iphoneblog | apple | iphone | blog

Meghekkelték a legkisebb, érintőképernyővel rendelkező Apple-kütyüt, az iPod nanót is. James Whelton mélyült bele az iOS-nek tűnő hibrid operációs rendszer rejtelmeibe (állítása szerint a nano oprendszere az előző nano és az iOS között helyezkedik el félúton), és egy Springboard hacket követett el. Egészen pontosan: a bootolás során ki tudott kapcsolni egyes ikonokat, a helyüket üresen hagyva. Vagyis látszólag eltüntetett egy programot a készülékről.

Na, ettől ugyan még nem csinálunk a bokánkra, a dolognak inkább szimbolikus jelentése van: a készülék valamilyen szinten hekkelhető, bár a programozó hangsúlyozza, hogy nem jailbreakről van szó, nincs root access a rendszerhez. Annyiról van szó, hogy az iPod nanót módosított fájlokkal is lehet bootolni.

Na és hogy miért jó ez? Nem tudni. James Whelton sem tudja, de az operációs rendszerben különféle állatságokra talált, lássuk:

Mozi, TV Show-k, játékok, naptár, passcode lock. A hacker abban reménykedik, hogy ezeket valamilyen módon bekapcsolhatja, és akkor talán kiderül, mint is tud a kis szaros valójában. 240p-s full HD filmek, egyhúros Guitar Hero, egylapos passziánsz, de merjünk nagyobbat álmodni, legyen Infinity Blade, iTunes-os filmvásárlás, képzeljétek el, mindezt egy akkora kijelzőn, mint az ujjbegyem. Internetkapcsolat nélkül, egy zenelejátszásra alkalmas hardveren.

A csodálatos kenyérszaporítás lenne modern köntösben.

Az AirPlay körüli érdeklődés, és az újító (általában jailbreak-elt) megoldások sokasága futurisztikus, már-már meseszerű érzetet kelt az emberben: mintha az Apple egy open szabványt adott volna ki, amiből most nekiállnak volna összekalapálni egy palotát a fejlesztők.

Az Apple ugyanis csak a hang és kép vezetéknélküli továbbítását gondolta ki, egészen pontosan az iOS-eszközökről az Apple TV és az a külső gyártók erre alkalmas eszközei felé. Ehhez képest először megjelent az AirPlayer, ami az iOS-eszközökről továbbítja a képet és hangot a Macjeink felé, majd következett az AirFlick, ami a Macről is küldi a kontentot az Apple TV felé. A programok elérhetőek, de még erősen alfa állapotban vannak.

Itt persze nem álltak meg a hackerek, már a linuxos és windowsos gépekre is mehet a megosztás a nyílt forráskódú XBMC media playerrel és az AirMediaPlayer for Windows-zal, az Air Video Server segítségével pedig avikat is tud már streamelni az Apple TV Macről (mert hát konvertálni senki sem szeret). DVD-ket is streamelhetünk a VLC és az AirFlick együttes segítségével (meg egy kis pötyögéssel, de bizonyára érkezik előbb-utóbb az egykattintásos megoldás), valamint kirakhatjuk már a Mac OS képét is a tévére az Apple TV-n keresztül.

Én személy szerint szeretem nézni, ahogy bedobnak egy szabványt a konténerbe, és nőnek ki belőle a különféle megoldások. Hogy az Apple hiába szeretné meghatározni pontosan, mire használjuk a módszereket (nem, nem feltétlenül üzleti megfontolások miatt), a hackerek kiterjesztik a lehetőségeket. Ha pedig valakiben még mindig kérdésként merülne fel, mire is lehet jó a jailbreak a fizetős tartalmak ellopásán kívül, olvassa el még egyszer ezt a posztot. (Talán nem ezek a legjobb példák, hiszen a munka dandárját a desktop operációs rendszerekre tervezett programok adják, de akkor is éljen a jailbreak:)

A hackereknek sincs könnyű dolguk manapság, egyre hidegebb van, megy fel a benzinár, és mindenki azt várja, hogy egy nap alatt törjenek minden Apple-cuccot ingyen.

A dev-teamen nem múlik, ők már tegnap kidobták a jailbreaket (Redsn0w) a 4.2.1-es firmware-hez. Mielőtt megkérdeznénk, miért ahhoz, felhívnám a figyelmet, hogy eleve azt raktuk fel tegnapelőtt.

Hogy mi is kapjunk egy szeletet a dolog pikantériájából, idefordítom nektek az okosságot: a törés az eredeti pwnage2 exploit, az arm7_go exploit, a 24kpwn, és Geohot limera1n módszerét alkalmazza. Az Apple mentségére legyen mondva, az egyik biztonsági rést befoltozta, így a Comex-féle untethered eljárás nem működik többé a legújabb készülékeken, vagyis számítógép közbeiktatására van szükség a telefon újraindításához. Pontosabban újraindítani akár még lehet is nélküle, csak az eredmény nem lesz feltétlenül kielégítő a hackerek szerint.

Egyre nagyobb csapatok mindkét oldalon, egymásnak ellentétes célok, gyors válaszok. A végső cél oly messze, elérni tán lehetetlen.

Már tegnap az iOS 4.1-ben talált biztonsági réstől volt hangos a web. Arról van szó, hogy amennyiben bekapcsoljuk a jelkódzárat az iPhone-on, a kód kérésekor a vészhívásra bökve, és egy kamu számot tárcsázva egy azonnali lock-gomb megnyomásával a telefonkönyvbe jutunk, innen pedig a fotó kiválasztásával a telefonon tárolt képek is elérhetőek.

Azért nem posztoltam ezt korábban, mert nekem a 4.1-es iOS-sel felszerelt iPhone 4-esemen nem sikerült a művelet, és a különféle blogokon több helyen is az állítólag szót olvastam, vagyis úgy vettem észre, nem vagyok egyedül ezzel. Szavazásra bocsátottam, és a Facebookos oldalunkon is kábé 50 százalék volt azok aránya, akiknek nem sikerült reprodukálni a jelenséget. Elvileg azonos telefonok, azonos operációs rendszerrel.

Ilyenkor csak a beállítások között lehet különbség, gondoltam, ezért aztán bementem a Passcode menüpontba, és véletlenszerűen átállítottam a hangvezérlést, és egyszerre csak működött a dolog. Ami még furább, hogy amikor ezt visszaállítottam a korábbi állapotba, továbbra is sikerült kikerülni a jelkód megadását. Ugyanaz a telefon, ugyanazokkal a beállításokkal, tíz perces eltéréssel máshogy állt a dologhoz. iOS 4.0-ás iPhone 3GS-en még ezzel a trükkel sem sikerült előcsalogatni, vagyis ez egy néhol felbukkanó 4.1-es jelenség.

Az iOS 4.2-es bétájáról olvastam már azt is, hogy megy rajta a dolog, és azt is, hogy nem. Lehet, hogy csak a hangvezérlést kell ott is kikapcsolni meg vissza. Ilyen rejtélyes időket élünk, már egy rendes, tisztességes, mindig működő biztonsági hibát sem tud összehozni az Apple. Felháborító.

Geohot törése, a korábban emlegetett limera1n végre Macre is elérhető, vagyis a legújabb firmware-rel felszerelt iPhoneok, iPod touchok és iPadek jailbreakelhetőek almalogós vas alól is.

A törés nem működik iPhone 3G-n és a vele egykorú iPod touch-okon (vagyis csak iPhone 4, 3GS, iPod touch 3. és 4. generáció, iPad), és unlock, vagyis hálózatfüggetlenítés továbbra sem jár vele. Aki viszont olyanokra vágyik, amik az Apple szerint tilosak (cici) vagy nem stabilan működnek (VoiceOver 3G-s hálózaton), azok buherálhatnak.

Az iOS 4.1-essel kézhez kapott Apple-kütyük is feltörhetőek, hála a devteam és Geohot munkájának. A greenpois0n nevű törés immár letölthető Macre (az oldalon a gomb még nem működik, becsapós, szóval Macre nemsokára) és Windowsra is, és ami a legfontosabb: nagyon tetszik az ikonja.

A törés GeoHot limera1n nevű eljárását használja. Feltörhető vele az iPhone 4, iPhone 3GS, iPod touch (4. és 3. generáció), valamint az iPad.

Az egyik iPhone-törő hacker, Comex bejelentette, hogy a szerdán megjelenő iOS 4.1-ben és a novemberben érkező iOS 4.2-ben - pontosabban ezek fejlesztői példányaiban - máris talált két exploitot, amiket kihasználva valószínűleg törhetőek lesznek a friss szoftveres készülékek.

Comexnek köszönhetjük a legutóbbi nagy trükköt, a webes feltörést a Jailbreakme.com-on, aminek hatására az Apple-nek a Safari biztonságát is újra kellett gondolnia.

Úgy tűnik tehát, hogy a szokásos eljárás folytatódik az új operációs rendszerek esetében is, és pár napon a megjelenés után már kint lehet a törés is.

Minél nagyobb lesz az iTunes, annál többször hallunk majd ilyet. Újra hackerek szívják le a felhasználók pénzét az iTunes accountjukról, ezúttal a PayPalon keresztül történik a tranzakció. A júzerek több ezer dolláros kárról beszélnek a fórumokon.

Az Apple azt állítja, hogy ezúttal sem az iTunes valamilyen biztonsági rése felelős a történtekért, miközben a PayPal - a pénz visszafizetésének ígérete mellett - azt állítja, hogy a dolog az iTunes oldalán történt.

Valószínűbb, hogy phishing támadás érte az iTunes accounttal rendelkező felhasználókat, vagy más módon szerezték meg a jelszavakat. Noha az Apple egy korábbi támadás után új biztonsági politikát vezetett be, és többször kéri ellenőrzésre a biztonsági kódot, a cupertinói szóvivő szerint ez nem sokat ér, ha ellopják a személyes adatainkat. Az Apple a kártya letiltását és az iTunes jelszó megváltoztatását javasolja azoknak, akik hasonlót tapasztaltak.

Nemrég arról hallhattunk, hogy hackerek a saját maguk által készített, minimális funkciókkal ellátott programokat vásárolnak más felhasználók számláiról, így próbálva meg pénzhez jutni. Ezeket az alkalmazásokat természetesen irtja az Apple.

Néhány hete az Apple webes fórumát törték fel, az oldalon a for fun, by tojen felirat volt látható egy ideig, aztán az Apple lehúzta a rolót egy időre a site-on.

Nehéz lett volna mondjuk elsumákolni, elég nagy hírt kaptak az iOS azon biztonsági rései, ami alapján feltörték a telefont. Nem is akárhogy, a devteam hackere, comex böngészőből vette rá a telefont, hogy adja át magát a Cydia és a sötét oldal hívásának.

Az Apple bejelentette, hogy dolgoznak a szoftveres javításon, ami hamarosan érkezik a készülékekre. Határidőt nem mondtak.

A törés a böngészőbe integrált pdf-nézegető sebezhetőségét, azon belül a Compact Font Format kezelőt vette célba. Amikor megnyitunk egy oldalt, az betölt egy pdf-et, ami egy speciális kódot tartalmazó fontot tölt a telefonra (a pdf-fel együtt), ennek betöltése pedig stack overflow-t okoz, ezáltal pedig hátsó kapun érik el a rendszert.

A dolog pikantériája, hogy a hackerek máris készítettek egy gyorsan összetákolt biztonsági megoldást. Jelenleg ugyanis nem látható, ha egy weboldal pdf-et tölt be, ezt megteheti automatikusan, egy cydiás program lefuttatása után azonban egy felugró ablakban kell engedélyeznünk a betöltést. A felugró ablak figyelmeztet a kockázatra, hogy a következő percben a telefonunk rosszindulatú támadás áldozata lehet.

Comex egyébként azt mondta, vannak még sebezhető pontok bőven az operációs rendszerben, ha ezt a pdf-hibát meg is oldja az Apple, talán egy USB-alapú rést használ majd ki.

Bármilyen hálózatban használható mától az iPhone 4, a devteam elkészítette az unlockot a telefonhoz. Ezzel már valamennyi Apple-készülék feltörhető és függetleníthető (egy szakértő szerint ijesztőnek nevezett, a mobilos Safari beépített pdf-viewerének biztonsági szakadéka miatt előbbit böngészőből is letolhatjuk).

Az új ultrasn0w letölthető a Cydiából a repo666.ultrasn0w.com repo hozzáadásával, ez az alábbi basebandekkel sikeres: iPhone4 baseband 01.59, 3G/3GS baseband 04.26.08, 05.11.07, 05.12.01 és 05.13.04.