Share on Google+Share on FacebookTweet about this on Twitter

Esta noticia no es nueva, pero no la había comentado anteriormente esperando un poco la evolución del asunto. Parece que ya es algo “serio”.

Hace algún tiempo, ya hablamos sobre el Dev Team, las peleas que tubieron, la union de el Dev Team y del Dev Elite Team, de Zibri o de Nate. un culebrón sí. El caso es que por ahora toda la “gloria” se la ha llevado toda Zibri con su Ziphone, y no es para menos. Todos creíamos que el proceso ya no podría mejorarse, pero hace unos días también, veíamos un video sacado del nuevo Dev Team en el que para empezar como algo curioso veíamos que habían logrado modificar la imagen de arranque de un iPod Touch, y ya no salía la manzanita. Tambien veíamos que lograban un JB con tan solo realizar una restauració desde iTunes con una Firmware modificada previamente. Pues de esos estamos hablando hoy, de Pwnage.

El término Pwnage supongo que lo han usado de pwn y age:

Pwn es un término usado en la jerga informática, y significaría algo así como “comprometer o “controlar” un PC. Sería un sinónimo casi de hacker. Pwn viene directamente de “powerfully owned” owned es propietario, luego Powerfully propietario hace referencia normalmente a alguien ageno al sistema que ha logrado una autentificación.

Por otro lado, age, es edad en inglés.

Luego podríamos decir que el termino Pwnage significaría algo así como “la era del control total del iPod/iPhone”. Mas o menos claro.

Es un proyecto en el que están trabajando intensamente estos muchachos basado en un exploit enocontrado hace ya algún tiempo en el BootLoader tanto del iPod Touch como del iPhone. Para quien no lo sepa, el BootLoader es el que tiene todas las rutinas de inicio del dispositivo, actualización, restauración… sería lo más próximo a una Bios que tendríamos. Con este exploit se parchearía el BootLoader para permitir a este la ejecución de código no firmado. Que significa poder ejecutar código no firmado? significa que podemos empezar a crear firmwares personalizadas completamente, desde firmwares que ya tengan nuestros datos a firmwares que ya estén por defecto liberadas o con JB de fábrica, firmwares ya cargadas con aplicaciones o incluso crear en teoría firmwares completamente agenas a apple. Se podría portar por ejemplo (dios no lo quiera y nos coja confesados) una versión de Windows Mobile.

El abanico de posibilidades como podeis imaginar sería infinito.

El proyecto se ha dividido en dos partes:

-iPwner: P

Por un parte una herramienta que permitirá parchear el BootLoader para permitir la ejecucución de código no firmado. Este proceso tan solo sería necesario hacerlo una sola vez, a menos claro, que se usara en alguna ocasión de nuevo alguna firmware original.

-IPSW Builder:

Por otro lado la segunda herrmaienta que se está creado permitirá la modificación y creación de las firmwares .ipsw, para como he dicho desde realizar un JB a la firmware (cosa trivial) a activar los iphone. Luego si quisiésemos restaurar, actualizar… con tan solo tener la firmware previamente modificada en el PC, no tendríamos que hacer nada más. También sería posible por tanto evitar la actualización del BaseBand en los iphone.

Como vemos, es un sistema aun más rapido y mejor que ziphone. Por otro lado es más complicado que Apple parchee el BootLoader que la firmware, luego este método podría resistir perfectamente a la actualización 2.0 de junio. Además la firmware modificada la tendrías ya en el PC para siempre, sin necesidad de acudir una y otra vez al JB cuando actualizas. Imagínate que lo haces para la versión 1.1.4, de acuerdo? sale una actualización 1.1.5, te descargas la imagen ya modificada o la modificas tu con ipsw builder. Metes tus cosas, la personalizas como te de la gana, y listo, actualizas desde itunes con tu versión modificada o restauras. Nada más facil. Que un día tienes un problema y necesitas restaurar? no pasa nada, de nuevo restauras con al imagen y en paz.

Copias de seguridad en la misma firware, aplicaciones preinstaladas… en fin, creo q no está nada mal.

En cuanto haya más información la iré publicando.

Un saludo.