Innokkaat hakkerit paloittelevat Iphonen ohjelmistoa
4.7.2007 13:12 Viime perjantaina Yhdysvalloissa myyntiin tulleen Iphonen kimpussa painivat myös hakkerit. Heidän joukkoonsa lukeutuu myös legendaarinen dvd-Jon. Hakkerit ovat tähän mennessä ehtineet murtaa laitteen root-tunnuksen salasanan ja aktivoida puhelimen ilman Applea ja AT&T:tä. Myös ensimmäiset tietoturva-aukot Iphonelle on löydetty.
IPhone Wikissä hakkerit kertovat, että he ovat onnistuneet purkamaan ja osittain murtamaan Applen Iphone Restore -firmware-paketin. Paketti sisältää muistiin ladattavan ramdisk-levykuvan, joka sisältää 42 ohjelmaa, joista kuusi on tunnistettu.
Samainen firmware pitää sisällään myös käyttöjärjestelmälevykuvan, joka puolestaan on kryptattu. Muita paketin sisältämiä osia ovat käynnistyksessä ladattavat ytimen laajennukset sekä puhelimen.
Hakkerit ovat löytäneet firmwaren kryptaamattomasta osasta unixeille tyypillisen /etc/passwd -tiedoston, josta on onnistuttu kaivamaan root- ja mobile-käyttäjätunnusten salasanat esille. Tosin kyseistä passwd-tiedostoa hyödynnetään ainoastaan silloin, kun puhelin käynnistetään yhden käyttäjän single-user -tilassa. Normaalisti puhelin hakee nämä tiedot laitteen Netinfo-säilöstä, joten passwd-kirjautumisia varten puhelimen sisäisiä, käyttäjältä piilotettuja matalan tason asetuksia täytyy muuttaa.
Dvd-Jon mursi aktivoinnin
Alustavan ohjelmistotutkimuksen lisäksi dvd-Jon on julkaissut palvelinohjelmiston, joka esiintyy Applen aktivointipalveluna. Näin laitteen ostajat, jotka eivät halua tehdä matkapuhelinliittymäsopimusta AT&T:n kanssa, voivat hyödyntää Iphonea mp3-soittimena ja wifi-selaimena. Iphonen aktivointi ei kuitenkaan poista puhelimen lukitusta AT&T-verkkoon.
Hakkerointitavoitteet korkealla
Lisäksi hakkereilla on käynnissä yrityksiä ohittaa puhelimen sim-lukitus ja käynnistää palvelinohjelmistoja, kuten SSH-yhteyspalvelinta, Iphonella. Jälkimmäisen avulla laitteen sisuskalujen penkominen muuttuisi huomattavasti helpommaksi ja saattaisi tulevaisuudessa tarjota portin kotitekoisten c- tai objective c-ohjelmistojen tekoon.
Hakkereiden tutkimusten mukaan Iphone ei ainakaan tällä hetkellä toimi usb-massamuistina, eli sen muistin sisältöä voi selata ainoastaan Itunesilla.
Jos hakkereiden tavoitteet onnistuvat, Iphone saattaa piankin toimia myös muiden operaattoreiden sim-korteilla tai mahdollisesti toimia lähes jokaiselle laitteelle käännetyllä Linuxilla.
Vanhoja ja uusia tietoturvatuttuja
Safari-bugien metsästyksessä kunnostautunut Errata Security on myös löytänyt Iphonesta tietoturvaongelmia. Osa liittyy yhtiön jo aiemmin löytämiin Safari-bugeihin, jotka näköjään vaikuttavat myös selaimen mobiiliversioon. Yhtiö onnistui myös jo kaatamaan puhelimen bluetooth-sotkijalla (fuzzer). Sotkijoilla testataan laitteiden tai ohjelmistojen toimivuutta satunnaisesti väärin muunnetuilla data-paketeilla.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Microsoft keskeytti yllättäen Lumia 900:n varaukset 09:22
- Uusi iPad tulee maaliskuun alussa? 23:01
- Samsungilta ei julkistuksia Barcelonassa 13:19
- Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla 10:22
- Apple myy vihdoin iPhone 4S:ää Kiinassa 09:46
- Sadan tonnin sakot kuluttajien harhauttamisesta 09:11
- Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä 07:00
- Tieto etsii Nokialle korvaajaa Android-töistä 15:18
- Lisää
Digiyesterday
Kolme vuotta sitten
Tamperelaisyhtiö herätti klassikkoflipperin henkiin iPhonella
11.02.2009 Pinball Dreaming on suomalaisvoimin toteutettu iPhone-versio maineikkaasta Amiga-flipperistä.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Helsingissä marssittiin verkon vapauden puolesta 16:29
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- Kymmenien italialaispankkien luottoluokitus laski 16:05
- Älä sano näin kehityskeskustelussa 17:08
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Kreikan hallitus hyväksyi säästöt uudestaan 15:29
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- TS: "Luonnonkalojen lääkejäämien riskit selvitettävä" 11:13
- » Taloussanomat.fi
Kommentit (32)
Kaikki varmaankin seuraavat mielenkiinnolla mitä laitteelle saadaan tehtyä. Koskapa iPhonessa pyörii MacOS X, sen avautuminen voisi tarjota mielenkiintoisiakin mahdollisuuksia.
Hakkeroinnin tulokset ovat vielä tähän asti vaatimattomia, mutta antaapa ajan hetken aikaa kulua.
ja ennenkuin kitinä alkaa niin sanottakoon nyt että juu olen käyttänyt pctä iät ja ajat. tällähetkellä yksi kannettava pc ja yks pöytäkone noitten mäkkien lisäksi. kokemuksen voimalla voin sanoa että pctä en enää uutta osta kun nuo tuosta kuolee.
8) juuri muut eivät macciä ostakaan... Jenkkimarkkina osuus 4,8 prosenttia ja muualla far less hehe...
Apple fanit ovat kuin uskovaisia jotka hokevat mantraansa naurettavuuteen asti.
Sekä Pcssä että Applessa on vikaa!!!
Kaikki varmaankin seuraavat mielenkiinnolla mitä laitteelle saadaan tehtyä. Koskapa iPhonessa pyörii MacOS X, sen avautuminen voisi tarjota mielenkiintoisiakin mahdollisuuksia.
Hakkeroinnin tulokset ovat vielä tähän asti vaatimattomia, mutta antaapa ajan hetken aikaa kulua.
Se, että se on nimetty OS X:ksi ei tarkoita että siellä olisi lähellekään samoja rajapintoja jne. Se selvinnee kunhan kaivelevat enemmän luuria. Mutta onhan se todennäköistä että näin on.
Epäilen kuitenkin, että siinä vaiheessa kun aletaan olla lähellä omien fläshäysten tekemistä joilla saisi softia sisään, Apple julkistaa edes jonkin mahdollisuuden asentaa omia softia. Mutta saahan tällä nykyisellä järjestelmällä rahat pois innokkaimmilta ja lisäaikaa kehittää systeemiä siten, että ulkopuolisetkin voivat jotain tehdä. Nythän ei tarvitse tehdä mitään turvajärjestelyjä tai muita kun koodi on "omaa".