iPod touch - jailbreak
土日は iPod touch を弄りまくってた.
jailbreak の実行
firmware 1.1.1のmobile SafariのTIFF処理に関する脆弱性を利用してハックし,新規アプリケーションのインストールを可能にする. コードを仕込んだサイトにmobile Safariでアクセスすると,そのままクラックされるっぽい. 怖いなあ.
wifiの設定が済んだiPod touchをPCに繋ぎ,インストール用のソフトtouchfreeを実行する. 画面の指示に従っていくと,数分で終了する. インストールが完了すると,home画面に"Installer"のアイコンが作られる. このInstallerを使って,アプリケーションのインストール・削除・更新を行う.
各種パッケージの導入
開発系 (Perl, Ruby, PHP) はメモリ不足でうまく動かないとの噂.
- Community Sources : 3rd Party によるアプリケーションリポジトリを Installer に追加する.必須
- BSD subsystem : BSD-like なコマンドが使えるようになる
- Term-vt100 : ターミナルが使えるようになる.メタキーも入力できる.ログインシェルは zsh
- Touch Calendar Fix : 標準カレンダーを入力可能に
- Erica's Utilities : snap (スクリーンショット)
- OpenSSH : ssh クライアントが使いたかったので.
アプリではないが,前述のTIFF処理脆弱性を修正するパッチもInstallerからあてられる.
- TIFF Exploit Fix
/Applications
をシステム領域からメディア領域に移動
以下のサイトの手順に沿って実行.
sshの無効化
Jailbreakはインストールに利用するため,Dropbearという軽量sshパッケージをインストールし,sshd
を立ち上げる.
そのままだとデフォルトのrootパスワード"alpine"でログインできるため,非常に危険.
対策は以下のどちらか or 両方.
- Installerから"Services"をインストールし,SSHを無効する
- rootのパスワードを変更する
PC → ipod touch方向のssh接続は,スクリーンショット撮影時やhack系の操作をするためにちょくちょく使うことになる. しかしsshで接続して見るとわかるが,すでにiPod touchのメモリはきつきつ・・・.
iPhone アプリ (Mail, Map, Weather, Memo)
iPhoneアプリをtouchに入れることもできる. iPhoneのイメージからバイナリを抜いてきているみたいなので,ライセンス的に怪しい. やりかたは以下のサイトに.
ONScripter
ゲーム用のエンジンとして使われているONScripterをipod touchで動かそうとしている人がいるようだ. 現時点では音は出ないものの,動作するところまでは行っているらしい.
新しいガジェットをコードレベルで弄れる人って格好いいなあ.
とても楽しい!