Hakowanie iPhone część podsumowująca

                25 listopada 2008 o godzinie 18:19, w kategorii Jabłka.

Niedawno z sieci zniknęła wielokrotnie przeze mnie polecana strona Maćka Trębacza zawierająca bogate kompendium wiedzy o iPhonie. Skontaktowałem się z autorem i uzyskałem jego zgodę na aktualizację tamtego materiału i umieszczenie go na fotogenii. Dopisałem więc co trzeba i oto jest. Pracy było trochę więcej niż się spodziewałem – większość tekstu Maćka była pisana w czasach 1.1.4 a sporo się przecież od tego czasu zmieniło – i niestety nie wyrobiłem się przed opisem aktualizacji do wersji 2.2. Ale jak to mówią co się odwlecze to nie uciecze – a słowniczek na pewno przyda się przy najbliższej okazji. To tyle tytułem wstępu. Jeszcze raz – dzięki Maciek! A przy okazji czekam na wasze uwagi – może coś przeoczyłem, może coś dopisać, może coś jest niezrozumiałe? I tak dalej. I tym podobne. Dajcie znać w komentarzach.

Hero2008R0609

Słowniczek – najczęściej używane zwroty i pojęcia związane z iPhonem.

Firmware / Oprogramowanie

To oprogramowanie, dzięki któremu iPhone działa. Zawiera między innymi system operacyjny, jakim jest iPhoneOS (czyli mobilną wersję OS X) bootloader oraz basband (modem). Często mówi się też o wersji oprogramowania – wersja wyznacza jakie funkcje posiada telefon.

24Klodka56 1

Baseband / Modem

Modem odpowiada za funkcję dzwonienia i wysyłania/odbierania SMS’ów i posiada osobne, niezależne od wersji systemu oprogramowanie. To właśnie w tej części kryje się simlock.

24Klodka56 1

Bootloader

Trzecia i ostatnia część oprogramowania iPhone. Bootloader jest z grubsza odpowiednikiem BIOS-u w komputerach PC i jest odpowiedzialny za inicjalizację sprzętu i uruchomienie systemu operacyjnego. W iPhonach istnieją trzy wersje bootloadera:

– 3.9 – wersja, która była w telefonach od wersji 1.0.0 do 1.1.1 włącznie.
– 4.6 – wersja, która była w telefonach z oprogramowaniem 1.1.2 i wyższym.
– 5.8 – wersja, która jest w iPhonie 3G

Bootloader składa się z dwóch modułów – pierwszy, o którym mówimy najczęściej, to tzw. S-Gold Bootloader, odpowiedzialny za wiele rzeczy, w tym za weryfikacje chipu od modemu. To on przybiera wersje 3.9 lub 4.6. Drugi moduł, uruchamiany chwilę później to tzw. iBoot, który to nadzoruje proces uruchomienia samego systemu operacyjnego. iBoot jest odpowiedzialny za przyjmowanie aktualizacji oprogramowania i to on jest modyfikowany w celu odbezpieczenia iPhona. Warto zaznaczyć, że iBoot jest wgrywany do telefonu przy każdej aktualizacji dlatego właśnie musimy korzystać ze zmodyfikowanych plików firmware (.ipsw), które odbezpieczamy zanim jeszcze oprogramowanie zostanie wgrane do telefonu.

24Klodka56 1

Aktualizacja / Upgrade

Proces przejścia od starszej do nowszej wersji oprogramowania. Aktualizację wykonuje się w iTunes. Aktualizacja często wiąże się nie tylko ze zmianą wersji systemu, ale także oprogramowania modemu (patrz wyżej). Jeśli używasz telefonu w innej sieci niż wspierane przez Apple bądź bardzo ostrożny gdy zostanie opublikowana nowa wersja systemu – iTunes zapyta wtedy o to czy zaktualizować oprogramowanie a przypadkowe kliknięcie i niechciana aktualizacja może, choć oczywiście nie musi, wiązać się z zablokowaniem telefonu. Zablowowany w ten sposób telefon potocznie nazywa się cegłą (brick).

24Klodka56 1

Odtworzenie / Restore

Przewrócenie iPhona do stanu fabrycznego. Proces ten tym różni się od zwykłej aktualizacji, że czyści zawartość telefonu – w tym także archiwum esemesów i połączeń telefonicznych, notatki, ustawienia i tak dalej oraz multimedia. O ile przypadkowa aktualizacja nie musi oznaczać wielkich problemów i przywrócenia zabezpieczeń o tyle każdorazowe odtworzenie wręcz je gwarantuje.

24Klodka56 1

Synchronizacja

Przeniesienie danych pomiędzy iPhonem a komputerem.

24Klodka56 1

Downgrade

Proces przejścia z nowszej do starszej wersji oprogramowania. Zwykle kłopotliwy, zawsze trochę inny i pełen udręki.

24Klodka56 1

Simlock

Zabezpieczenie w telefonie uniemożliwiające używanie go w sieciach innych, niż wyznaczył operator. Każdy iPhone zakupiony w sklepie lub salonie operatora ma domyślnie nałożonego simlocka co pozwala na korzystanie z telefonu tylko i wyłącznie w sieci macierzystej. Można oczywiście kupić iPhone bez simlocka – tyle że kosztuje wtedy sporo więcej. Zdejmowanie tego ograniczenia jest jednym z głównych etapów odblokowywania iPhona. Z wersji 3G nie da się aktualnie zdjąć simlocka.

24Klodka56 1

Virginize / Dziewiczenie

Proces przywracania iPhona do stanu fabrycznego, a więc odwracanie wszystkich zmian, których dokonało oprogramowanie odblokowujące. Dziś jest to już właściwie pojęcie historyczne – w większości przypadków wystarcza zwykłe odtworzenie oprogramowania za pomocą iTunes.

24Klodka56 1

App Store

Sklep z oprogramowaniem. Jest to oficjalny kanał dystrybucji oprogramowania dla iPhonów i iPodów Touch. Programy z App Store powstaą przy użyciu dostarczonych przez Apple narzędzi (SDK) i aby trafić do dystrybucji muszą spełniać szereg różnych wymogów. Stanowi to przedmiot nieustającej krytyki lecz jednocześnie zapewnia dosyć wysoki poziom bezpieczeństwa. Innymi słowy szanse na pobranie z App Store jakiegoś szkodliwego oprogramowania są dzięki temu minimalne. Programy dostępne w App Store mogą być zarówno płatne jak i darmowe.

24Klodka56 1

Cydia

Program umożliwiający instalowanie aplikacji tworzonych przez społeczność programistów nie akceptującą ograniczeń narzucanych przez SDK i nie powiązaną z Apple żadnymi umowami. Dziś jest to zdecydowanie najpopularniejsze źródło niezależnego oprogramowania i prawdziwa alternatywa dla App Store. Programy dostępne w Cydii mogą być zarówno płatne jak i darmowe. Cydia korzysta z tzw. repozytoriów – to jest źródeł (serwerów) zawierających pojedyncze programy lub nawet całe ich biblioteki. Program ten instaluje się automatycznie w procesie odblokowywania i aktywacji iPhona.

24Klodka56 1

Installer

Program umożliwiający instalowanie aplikacji tworzonych przez społeczność programistów nie akceptującą ograniczeń narzucanych przez SDK i nie powiązaną z Apple żadnymi umowami. Installer był pierwszym kanałem dystrybucji oprogramowania dla iPhona i prawdopodobnie stał się też pierwowzorem App Store. Czasy świetności ma już za sobą – wraz z pojawieniem się iPhona w wersji 2.0 rozwój programu przeszedł w inne ręce i znacznie się spowolnił a jego rolę przejęła Cydia. Programy dostępne w Installerze mogą być zarówno płatne jak i darmowe. Installer korzysta z tzw. repozytoriów – to jest źródeł (serwerów) zawierających pojedyncze programy lub nawet całe ich biblioteki. Program ten instaluje się automatycznie w procesie odblokowywania i aktywacji iPhona.

24Klodka56 1

Repozytorium

Baza danych (magazyn lub jak kto woli biblioteka) z oprogramowaniem dla iPhona. Z repozytoriów korzystają programy Cydia i Installer. Repozytoria te nie są ze sobą kompatybilne.

24Klodka56 1

Wersja 2.0 / 2.x

Druga wersja systemu operacyjnego iPhone. Główną zmianą którą wprowadziło oprogramowanie 2.0 było oficjalne otwarcie urządzenia na zewnętrzne oprogramowanie oraz uruchomienie kanału dystrybucyjnego (App Store).

24Klodka56 1

Wersja 1.0 / 1.x

Umowna nazwa określająca pierwsze wersje systemu operacyjnego iPhone. iPhone na początku był platformą zamknięta a dodatkowe oprogramowanie można było instalować dopiero po złamaniu zabezpieczeń urządzenia (jailbreak) za pomocą Installera lub Cydii.

24Klodka56 1

SDK

Aplowski pakiet narzędzi i bibliotek znacznie ułatwiających pisanie oprogramowania dla iPhone. Korzystanie z SDK wiąże się z akceptacją różnych – głównie technicznych choć nie tylko – ograniczeń.

24Klodka56 1

Jailbreak / Odblokowanie i aktywacja

Aktywacja to proces uzyskania numeru telefonu oraz wyboru planu taryfowego u operatora który sprzedał nam telefon. Równoważny podpisaniu umowy. W czasach iPhona z oprogramowaniem 1.x przeprowadzało się go samodzielnie za pomocą iTunes. Obecnie kupujemy już telefon aktywowany lub aktywacji dokonuje przy nas sprzedawca. Jailbreak to proces pozwalający ominąć aktywację i jednocześnie pierwszy etap odbezpieczania telefonu. Polega on na takiej modyfikacji iphonowego oprogramowania która umożliwia zapisywanie danych na partycji z systemem oraz dodatkowo na instalacji jednego lub dwóch alternatywnych źródeł z oprogramowaniem (patrz Cydia i Installer). Drugi to zdjęcie simlocka. Technicznie rzecz biorąc jailbreak nie ma nic wspólnego ze zdejmowaniem z telefonu simlocka jednak pojęcie to stało się synonimem odbezpieczania telefonu w ogóle więc często można je spotkać także i w tym – szerokim – znaczeniu. Obecnie każdy model iPhona da się zjailbrekować lecz nie z każdego da się ściągnąć simlocka (patrz iPhone 3G). Do przeprowadzenia jailbreaka używamy specjalnego oprogramowania.

24Klodka56 1

iPhone 2G

Urządzenie którego nie ma. Apple nigdy nie nazywało w ten sposób żadnego iPhona. Nazwa pojawiła się z potrzeby chwili w celu odróżnienia starszych modeli telefonów od wersji 3G. Skrót 3G w nazwie telefonu oznacza trzecią generację telefonii komórkowej (UMTS) a nie trzecią generację iPhonów.

24Klodka56 1

iPhone 3G

Druga generacja aplowskiego telefonu. Pierwsza nosiła nazwę iPhone. Skrót 3G oznacza trzecią generację telefonii komórkowej (UMTS). Od poprzednika różni się tylko obsługą sieci 3G, wbudowanym modułem GPS oraz obudową. Z iPhona 3G nie da się na razie zdjąć simlocka.

24Klodka56 1

Tryb DFU / Recovery

Specjalny tryby, w które można wprowadzić iPhona, który nie chce się uruchomić aby móc na nowo zainstalowwać w nim oprogramowanie. DFU tłumaczymy jako Device Failsafe Utility lub Device Firmware Upgrade. Na oko tryb Recovery tym różni się od DFU że wyświetla na ekranie komunikat – obrazek z ikonką iTunes i kabelkiem. Tryb DFU jest trybem serwisowym podczas gdy Recovery (zwany także Restore) jest dostępny także dla użytkownika i pojawia się w różnych sytuacjach samoczynnie – np. w razie problemów z oprogramowaniem. Trybu DFU używamy podczas wygrwania do iPhona odblokowanej wersji oprogramowania (patrz Pwnage).

24Klodka56 1

ZiPhone

Jedne z programów pozwalających odbezpieczyć iPhony z oprogramowaniem 1.x. Swego czasu bardzo popularny i jednocześnie bardzo kontrowersyjny. Wedle plotek powstał w oparciu o skradziony kod i opierał się na niezbyt eleganckiej i zarazem niebezpiecznej metodzie odblokowywania telefonu. Jednocześnie była to – bezdyskusyjnie – pierwsza skuteczna metoda na odblokowanie telefonów z bootloaderem w wersji 4.6.

24Klodka56 1

Pwnage / Pwning

Pwnage tłumaczymy jako owładnięcie, zawładnięcie lub jako pogrom a nawet rzeź. To jednocześnie sposób na odbezpieczenie iPhona. Polega na wgraniu do telefonu odpowiednio zmodyfikowanego programowania. Na dzień dzisiejszy to najpopularniejsza metoda odblokowywania i jailbreakowania iPhonów. Dokonuje się tego narzędziami PwnageTool i QuickPwn dla maka oraz WinPwn dla Windows.

24Klodka56 1

BootNeuter / Neutering

Neutering (dosł. kastrowanie) to proces odbezpeczania bootloadera S-Gold dzięki czemu oprogramowanie modemu nie jest już sprawdzane pod kątem autentyczności a także zostają zniesione ograniczenia związane z wgrywaniem innych jego wersji. Jednym słowem neutering to proces odpowiedzialny głównie za zdjęcie simlocka.

24Klodka56 1

FakeBlank

Specjalna spreparowana wersja bootloadera. Dzięki FakeBlank można na iPhonie uruchomić specjalne programy zwane serial payloads. Są one przydatne tylko w wyjątkowych sytuacjach – na przykład jeśli na Twoim iPhonie nie działa WiFi, można użyć programu SWiFi, który wymaga opcji FakeBlank i potrafi naprawić problemy. Dziś to już chyba historia.

24Klodka56 1

SSH

Oprogramowanie służące do uzyskania dostępu do systemu plików iPhona po dokonamym jailbreaku. Aby uzyskać dostęp do telefonu po SSH należy najpierw zainstalować poprzez Installera lub Cydię pakiet OpenSSH a następnie można już logować się za pomocą konsoli lub dowolnego klienta SFTP. Domyślnie hasło roota ustawiono na alpine a użytkownika mobile na dottie. Ze względów bezpieczeństwa warto je zmienić za pomocą komendy passwd.

24Klodka56 1

SpringBoard

Menu główne iPhona. Zawiera ikony umożliwiające uruchamianie programów i poszczególnych funkcji telefonu.

24Klodka56 1

iTunes

Program służący do zarządzania biblioteką multimediów a także do synchronizacji iPodów i iPhonów. Program jest darmowy i można go pobrać ze strony apple.com

24Klodka56 1

Stealth SIM, Turbo SIM, **** SIM / nakładki

Sprzętowe metody na odblokowanie iPhonów. Polegają na oszukaniu telefonu poprzez nałożenie na własną kartę sim specjalnej nakładki która różnymi sposobami udaje że pochodzi z innej nie objętej simlockiem sieci. Niestety sposób ten ma wiele wad – po pierwsze nakładki te mogą powodować problemy w funkcjonowaniu sieci gsm co kończy się losowym wylogowywaniem telefonu z macierzystej sieci, po drugie wymagają często przycinania właściwej karty sim do odpowiednich rozmiarów, po trzecie zaś mają skłonność do gubienia styku lub mechanicznych uszkodzeń (są malutkie bardzo delikatne) a także – po czwarte – całkiem sporo kosztują. To jednocześnie jedyna metoda na używanie iPhona 3G poza macierzystą siecią.

24Klodka56 1


komentarzy 5