iPhoneMod Brasil

[ddbddbddb]

Acho que as pessoas tendem a menosprezar o trabalho de um hacker para criar um desbloqueio. Infelizmente não é uma questão de pagar e comprar um programa que faça o serviço. A concepção do programa em si é um desafio e quase uma improbabilidade matemática.

Um desbloqueio funciona atuando sobre o baseband do iPhone. O baseband é o conjunto do hardware+software que controla as telecomunicações do iPhone. Ela funciona de modo independente, com seu próprio processador e sistema operacional. É um sistema fechado, e o usuário não tem acesso direto a ela.

Simplificando, um desbloqueio depende de fazer o baseband executar um código (um programa) que o faça ignorar o ID de operadora fornecido pelo SIM e assim aceitá-lo independente de qual seja.

Agora como fazer este baseband - que é um sistema fechado - aceitar a inserção de um código?

Basicamente alguns comandos podem ser enviados pelo Sistema Operacional principal do iPhone - o iOS. São comandos simples, que basicamente instruem a baseband a desempenhar atividades simples como fazer uma ligação telefônica, enviar o áudio do iPod pelo Bluetooth ou acessar a internet por wifi ou 3G. É aí a porta de entrada para ganhar controle do baseband.

O grande desafio de um hacker é este: encontrar um comando - qualquer que seja ele - que faça o baseband basicamente "dar pau" e reinicializar; ou "dar pau" e ficar inerte. Mas não pode ser qualquer comando. Comandos que simplesmente travam o baseband são inúteis, assim como aqueles que só o fazem reiniciar de vez em quando. O comando precisa ser consistente e recorrente em todos aparelhos. Isto é a vulnerabilidade.

Encontrar esta vulnerabilidade é um trabalho árduo. Pode requerer a avaliação visual de milhares de linhas de codigo, ou centenas de tentativas-e-erros. Lembrem-se que se trata de achar uma falha de programação que uma equipe de dezenas de engenheiros da Apple revisaram durante meses antes do lançamento do produto.

Agora uma vez encontrada a vulnerabilidade, é necessário transformá-la em Exploit. Para isso o baseband precisa estar vulnerável ou inerte, para que um código seja inserido através de um vetor de inserção. O outro desafio é exatamente encontrar este vetor. Lembrem-se que é um sistema fechado, ao qual não se tem acesso irrestrito. Este vetor precisa ser capaz de entregar o código ao processador do baseband de modo consistente e eficaz, substituindo o código original de fábrica. E precisa fazer a mesma coisa toda a vez que o sistema inicializa. Se a vulnerabilidade não tem um vetor, ela não pode ser transformada em exploit.

Uma vez encontrada a vulnerabilidade e encontrado o vetor de inserção, o hacker pode escrever a ferramenta. Esta ferramenta será executada pelo iOS. Obviamente não é e nunca será um aplicativo avalizado pela Apple - que aliás luta contra isso. Por isso a necessidade do iOS ser Jailbroken. E para se criar o Jailbreak o processo não é muito diferente do que foi já delineado.

Em termos simples o que um hacker faz em termos de desbloqueio é arrombar um cofre que ele não pode tocar, usando um robô burro, ao qual vc só pode dar comandos usando as teclas de uma calculadora de bolso.

Por esta razão o desbloqueio é guardado a sete chaves e liberado somente quando pode beneficiar o máximo número de pessoas. Não adianta liberar um desbloqueio que servirá a um grupo de pessoas que bloqueou seus aparelhos antes do lançamento de uma grande atualização. Se isto fosse feito, a Apple teria a chance de consertar a vulnerabilidade antes do lançamento da próxima atualização. E assim, um grupo muito maior de pessoas acabaria sem serviço.

Também Por esta razão que não existem centenas de soluções de desbloqueio rodando na Net. Não é um trabalho fácil como se é levado a crer. Portanto frequentemente quem oferece estes serviços estará usando as mesmas ferramentas. Muitos deles inclusivem fazem o seguinte: Anunciam que desbloqueiam (por exemplo) a versão 3.1.3/05.12.01. Quando vc paga, eles enviam a solução do desbloqueio 3.1.2/05.11.07 e um "voucher" para que vc receba a ferramenta de desbloqueio do 3.1.3/05.12.01 quando esta for lançada. Coincidentemente esta data será a mesma do lançamento - gratuito - das ferramentas dos hackers já conhecidos.

E também por esta razão que a maioria dos hackers bem cobra nada pelo serviço. Porque se eles fossem cobrar por cada minuto que empregaram neste ofício, o preço final da ferramenta de desbloqueio seria exorbitante.

Hackers são criaturas passionais, vaidosas, extremamente cheias de si. E quando elas chamam um garoto de gênio como têm se referido ao GeoHot, não é brincadeira. Porque queira ou não, ele fez sozinho o que a equipe do DevTeam e ChronicDev fazem em grupo. Porém, os interesses dele flutuam muito, indo para o PS3, para o iPad, ou seja lá mais o quê. Em suma, são todos seres humanos, muito jovens, e que fazem isso por hobby - e pelo seus próprios egos. Portanto não apostem muito em soluções mágicas, porque basicamente um dia elas podem parar de surgir com tanta facilidade.

De qualquer modo, fica o recado. Não menosprezem o desbloqueio. Foi uma coisa difícil de conquistar e não acontece facilmente.

Um abs,
Eduardo

PS, não sou desenvolvedor. Se houver uma bobagem muito gde escrita, por favor compartilhen. Esta explicação é fruto da combinação de diversos textos teóricos que estudei na net, provenientes dos blogs, posts, wikis e explicações dos hackers mencionados. Em alguns casos simplifiquei (talvez em demasia) o processo para que nós, usuários, pudéssemos entender.

[m4rt1n1]

Cara. Muito bom, mas muito bom mesmo o teu texto.
Pena que 80% dos frequentadores do fórum não vão ler metade do que esta escrito, pelo tamanho. Tenho certeza.
Mas as explanações aqui descritas falam por si só. Quem sabe se os usuários mais "espertinhos" vissem tudo isso, conseguiriam entender o "nosso" trabalho e deixasse de ser tão banalizado como é depois do lançamento das ferramentas para jailbreak e unlock.

Meus parabéns mesmo.

[vanderson.souza]

Vlw ae, explicou bem todo o processo em uma linguagem de fácil entendimento, parabéns pelo post!

[rodolfo_queiroga_]

valeu mesmo Eduardo, texto sensacional, muito bem explicado, realmente e uma pena alguns ignorantes do fórum nao pararem de "exigir" o desbloqueio para ler um pouco sobre tal. ja vi caras aqui mandando o geohot e o devteam fazer coisas com o desbloqueio deles que demonstra apenas ingratidão e falta de respeito com quem trabalha de graca em prol dos demais.

realmente e uma pena

[DanRib]

Fala Eduardo!!!

Parabéns pela explicação. Ficou ótima!!!

Espero que todos tenham a curiosidade de ler até o final!!! A preguiça é uma coisa muito presente no fórum. Todos só querem saber: como eu faço o desbloqueio e o jailbreak??? Porque estão demorando tanto para liberar o desbloqueio???

Mais é isso aí, vamos continuar tentando ajudar!!!

Grande abraço amigo!!!

Daniel.

[gel007]

Muito Bom mesmo !
Valeu !

[Rodrigo Fortes]

Eduardo,
Espero que muitos parem p/ pensar e valorizem mais esse trabalho. Aproveito p/ agradecer a boa vontade e paciêcia dispensada sempre que solicitei qualquer tipo de ajuda.
Parabéns pelo texto!

[Altair]

Cara, excelente comentários. Ótima perspectiva dos grandes Gênios. Muito bem detalhado.

Parabéns, pelo belíssimo texto.

[darknesfall]

Parabéns Eduardo

Texto muito bom. E infelizmente tenho que concordar com os amigos....pena que muitos não vão ler tudo pelo tamanho. Porém simplificar demais as vezes atrapalha.

Temos que valorizar não só o trabalho dos hackers, mas tambem as respostas e posts criados pelos usuários do forum, que tbm utilizam seu tempo livre explicando e sanando dúvidas dos outros.

abraços

[dadon3d]

muito bom o texto Eduardo Parabéns!!!