Когда хакерством занимаются люди, главным стимулом которых является самоутверждение и решение хитрой и заковыристой задачки – это, как правило, не очень опасно, а иногда и забавно, и полезно – как в случае с джейлбрейком iPhone и iTouch. Но когда им занимаются за деньги (из чисто коммерческих интересов) – это всегда зло.
Живым примером этого утверждения является история джейлбейка iTouch 2G. Чтобы получить представление о том, что произошло, и почему это плохо, нужно слегка затронуть историю и технику процесса. Дело в том, что iTouch 2G использует следующее поколение ARM-процессора Samsung – S5L8720, и, судя по всему, именно этот процессор будет использоваться в следующем поколении iPhone для работы приложений. Этот процессорный чип значительно более производительный, хороший и красивый, но беда в том, что он куда лучше защищён от хакерских атак, чем предыдущий.
Работой над джейлбейком единственного на текущий момент устройства с данным чипом начали одновременно две команды: небезызвестная всему широкому iPhone-сообществу iPhone Dev Team (iDT) и неизвестные досель Chronic Dev Team. Айфоновцы достаточно быстро разгадали задумку Apple и присвоили задаче джейлбрейка iTouch 2G минимальный приоритет, сконцентрировав усилия на задаче разработки YellowSn0w. Что же до ребят из Chronic Dev, то они не могли устоять перед таким вызовом, да и у них не было более глобальной цели – в отличие от айфоновцев. В результате, к моменту, когда у iDT был готов “привязанный” джейлбрейк iTouch (известный также, как Redsn0w Lite), их коллеги из Chronic фактически разработали концепцию обычного, “не привязанного” джейлбрейка.
Я думаю, большинство понимает, в чём разница: в случае “привязанного” джейлбрейка для каждой загрузки устройства было необходимо подключение к компьютеру. Однако, подойдя вплотную к финишной прямой, и те, и другие остановились: ну хорошо, мы придумали, как обойти цифровые подписи новой платформы, и что дальше? А дальше, Apple через несколько месяцев выпустит новый iPhone на этой платформе, и, разумеется, прикроет все дырки! И атакующие команды начали тянуть время. Однако, в Apple умеют стратегически мыслить. Они, по всей видимости, изначально понимали, что шило в мешке не утаить, и сначала оттестировали новую платформу не на своём бестселлере – iPhone, а именно на iTouch. И безусловно, среди двух команд нашёлся кто-то, кто не смог устоять перед искушением баксом (да ещё в кризис!)…
… и помог ушлым NitroKey Slipstream поставить точку в джейлбрейке. Разумеется, это вызвало бурную реакцию в обеих командах, которые, увидев свой код, естественно, стали показывать друг на друга пальцем, исторгая обвинения, но сделанного не воротишь.
Поскольку команды работали не за деньги, они сразу же опубликовали свои наработки в TheiPhoneWiki, не сомневаясь ни минуты, что бесплатный джейлбрейк не заставит себя ждать.
И, разумеется, так и произошло… Да только кому нужен, кроме защитников из Apple, у которых ещё целый квартал на работу над ошибками?
Вот и финал моего рассказа. Кто виноват в утечке (а что это была именно утечка – уже ни у кого нет сомнения), так и осталось тайной, покрытой мраком. По ожиданиям нападающих, Apple, скорее всего, не удастся закрыть ошибку, вкравшуюся в самый низкоуровневый код новой платформы (слишком мало времени осталось), однако, закрыть ошибку в процессе обновления прошивки они точно успеют. Что означает, что, скорее всего, джейлбрейк новых iPhone будет возможен почти сразу, но в “привязанном” виде.
Публикации по теме:
– iPod Touch 2G получил Jailbreak
– Причины сделать джейлбрейк iPhone 3G
Инструкция на форуме. Обсуждение… Обсуждения нет – тишина.
20 комментариев
Форум →Kit:
Ваш прогноз понятен… Но неужели вы думаете, что оснащение iPod Touch 2G процессором будущего iPhone – лишь ход для распознавания уязвимости для джейлбрейка?…
Не похоже ли это на попытки отмахаться кувалдой от мух?
Kit,
интересная инфа. Thanx!
еще разок тупому.
Чем привязанный джеил отличается от непривязанного?:)
2 KEKCMAH
нуивонафигвэтомразбираться! :)
Kit, пасиб!
> Чем привязанный джеил отличается от непривязанного?:)
Ответ в тексте: в случае “привязанного” джейлбрейка для каждой загрузки устройства было необходимо подключение к компьютеру.
Kit, спасибо. Очень интересно.
Да поддерживаю статейка интересная!!!
Thanks a lot!
по больше таких статей)
Pro-Zar
Ну конечно, нет. Я же не псих, свято верящий в теорию всемирного заговора. TPM-функции новой платформы – просто один из аспектов, на котором нужно было остановиться в контексте статьи. Но вообще – это, разумеется, не случайность, что каждый новый процессорный чип – будь то X-GOLD или S5L8720 имеет всё больше и больше возможностей проверки цифровой подписи исполняемого кода.
А почему Вы считаете, что команда NitroKey не могли сами сделать джейлбрейк?
Ведь NitroKey и NitroKey-mini они уже давно сделали?
Это напоминает предыдущие вопли о воровстве эксплоитов (вспомним о Zibri).
Между прочим, многие эксплоиты Dev Tim открыты не ими.
Это показывает, что мало в этих командах настоящих, талантливых хакеров.
Да, честно говоря, мне совершенно не интересно, кто у кого и что украл. По-хорошему, утечка это была или нет – не важно. Суть в том, что как только кто-то начал это продавать, альтруисты были вынуждены открыть карты, а это – не очень значительная, но победа Apple.
А насчёт эксплойтов и хакеров – чтобы так говорить, нужно иметь очень мощный бэкграунд, я Вам здесь не чета, к сожалению. Пошли бы помогли им – многие пользователи уже бы могли выбросить свои прокси-симки.
Это скорее победа пользователей Touch 2G, которые наконец получили свой джейл. Эксплоиты достаточно широко обсуждаются, поэтому Apple в любом случае в курсе.
Попытка все время держать туз в рукаве позволяет все время быть на виду, шум этому тоже способствует.
А чем Вам насолили прокси-сим? Это как раз продукция хакеров. Аппаратно-программный взлом всегда сложнее построить.
Зато за него и деньги брать проще – за “прокладку”
Кхе – Кхе … Кхе !!! :-)
Именно тем, что а) продукция хакеров и при этом стоит денег, но самое главное: б) они хреново работают.
Ребят вот еще прога которая может сделать нормальный джейл iTouch 2G и она бесплатная: http://iscientist.ru/engine/download.php?id=34
Я конечно не пробовал делать джейл тача, но тут все написано как: http://iscientist.ru/index.php?newsid=217
Как владелец iPod Touch 2g я несказанно рад.. Но все-таки тем кому джейл сделать нетерпелось уже давно сделали. Меня и привязанный устраивает..
Очень интересно.
наконец свершилось, очень этому рад как владелец тач 2г :D
1. В сказку с “низким приоритетом” не поверил.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как изменить номер телефона в WhatsApp и Telegram, чтобы не потерять доступ к учетке
Как отключить всплывающие аннотации в приложении YouTube на iPhone?
Не приходят уведомления Твиттера
Как объединить артистов в iTunes?
Как на iPhone проверить ограничения скорости мобильного интернета в разных приложениях
Куда надежнее отдать на ремонт iPhone и Mac?
Не могу восстановиться из резервной копии через iTunes
Почему в macOS Sonoma раздвигаются окна при нажатии на рабочий стол