lunedì 21 gennaio 2008

JailBreak. Ovvero liberiamo l'iPod Touch

L'iPod Touch, in maniera simile al suo fratello maggiore iPhone, è un piccolo computer a tutti gli effetti. Funziona grazie ad una versione mobile di MacOSX, e pertanto è un sistema Unix a tutti gli effetti. Come tutti sanno, però, Apple cerca di evitare che gli utenti usino questo gioiellino al di fuori delle funzioni di un player avanzato con qualche funzione web. Dal mio punto di vista questo è inaccettabile: l'ipod è mio e ci faccio un po' quello che mi pare.

JailBreak è il primo passo per ogni utente iPod Touch (e anche iPhone) che si ritenga libero. È una falsa immagine TIFF che sfrutta un baco di tipo Buffer Overflow nelle librerie libtiff, il componente che mette Safari in grado di leggere le suddette immagini, per avere accesso ad aree riservate del sistema.
Si tratta di un tipico caso di Code Injection: si sfrutta il mancato controllo dei limit di un buffer dati per sconfinare in una zona di memoria in cui sostituire le istruzioni del processo in esecuzione. In pratica si sostituisce parte del codice del Safari in esecuzione (la copia su disco non viene toccata) con del codice diverso che provvede a scaricare e installare quanto serve per aprire le porte ai programmi aggiuntivi.
Lo stesso baco è stato sfruttare per aprire la PlayStation 3 e la PlayStation Portable all'utilizzo di dischi di backup dei giochi. Questo tipo di attacco è molto comune e viene spesso utilizzato per accedere illegalmente a reti e computer. Ovviamente noi non siamo qui per questo.

iPod Touch Screenshot AppSnapp Installer JailbreakNel mio caso l'installazione è stata estremamente semplice: infatti il mio iPod Touch (un modello da 16 GB) è arrivato con il firmware 1.1.1. Il baco nelle librerie libtiff è stato infatti corretto, dopo un bel po' di tempo considerandone le conseguenze, con il firmware 1.1.2. Sembra che tutti conoscessero la presenza di tale falla tranne Apple che, vinta dalla pigrizia del successo, ha preferito aspettare che gli sviluppatori delle librerie ne rilasciassero un aggiornamento invece di mettere due programmatori suoi a risolvere il problema. Tanto meglio.
Nel mio caso, quindi, mi è bastato collegare il Safari dell'iPod Touch all'indirizzo jailbreakme.com e procedere all'installazione: la procedura consiste di un paio di click che portano il browser fino al file TIFF incriminato. Tutto avviene automaticamente: il download e l'installazione durano circa un minuto. Alla fine si viene rimandati alla schermata iniziale e una volta sbloccato lo schermo ci si ritrova con un'icona in più: l'AppSnapp Installer.

Nel caso sull'iPod sia caricato il firmware 1.1.2 occorre retrocederlo alla versione 1.1.1 e solo allora procedere con JailBreak. La procedura completa è spiegata su questo sito (in inglese).

Nel caso abbiate un firmware 1.1.3, quello presentato al MacWorld 2008, allora vi tocca aspettare: la strada per l'evasione è stata già trovata. Restiamo in attesa di ulteriori dettagli: gli hacker hanno annunciato che renderanno disponibile la guida solo quando Apple presenterà lo SDK (il Software Development Kit) per iPod Touch e iPhone. La speranza è che non si debba ricorrere a trucchetti per usare software di terze parti. Staremo a vedere.
L'installazione dell'AppSnapp Installer comporta il blocco dello schermo (come quando non lo si usa per qualche minuto). Questo è dovuto al riavvio dello Spring Board, l'interfaccia che gestisce le icone, in seguito all'aggiunta di un'icona nella home. Succederà ogni volta che un'icona verrà aggiunta o rimossa dall'interfaccia: dopo le prime due o tre volte ci si fà l'abitudine.
Detto questo potete cominciare ad installare quello che volete. Ma questo lo vediamo un'altra volta.

3 commenti:

Angel ha detto...

guarda, hai proprio ragine, io ho l'iphone e ti posso garantire che sarebbe un bel fermacarte se non ci fosse stata data la possibilitá dal DEV team di installare magici software!
alla fine questo 1.1.3 nonha portato grandi cambiamenti e quindi vale la pena aspettare...
pensa che io da vero geek l'ho rimodellato come il computer di star trek (LCARS)
ciao!!

applemerd ha detto...

ma che ve ne fate de sto coso??

Anonimo ha detto...

senti sei uno scemo coglione!! non capisci un cazzo della apple capito.
vai a fare qualco saltro vai a usare il tuo amato windows sposati bill gates!! cosa minkia vuoi dalla apple un lucano o un carciofon???? allora svegliati o ti mandiamo al manicomio dei pc!!!!