Hakowanie iPhone część 3

                2 listopada 2007 o godzinie 15:28, w kategorii Jabłka.

Drobna zmiana planów – obiecywałem poprzednio że zajmę się dostosowywaniem iPhone do polskich warunków ale okazało się że odblokowanie YouTube jest wam bardziej potrzebne. Ok. Proszę bardzo. Przecież pisze dla was – nie dla siebie. Mamy już odblokowany telefon i zainstalowane trzy niezbędne do dalszej pracy pakiety: Comunity sources, BSD subsystem i OpenSSH. Jeszcze wczoraj widziałem w Installerze kolejną przydatna paczuszkę która nazywa się YouTubeFix i która prawdopodobnie mocno uprościłaby nam wszystkim życie ale dziś już jej nie ma. Ciekawe… Może nie działała zbyt dobrze i dlatego zniknęła? Cóż trzeba będzie sobie poradzić „na piechotę”.

Zaczynamy! Ściągamy z sieci paczuszkę i rozpakowujemy. W środku znajdziecie trzy pliki: device_public_key.pem, device_private_key.pem oraz data_ark.plist. Następnie łączymy się z iPhonem za pomocą jakiegoś klienta SFTP. Możecie użyć darmowego Fugu, jego potomstwa albo komercyjnego Transmita – co kto woli czy czego używa. Zresztą dziś już chyba trudno znależć klienta FTP który nie obsługiwałby też połączen po SFTP, prawda? Ok. Upewniamy się, że iPhone jest podłączony do naszej sieci a ekran jest odblokowany, podajemy IP telefonu… Zaraz, zaraz! Mam nadzieję, że wiecie o czym mówię? Jeżeli liczyliście na jakieś typowo telefoniczne sztuczki typu krzyżyk-dwójka-gwiazdka-gwiazdka-strzałka-w-lewo-osiem to krzyżyk ale na drogę… Niestety – a właściwie na szczęście – iPhone to coś więcej niż tylko telefon i wymaga od was odrobinę komputerowego rozeznania. Jeżeli więc do tej pory nie wiecie jakie IP ma działający w waszej sieci wasz prywatny iPhone lub też myślicie że IP to taki inny IMEI to raczej nie wróżę wam powodzenia. Cały ten „hack” nie jest wprawdzie jakoś skomplikowany ale zupełny laik sobie z tym nie poradzi… Na prawdę – nie mogę już pisać prościej ani bardziej konkretnie. Dlatego, jeśli napotkacie jakieś niezrozumiałe fragmenty zamiast brnąć w nieznane lepiej poproście o pomoc bardziej doświadczonego znajomego.

Poniższa procedura jest skuteczna zarówno dla maków jak i dla Windows – między innymi właśnie dzięki temu że nie opisuje tematu w stylu „kliknij myszką 5cm od prawej krawędzi ekranu” – ale proszę, weźcie pod uwagę, że prowadzę stronę o Apple i zwyczajnie nie potrafię wam polecić windowsowego oprogramowania ani tym bardziej rozwiązywać problemów które może ono stwarzać. Ok? Wszystko jasne? Dobrze. Wracamy więc do tematu. Adres IP telefonu znajdziecie pukając w Settings/Wi-Fi/nazwa sieci do której jesteście podłączeni i w niebieską kropkę po prawej ze znakiem >. Przechodzimy do klienta ftp. Wpisujemy potrzebne IP, wybieramy odpowiedni protokół, port 22 i podajemy nazwę użytkownika i hasło. Domyślny login to jak wiadomo root a pass to alpine. Logujemy się. Spokojnie – za pierwszym razem może to chwilkę potrwać… Pilnujcie tylko żeby telefon nie zasnął bo wtedy zerwie sesje i będziecie czekać w nieskończoność. Teraz przechodzimy do katalogu Library/Lockdown (właściwie jest to /private/var/root/Library/Lockdown ale skoro logujemy sie jako root to trafiamy od razu trzy kroki bliżej) i robimy kopie bezpieczeństwa wszystkich znajdujących się w nim plików i katalogów.

Zapisujemy je w jakimś bezpiecznym miejscu na dysku i nadajemy mu jakąś czytelna nazwę – np. youtube backup – co gwarantuje że go potem przez nieuwagę czy przypadek nie skasujecie – po czym nadpisujemy oryginalne pliki w iPhone tymi które przed momentem ściągnęliśmy sobie z sieci. Z tego co czytałem część telefonów (może tylko te z firmware 1.0.2 a może zależy to od czegoś innego, trudno powiedzieć – mam nawet podejrzenie że przy odblokowywaniu YouTube do niczego tak na dobrą sprawę nie służy ale z braku czasu na eksperymenty uznałem że skoro nie szkodzi lepiej będzie zachować „talmudyczny” charakter tego opisu) ma w katalogu Lockdown gotowy katalog activation_records a część nie. Mój nie miał. Ale to oczywiście nie problem. Tak więc – jeśli go nie ma to trzeba go założyć. Śmiało!

Ok. Wracamy na nasz dysk – musimy bowiem jeszcze „poprawić” oryginalny (czyli ten który wcześniej zbackupowaliśmy!) plik data_ark.plist. Aby móc to zrobić będziecie potrzebowali jakiegoś normalnego edytora tekstu np. SubEthaEdit, TextWrangler lub czegoś podobnego. Przed edycją skopiujcie go sobie na biurko lub w inne miejsce tak żeby nie pracować na kopii którą zrobiliście dla bezpieczeństwa. Uwaga! Skopiujcie nie przesuńcie! Ok. Teraz otwórzcie jednocześnie dwa pliki data_ark.plist – ten oryginalny i ten ściągnięty z sieci. W tym drugim zaznaczamy widoczny powyżej i niebieski fragment, po czym przeklejamy go do tego pierwszego tak aby trafił pomiędzy klucze BrickState a DeviceName. Dokładnie tak jak widać to na powyższym obrazku. Zapisujemy wyedytowany oryginał i wysyłamy go do katalogu activation_records na iPhone. Już prawie gotowe.

Teraz musmy jeszcze tylko upewnić się, że wszystkie ruszane przez nas pliki a także świeżo założony katalog mają ustawione odpowiednie uprawnienia. W każdym kliencie ftp wygląda to trochę inaczej ale bez trudu powinniście znależć potrzebne okienko. Przywileje powinny być ustawione na rwxr-xr-x (czyli 755). Oczywiście poprawiamy je jeśli trzeba. Lista pilków w katalogu Lockdown powinna wyglądać mniej więcej tak:

Ok. To tyle. Skończyliśmy. Teraz wystarczy już tylko zrestartować telefon i – jeżeli wszystko poszło dobrze – YouTube powinien ruszyć. Dajcie znać czy się udało!

PS. Powtórzę to co pisałem poprzednio. Starałem się opisać wszystko bardzo dokładnie tak żeby każdy – nawet mniej zorientowany użytkownik – znalazł tutaj pomoc ale pamiętajcie, że nie biorę żadnej odpowiedzialności za to co ostatecznie zrobicie z waszymi iPhonami. To wasza decyzja, wasze ryzyko i wasze pieniądze. Chcecie pewności? Używajcie telefonu w roamingu z AT&T, T-Mobile czy O2. Będzie działał jak Stefan obiecał. Lub poszukajcie fachowca – z tego co wiem serwisy gsm już mają takie usługi w cennikach. Jeżeli jednak chcecie sami spróbować odbezpieczyć swój itelefon to – u licha! – zróbcie to na własny rachunek.