Sobre o Jailbreak do iPod touch 2G e boot usando dongles + informações especiais!

 Alguns devem saber que a algumas semanas atrás, o hacker MuscleNerd, do iPhone Dev Team, publicou no seu Qik, um vídeo de um iPod touch 2G dando boot via um dongle. Dongle, para os que não sabem (aka n00bz, hehehe!), é uma ferramenta que é ligada na USB para fazer alguma gambiarra (nesse caso é isso), mandando uma sequência de bytes que, na verdade, são instruções mandadas via a porta USB.

Neste artigo, você também confere algumas informações especiais (fechadas) que nossa equipe teve acesso.

Boot via Dongles no iPod touch 2G.

Eu, que já estava sabendo sobre os dongles via IRC, fiquei curioso para testar a ferramenta, embora não tivesse uma interface serial e/ou tempo para construir uma (e uma que eu tinha aqui, não funciona mais). O que fiz, foi o mais próximo que uma pessoa sem a interface pode fazer: criar uma função usando funções de ambiente para dar o boot no FS (Filesystem) Jailbroken, no caso do Jailbreak Semi-Tethered.

Bom, até aí tudo bem: peguei o iPod de um amigo no colégio, para fazer o Jailbreak Semi-Tethered e setar as variáveis de ambiente para dar um boot simples (usando as variáveis de ambiente, basta digitar, por exemplo, run rs que o iPod da o boot automaticamente, e isso pode ser feito usando o iRecovery (que funciona no Windows/Mac/Linux/etc).

Acontece que o espertinho aqui teve a *mágica* idéia de colocar um kernel patcheado no aparelho, para dar o boot no filesystem sem ter que estar conectado ao PC (Redsn0w Semi-Tethered), mas sem as funções do Jailbreak. Nisso aí, foi que o bicho pegou. TODAS as minhas variáveis de ambiente de repente, sumiram, inclusive o Kernel original do aparelho, porque setei a variável do kernel para um lugar virgem na memória (0xfffffffff). Em português claro: eu estava ferrado.

E então, eu, ao invés de me bater, reescrevi TODAS as variáveis de ambiente, reescrevi o kernel do aparelho, configurei as variáveis padrões, … Enfim, deu uma trabalheira louca e, no final das contas, descobri que o erro foi simples, como falei no parágrafo acima, eu esqueci de setar o kernel para o lugar certo na memória do iPod. Um erro bobo como esses, podem te levar a vários dias de problemas.

Quando eu falo que o Jailbreak Tethered é perigoso é por causa dessas coisas. Uma pessoa que não tem o mínimo conhecimento de Assembly não saía dessas sem ajuda, até porque variáveis do ambiente, até onde eu sei de sistemas UNIX significam: todas as configurações de boot, processador, velocidade de clock, etc do aparelho. O que eu fiz foi detonar tudo isso e reescrever do zero.

Minha próxima tarefa é setar as variáveis de ambiente para um boot simplificado. Isso vai ser chato de fazer, porque agora, tenho que colocar como meu bootloader padrão o bootloader do firmware 2.1.1, que tem a falha usada pelo redsn0w e 0wnboot.

Agora vem a parte que interessa a vocês, as informações especiais: tivemos acesso a dados que dizem que o iPhone Dev Team publicará nos próximos dias um guia de como fazer o seu próprio Dongle para o iPod touch 2G usando uma Pendrive e um Microprocessador para injetar o comando run rs no aparelho. O microprocessador que eles vão usar é algo parecido com isso:

Ele custa US$15,00 nos Estados Unidos, preparem os cartões!

O que nós podemos antecipar é que o guia será bem completo e deve acabar de vez com os problemas de boot do iPod touch 2G. Lembro a vocês que esses comandos são os que setam as variáveis de ambiente para um boot simples, para não falarem depois que eu copiei alguma coisa do Blog do DevTeam:

setenv pwn "arm7_stop; mw 0x9000000 0xe59f3014; mw 0x9000004 0xe3a02a02; mw 0x9000008 0xe1c323b4; mw 0x900000c 0xe59f300c; mw 0x9000010 0xe3e02000; mw 0x9000014 0xe503223f; mw 0x9000018 0xeafffffe; mw 0x900001c 0x0ff1a100; mw 0x9000020 0x0ff2afff; arm7_go; arm7_stop; fsboot"

saveenv

Aguardem mais informações!

Até a próxima!