Régóta figyeljük azt a macska-egér játékot, ami során az Apple és a hackerek, a devteam, Geohot és Saurik kergeti egymást, és aminek már az egyszerű nyomon követése is egyre nagyobb kihívás elé állítja az egyszeri vásárlót. Míg eleinte a feltörés egy boltból hazavitt készülékre pofonegyszerű műveletnek tűnt, a harcban egyre több híd égett fel. Az Apple bezárt egy rést, találtak egy másikat, de mindig ott lebegett a szörnyű gondolat, hogy egyszer elfogynak a lehetőségek, és akkor mi lesz.
Most például ismét betett a korlátok nélküli felhasználásra vágyóknak a 3.1.3 update, aminek legfontosabb újítása az volt, hogy betömte a Geohot által felfedezett biztonsági rést, amivel a telefon eddig törhető volt. Azoknak tehát, akik még csak most gondolkoznak a törésen, de az iTunes-szal gyári 3.1.3-ra frissítettek, vagy akik most vásárolnak iPhone-t, nincs lehetőségük a jailbreakre. Az új készülékeket ugyanis gyárilag 3.1.3-mal adják a kezünkbe (bár Szergelyiphone szerint egyelőre még 3.1.2-vel).
Három napja a devteam kiadta a Pwnage Tool 3.1.5-öt, amivel 3.1.3-as custom firmware-t készíthetünk (magyarul az új firmware-t egy korai bootrommal, a biztonsági réssel együtt tesszük fel). A kérdés tehát már csak az, hogy hogyan lehet downgrade-elni 3GS-sel például 3.1.2-re, hogy aztán a megbuherált 3.1.3-ast feltehessük.
Van rá mód, de egyáltalán nem egyszerű. Az Apple ugyanis egy ideje nem enged bármilyen korábbi firmware-t felrakni a telefonra iTunes-szal, csak a legújabbat, és azt is csak akkor, ha "aláírta". Vagyis a restore során elmegy egy csomag az Apple szerverének, ami vagy engedélyezi a kérelmet vagy nem. Az azonosító kódok pedig beépülnek az engedélyezett firmware-be, ami ezáltal személyre, vagyis telefonra szabott lesz.
Ezt az ECID SHSH fájlokkal valósítják meg, amik a telefonon találhatóak. És itt lép életbe a hackerek - pontosabban Saurik (a Cydia alkotója) - újabb fogása, ami során lementi a korábbi ECID SHSH fájljainkat a jailbreaket követően, így később bármikor elláthatja "aláírással" a korábbi firmware-eket is, ha a Cydiához fordulunk a kéréssel. Jelenleg ugyanis az Apple nem hagyná, hogy például a 3.0-ás firmware-re downgrade-eljünk, de szerencsére Saurik szervere is el tudja végezni a feladatot. Csak a korábban lementett fájljainkra van szüksége hozzá (részletek és technikai leírás itt).
Ez a módszer tehát továbbra sem megoldás azoknak, akik most (gyárilag iPhone OS 3.1.3-mal) veszik kézbe először a telefonjukat, vagy sosem jailbreak-eltek ezelőtt, viszont frissítettek a legújabb fw-re. Ők várhatnak arra, hogy a hackerek ismét valami fogást találjanak a rendszeren. Geohot azonban továbbra is optimista, nyilatkozataiból úgy tűnik, mintha sosem fogynának ki a biztonsági résekből.
Egyre nehezebb feltörni az iPhone-okat
Megjelent az első féreg az iPhone-ra
Az ausztrál iPhone-használók érdekes jelenségre lettek figyelmesek: a telefonjuk alapértelmezett háttérképe váratlanul és előzetes bejelentés nélkül megváltozott. A képen látható arcban a nyolcvanas évek Rick Astley-ét ismerték fel az élelmesebbek.
Az ő nevéről beugorhat a korábban igen divatos internetes mém, a rickrolling (beígérni valami izgalmasat, a linkbe pedig befűzni az énekes hülye videóját), és persze ő énekelte a "Never Gonna Give You Up" című slágert is, de hát ez kit érdekel.
A kép felett egy piros színű felirat is látszott: ikee is never gonna give you up. Bizony, itt az első ismert és terjedő féreg az iPhone-ra, ami egyébként nem tesz semmi kárt a készülékben, és nem is lop el semmilyen adatot.
Itt mindárt le is szögezném, hogy a féreg csak és kizárólag feltört iPhone-okat képes megfertőzni, azokból is csak olyanokat, amiknél nincs megváltoztatva a root jelszó, és működik az SSH-s alkalmazás, vagyis a vezeték nélküli fájlcsere lehetősége. Ezen keresztül - a jelszó ismeretében - bárki csatlakozhat a telefonra.
Új embert felel majd az iPhone OS biztonságáért
Úgy tűnik, az Apple vezetése kevésnek ítéli az iPhone biztonságáért tett eddigi erőfeszítéseket, ezért a közelmúltban új álláshirdetéseket adtak fel. Mondanom sem kell, hogy iPhone OS Platform Security Manager pozícióba keresnek jó vezetői vénájú, tapasztalt és innovatív ötletekkel előálló munkaerőt.
Nem tudni, hogy az állást egy meglévő pozícióra írták ki, és valaki repül, vagy plusz embert keresnek.
Az álláshirdetés még azelőtt kikerült, mielőtt Geohot átvette volna az uralmat a legújabb baseband felett, viszont nem kizárt, hogy az új ember feladata a jailbreak ellehetetlenítése lenne. Ez valószínűleg jelentős erőforrást elvesz a biztonsági teamtől.
És ha már a jailreak és biztonság került szóba: feltört telefonokon egy súlyos és elég gyakori hiba, hogy a felhasználó elfelejti megváltoztatni a root jelszavát, és aktiválja az SSH-t (te is közéjük tartozol?). Egy holland srác eljátszott ezzel, SMS-t küldött az ilyen - nulla - biztonsággal rendelkező telefonok gazdáinak, hogy bármit tehetnek a készülékkel, egy weboldalon keresztül fizessenek neki öt dollárt, és ő megmondja, hogyan kell helyrehozni a tévedést.
Hogy, hogy nem, a feltörő később már nem volt ekkora legény, valószínűleg befenyítették zsarolás gyanújával, szóval a weboldalon ingyenessé tette a követendő eljárást tört telefonosoknak - akik ezáltal sokszor sebezhetőbbek is egyben.
Kinyírja a Mac-klónokat a következő Mac OS X update
A tesztelők elmondása szerint a hamarosan letölthető Mac OS X 10.6.2-essel gonosz dologra készül az Apple. A frissítés állítólag megszünteti majd a támogatást az Atom processzorokra, ami ugye kevés Mac-felhasználót érint - lévén az Apple-nek nincs netbookja -, viszont sokan bajban lesznek, akik hackintosht használnak.
Eddig sem volt világos, hogy az Apple operációs rendszere miért támogatja az alacsony fogyasztású, ám harmatgyenge chipeket, az pedig még kevésbé, hogy a 10.5.7-es frissítéssel miért optimalizálták a Leopardot erre a harverkonfigurációra is. Az MSI Wind-használók akkor azt jelentették, hogy 30 százalékkal többet bír a gép akksija, mióta telepítették az új rendszert.
Persze elkezdődött a találgatás, hogy az Apple talán mégis netbookot tervez kiadni, a mostani tiltás viszont két dolgot jelent (amiben egy kis uánagondolással eddig is biztosak lehettünk): Cupertinóban nem tervezik Atomos Macek kiadását, és Cupertinóban nem szeretik a hackintosh terjedését.
A legújabb iPhone-ok is függetleníthetők
Az elkövető ismét az a 18 éves Geohot, alias George Hotz, aki 2007-ben elsőként intézte el az első generációs iPhone-t. A hacker ezúttal az iPhone OS 3.1.2-es basebandjéhez (fedőneve 05.11.07) készítette el az unlockot, vagyis mostantól a legújabb telefonokat is gond nélkül lehet használni bármelyik hálózaton.
Eddig ügyeskedni kellett, vagyis úgy frissíteni az operációs rendszert, hogy közben a baseband maradjon a korábbi - már kijátszott - verzión. Azok járnak most jól, akik nemrég vették a telefont, és így gyárilag az 05.11.07 került fel a készülékre és azok, akik véletlenül (kattintási mániából kifolyólag) frissítették a telefont iTunesból.
Persze állítólag van megoldás a baseband downgrade-re is, a Fuzzyband Cydiás app erre is képes. Egy downgrade után pedig már akár a legutóbbi ultrasn0w-val is lehet függetleníteni a telefont.
A mostani program, amivel mindez sokkal egyszerűbb lesz, holnapután, vagyis november 4-én lesz publikus, innen tölthető le, természetesen ingyen. Ezzel, és Geohot blackra1n nevű jailbreak-alkalmazásával állítólag egy percen belül felszabadíthatjuk az iPhone-t - minden tekintetben.
Még egyszer szeretném aláhúzni, hogy mind Geohot, mind a devteam munkája ingyenesen megszerezhető, ezek a hackerek a szabad választás elvei miatt dolgoznak (korábbi interjúnkat itt olvashatjátok), és csak a felajánlott adományokat fogadják el a felhasználóktól. Geohot kiemeli a blogján, hogy sokan az ő programját árulják a neten - meg is nevezett egy álnok júdást, kinek neve Jody Sanders -, akik így csalással jutnak bevételhez. Neki személyesen állítólag 10 ezer dollárt kínált fel Jody a mostani programjáért.
Az egyetlen fegyver ellenük - állítja a fiatal hacker -, hogy felhívjuk mindenki figyelmét: az iPhone felszabadításához nem kell pénzt fizetni. Nem. Tuti.
