Por Cesar, Julio 28th, 2008, en gadgets, hacks, cracking. No hay comentarios.
Uno de los juegos más populares de la Application Store del iPhone es el Super Monkey Ball de Sega, por el que se tiene que pagar la módica cantidad de $10 dlls. Pues bien, resulta que un grupo de hackers se ha encargado de eliminar el DRM de las aplicaciones que se venden en la App Store (FairPlay, el mismo que usan en iTunes) resultando en aplicaciones y juegos que cualquiera puede instalar en su iPhone, compartir con otros, etc.
¿Y cómo le hago? Simple. Aquí les muestro los pasos para GNU/Linux:
- Descargar Super Monkey Ball crackeado
- Instalar SSH en el iPhone, por medio de Cydia. De una vez instalar Toggle SSH que nos facilitará las cosas
- Una vez instalado SSH, reiniciar el iPhone
- Descomprimir el zip de SMB. En este caso uso de ejemplo /home/usuario/juegos/. Al descomprimir te crea una carpeta Monkey Ball.app. Eliminen el espacio del nombre para que quede MonkeyBall.app
- Para transferir al iPhone, en la consola: scp -v -r /home/usuario/juegos/MonkeyBall.app/ root@ip-del-iphone. El password por default de SSH es alpine
- Asegurarnos que los permisos sean 755 (por default así es). Nos podemos conectar por ssh: ssh root@ip-del-iphone y verificarlo (con ls -al)
- Crear (por medio de SSH de nuevo) la carpeta Documents en /var/mobile y darle permisos 777 (chmod 777 /var/mobile/Documents)
- Reiniciar el iPhone, aparece el ícono de Super Monkey Ball. Si todo esta bien utilizar ToggleSSH para detener el daemon de SSH
- Enjoy
Por Cesar, Julio 19th, 2008, en gadgets, hacks. 1 Comentario.
El dev-team ha cumplido su promesa y liberó su herramienta llamada Pwnage 2.0 para crackear el firmware 2.0. Esta herramienta es capaz de hacer el procedimiento de jailbreak para poder utilizar aplicaciones de terceros, además de desbloquear los iPhone de primera generación (pre-3G). Mañana seguiré el proceso posteado en Macgeekblog para ver que tal funciona esta herramienta.
Por lo pronto pueden leer el blog del dev-team y las felicitaciones de Geohotz al dev-team. Zibri (autor de Ziphone) aun no ha dicho nada.
Edit: Después de como 1500 intentos pude realizar el proceso de upgrade y desbloqueo del iPhone. Definitivamente no es tan fácil como Ziphone, pero funciona. Mi problema al inicio fue lograr entrar a modo DFU, básicamente es no conectar el iPhone hasta que te lo indique Pwnage, una vez que logras eso ya estas del otro lado. También elimina el contenido de la carpeta ~/Library/iTunes/Device Support/ en mi caso solo había un archivo. Una vez eliminado iTunes restauro el iPhone con el firmware creado por Pwnage.
Por Cesar, Julio 12th, 2008, en hacks, hax0rs, opinion. 4 Comentarios.
Las negritas son mias:
Post beta 4, the ramdisk hack stopped working. Sorry Zibri, guess you’ll have to steal another exploit.
Zibri (el autor de Ziphone) y Geohotz (el autor del exploit que usa Ziphone) nunca se llevaron muy bien. Me parece desafortunado que Geohotz le diga a Zibri que se tiene que robar otro exploit para que su software funcione ya que, para empezar, el propio Geohotz liberó el código fuente del exploit (aunque no estoy seguro con que licencia)
Veamos que responde Zibri a todo esto…
(Link a la entrada en el blog de Geohotz: iPhone 3G Unlocked?)
Por Cesar, Julio 10th, 2008, en gadgets, hacks. No hay comentarios.
El motherboard del iPhone 3G, explicado por nada más y nada menos que George “GEOHOTZ” Hotz, el autor del desbloqueo por hardware original, y el desbloqueo por software del elusivo firmware 1.1.2.
El Blog “Finding JTAG on the iPhone” de GEOHOTZ.
Por Cesar, Febrero 8th, 2008, en hacks. No hay comentarios.
Lo que todo el mundo estaba esperando. George “geohotz” Hotz lo ha hecho de nuevo, un desbloqueo completamente por software del iPhone 1.1.2 OTB. Los detalles en la entrada titulada 1124Unlock de su blog On the iPhone. Hay que descargar el fls 4.02.13, copiarlo al iPhone junto con el programa gunlock, hacer downgrade a 1.0.2, correr gunlock con el seckpack 1.1.3 (incluido en el paquete) y el archivo fls, cruzar los dedos y listo.
El paquete en cuestión: gunlock.rar desde el blog de geohotz o un mirror desde Geek&Roll.
Edit: El sitio para descargar el fls que mencionan en las instrucciones esta caído, intenten con este otro sitio o aquí mismo un mirror desde Geek&Roll para que luego no digan que no los consentimos.
Edit 2: Todos los archivos fls para el baseband que necesites.
Edit 3: Confirmado que funciona con iPhone versión 1.1.3 OTB. Un bonito tutorial con todo el proceso en iClarified.
Por Cesar, Enero 25th, 2008, en gadgets, hacks. 1 Comentario.
El título lo dice todo, el jailbreak para 1.1.3 ha sido publicado antes de lo prometido, con lo que ahora ya podemos disfrutar de aplicaciones de terceros en nuestro iphone al mismo tiempo que ejecutamos la última versión del firmware. El baseband no se actualiza y los que tienen desbloqueado su iphone con un turbo/max/ultra/*SIM buenas noticias, podrán seguir usandolo como teléfono. Los demás a esperar el unlock. Al actualizar se pierden todos los programas de tercero instalados, mas no la música o los contactos.
Para instrucciones y mas info: thread de hackint0sh
Por Cesar, Enero 18th, 2008, en gadgets, hacks. 3 Comentarios.
Ahora si señores, the real deal, iPhone 1.1.2 OTB desbloqueado. Ya se puede desbloquear esta versión utilizando una combinación de software y hardware. Otra vez GeoHotz lo ha hecho y muestra como hacer el unlock paso a paso en su blog: On the iPhone.
Claro que, hay un gran PERO en todo esto: es necesario bajar el bootloader de la versión nueva (4.6) a la anterior (3.9) para correr anySim y desbloquearlo. El problema es que bajar el bootloader sigue siendo un método por hardware. Esperemos que llegue una versión completamente por software. Yo, por mi lado, sigo esperando a que me lleguen mis TurboSIMs.
BTW: En el Blog de Zibri hay una contestación al método de GeoHotz, alegando que realmente “no es su método” ya que él sólo unió las partes hechas por otros, y que “su método” lo único que logrará es que muchas personas conviertan a su iPhone en un pisapaleles muy bonito y caro.
La escena del iPhone se pone cada vez más interesante.
Por Cesar, Enero 17th, 2008, en gadgets, hacks. No hay comentarios.
Al parecer ya es posible desbloquear (utilizar cualquier SIM) el iPhone con firmware versión 1.1.3, utilizando un método por hardware lo que quiere decir que se tiene que abrir el teléfono, cosa que muchos no querrán hacer. Este método requiere bajar el firmware a su versión 1.1.2, hacer el jailbreak y continuar utilizando esa versión de firmware. Actualmente no es posible desbloquear y quedarse con la versión 1.1.3.
El hack viene de parte de un grupo de hackers Vietnamitas con ayuda de GeoHot (ya famoso por sus hacks del iPhone de versiones anteriores), Imth, y la gente de los foros de Hackint0sh. Para comprobarnos su proeza han subido una imagen en donde se muestra el teléfono en su versión 1.1.3 conectado a una red celular distinta de AT&T.
Si es auténtico o no el hack, no lo sabemos. Lo que si se sabe a ciencia cierta es que aún no es posible el jailbreak para la versión 1.1.3 por lo que si tienen un teléfono hacktivado (o sea, no activado con iTunes sino por otros medios) no se les ocurra actualizar. Para más información sobre el hack pueden visitar el foro de GSM.com.vm.
Por Cesar, Diciembre 7th, 2007, en gadgets, hacks. 4 Comentarios.
¿Que haces cuando compras un gadget nuevo? si eres una persona típica, lo usas como dice el manual, si eres un geek le tratas de sacar hasta la última gota de usabilidad a tu nuevo juguete, en maneras que muchas veces el mismo fabricante no quiere que lo hagas.
En los últimos días he seguido muy de cerca la “escena” del iPhone y, tengo que decir, es muy emocionante. Ya todos saben que las versiones anteriores de este teléfono fueron crackeadas en poco tiempo, sin embargo, con el nuevo firmware (1.1.2) aún no es posible usar el iPhone con otro proveedor que no sea AT&T. Antes de adentrarnos más en los detalles técnicos sobre crackear un iPhone, veamos algo de la terminología usada:
- Jailbreak: se refiere a la habilidad de usar el iPhone para todo MENOS como teléfono celular fuera de la red de AT&T. Esto quiere decir que se hace el proceso de Jailbreak no necesitamos darlo de alta con iTunes, no necesitamos una cuenta con AT&T y podemos instalarle aplicaciones de terceros.
- Unlock: se refiere a desbloquear el iPhone para que acepte cualquier SIM de cualquier proveedor, no sólo los de AT&T. Esto quiere decir que podemos tener un iPhone completamente funcional (con celular y todo).
Al navegar los sitios sobre el iPhone te encontraras que hablan de distintas versiones de firmware (1.0.2, 1.1.1, 1.1.2, 1.1.3) y también que tanto la 1.0.2 como la 1.1.1 se pueden desbloquear (unlock) sin problemas. La versión 1.1.2 hablan de ella en dos modalidades: upgrade y OTB. Upgrade se refiere a cuando tu teléfono es originalmente versión 1.0.2 o 1.1.1 y lo actualizaste a 1.1.2, en cuyo caso existen métodos para continuar usando el iPhone desbloqueado. OTB viene de las siglas (Out of The Box) que se refiere a aquellos iPhones que ya venían con la versión 1.1.2 de fábrica, o sea compraste tu teléfono y cuando lo sacaste del empaque te diste cuenta que tenías 1.1.2. Estos iPhones aún no pueden ser desbloqueados, sólo Jailbreak haciendo un downgrade, o sea, instalándole el firmware 1.1.1.
Pero no todo esta perdido para aquellos con un iPhone 1.1.2 OTB. Por un lado lo pueden usar con un iPod touch bastante más caro (gracias al Jailbreak) y por otro lado es aquí donde entra la parte interesante de la escena del iPhone, podemos seguir el progreso del crack día a día, para enterarnos de primera mano sobre el estado del crack, como va progresando, y saber cuando será posible utilizar el iPhone 1.1.2 OTB como teléfono en cualquier red celular.
Actualmente hay personas muy talentosas trabajando mientras escribo este post para desbloquear el firmware 1.1.2. Tenemos al responsable del primer desbloqueo, geohotz, actualizando su blog con las últimas noticias sobre exploits en la nueva versión del firmware. Su blog lo podemos encontrar en blogspot, llamado Finding JTAG on the iPhone. Como nota curiosa George Hotz recibió como recompensa un carro Nissan y 3 iPhones por haberlo desbloqueado. En su blog la última entrada es del 2 de Diciembre del 2007 en la que indica haber encontrado 2 vulnerabilidades en la última versión del iPhone: una es por hardware, la otra por software.
Otro excelente recurso es el sitio iPhone Status Document, que es precisamente un sitio para informarnos del estado actual del iPhone, sus distintas versiones y lo que se puede y no se puede hacer con cada firmware. Por último el foro del grupo iPhone Elite contiene mucha información valiosa sobre los procedimientos para desbloquear, así como las últimas noticias y el estado del crack para la versión 1.1.2.
Para los más impacientes, no hay información más al día y al momento que el canal IRC. El servidor se encuentra en irc.ircnet.com y el canal es #iphone-dev. El tema del canal refleja lo último de lo último sobre la escena del iPhone, por ejemplo al momento de escribir este post, el topic es:
(108 of 491) functions RCEd in the 4.6 bootloader - more news as it’s available.
¿Que significa RCE? quien sabe, pero ya nada más les quedan 383 funciones :) GO iPHONE ELITE!!!
Ahora, aquellos con una mente más crítica se preguntarán: “Bueno y si puedes hacer el downgrade a 1.1.1 desde 1.1.2 ¿Por que no puedes hacer el downgrade a 1.1.1 y crackear desde ahí con las herramientas que ya estan disponibles?” Y yo les contesto “Excelente pregunta”. La respuesta esta en el bootloader.
El bootloader, como su nombre lo indica, es el encargado de arrancar el sistema. Veamos, el iPhone es una computadora con dos procesadores, uno de ellos se encarga de arrancar el sistema operativo y de todas las aplicaciones, el otro es el que se encarga de todas aquellas operaciones que tengan que ver con una antena (celular, WiFi, bluetooth). La versión anterior del bootloader (3.9) tenía un error que permitía ejecutar código no autorizado. En la nueva versión, la que viene con los teléfonos 1.1.2 OTB, este error ya no existe, por lo que se esta buscando una nueva manera de ejecutar código. Como dije anteriormente, geohotz ya ha detallado 2 errores, uno de ellos por software, en la nueva versión del bootloader por lo que las posibilidades de contar con un desbloqueo completo son amplias, además tenemos al equipo iPhone Elite trabajando activamente en crackear a esta versión. Por el momento podemos ir haciendo el Jailbreak que de todas formas se tendrá que hacer para el desbloqueo.
Espero que esto sirva para despertar la curiosidad de aquellos que deseen adentrarse más en la escena del iPhone, tal vez hacerse de uno y comenzar a jugar con este aparato.
Por Axel, Julio 4th, 2007, en noticias, gadgets, hacks. 5 Comentarios.
Al parecer mi pronóstico de que el iPhone sería hackeado en la primera semana está a punto de hacerse realidad. El ídolo de millones, DVD Jon ha logrado desbloquear la funcionalidad de iPod y wi-fi.
Por otro lado, los tipos de iPhone Unlocking dicen haber logrado hackear la sincronización con iTunes, o más bien se infiere por los posts en su blog. Dicen que hoy 4 de julio enviarán un comunicado. Esperaremos.
Yeah. Real good news para los que ansían un iPhone fuera de estados unidos.
Via FayerWayer.
Pd: también se confirma que, una vez activado por la via legal, aunque se cancele la suscripción a At&t, todas las funciones del iPhone, excepto el teléfono, quedan desbloqueadas. Gracias Leo Prieto.
