agosto, 2008

Olá pessoal do blog. Muitos sabem da possível volta do Zibri, hacker criador do programa ZiPhone voltar a  cena com o iPhone, fazendo a nova versão de seu programa.

Parece mais do que nunca que agora teremos o que o mundo inteiro (pelo menos eu acho) queria: ZiPhone no firmware 2.0! Podemos concluir tudo isso a  partir da mensagem que ele postou em seu Blog de Status.

A mensagem tem o nome Memories of a success, ou traduzindo para português, Memórias de um sucesso. Ele ainda postou uma página com vários vídeos no Youtube de pessoas testando o seu método.

O melhor de tudo foi que além de tudo ele colocou uma mensagem também assim: While you wait, ou então em português: Enquanto você espera. Isso prova que está mais do que nunca provado que teremos uma nova versão do software do hacker italiano.

Aguardem!

Até a próxima!

Olá pessoal do blog. Ontem o iPhone Dev Team publicou o QuickPwn para Mac OS X. Ele funciona de maneira bem parecida a versão do Windows, só que me parece que agora esta é a versão oficial, pois ele deram o nome de 1.0.0.

Além disso, ao invés de colocar o arquivo somente em seus servidores, o grupo fez um torrent oficial, para evitar aqueles downloads a 2kbps. O torrent oficial pode ser baixado aqui.

A interface do programa está quase igual ao do seu irmão mais velho, o PwnageTool. Durante o processo, ainda aparece aquela animação do Building IPSW, mas ele não faz um firmware e sim um Ramdisk customizado.

Ainda não fizemos nenhum teste, mas vou começar a testa-lo daqui a pouco e ai mais tarde eu vou postar um tutorial para os usuários de Mac, lembrando que essa versão do QuickPwn só da suporte ao firmware 2.0.2.

Não fizemos um tutorial para os usuários de Windows porque tentamos fazer 4 vezes o processo em nossos iPods, com todas as versões do QuickPwn e em todas as vezes algum erro ocorreu durante a criação do Ramdisk e nem sequer conseguimos colocar o iPod no modo que o programa indica para fazer.

Aguardem!

Até a próxima!

Olá pessoal do blog. A Claro, que está trazendo o iPhone 3G para o Brasil deixou passar muitas falhas do seu serviço, inclusive em relação ao atendimento on-line, que os atendentes além de estarem mal informados, não tem se quer capacidade para operar um computador.

Normal, a empresa também tirou o site Bloqueio Não do ar, que diz que o usuário tem o direito de ter seu aparelho desbloqueado de graça em qualquer loja da Claro, mas no caso do iPhone 3G, tudo é possível, embora seja lei o desbloqueio gratuito do seu celular.

Agora, vem o pior: quando eu estava vendo o atendimento virtual, a apresentadora virtual, a tal de Renata (só pode ser sacanagem) diz o seguinte (Ou clique aqui para ir para a página original): 

Segundo a Renata, a Claro desbloqueia seu aparelho de graça somente com o seu aparelho, o contrato e o CPF. Aposto que você está pensando: “Mas pH, ela diz que o vínculo com a Claro permanece após o desbloqueio!” 

Pensem: Você compra um iPhone na Claro, usa ele com o Chip da operadora, depois de um mês você vai lá na loja e pede o desbloqueio. Você ainda tem vinculo com a Claro, mas seu iPhone está desbloqueado.

Agora, falando da Claro, nem tudo são flores. Já ouvi bobagem de mais sobre isso e várias outras coisas a respeito dessa operadora. 

Duvido disso, mas em todo caso…

Até a proxima!

Olá pessoal do blog. Essa é uma tradução de um post muito bem feito pelo hacker planetbeing do iPhone Dev Team explicando as similaridades e diferenças entre o ZiPhone e o QuickPwn. Quem quiser ver o post em inglês, clique aqui.

Similaridades:

- Jailbreak:

Os dois são ferramentas para fazer o Jailbreak

- Payload médio:

O primeiro payload do Jailbreak é colocado na memória do iPhone, sendo assim nos dois programas.

Diferenças:

- Técnica:

O ZiPhone usa, como o dispositivo de arquivos do sistema da raiz do iPhone, um pseudo-dispositivo que te dá caminho para a seção arbitrária da memória. Essa memória não é atribuida ou reservada pelo Sistema Operacional e consequentemente será usada por outros processos aleatórios de outras maneiras aleatórias e vai ser mais e mais corrompida com cada ciclo de Clock da CPU. A única maneira segura de usar isso para liberar toda a memória usada pelo o Jailbreak, quando possível seria mandar os dados para o Flash antes. Qualquer coisa diferente disso vai fazer o Jailbreak parar em um momento aleatório ou então gravar vários dados acidentalmente no Flash. Ainda não estou certo do porque de Zibri não ter implementado uma maneira mais segura no ZiPhone

O QuickPwn usa o mesmo mecanismo que a Apple usa para mandar um update para o ramdisk. Essa memória é distribuida e reservada e não tem como dar problemas em momentos aleatórios ou te dar erros de boot como o do BSD. Essa é a maneira que o kernel XNU foi feita para usar ramdisks.

- Longevidade:

O ZiPhone faz o Jailbreak se aproveitando de uma falha no iBoot, que foi rapidamente consertada pela Apple.

O QuickPwn usa um recurso do iBoot que a Apple não pode consertar se não reescrever o próprio software. Se a Apple fosse mudar a arquitetura de arquivos também, seria possível fazer esse processo, basta adaptá-lo. O QuickPwn conseque fazer isso porque se baseia num exploit de Hardware para chegar nessa fase. A Apple não pode resolver esse problema se não fizer uma mudança no Hardware.

- Elegância:

O ZiPhone modifica o Ramdisk da Apple já existente e coloca um completamente modificado no lugar.

O QuickPwn mantém todos os códigos originais e recursos e só modifica uma parte muito pequena dos códigos que permite mesmo assim usar todos os recursos dos códigos que já existem no seu iPhone.

O ZiPhone além de violar as leis de distribuição dos binários da Apple, ele também usa muito espaço do Ramdisk que poderia ser usado para o Payload. Mantendo o código atual, seria impossível o ZiPhone instalar o Cydia, por exemplo. O tamanho máximo do Ramdisk é 32mb. O Cydia usa 13mb. do Ramdisk e tira uma quantidade significativa da biblioteca de códigos. Com um pouco de trabalho, Zibri poderia fazer o seu programa rodar gastando menos dos 32mb. disponíveis de ramdisk, usando um número maior de arquivos no Cydia e assim, iria aumentar a área corrompida da memória. Essa parte da memória corrompida seria inevitável.

Uma história / Nota pessoal:

Zibri diz ter “inventado o jailbreak por ramdisk”. Se isso fosse verdade, teria mais relevância do que o QuickPwn e o Jailbreak do firmware 1.0.2: a técnica usada não tem nada de similar. Nem uma etapa do processo é a mesma.

Entretanto, isto não é verdade. Antes do Zibri, nós já tinhamos um protótipo de Jailbreak por Ramdisk no nosso SVN (que Zibri pegou partes mais tarde). Foi escrito por mim e armazenado com um nome muito óbvio: “ramdisk-jb”, que continha uma versão modificada da lançada pelo Turbo (ele deveria ser considerado o pai do Ramdisk Payload). Ele basicamente descompacta um SSH Client dentro da rootfs. Isso foi completamente rudimentar e precisou de muito trabalho para chegar a esse resultado. 

Enquanto é mais que óbvio que Zibri pegou pedaços do código do nosso repositório SVN, eu estou não entendo porque ele não aprendeu o próprio código do programa. Ele foi escrito em C puro, sendo o substituto do sh. Mesmo assim, ele não entende o código.

Uma semana antes do lançamento do seu programa, foi noticiado que Zibri iria escrever um exploit de Ramdisk. Nós o consideramos, mas ficamos preocupados, porque tinhamos postado já um método de desbloqueio por Ramdisk. O Jailbreak por software do firmware 1.1.3, que foi considerado perfeitamente aceitável antes do SDK do iPhone (nós não sabiamos que o SDK do iPhone ia ser lançado tão tempo depois). Para completar, o 1.1.3 foi um pequeno update e não tinha razão para as pessoas não conseguirem ficar no 1.1.2 por um pouco mais tempo. Mas já se sabia que o Jailbreak por Ramdisk ia ser melhor e mais fácil, e não iríamos queimar esse exploit (não tinha outra forma de fazer o Jailbreak dessa vez).

Mesmo assim, nós escolhemos não fazer nossa implementação e fazer uma espécie de Pwnage, um projeto de grande porte. Foram meses irônicos os quais Zibri veio falar que usamos o exploit do Ramdisk para fazer o método de Dual-Boot. Isso foi mintira, mesmo porque um exploit para fazer o Dual-Boot tem muito menos valor do que um para fazer um Jailbreak, que ele foi responsável por usar e agora não tem mais futuros devido ao PwnageTool.

Só estamos certos de que o método de Dual-Boot foi o único bit restante não publicado no nosso repositório SVN que restou e eu acho que essa briga  foi causada porque ele (Zibri) jogou fora a última chance de Jailbreak antes do bug do Ramdisk ser consertado.

Leiam e tirem suas próprias conclusões sobre Zibri e o iPhone Dev Team.

Até a proxima!

Como postei mais cedo, o YESSIM que tinha encomendado chegou. Dei um restore no iPhone 3G com o firmware 2.0.1, ativei com o chip da AT&T e troquei o SIM original pela junção do YESSIM com o chip da Oi.

Status:

• Ligações: enviando e recebendo chamadas.
• Mensagens: enviando e recebendo SMS.
• GPS: funcionando. Algumas vezes entra no modo de triangulação pelas torres da operadora, mas ao abrir e fechar o Maps algumas vezes, ele volta a funcionar. Não sei se o erro é causado por causa do YESSIM ou se os iPhones ativados em suas operadoras apresentam essa falha. Não testei em movimento, pois estou sem pacote de dados no meu plano e, até o momento, o GPS necessita de conexão para mostrar os mapas.
• 3G: Não testei, minha operadora não oferece essa função. Em alguns chips de desbloqueio, ligar o 3G pode gerar um conflito e fazer o iPhone não receber chamadas nem mensagens.
• EDGE: Não testei, já que meu plano não oferece a conexão.
• Wifi: funcionando.
• Ainda não fiz o jailbreak. Ele ainda está com o firmware original.