Как сделать джейлбрейк самому? [Часть 1/2, Технический вопрос]

Кирилл Захаров
Каждый фанат Apple, который читает iGuides хоть раз да задумывался над тем, как бы это и себе выпустить jeilbreak (далее jb). Что бы Вы не расстраивались, что jb так и не вышел (16.01.2016) решил немного Вас подбодрить. Сегодня мы и рассмотрим этот вопрос, стилизация текста выполнена в виде html разметки для какой-то интекрактивности, так что не пугайтесь. Если пост наберет немного добрых отзывов и оценок, то скоро сяду за вторую часть, которая будет рассказывать о программной реализации, подготовке к ней и переченя всего необходимого (может искорка полетит и будет еще один ведущий создатель jb - Ванька2001). Это первая из двух частей, в которой мы рассмотрим взлом от известного немецкого хакера Стефана Эссера, более известного под ником i0n1c, который разместил соответствующее сообщение в Twitter со ссылкой на блог французской команды хакеров Ramtin Amin, чьими усилиями был осуществлен обход защиты. Взлом защиты, тип: Lightning.


Шаг 1: USB-кабель для отладки ядра

Необходимо взять паяльные куски проволоки, чтобы закрепить 12, 13-тые пины и контактный штырь 18 к PodBreakout v1.5борту (Рисунок 1,1.1) - это плата для пайки с разьемом под технику Apple. Так же вы можете вставить PodBreakout - пластиковый корпус после окончания, чтобы облегчить пайку на печатной плате. С трех коротких кусков проволоки (3 см) припаять резистор 470K и прикрепить 21-вый пин. Вам также нужно будет припаять кусок проволоки аналогичной длины к контакту 1 и резистору в то же место. В результате должна получится очень интересная и странная для нашего глаза вещь (Рисунок 1.2)
(рис. 1)  
(рис. 1.1)
(рис. 1.2)


Шаг 2: USB-кабель для отладки ядра
Теперь вы должны иметь четыре куска проволоки и резистор припаянные на печатной плате PodBreakout. Теперь необходимо припаять эти четыре куска провода к преобразователю USB-UART на FTDI FT232RL (Рисунок 2), который будет использоваться для обеспечения последовательного подключения к UART. Резистор между контактами 1 и 21 PodBreakout является показателем "принадлежности, это означает, что подключенные iPhone / IPad, подключены серийным путем, размещая сопротивление между двумя контактами.

(рис. 2)


Шаг 3: USB-кабель для отладки ядра
Этот шаг начнем с того, что соединим контакты на FT232RL к PodBreakout:
  • Pin 1 из PodBreakout (ПБ) идет на GND на FT232RL,
  • Pin 12 на ПБ в RX,
  • Pin 13 к TX и наконец,
  • 3,3 VCC к 18-му пину.
Теперь вы должны иметь работающий серийный кабель (Рисунок 3), его можно использоваться для взаимодействия с UART и серийным доступом к консоли для чтения компакт-дисков. Можете проверить его сейчас, если вы хотите, переде тем как  Вы будете паять функциональный USB.

(рис. 3


<Шаг 4: USB-кабель для отладки ядра
Отличный способ, чтобы проверить функциональность последовательного кабеля, использовать IPhone или другое устройство, на котором установлен OpeniBoot  или  возможно альтернативные ОС, такие как iDroid. При подключении с помощью терминальной программы, такой как Minicom например, в FT232RL устройства (DEV / ttyUSB0) и установке 115200 8N1 без контроля потока аппаратного или программного обеспечения, во время использования OpeniBoot, Вы можете наблюдать информацию которую обычно не видно пользователям (Рисунок 4), которые используют OiBC USB консоли. Это означает, что последовательный кабель работает как ожидалось, и теперь мы можем перейти к пайке кабеля USB.



(Рис. 4)


Шаг 5: USB-кабель для отладки ядра
Возьмите кабель USB и отрежьте от него разъем мини-USB (так что бы все еще можно было подключить его к компьютеру на другом конце). Снимите оболочку провода (2см), так что бы раскрыть четыре провода, они должны быть зеленого, красного, белого и черного цветов (Рисунок 5). Возьмите полоску небольшого количества проволоки от конца черного кабеля. Теперь нужно припаять эти провода к плате PodBreakout.


(Рис. 5)


Шаг 6: USB-кабель для отладки ядра
Добавляем припоя на черный провод и "контачим" 2-ой pin на ПБ. После того как вы снимите изоляцию из оставшихся трех проводов, отрежьте немного лишнего провода и припаяйте красный провод к  23-му пину, белый провод к 25 и зеленый провод к 27. Ну вот и все, это USB, USB-VCC, USB-USB и + pin для iДевайсов.(Рисунок 6)


(Рис. 6)

Шаг 7: USB-кабель для отладки ядра
Теперь вы можете использовать функциональность RS232 и USB одновременно с устройством IOS. Чтобы проверить эту функциональность можно использовать IPhone или аналогичное устройство с установленной OpeniBoot, как Мы использовали с последовательным кабелем, только на этот раз вы можете использовать как интерфейс USB клиента OiBC и серийной терминальной программой. Пример показывает, что это картина, с помощью OiBC слева от экрана, и последовательное соединение в виртуальной машине  справа показывают, что различные кабели используются для вывода терминала (Рисунок 7). Дополнительным преимуществом этой установки является то, что кабель будет также заряжать и может быть использован с стандартной функциональностью Itunes. А самое главное, что вы также сможете использовать эту настройку для выполнения IOS отладки ядра, вызывая уязвимости с помощью USB-SSH и отладки их через последовательный выход! Надеюсь, Вам понравится ваш новый IOS кабель и счастливого взлома!


(Рис. 7)
3

Комментарии

Андрей I
+31
Вам нечего писать и вы опять гоните пургу? не надо нас успокаивать , мы не девочки, просто не бежите вперёд паравоза и не попадёте в просак. Будет джел осветите информацию, пока его нет что о нём писать?
16 января 2016 в 12:27
#
Кирилл Захаров
–11
Тогда все будут заняты джейлом, обсуждением где взять твиков, поиском как исправить возникшую ошибку и т.д. Сейчас самый лучший момент
16 января 2016 в 12:40
#
Pavel Nikiforov
+675
под-брейкаут невозможно купить уже года 2 как :D
даже у китайцев ничего вменяемого не нашлось...
пришлось в свое время просто разъемы на кабель покупать и распаивать к ним сопли, что при их шаге (хоть та ми 2 ряда) не очень удобно.
да и в целом писать про работу через последовательный порт в устаревшем устройстве — немного странно... ибо от него отказались в 12 году %)

вообще ощущение, что статья есть кривоватый перевод — слишком уж корявые фразы и слова используются.
18 января 2016 в 15:42
#
Zabei
+23
Ща статейку почитаем и начнем перепрыгивать китайцев)
20 января 2016 в 15:57
#