dobrze.

Ok. Wracamy do iPhona. Naciskamy przycisk Home i znów zostajemy przenisieni do ekranu aktywacyjnego. Przesuwamy suwak, wpisujemy 0 a potem naciskamy Call, Answer, Hold i Decline. Jak poprzednio. Znów przechodzimy do menu Contacts (tym samym przyciskiem na dole; lista nie jest już pusta) i znów dodajemy nowy kontakt. Naciskamy plusik, potem First, Last gdzie wybieramy dowolną nazwę np. hack (bo to krótkie i ładne słowo) i naciskamy Save. Podobnie jak poprzednio znów dodajemy link – tyle że tym razem już prawdziwy. Stukamy więc w Add new URL i wpisujemy http://jailbreakme.com – naciskamy Save, jeszcze raz Save i… bierzemy głęboki oddech. Teraz chwila prawdy! Pukamy więc w adres http://jailbreakme.com i uruchamia się Safari które wyświetli nam powitalną stronę AppSnappa. Przewijamy ją do samego dołu i naciskamy przycisk Install AppSnapp. Od teraz sprawy powinny nabrać tempa – innymi słowy Safari powinno szybko się wyłożyć a my zobaczyć znany nam dobrze ekran Activate iPhone. Teraz trzeba będzie chwilę poczekać. Jeżeli wszystko pojdzie dobrze animacja na suwaku zawiesi się na momencik a pożniej telefon wyświetli cyfrę 1 i zacznie dzwonić. Przesuwamy suwak w prawo i… powinniśmy zobaczyć kolejny zwis. Tym razem wszystko zamiera. Na wszelki wypadek czekamy jeszcze jakieś pół minuty (one mississippi, two mississippi, three mississippi…) i wyłączamy aparat (przyciskiem u góry obudowy a potem suwakiem Slide to power off). Po ponownym włączeniu powinniśmy zobaczyć charakterystyczny ajfonowy desktop z kolorowymi ikonkami. Uffff! Udało się.

Powyższy proces jest jak zapewniają autorzy odwracalny – można iPhona przywrócić do stanu fabrycznego za pomoca opcji Restore w iTunes. Nie miałem okazji sprawdzić czy to prawda i szczerze mówiąc wolałbym nie mieć. Prawdopodobnie exploit działa także ze zrewirginizowanymi iPhonami podniesionymi do 1.1.1 ale szczerzę mówiąc nie mam pewności. Strasznie duży szum wokoło – ludzie piszą o problemach ale nie podają czy dotyczą one iPoda Touch czy iPhona, której wersji oprogramowania a niektórzy wręcz próbują odblokowywać nim telefony już wcześniej odblokowane! Słowem sporo słów mało treści – smoła. Jedno jest jednak jasne – AppSnapp nie jest przeznaczony dla wersji 1.0.2 ani aparatów już odblokowanych – uruchamiając go bez rozeznania tylko napędzicie sobie kłopotów. W razie problemów z połączeniem w otwartej sieci powtarzamy cała procedurę aż do skutku. Pamiętajcie że AppSnapp to strona w sieci i może się zdarzyć, że będzie chwilowo niedostępna lub przeciążona… Oczywiście nie musicie konfigurować za każdym razem kontaktów – mam tu na myśli sekwencję *#307#, Call kasujemy wszystko, wprowadzamy 0 i znów pukamy w Call, Answer, Hold i Decline żeby uzyskać dostęp do iPhone i reszta jak wyżej. Jeśli coś pójdzie nie tak w późniejszych etapach, przy sciąganiu simlocka lub przy instalacji dodatkowego softu – zanim wrócicie do AppSnappa powinniście zrobić Restore bowiem program zdążył już załatać dziurę z której skorzystał. Ok. To tyle. Większa połowa sukcesu za nami. Teraz pozostaje nam już tylko ściągnąć simlocka. To jest już wyjątkowo proste. Pukamy w ikonkę Installera a gdy ten zaproponuje nam ściągnięcie aktualizacji do nowszej wersji propozycję oczywiście przyjmujemy – gdy proces aktualizacji dobiegnie końca powinniśmy zainstalować następujące komponenty: Community Sources, BSD Subsytem i OpenSSH. Przydadzą się prędzej czy później.

Następnie dodajemy do listy źródeł (ikonka Sources, na dole, całkiem po prawej) nowe repozytorium (pukamy w Edit w prawym górnym rogu, potem Add w lewym) i podajemy adres http://rep.frenchiphone.com Czekamy aż instalator zaktualizuje listę nowodostępnych aplikacji i szukamy na niej programu AnySIM 1.1p. Najlepiej zrobic to w menu All Packages – a to dlatego że wszystkie paczki są tam po prostu ułożone alfabetycznie. Instalujemy AnySIMa a gdy proces dobiegnie końca wyłączamy telefon, wyjmujemy za pomoca spinacza oryginalną kartę AT&T a na jej miejsce wkładmy własną. Nie wiem czy zamiana kart jest naprawdę niezbędna ale wszyscy zalecają ten krok. Ok. Po ponownym uruchomieniu naciskamy ikonę AnySIM i tym samym rozpoczynamy proces zdejmowania simlocka. W przeciwieństwie do poprzedniego nie wymaga on z naszej strony nadmiaru aktywności – trwa za to dobre kilkaset sekund dłużej ale na szczęście jest całkiem czytelnie opisany. Na ekranie widać że proces idzie do przodu, wszystko w elganckim GUI – słowem pełen luzik. Na zakończenie restartujemy telefon i voila! Od tej pory iPhone działa z naszą polską kartą! Na zakończenie – podczas całego procesu zalecam, lepiej miejcie dobrze naładowaną baterię! Brak prądu podczas łamania iPhone i przerwanie procesu może – choć oczywiście nie musi – oznaczać spore kłopoty, lepiej więc nie ryzykować. Nie musicie jej formatować, ładować 92 godziny – nic z tych rzeczy – chodzi po prostu o to żeby nie była na wykończeniu kiedy zaczniecie całą zabawę w odblokowywanie. Ok. To tyle na dziś. W trzeciej części zajme się dostosowywaniem iPhone do naszych warunków i innymi drobiazgami…

PS. Starałem się opisać wszystko bardzo dokładnie tak żeby każdy – nawet mniej zorientowany użytkownik – znalazł tutaj pomoc ale pamiętajcie, że nie biorę żadnej odpowiedzialności za to co ostatecznie zrobicie z waszymi iPhonami. To wasza decyzja, wasze ryzyko i wasze pieniądze. Chcecie pewności? Używajcie telefonu w roamingu z AT&T, T-Mobile czy O2. Będzie działał jak Stefan obiecał. Lub poszukajcie fachowca – z tego co wiem serwisy gsm już mają taką usługe w cennikach. Jeżeli jednak chcecie sami spróbować odbezpieczyć swój itelefon to – u licha! – zróbcie to na własny rachunek.