Wie das DevTeam das iPhone eroberte

(fabiensanglard.net)

1 Punkte von GN⁺ 2024-03-11 | Noch keine Kommentare. | Auf WhatsApp teilen

Das iPhone-Entwicklerteam erobert das iPhone

Im Sommer 2007 stellte Apple das iPhone vor.
Die Reaktionen auf die Vorstellung waren gemischt.
In Kanada erschien das iPhone zunächst nicht, doch durch die Vereinbarung mit Rogers kam 2008 das 3G-Modell auf den Markt.

Das iPhone-Entwicklerteam verfolgte das Ziel, das iPhone ausschließlich mit Software in allen Mobilfunknetzen nutzbar zu machen.
Über einen Blog strebte es Offenheit an und berichtete regelmäßig über den Fortschritt.
Im Sommer 2007 gab es viele Updates.

Das iPhone war im Apple Store für 499 $ (4GB) bzw. 599 $ (8GB) erhältlich.
Nach dem Auspacken erschien ein Bildschirm, der zum Verbinden mit iTunes aufforderte.
Die Aktivierung erfolgte erst nach Abschluss einer AT&T-Mitgliedschaft über iTunes.

Das Entwicklerteam setzte sechs Meilensteine, um das iPhone wieder zu einem Smartphone zu machen.
Dazu gehörten das Verständnis des Systems, das Umgehen der Aktivierung, das Modifizieren des Systems, das Anpassen benutzerdefinierter ausführbarer Dateien, das Modifizieren des Basebands, damit eine Verbindung zu allen Netzbetreibern möglich ist, sowie das Erstellen einer App zur Automatisierung des gesamten Prozesses.

iTunes lud ein iPhone-Software-Archiv (.ipsw) herunter und stellte das Gerät auf den Werkszustand zurück.
Das Ziel war, alle Dateien im Archiv zu verstehen.
Eines der beiden großen dmg-Archive war nicht verschlüsselt und ließ sich mit einem einfachen Befehl mounten.

Ein neues iPhone war zunächst nicht aktiviert.
dvdjon veröffentlichte den PhoneActivationServer und zeigte damit eine Methode zur Aktivierung.
Der PhoneActivationServer gab immer dasselbe signierte Token zurück.

Ein aktiviertes Telefon erschien in der iTunes-GUI, und der Benutzer konnte Dateien hochladen.
Der Datei-Upload-Prozess (acfd) lief in einem chroot-Gefängnis, und nur die Benutzerpartition war als "rw" gemountet.
Das DevTeam fand einen Weg, aus dem chroot-Gefängnis auszubrechen und auf die Systempartition zu schreiben.

Zu diesem Teil gibt es nicht viele Informationen, doch mindestens 12 Personen arbeiteten daran.
Bis zum 19. Juli 2007 war eine auf ARM ausgerichtete binutils-Toolchain fertiggestellt.

Das DevTeam war um den 14. August 2007 herum nahe am Unlock.
Das iPhone bestand aus dem Smart-Teil (iOS) und dem Telefon-/Modem-Teil (Baseband).
Der Unlock-Prozess war gut bekannt, und der entscheidende Punkt war das Finden des NCK (Network Control Key).

Die vollständige Anleitung zum Unlock wurde am 12. September 2007 veröffentlicht.
Dazu erschienen Erfahrungsberichte nach Kontinenten, darunter auch aus Kanada.

Es wurde eine Linkliste für weiterführende Recherchen zum Unlock von 2007 bereitgestellt.

Dieser Artikel bietet einen interessanten Einblick in die Technikgeschichte, indem er den historischen Moment des iPhone-Unlocks von 2007 detailliert erklärt.
Die technischen Herausforderungen und innovativen Lösungen der damaligen Entwickler liefern wichtiges Hintergrundwissen für heutige Smartphone-Hacking- und Sicherheitsforschung.
Der Unlock-Prozess war komplex und erforderte Fachwissen, was ihn für Softwareingenieure am Anfang ihrer Laufbahn schwer verständlich machen kann.
Der Artikel ist hilfreich für alle, die die technischen Details verstehen möchten, und zeigt aus kritischer Perspektive, wie anfällig die damaligen Sicherheitsmaßnahmen waren.
Auch heute gibt es verschiedene Unlock-Tools mit ähnlicher Funktion, doch Nutzer sollten bei deren Verwendung rechtliche und sicherheitsrelevante Risiken berücksichtigen.