Зачем взламывать ваш iPhone?

По большому счёту, нет большой необходимости делать это. Но добавление рингтона - вероятно лучшая причина сделать небольшой взлом iPhone. Фиксация скриншотов вашего - другое хорошее оправдание, чтобы взломать его (Вы увидите примеры скриншота позже). Наконец установка игр и эмуляторов – тоже хорошее оправдание.

Но в настоящее время нет приложений идеально работающих на iPhone. Эмулятор Нинтендо круто выглядит, но несколько не играем из-за нехватки реальных кнопок.

Причины взломать iPhone:

1)Это просто весело и познавательно. Вы получаете знания о внутреннем устройстве вашего телефона, возможно по пути изучите материал о Unix.

2)Это не заставит iPhone выглядеть другим и уникальным. Как только у вас появится несколько дополнительных приложений, другие пользователи iPhone остановятся, когда увидят ваш телефон.

3)Вы будете готовы к будущим неофициальным дополнениям. Как только ваш iPhone взломан, очень просто добавить дополнительные приложения. Разработка происходит очень быстро - эмулятор Нинтендо был доступен только спустя неделю после того, как аналогичные хакерские инструменты для iPhone были доступны.

Для взлома iPhone требуется компьютер, ряд файлов и iPhone Hacking Kit, который вы можете загрузить здесь. Ваш Компьютер и iPhone должны быть связаны сетью Wi-Fi.

скачать iPhone Hacking Kit

Прежде чем начать, мы должны предупредить: теоретически возможно “убить” ваш телефон. Однако, в любое время вы можете использовать iTunes, чтобы восстановить телефон к его первоначальному состоянию, таким образом вы не должны волноваться о полной поломке телефона. Худшее, что может случится - это потеря вашего времени. Так что, если демонтаж вещей раздражает вас и создаёт неудобства, тогда данная статья вероятно не для вас.

Мы будем выполнять большинство взломов через приложение Terminal на вашем Компьютере. Печатайте тщательно, действуйте медленно и всё будет прекрасно. И не волнуйтесь, единственная опечатка не убьет весь телефон.

План действий

Прежде чем начнём, давайте поймём, что подразумевается, когда говорим, что мы собираемся "взломать iPhone". Наша цель состоит в том, чтобы открыть канал связи, который позволит добавлять новые приложения для iPhone. iPhone – это устройство связи. Поэтому можно было бы думать, что будет просто общаться с этим, но так как Apple спроектировало его неподдающимся к изменению, будет не просто установить прямую связь с телефоном.

Да, телефон имеет подключение Wi-Fi, сотовую радиосвязь и Bluetooth, но фактически нет программного обеспечения, которое может использовать эти средства для передачи файлов и нет способов взломать любое из этих подключений.

Однако, телефон включает последовательный порт и кабель, который знает как общаться с iTunes через это подключение. Это и станет основным методом связи с iPhone. Благодаря умному программному обеспечению, мы начнем ломать телефон из "jail"(т.е. тюрьмы), в которую Apple заключило телефон.

Jailbreaking работает путём прерывания коммуникаций, которын должны происходить между iPhone и iTunes. После того, как прерванный канал открыт для компьютера, мы можем использовать его, чтобы установить программное обеспечение. Однако этот канал требует прямого подключения к вашему Компьютеру (через кабель USB) и в то время как ваш телефон "jailbroken"(освобождён из тюрьмы), вы не можете синхронизироваться с ним.

Наша первая задача после взлома телефона - это установка инструмента SSH. SSH поддерживает "безопасную оболочку". Он является стандартным инструментом для передачи команды на любой компьютер, который использует Unix. И, так как ваш iPhone основан на ОС X ,то это - компьютер Unix.

Затем мы установим дополнительные утилиты, включая утилиты передачи файла, и затем вернём телефон обратно в "jail". Таким образом, мы возвратим его к нормальному состоянию, которое позволяет ему синхронизировать с iTunes через последовательный кабель. С помощью SSH и утилитами передачи файлов, установленными на телефоне, вы сможете общаться с телефоном из любого окна терминала компьютера через подключение Wi-fi - так же, как вы можете общаться с любым другим компьютером Unix этим же способом. Мы будем использовать данный канал, чтобы установить приложение Terminal и утилиту снятия скриншота.

Давайте начинать.

Побег из "jail"(тюрьмы)

В iPhone Hacking Kit вы должны найти инсталлятор для iFuntastic. Дважды щелкните на инсталлятор, чтобы установить. Эту программу мы будем использовать для разблокировки вашего телефона.

Как только установили, сделайте следующее:

1. Перезагрузить ваш Компьютер. Если Вы не хотите, чтобы iFuntastic повредил телефону во время процесса.

2. Удостоверьтесь, что ваш iPhone включён, затем подсоедините его к компьютеру, используя обычный кабель.

3. После запуска iTunes , выйдите из него.

4. Дважды щелкнете iFuntastic, чтобы запустить.

5. В левой стороне окна iFuntastic есть кнопка Prepare. Нажмите её.

6. Щелкните на кнопку Jailbreak внизу окна.

7. На следующей странице увидите шесть шагов. Выполняйте их очень медленно и осторожно.

8. Если все пройдёт хорошо, то вы увидеть страницу со смайликом:

Если jailbreak не сработал, не паникуйте! Пробуйте снова, пока не заработает.

9. Теперь закройте iFuntastic. Мы вернёмся к нему позже.

Ваш iPhone не будет выглядеть или функционировать как-то по-другому. Единственное изменение- это при включении телефон не будет синхронизироваться с iTunes. Не волнуйтесь, когда мы закончим, то вернём всё к нормальному состоянию.

Теперь мы готовы использовать новую связь с телефоном.


Dropbear

Как упоминалось ранее наша главная цель состоит в том, чтобы установить на iPhone программное обеспечение , которое может общаться с нашим компьютером через связь Wi-fi. Когда телефон jailbroken и соединён с компьютером, у нас появляется канал связи, который мы будем использовать, чтобы установить SSH приложение по имени Dropbear. С этого момента мы начнём работать с приложением Terminal, так что откройте его.

Как только Терминал запущен, Вы должны перенести файлы из iPhone Hacking Kit в окно терминала. Нажмите Return. Окно Terminal должно написать что-то вроде:

Your Mac:~/Desktop/iPhone Hacking Kit yourmac$

Расположенные в iPhone Hacking Kit папки копируются с помощью iPhone Utility Client. Запустите его напечатав:

./iPHUC

Затем нажимаем return

Если всё было сделано правильно, то вы увидите:

>> By The iPhoneDev Team: nightwatch geohot ixtli warren nall mjc operator
initPrivateFunctions: this is still not clean.
Architecture: i386
AMDeviceNotificationSubscribe: 0
CFRunLoop: Waiting for iPhone.
notification: iPhone attached.
AMDeviceConnect: 0
AMDeviceIsPaired: 1
AMDeviceValidatePairing: 0
AMDeviceStartSession: 0
AMDeviceStartService AFC: 0
AFCConnectionOpen: 0
AFCPlatformInit: (no retval)
notification: Entering shell in Normal Mode.
shell: Entering loop.
(iPHUC) /:

Мы находимся теперь в оболочке, которая передаёт данные непосредственно iPhone, точно так же как любой другой тип оболочки, который вы могли бы запустить в Терминале. Он знает, как общаться через связь jailbreak, которую мы установили через последовательный кабель.
Теперь мы должны сделать одно небольшое изменение в телефоне.

Напечатайте :

setafc com.apple.afc2

После нажатия return, iPHUC должен ответить ошибкой:

InvalidResponse
AMDeviceStartService AFC: -402653165
AFCConnectionOpen: 0

Если всё получило как описано введите exit, затем запустите iPHUC напечатав

./iPHUC

Теперь введите:

setafc com.apple.afc2

и нажмите return. Вы должны увидеть:

AMDeviceStartService AFC: 0
AFCConnectionOpen: 0
Если Вы видите сообщение Invalid Response , закрывайте iPHUC и попробуйте еще раз. Когда всё заработает, вы должны увидеть:

AMDeviceStartService AFC: 0
AFCConnectionOpen: 0

Не волнуйтесь о числах. В некоторых случаях вам, возможно, придется выключить Терминал полностью и перезагрузиться. Продолжайте действовать, пока команда выполниться без Invalid Response error.

Чтобы удостовериться, что все работает должным образом, напечатайте is и нажмите return. Is - команда List Directory Contents. Убедитесь, что после ввода видите список директорий:

..
Applications
Library
System
bin
cores
dev
etc
iTunes_Control
mach
private
sbin
tmp
usr
var

Вы видите содержание директории root вашего iPhone. Она очень похожа на стандартную директорию root в OS X. Если вы её не увидели, выйдите из iPHUC и попробуйте снова.

Теперь мы должны скопировать два файла из iPhone для последующего восстановления.

В Терминале введите:

getfile /System/Library/LaunchDaemons/com.apple.update.plist com.apple.update.plist.original

Затем нажмите return. iPHUC должен ответить так:

remote: /System/Library/LaunchDaemons/com.apple.update.plist
local: com.apple.update.plist.original
AFCFileRefOpen: opening remote path '/System/Library/LaunchDaemons/com.apple.update.plist'
AFCFileRefRead: reading 489 bytes into buffer
getfile: Writing file to local path 'com.apple.update.plist.original'
getfile: Transfer successful.

Если Вы посмотрите в папку iPhone Hacking Kit на вашем компьютере, вы увидите новый файл, названный com.apple.update.plist.original. Это - копия привилегированного файла, который мы только вытащили из iPhone и переименовали.

Теперь введите:

getfile /usr/sbin/update update.original

и нажмите return

Вы должны увидеть сообщение Transfer successful, и новый файл появится в папке iPhone Hacking Kit. На сей раз, мы скопировали обновления от iPhone – это маленькое приложение, которое выполняется во время загрузки телефона. Мы переименовали update.original и сохранили на свой локальный диск. Причина всего этого станет скоро ясна.

Теперь пришло время помещать Dropbear наш инструмент SSH в iPhone. Напечатайте следующие команды. Вы увидите сообщение "Transfer successful". Если нет, то перепроверьте ваш текст и попробуйте еще раз. Вы будете должны заменить [username] именем вашего пользователя.

Затем введите:

mkdir/etc/dropbear

Это создаст dropbear в директории etc

Используя команду Putfile, Вы должны переместить несколько файлов из вашего iPhone Hacking Kit на iPhone. Напечатайте putfile и нажмите space, перетащите файл в окно Terminal, нажмите space, затем напечатайте директорию, в которую копируете файлы.

Например, во время первого входа результат должен быть:

putfile /[path to hacking kit]/sh /bin/sh

Название файла	Path to type(путь)
sh	/bin/sh
chmod	/bin/chmod
dropbear	/usr/bin/dropbear
au.asn.ucc.matt.dropbear.plist	/System/Library/LaunchDaemons
dropbear_rsa_host_key	/etc/dropbear
dropbear_dss_host_key	/etc/dropbear
chmod	/usr/sbin/update
com.apple.update.plist.hacked	/System/Library/LaunchDaemons/com.apple.update.plist

Мы сделали несколько операций. Сначала, мы поместили копию приложения , названного sh в каталог /bin на телефоне. В конечном счете, мы будем нуждаться в приложении, чтобы быть в состоянии общаться с телефоном через терминала Компьютера, поэтому мы устанавливаем его сейчас.

Затем мы поместили копию программы, названной chmod в каталог /bin. Всем файлам в операционной системе Unix назначается доступ к ним, chmod - программа, которая позволяет нам изменять права доступа. Мы будем использовать chmod для создания приложений, которые устанавливаем.

Продолжение в части 2