Сегодня в поиске информации по бутлоадеру iPhone наткнулся на интересный документ: bootrom brick. Сразу предупреждаю, там описан процесс безвозвратного убиения ифона (возможно и ипода).
В двух словах, описанный процесс блокирует bootloader и baseband, в результате чего перешить новый рабочий загрузчик нельзя даже известным аппаратным методом разлочки.
Что же нужно, для того чтобы убить ифон? На самом то деле надо всего лишь права root и программу, которая сама все убьет в автоматическом режиме.
Краткий экскурс в UNIX. На свежих прошивках все приложения выполняются от пользователя mobile, который не может сделать ничего критического в ОС.
Но.. глянем на Installer.app, который есть во всех jailbreak'нутых телефонах:
$ ls -l /Applications/Installer.app/Installer
-rwsr-sr-x 1 root staff 116252 Mar 25 21:21 /Applications/Installer.app/Installer*
на цветной консоли он даже выделяется красным, и не спроста. Буква s, выделенная жирным означает, что при запуске Installer получает права суперпользователя. Тоесть потенциально любой пакет может сделать с системой все, что захочет. Он может отправить с вашего IP адреса спам, может переслать кому-то вашу телефонную книгу, IMEI телефона (как кстати делает RiP Dev).... и он может сломать bootloader.
Среди программ, которые советуют поставить новичкам есть такой пакет, как OpenSSH. Это, в целом безопасная программа, является мощнейшим инструментом UNIX администрирования. Вы меняли пароль пользователя root? нет? ну так он у вас установлен в 'alpine'.
Вы можете сказать - да кто там найдет мой IP адрес. Давайте посмотрим на вывод еще одной UNIX утилиты...
$ sudo nmap -sV -O iphone
Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-04 21:23 EEST
Interesting ports on iphone (192.168.1.11):
Not shown: 1713 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.7 (protocol 2.0)
MAC Address: 00:1F:**:**:**:** (Unknown)
Device type: phone|media device
Running: Apple embedded
OS details: Apple iPhone mobile phone or iPod Touch audio player (Darwin 9.0.0d1)
Network Distance: 1 hop
OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 19.772 seconds
Жирным выделена "интересная" информация, которую удаленный компьютер получил совершенно не имея доступа к ифону.
Итого, совершенно не проблема просканировать например подсеть МТС, найти там все ифоны, и перешить им bootloader.
iPhone - это не обычный телефон. Там работает полноценный UNIX. И если вы хотите в полной мере обезопасить себя, вам придется так или иначе разобраться в основах администрирования этой ОС.
Опубликовано farcaller в пт, 04/04/2008 - 21:35.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
mico | вт, 04/22/2008 - 21:52
что же так сразу людей напугал, автор поста :)
что бы зайти на iphone и стать суперпользователем, нужно знать имя пользователя и пароль. просто от root пользователя openssh по умолчанию запрещает заходить.
artemkaboy | чт, 04/24/2008 - 18:42
Ха-ха-ха. Я тут для разлочки скачал ZiPhone 3.0 (мне его рекомендовали так как одним кликом все делает), так сразу после взлома и разблокировки, на телефоне уже установлены и BSD и OpenSSH и я ТУТ ЖЕ со своего мака вошел в телефон под ROOT! По идее конечно вход рутом через ssh должен быть закрыт (а потом су делать), но в моем случае он без проблем давал доступ.
potigor | сб, 04/05/2008 - 20:12
А какой командой можно поменять пароль на root?
artemkaboy | чт, 04/24/2008 - 18:46
Не все так тривиально. Просто сменить пароль командой passwd НЕЛЬЗЯ! При смене происходит перезапись файла /etc/passwd и он становится чуть другого формата и основное приложение телефона (забыл как называется :) Board этот :) весь этот рабочий стол в общем) перестает загружаться. Поэтому там надо сначала сохранять куда нибудь оригинальный файл passwd из etc потом менять пароль, а потом снова сохраненный файл на место перезаписывать. На самом деле на этом сайте есть подробная инструкция. В форуме вроде как.
egrmzep | сб, 04/05/2008 - 13:06
тока что просканил mts, ашел 4 айфона, на 3х root:alpine
mico | вт, 04/22/2008 - 21:53
хватит народ пугать :) скриншоты в студию :)
phonemaster | пт, 04/04/2008 - 22:24
и чего теперь едлать? как уберечь телефон он врагов?
admin | пт, 04/04/2008 - 22:20
мрачновато...надеюсь никто не захочет воспользоваться этим методом для уничтожения айонов
farcaller | сб, 04/05/2008 - 11:09
уничтожение это одно, а вот ботнет сделать - запросто. И злоумышленнику это куда как выгоднее.
mico | вт, 04/22/2008 - 21:54
читай мой другой комментарий :)