iPhone 3G : capire JailBreak, Attivazione, Sblocco

Ci ritroviamo a parlare del gioiellino di casa Apple, l’iPhone 3G, ormai uscito in Italia da un po’ di tempo e finalmente nelle nostre mani :D

Questo post non è un tutorial o un how to (se ne trovano a migliaia) ma soltanto un riferimento per quelli che si avvicinano all’hacking dell’iPhone e vogliono capire meglio di cosa si sta parlando quando si usano termini quali jailbreak, attivazione, sblocco, cydia, installer, ipa, baseband e trovare spunti per ulteriori approfondimenti e chiarire un pò di dubbi legittimi. Tutte le informazioni sono state prese dal forum di hackint0sh e dal sito dell’iPhone Dev Team. Per le domande più frequenti, leggere il prossimo post FAQ : Domande Frequenti su iPhone

Attivazione

Indispensabile per usare l’iPhone è disabilitare la modalità “solo chiamate di emergenza”. Dopo l’attivazione è possibile raggiungere la springboard (il “desktop” di iPhone). Su un telefono sul quale è stato effettuato il jailbreak, è possibile eseguire una fake authentication.

Sblocco (Unlock)

Solitamente si fa riferimento alla possibilità di sblocco della parte “telefono” del dispositivo. Se il telefono è bloccato e non si usa una sim valida, l’iPhone risulta essere un iPod Touch con Bluetooth, Fotocamera e GPS. Sbloccarlo, significa modificare la baseband per poter usare le sim di qualsiasi operatore di telefonia mobile. Non dobbiamo preoccuparcene in Italia, perché i nostri iPhone 3G senza abbonamento, vengono venduti già sbloccati. NB attualmente non è possibile sbloccare la versione 3G con i programmi in circolazione (QuickPwn o PwnageTool compresi).

JailBreak

Con questo termine si indica l’accesso completo in scrittura a tutto il filesystem dell’iPhone. Normalmente è possibile vedere solo alcune cartelle, quelle media, usate da iTunes per musica, video, programmi scaricati dall’App Store, etc.; ci troviamo quindi in una sandbox (realizzata con una chroot jail) e non abbiamo i permessi per scrivere in tutte le altre cartelle. Il jailbreak fa in modo di modificare il file /etc/fstab presente sull’iPhone e abilitare la scrittura in tutto il filesystem. Contestualmente al jailbreak, avviene l’attivazione che quindi può essere fatta in un unico passo. Il metodo più veloce e sicuro per il jailbreak è il programma QuickPwn del Dev Team (disponibile per Windows e MacOSX). Per i vantaggi che ne derivano, vedere le FAQ nel post successivo : Domande Frequenti su iPhone

Baseband

Sezione dell’iPhone che si occupa di gestire le comunicazioni, le funzioni che richiedono l’uso dell’antenna e l’interfaccia verso la sim card. Il sistema operativo dell’iPhone vede questa parte del telefono come una risorsa da usare e a cui inviare istruzioni per la parte “telefono”. Lo sblocco dell’iPhone avviene modificando questa sezione gestita da un chip con una propria RAM, chipset e memoria flash. La cpu principale si occupa direttamente di gestire le comunicazioni Wi-Fi e Bluetooth.

Pwnage

Quando si parla di pwnage, si fa riferimento all’exploit (creato dal Dev Team) per le prime versioni del firmware dell’iPhone. Il bug era nel processo di boot del dispositivo che permetteva di scrivere nella NOR Flash (32 MB) codice unsigned grazie ad una modifica di iBoot o patchando direttamente il kernel. E’ implementato nelle vecchie versioni di QuickPwn e PwanageTool (oltre che ZiPhone). In questo post non si farà riferimento a questa tecnica, considerando che il problema è stato corretto da Apple e non è possibile sfruttare l’exploit.

Pwnage 2.0

E’ l’exploit definitivo per qualsiasi firmware (anche quelli che usciranno in futuro). L’exploit è fatto usando un feature (in hardware) per il parsing dei certificati che è vulnerabile ad uno stack overflow. E’ stato possibile creare un certificato adhoc e usarlo per scrivere arbitrariamente codice in memoria. E’ difficile capire come funziona esattamente e l’unica cosa certa è che Apple dovrà cambiare l’hardware dell’iPhone per impedire l’exploit.

QuickPwn, PwanageTool

Sono le implementazioni degli exploit riportati sopra. Rendono possibile il JailBreak e l’Attivazione dell’iPhone in una maniera estremamente semplice; basta un click e poche operazioni guidate passo per passo. I programmi (sempre creati dal Dev Team) usano un Custom Firmware (alla stregua di una PSP per indenderci). Per ogni nuovo firmware rilasciato da Apple, ci sarà una nuova versione di entrambe le applicazioni. Con le versioni 2G dell’iPhone, contestualmente al JailBreak effettuano anche lo sblocco. Per l’iPhone 3G, l’operazione di sblocco non è (ancora) possibile. Ricordo che il problema non si presenta per chi ha comprato iPhone 3G sbloccato di fabbrica in Italia.

Cydia, Installer

Sono i programmi che vengono automaticamente caricati nel payload dell’exploit sfruttato da QuickPwn e PwangeTool e vengono installati direttamente nell’iPhone al momento del JailBreak. Hanno dei repository in cui si trovano tutti gli altri programmi non presenti nell’App Store di Apple e che possono essere installati direttamente usando l’iPhone.

IPA

Formato per le applicazioni (programmi, giochi) previsto da iTunes. Quest’ultimo permette tramite Sync l’installazione dei file IPA sull’iPhone. Vengono firmati digitalmente da Apple.

Dev Team

Gruppo di hackers in nessun modo legato ad Apple che ha scoperto numerosi bug, realizzato implementazioni degli exploit e “aperto” l’iPhone. Tutto ciò che è possibile fare oggi con l’iPhone è (in gran parte) merito di questo gruppo. Quasi tutto il loro lavoro è disponibile solo in forma binaria. Recentemente è stata creata una pagina su Google Code per sorgenti liberi rilasciati dal gruppo.

Visitate il loro blog per aggiornamenti (e per scaricare le nuove versioni QuickPwn).

Articoli correlati: