Nagyon sokan nem tudják, hogy az iphone-dev team-ben egy magyar ember is benne van, nevezetesen pytey. A dev-team körülbelül 10-12 emberből áll, akik a világ több országából származnak. December 27. a 25th Chaos Communication konressuson, pytey, musclenerd, és planetbeing egy rövid (egy órás) bemutatót készített a nagyközönség számára, az iphone 3g függetlenítés eljárásáról. Első körben bemutatták, hogy kik is és honnan érkeztek a dev-team csapatába, azután a dev-team.com oldal statisztikáját.
A dev-team tagjai: pytey, MuscleNerd, és planetbeing
A fiúk a riportban a statisztikákkal kezdenek. Meglepő, hogy az Apple céges IP tartományából is legalább 180 ember rendszeresen frissíti a dev-team által kiadott szoftvert. (jailbreak és unlock)
Hogy hogyan is működik ez az egész jailbreak/unlock?
A telefon azon a bizalmi láncon alapszik, hogy az Apple kódja fut rajta. Minden “aláírást” a kernel ellenőriz. A kernel ellenőrzése az iboot betöltésekor történik meg. Az iboot ellenőrzése pedig akkor, amikor az LLB-t betölti.
Az LLB-t a N0R-ból tölti be a készülék (a legalacsonyabb szintű kód, a bootrom). És itt történnek a dolgok…
A bootrom nem ellenőrzi az LLB aláírását, így ezt kihasználva, egy fajta buffer overflow-t lehet előidézni a DFU módban. (device firmware upgrade mode, a telefon frissítéséhez használt mód, amikor jópár ellenőrzés nem fut le, így lehetőség nyílik az egész rendszer patchelésére)
Ezzel szemben a baseband, egy sokkal összetettebb dolog, mivel itt nincs lehetőség semmilyen recovery módra. (egy speciális aláírás generálódik az S-Gold chip és a NOR azonosítójából), ami azt okozza, hogy a telefon hálózatfüggő lesz. Ezért nem lehet megoldani azt, hogy egy eredetileg független telefon secpack-jét átmásoljuk egy függő telefonéra.
A második generációs iphone-nál, a bootrom ellenőrzi a bootloadert. A bootloader ezután ellenőrzi a bootrom-ot, oda – vissza, mielőtt még betöltené a firmwaret. A firmware a szolgáltatófüggőséget erősíti meg. A csapat úgy döntött, hogy nem éri meg, megtörni ezt a megbízhatósági láncot.
A sim unlock kód, amit fejlesztettek, a következőt teszi:
- A firmware patchelése megtörténik, miközben az a RAM-ban fut. Ez módosítja az fw. azon részét, amikor a carrier lock-ot erőltetné rá a telefonra. A csapat tudja, hogy az Apple be fogja foltozni ezt a lukat, de a RAM patchelés mindig működni fog, szóval csak meg kell találni azt a lukat, ahol alkalmazni lehet. Az azonnali unlockhoz (mint az első generációs telefonoknál), csak az aktuális bootrom kódot kell ellenőrizniük.
A csapat szerint az Apple sokat segített a munkájukban :D. A firmware tulajdonképpen kódolatlan volt.
A korábbi verziók megbíztak az itunes-ban, amit ők könnyen módosíthattak. Az összes felhasználói alkalmazás root jogosultsággal futott
A dev-team igen nagy erőfeszítéseket tett azért, hogy elkészítse az unlockot, és ezúton szeretnénk megköszönni a munkájukat! Keep up the good work guys!
A videó letölthető ipod formátumban erre:
[download id=”184″]
Ha vakinek volna kedve egy magyar felirat készítéshez, azt nagyon megköszönnénk!
via: hackday.com
54 Comments
Elképesztő ez a DEV-team.. Mivel ezek az emberek alkotják meg nekünk mindazt, ami kell ahhoz, hogy egy olyan iphone-t fogjunk a kezünkbe, ami Jailbreakolva van, Cydia, Installer rajta, third-party appok, na meg az Appstore (thanks to Apple, Thank you!) MobileInstalaton crack.. Nekem a kezdetek kezdetétől iPod Touch-om van, és nemrég iPhone 3G user lettem. Mindíg, ismétlem MINDÍG a QuickPwn-t használtam Windows-ra. Ha ez nincs, akkor a Photos, Videos, és hadd ne soroljam még milyen random app-ok lennének a Touchomon, iPhone-omon.. Szóval azért ez elég tiszteletreméltó dolog, ezzel kb. 100.000.000+ embernek könnyítették meg a dolgát.. Ha végignézed az oldal Statseket, akkor meglátod, miért ennyi. Feliratot szívesen készítek, csak mondjátok meg, mit kell csinálnom. (fordítani :P, de küldjem el a szöveget, vagy mi?)
a bal felső sarokban van 1 contact cÍm oda küld el a feliratot amit csináltál, természetesen időzítve, ne csak sorokat. A többit én megoldom beleégetem stb stb…
azert az a szam amit a postodban irtal, picit sok^^
Érdekelne hogy így a 02.28 modemver-re frissitett 3G iphone-okat is lehet majd függetleníteni vajon?
bocs a 2.2 frissitésre gondoltam..
jó jó ez a videó…de hol van már a függetlenítés maga? 🙂
Igen, én is erre volnék kíváncsi, h a 2.2-es szoftvert is ki lehet majd függetleníteni az első hullámban ? Ugye új a baseband… 🙁
@developer: jah 1 0-val többet írtam 😛
@admin: Az a baj, hogy én mostanság nem nagyon leszek gép előtt, max februárban..
@Bruno06: Úgylátom névrokonok vagyunk 😀
miért is? 🙂
@Bruno06: Mert engem is Brúnónak hívnak 🙂
Dehogy vállalják az arcukat. Ők is csak egyszerű hackerek . És utálják Steve bácsit 🙂
Érdekes dolog ez. Egyrészről milyen szépen elmondják már, hogy milyen hibát használnak ki, ami ugye fura, mert lehet, hogy nem véletlenül hagyták meg ezeket a kiskapukat. Gondoljátok el, mennyivel kevesebb iPhone tulaj lenne, ha nem lehetne ennyi extrát pakolni rá….
nekem akkor is fura, hogy elmondják részletesen, hogy milyen hibákat köszönnek meg az apple-nek, mert ugye ezek akkor befoltozva vanva lesznek, ha más nem a fejlesztők meg a szolgáltatók nyomására (lásd fizetős programok ingyen feltelepítése, mobilnet modem telepítés, stb.) szóval csak több munkát adnak maguknak. pedig így is lesz mit mókolni az új baseband-del…
javítanék, pytey inkább úgy magyar hogy ide költözött és itt él, nem úgy, hogy ide született, és ez az anyanyelve.
persze ettől függetlenül a munkája miatt simán lehet tiszteletbeli magyar, de ne úgy képzeljük el, hogy a Barátok Közt, és a Szomszédok közben olvassa ki a NOR-t:)
igaz igaz, sry 🙂
“Barátok Közt, és a Szomszédok közben olvassa ki a NOR-t:)” leestem a székről x D
idén lessz szerintetek ebböl valami vagy csak 2009?
szilveszterkor lesz publikalva ha minden jol megy
@ypsilon: kemény 2 nap és 2009 🙂
2.28-ra vmi sansz? 😛
hello bocs hogy ide írok de nem találam mást aminél még ilyen frissen jelen vannak emberek és én nekem az a problémám hogy szeretnék .ipa alkalmazásokat felrakni a telóra és az itunes nem engedi felrakni valami olyasmit ír ki hogy nem tudja vagy telepíteni vagy mi
off:
mióta van t-mobile felirat az óra alatt? vagy én nem vettem volna eddig észre? :S
freonep: mobileinstallation 2.2 crack fennt van?
és mi van akkor, ha majd az aktuális naseband verzios készülékeket kiütöd?
utána a basebabnd-et rendbeteszi örökre a hekk?
és mi van akkor ha felupdateled a telefont? Kkor jön az uj baseband de akkor má mindegy neki?
vagy ezek után is csak custom fw-t lehet feltenni az ujabb frissítésekkel + régi hekkelt basbenddel?
ezitt a kérdés
@vighjoe: majd mindent idejeben, es szepen sorjaban….
Egy gyors kerdes. Mostanaban hogy lehet regelni bankkartya nelkul itunesban? Redeem kodok nincsenek mar, none fizetes pedig nem letezik uj account letrehozasanal. Help! 🙂
feliratot nem sokat készítettem, de a fordításban szívesen segítek, már eszembe jutott nekem is. ha kellek keressetek meg privátban!
egyébként a poszt forrását illik feltüntetni 😉 :
http://hackaday.com/2008/12/28/25c3-hacking-the-iphone/
Bocs, de a fordítás meg…uhh, van benne pár sületlenség!
“Csergés” 🙂
off
tapasztalatokat kérnék 2g készülékkel kapcs… szét lehet úgy szedni h miután összeraktuk, ne látszódjon a művelet? köszönöm
on
TUD VALAKI SEGÍTENI? Sajnos nem ide valósi téma,de most ez megy és itt tudom feltenni a kérdésemet! Na szóval ha “Video Recorder for 3g”-vel készítettem mp4-be mozgó felvételt azt hogyan tudom háttérnek beüzemelni??
Esetleg a vwallpaper-en keresztül és azt HOGYAN???
dnp: itt( http://szifon.com/2008/07/22/itunes-account-szajbaragosan/ ) nézd meg az utolsó hsz-eket, leírtam..;)
ssh-val beteszed a videót ide:
/private/var/mobile/media/Skrew/videos
utána megnyitod a vwallpaper app-ot és ott kiválasztod.
dnp:az “itunes account szájbarágosan” bejegyzés utolsó pár kommentjét nézd meg, ott leírtam…;)
dnp:az “itunes account szájbarágosan” bejegyzés utolsó pár kommentjét nézd meg, ott leírtam…;)
@kenny-macaryo !Sajna még mindig nem teljesen tiszta! A cydiából feltettem az openssh-t és utána hogyan hova teszem a videót?Ezt pedig hol találom: /private/var/mobile/media/Skrew/videos ? Bocs hogy ilyen béna vagyok!
@Fleto93:
Yoyo 🙂 Ertem en, de nincs ott a NONE. Mar egy jo ideje, azt irjak bugos az itunes szervere, ezert nincs kartya nelkuli regeles mar tobb mint 1 honapja. Mind1, beregeltem a kartyammal. Eddig nem fogadta el a nem dombornyomottat, de nereg olvastam, hogy a magyar itunes beveszi 🙂 Es lon igazsag.
kleineriking:
off
Necces, de nem lehetetlen.
@ztheant:
Enyem is szet volt szedve. 1.1.2 OB volt, anno (1 eve) nem lehetett csak hardwaresen torni. Nyom nelkul szedtek szet es raktak ossze 🙂 Azota is tokeletes.
regelèsekkel kapcs:én itunesban hungary-ra állítottam,és lehetett none-t választani,es redeem kód sem kell
2napja regeltem egy barátomnak is így.
Boldog Újévet Mindenkinek!
Reméljük ma lesz a napja, hogy a turbos sim repülhet jó messzire 🙂
@dnp: Itt le van írva, nézd meg! http://graveyard.hu/docs/iTunes_Regisztracio_StepByStep.htm
🙂
Sziasztok. Tudtok olyan helyet ahol megbizhatóan szervizelnek iphonet? Olyat ahol nem szednek ki semmi müköhő alkatrészt,ahol profin szét tudják szerelni és össze az első generációs iphonet? Mert ahogy látom lassan akksicsere kellene,de a szélhámosoktól és a mekkmesterektől mentsen az ég
Jocky az is ugyanez a módszer amit én linkeltem…:D és működik…:D
sziasztok tudna valaki segíteni? épp raktam volna fel egy tört progit a telefonra mikor azt irta ki az itunes hogy nem lehet telepíteni az alkazmazást because you are not authorized for it on this computer . Mit csináljak? a telóm 2.2-es jailbreakelt eddig minden progi felment mostmár egyse akar.. 🙁
A kommentem torlodott 🙂 Admin: Te voltal? Mi volt a gond?
@miki315: Egyszeru Hackerek de nem utaljak Steve Jobs-ot!!!
Bushing, Musclenerd, Pytey es Planetbeing beszelt a konferencian ahol valaltak az arcukat is az ottlevok elott, sot lehetett is veluk beszelgetni. A csapat Orosz, Izraeli es Nemet tagjai is ott voltak de Ok nem akartak felmenni a szinpadra beszelni egyeb okok miatt. 🙂
@kenny-macaryo
hello ismét ez a problémám h ha a cydiaból feltelepítek valamit akkor nem látom az ikont,kikapcsolom a telot visszabe és nincs ikon….mi lehet a baj?előre is köszönöm
Szerintetek Touch 2G -t mikorra sikerül feltörniük? Gondolom most a szifonra koncentráltak, de ezek mennyire hasonlóak, tehát 1-2 héten belül várható az is, vagy teljesen más rendszrűek?
kb mennyit kell még várni a 3.1-es függetlenitésre?