Devteam đã chinh phục iPhone như thế nào

Nhóm phát triển iPhone chinh phục iPhone

• Vào mùa hè năm 2007, Apple công bố iPhone.
• Phản ứng với màn ra mắt khá trái chiều.
• Ở Canada không có đợt phát hành iPhone, nhưng mẫu 3G đã ra mắt vào năm 2008 theo thỏa thuận với Rogers.

Nhóm phát triển iPhone

• Nhóm phát triển iPhone đặt mục tiêu chỉ sử dụng phần mềm để giúp iPhone có thể hoạt động trên mọi nhà mạng.
• Họ theo đuổi tính mở thông qua blog và thường xuyên báo cáo tiến độ.
• Trong mùa hè năm 2007, đã có rất nhiều bản cập nhật được thực hiện.

Thanh trạng thái trên iphone.fiveforty.net

• Để theo dõi tiến độ, trang chủ có một thanh trạng thái.
• Mức độ hoàn thành của ba giai đoạn được hiển thị từ màu đỏ đến màu xanh lá.
• Vào ngày 6 tháng 7 năm 2007, hai trong sáu mục tiêu đã đạt được.

Cách sử dụng được định sẵn

• Có thể mua iPhone tại Apple Store với giá $499 (4GB) hoặc $599 (8GB).
• Khi mở hộp, màn hình yêu cầu kết nối với iTunes sẽ xuất hiện.
• Thiết bị chỉ được kích hoạt sau khi đăng ký gói thành viên AT&T thông qua iTunes.

Các cột mốc

• Nhóm phát triển đã đặt ra sáu cột mốc để đưa iPhone trở lại thành một smartphone.
• Các cột mốc bao gồm: hiểu hệ thống, vượt qua kích hoạt, sửa đổi hệ thống, chỉnh sửa tệp thực thi tùy biến, sửa đổi baseband để có thể kết nối với mọi nhà mạng, và tạo ứng dụng tự động hóa toàn bộ quy trình.

Cột mốc giải mã

• iTunes tải xuống kho lưu trữ phần mềm iPhone (.ipsw) để khôi phục thiết bị về trạng thái xuất xưởng.
• Mục tiêu là hiểu toàn bộ các tệp bên trong kho lưu trữ.
• Một trong hai kho lưu trữ dmg lớn không được mã hóa và có thể mount bằng một lệnh đơn giản.

Cột mốc kích hoạt

• iPhone mới ở trạng thái chưa được kích hoạt.
• dvdjon đã công bố PhoneActivationServer và đưa ra phương pháp kích hoạt.
• PhoneActivationServer luôn trả về cùng một token đã được ký.

Cột mốc quyền ghi

• Điện thoại đã kích hoạt xuất hiện trong GUI của iTunes và người dùng có thể tải tệp lên.
• Quy trình tải tệp lên (acfd) nằm trong chroot jail, và chỉ phân vùng người dùng được mount là "rw".
• DevTeam đã tìm ra cách thoát khỏi chroot jail và ghi vào phân vùng hệ thống.

Cột mốc toolchain / kích hoạt ứng dụng bên thứ ba

• Không có nhiều thông tin về phần này, nhưng có ít nhất 12 người đã tham gia.
• Đến ngày 19 tháng 7 năm 2007, toolchain binutils nhắm tới ARM đã hoàn thành.

Cột mốc mở khóa

• DevTeam đã tiến rất gần tới việc mở khóa vào khoảng ngày 14 tháng 8 năm 2007.
• iPhone được cấu thành từ phần thông minh (iOS) và phần điện thoại/modem (baseband).
• Quy trình mở khóa khi đó đã khá rõ, và mấu chốt là tìm ra NCK (Network Control Key).

Kết nối mọi thứ lại với nhau

• Hướng dẫn đầy đủ để mở khóa đã được công bố vào ngày 12 tháng 9 năm 2007.
• Các lời chứng thực theo từng châu lục, bao gồm cả Canada, cũng được công bố cùng lúc.

Kết từ

• Apple công bố firmware iPhone V1.1.1 vào ngày 27 tháng 9 năm 2007.
• Thanh tiến độ bị đặt lại, và trò chơi mèo vờn chuột bắt đầu.

Đào sâu hơn

• Có cung cấp danh sách liên kết để nghiên cứu thêm về việc mở khóa năm 2007.

Ý kiến của GN⁺

• Bài viết này mang đến góc nhìn thú vị về lịch sử công nghệ khi mô tả chi tiết khoảnh khắc lịch sử của việc mở khóa iPhone năm 2007.
• Những thách thức kỹ thuật và các giải pháp sáng tạo của các nhà phát triển khi đó cung cấp kiến thức nền quan trọng cho nghiên cứu hack smartphone và bảo mật ngày nay.
• Quá trình mở khóa phức tạp và đòi hỏi kiến thức chuyên sâu, nên có thể khó hiểu với các kỹ sư phần mềm mới vào nghề.
• Bài viết hữu ích cho những ai muốn hiểu các chi tiết kỹ thuật, và nếu nhìn dưới góc độ phê phán, nó cho thấy các biện pháp bảo mật khi đó mong manh đến mức nào.
• Hiện nay vẫn có nhiều công cụ mở khóa khác nhau cung cấp chức năng tương tự, nhưng người dùng cần cân nhắc các rủi ro pháp lý và bảo mật khi sử dụng chúng.