Pwnage で iPhone を完全ハック

Pwnagejoke

iPhone Dev Team による iPhone ハックソフト「Pwnage」が公開されるという。Erica Sadun がスクープしたように iTunes の牢破りが実現するわけだ。

Pwnage を使えば、事前にハックした iPhone firmware を iTunes を通じて読み込むことが可能になるのだという。アップデートした後にわざわざ牢破り(jailbreaking)しなくても、牢破り済みのシステムをインストールすればいいというわけ・・・

遂に iPhone は完全ハックされる[PWNED:付記参照]ことになる。

The iPhone Project: “The iPhone: finally PWNED“: 30 March 2008

     *     *     * 

iPhone PWNED プロジェクト大公開

明日3月30日(日)、いよいよ待望の「iPhone PWNED」プロジェクトが公開される! YouTube でも見かけたものだが、多くのひとは信じなかった。これは間違いなく本物だ。これでカスタムメイドのファームウェアを iPhone に読み込むことが可能になる。

As of tomorrow, Sunday, March 30?th, the long awaited project iPhone PWNED will be available to the public! – it’s what we’ve seen on YouTube and many of us have disbelieved. However, it is real and allows for custom unsigned firmware to be flashed on to the iPhone.

以下はデベロッパ[注参照]との簡単なインタビュー。

Here is a quick rundown interview with the developers:

[注]デベロッパとは iPhone Dev Team のつぎのメンバー。

asap18, bgm, Bugout, bushing, chris, dinopio, drudge, Fred_, ghost_000, gray, kroo, MuscleNerd, netkas, np101137, planetbeing, pr3d4t0r, pumpkin, pytey, roxfan, sam, Turbo, w___, wizdaz, Zf

     *     *     *

アップルからの完全な独立

質問:ユーザーは PWN で何が出来るのですか。

theiphoneproject: What does PWN accomplish for the users?

デベロッパ:iPhone(および iPod Touch)で何ができて何ができないかというアップルの考えから完全に独立できることです。今のところ牢破りされ(jailbroken)、あるいはロック解除された(unlocked)状態に復元することができます。その他にも、Installer、Cydia ほかのアプリをインストールするなどクールなことができます。いずれ将来は、iPhone の全内容をバックアップしたり、あるいはお望みの状態へそっくり復元することもできるようになります。例えば、インストーラを使って直接牢破りした状態にしたり、Linux のような他の OS(複数)をインストールしたりできるのです。

The Devs: Full independence from Apple’s vision on what the iPhone (and iPod Touch) can and cannot do. Currently it will allow you to restore to a jailbroken and unlocked state, and if you can figure it out – some extra cool stuff like Installer, Cydia, and other applications. You will eventually be able to backup your entire phone and restore to a state exactly the way you like it, restore straight to jailbroken state with installer, or even potentially install other OSes like linux (see iphonelinux.org) to your phone.

     *     *     *

iPhone を完全にコントロール

質問:ZiPhone など他の方法があるのに、なぜ Pwnage が必要なのですか。

theiphoneproject: Why should I use this instead of ZiPhone? (or any other method in that case)

デベロッパ:それは Pwnage によって iPhone が初めて完全にコントロールできるようになるからです。ZiPhone のようなこれまでのやり方は、搭載されている iPhone OS に侵入し、必要なものをインストールして攻撃する方法をとっています。これはアップルが OS に加えた制限を外そうとするものですが、やれることには限度があり、我々のやり方とは根本的に異なります。我々のやり方は iPhone の一番基礎となるレイヤーを完全にコントロールするものです。アップル自身がこれまでテストし、使ってきた復元メカニズムを使うのです。これはより安全な牢破りだともいえるでしょう。ハッカーがこの方法の可能性に気付き、それを利用するようになれば、もっといろんなことが出来るようになると思います。

The Devs: Because it is the first time you can fully take control over your device. Previous solutions such as ZiPhone rely on exploits to break into an existing installation of iPhone OS, and install stuff into your device that way. Those approaches are fundamentally different from ours, in that they attempt to correct what Apple’s restricted in the OS after the fact, and only have limited power in what they can do to it. Our approach takes full control of the lowest layers of Apple’s device, and allows a much safer kind of jailbreak, that uses Apple’s tried and tested restore mechanism. It will also allow much more when hackers realize all the new possibilities this method opens up and start taking advantage of them.

     *     *     *

お望みの状態に復元可能

YouTube | iPhone PWNED

質問:やり方を簡単に説明してください。

theiphoneproject: Can you give us an overview of the process?

デベロッパ:正直、とても簡単です。これは Pwnage の最初のバージョンですが、IPSW の構築はこれまで Mac OS X でのみサポートされていました。まず最初にやることは、現在使っているファームウェアの公式 IPSW を用意することです。(使っているのが 1.1.4 なら 1.1.4 をダウンロードしてください。)それから Pwnage ツールを立ち上げ、「.ipsw をブラウズする」をクリックして、ダウンロードしたファームウェアのファイルをブラウズします。つぎに「iPwner」ボタンをクリックして、Pwnage が iPhone ブートローダをパッチするのを見守ります。これでコードの符号チェックを迂回することが可能になります。その後 iPhone が再起動します。iPhone が再起動したら、Pwnage を終了し、それからもう一度立ち上げます。

The Devs: In all honesty, it’s quite simple. This is the first release of Pwnage, and the process of building an IPSW is thus far only supported on Mac OS X. The first thing to do is make sure you have the Official IPSW of the firmware you are running (eg. If you are running 1.1.4, download 1.1.4). Now open the Pwnage tool, and click “Browse .ipsw” and browse to the firmware file that you just downloaded. Next you click the “iPwner” button, and watch as PWNAGE patches the iPhone bootlader [sic], making it possible to circumvent any code signing checks. After this, your iPhone will reboot. As the iPhone reboots, exit the Pwnage app, and reopen it.

マジックはここからです。iPhone が再起動したら IPSW Builder をクリックします。ビルドのオプションがいくつか表示されます。牢破り、ロック解除などです。新しく BootNeuter もありますが、これは究極のロック解除です。一旦 IPSW をカスタマイズしたら OK ボタンを押し、Pwnage に復元ファイルを作成させます。つぎは iTunes です。復元ボタンをオプションクリックして作成したばかりのカスタム ipsw に進み、OK ボタンを押せばそれで完了です。あとは iTunes がお望みの状態(牢破りされたものであれロック解除されたものであれ)に復元してくれます。

Here is where the magic happens, once the phone has rebooted, click on “IPSW Builder,” and you are presented with a list of the building options (jailbreak, unlock, etc..) including the all new “BootNeuter,” the ultimate iPhone unlocking solution. Once you have customized your IPSW, hit OK and let Pwnage build the restore file. Next we head to iTunes, option+click on the restore button, and navigate to the custom ipsw that you just created,. Hit OK and we’re done! iTunes will restore the iPhone to the state of your choosing (Be it jailbroken, unlocked etc…).

     *     *     *

iPhone Dev Team の説明を聞くと、YouTube ビデオのやっていることも分かりやすくなる。

ハックされた iPhone をアップルが「レンガ化」するのと同じレベルで牢破りするのだとすると、これは大変なことになりそうだ。

すでにハッカーの手になる iPhone プログラミングの本も登場している。

iPhone SDK のベータバーションが出たばかりだが、6月までにはいろんなことが起きそうだ。

     *     *     *

ところで Pwnage のニュースには続きがあって、法律問題のチェックで公表が遅れるとか、公開するのをやめて匿名の第三者に一切譲渡するなどという話も流れた。

後者はエイプリルフールのジョークであることが判明したが、iPhone のハッキング情報に強い Erica Sadun も今回は振り回された感じがある。

     *     *     *

付記:PWNPWNAGE

今回のハッキングに関して、PWN とか PWNAGE ということばが至る所で使われている。

もともとはゲーマー用語で、相手をやっつけたときに “you just got pwned!” のように使う。他に “pwnage” といういい方もある。「勝った、やっつけた、制覇した」の意。

勝つ意味で “own” と綴るべきを、タイプミスで “pwn” と間違えたのが始まりらしい。読み方はいろいろあるらしいが、own の韻を踏んだ[ポウン]や pawn と同じ[ポーン]と発音するのが普通のようだ。

セキュリティの世界では to compromise(改ざんする)や to control(支配下におく)の意味で使われ、hacking や cracking と同意義にも使われる。

詳しくはこちら

     *     *     *

参考:

・The iPhone Project: “The iPhone: finally PWNED“: 30 March 2008

・iPhone Dev Team: “iPhone Dev Team Portal [main]“: 02 April 2008

・YouTube Video: “iPhone PWNED

・Engadget: “Video of the iPhone Pwned project in action” by Nilay Patel: 29 March 2008

・Engadget Japanese: “動画:iPhone完全ハックツール「PWNAGE“: 31 March 2008

・Engadget: “iPhone Dev Team claims to be dismantled, Pwnage tool dead for good? Update: nope.” by Ryan Block: 31 March 2008

・Gizmodo: “iPhone Pwnage Tool to Be Released Someday” by Haroon Malik: 29 March 2008

・Mac Rumors: “iPhone Pwnage Project Opens Up Possibilities [Update]” by Arnold Kim: 30 March 2008

・Ars Technica: “Totally pwn your iPhone… sometime next week” by Chris Foresman: 31 March 2008

・TUAW: “iPhone pwnage tool delayed” by Erica Sadun: 31 March 2008

・TUAW: “iPhone Dev Team cancels pwnage, sells IP” by Erica Sadun: 31 March 2008

・InsanelyMac Forum: “Greedy Fascist Hackers…, or April Fool’s Day joke?” by Numberzz: 31 March 2008

・Wikipedia: “Pwn“: 01 April 2008

・iPhone Hacks: “iPhone Dev Team reveal more details about their method to Jailbreak iPhone using iTunes“: 09 March 2008

・iPod Plus: “iTunesを使ったJailbreakの新たな真相 Pwnage Project“: 11 March 2008

・Ars Technica: “iPhone Dev Team pwns with modded 2.0 firmware” by Chris Foresman: 12 March 2008

Technorati Tags: , , , , , ,

コメント / トラックバック1件 to “Pwnage で iPhone を完全ハック”

  1. iPhoneでライブ配信をやってみた。 Says:

    […] Pwnage(要は改造)して、「Qik」というライブ配信ができるアプリを入れてみた。これは本気で凄い。http://www.ipoday.com/ipodtouch_applications/item_2561.html […]

コメントは受け付けていません。


%d人のブロガーが「いいね」をつけました。