iPod touch - jailbreak

土日は iPod touch を弄りまくってた.


jailbreak の実行

firmware 1.1.1のmobile SafariのTIFF処理に関する脆弱性を利用してハックし,新規アプリケーションのインストールを可能にする. コードを仕込んだサイトにmobile Safariでアクセスすると,そのままクラックされるっぽい. 怖いなあ.

wifiの設定が済んだiPod touchをPCに繋ぎ,インストール用のソフトtouchfreeを実行する. 画面の指示に従っていくと,数分で終了する. インストールが完了すると,home画面に"Installer"のアイコンが作られる. このInstallerを使って,アプリケーションのインストール・削除・更新を行う.

各種パッケージの導入

開発系 (Perl, Ruby, PHP) はメモリ不足でうまく動かないとの噂.

  • Community Sources : 3rd Party によるアプリケーションリポジトリを Installer に追加する.必須
  • BSD subsystem : BSD-like なコマンドが使えるようになる
  • Term-vt100 : ターミナルが使えるようになる.メタキーも入力できる.ログインシェルは zsh
  • Touch Calendar Fix : 標準カレンダーを入力可能に
  • Erica's Utilities : snap (スクリーンショット)
  • OpenSSH : ssh クライアントが使いたかったので.

アプリではないが,前述のTIFF処理脆弱性を修正するパッチもInstallerからあてられる.

/Applications をシステム領域からメディア領域に移動

以下のサイトの手順に沿って実行.

sshの無効化

Jailbreakはインストールに利用するため,Dropbearという軽量sshパッケージをインストールし,sshdを立ち上げる. そのままだとデフォルトのrootパスワード"alpine"でログインできるため,非常に危険.

対策は以下のどちらか or 両方.

  • Installerから"Services"をインストールし,SSHを無効する
  • rootのパスワードを変更する

PC → ipod touch方向のssh接続は,スクリーンショット撮影時やhack系の操作をするためにちょくちょく使うことになる. しかしsshで接続して見るとわかるが,すでにiPod touchのメモリはきつきつ・・・.

iPhone アプリ (Mail, Map, Weather, Memo)

iPhoneアプリをtouchに入れることもできる. iPhoneのイメージからバイナリを抜いてきているみたいなので,ライセンス的に怪しい. やりかたは以下のサイトに.

ONScripter

ゲーム用のエンジンとして使われているONScripteripod touchで動かそうとしている人がいるようだ. 現時点では音は出ないものの,動作するところまでは行っているらしい.

新しいガジェットをコードレベルで弄れる人って格好いいなあ.


とても楽しい!

広告を非表示にする