หลายๆท่านก็คงจะสนุกกับการทำ Untethered Jailbreak iOS 6 กันเต็มที่แล้วนะครับ evasi0n เป็นผลงานจาก evad3rs วันนี้เราก็จะมาทำความรู้จักกับ evad3rs และเปิดม่านความสำเร็จของ evasi0n ด้วยกันนะครับ!!
รู้จักกับ evad3rs
evad3rs เป็นกลุ่มที่ถูกก่อตั้งโดยแฮกเกอร์ระดับเก๋า 4 คนได้แก่ @planetbeing @pod2g @pimskek และ @musclenerd (ซ้ายไปขวา)
โดย ชื่อ evad3rs มาจากการที่ทั้ง 4 คนได้พบปะคุยกันเรื่องเจลเบรก iOS 6 แล้วอยู่ดีๆก็ได้ชื่อ evad3rs ออกมา!
@pod2g
เรามาพบปะกัน คุยเรื่องกรงขัง เรื่องเจลเบรกนั่นแหละ.. โอ เฮ้ เราก็เลยกลายเป็น evad3rs!
หลายๆคนอาจจะคิดว่า เบื้องหลังความสำเร็จของ evad3rs – evasi0n นั้ นจะต้องมาจาก @pod2g แน่ๆเลย แต่ไม่ใช่เลยครับ เบื้องหลังความสำเร็จมากจากอีก 2 คนที่อยู่ในทีมนี้ครับ
ผู้อยู่เบื้องหลัง
@pod2g ได้บอกว่า ผู้อยู่เบื้องหลังการนำทีมเจลเบรกทั้งหมดนี้ ถูกนำโดย @planetbeing และ @pimskek
@pod2g
ผมมาแทบจะขั้นตอนสุดท้ายแล้วจริงๆ ผมเพียงแต่ให้ไอเดียพวกเขา โดยไอเดียของผมเพียงแค่เปิดทางบางอย่างให้พวกเขาได้ทุ่มเทกับมันอย่างสุดกำลัง แต่ว่า ถึงแม้จะไม่มีไอเดียของผม พวกเขาก็สามารถทำมันได้จนเสร็จอยู่ดี
และเมื่อถามว่า @pod2g มีหน้าที่ในการทำอะไรในกลุ่มบ้าง?
@pod2g
สิ่งที่ผมทำก็เกี่ยวกับพวกการสื่อสารทั้งนั้นเลย อย่างเช่น เว็บไซต์ การประกาศ (twitter) และการพัฒนาบ้าง ก็เหมือนๆที่ผ่านๆมานะ
เบื้องหลังการพัฒนา evasi0n
1. ปิดระบบความปลอดภัยของฮาร์ดแวร์
ในตอนแรกของขั้นตอนทั้งหมด evad3rs ได้แฮกหาระดับความปลอดภัยของ SoC หรือ system on a chip ซึ่งชิปเป็นชิ้นส่วนที่ประกอบด้วยชิ้นส่วนเล็กๆอีกมากมายเช่น ทรานซิสเตอร์ ซึ่งการที่จะหาระดับความปลอดภัยนี้ได้ จะต้อง unsigned code (ไม่ได้รับอนุญาตโดยแอปเปิล) ลงใน bootrom (บูทโดยอ่านแค่ memory เท่านั้น) มันเป็นรหัสที่จะถูกดำเนินการครั้งแรกเมื่อถูกสลับบน iDevice ของคุณ ซึ่งการทำแบบนี้ จะทำให้ระบบความปลอดภัยของ iDevice หยุดทำงานลง
2. Exploiting the iOS kernel
กระบวนการ การ Exploiting the iOS kernel
- Kernel คืออะไร – เคอร์เนลคือส่วนหลักในการทำงานของระบบปฏิบัติการ ทำหน้าที่เป็นหน้าตาระหว่าง ยูสเซอร์แอปพลิเคชั่นและ ฮาร์ดแวร์ โดย evad3rs ได้เข้าถึงและพบเจอส่วนของบักเคอร์เนล และพบข้อบกพร่องการรักษาความหลอดภัย และสามารถเข้าถึงรูทได้ (root)
- iboot level exploit - iboot exploit ทำให้สามารถเข้าถึงระบบหลักได้อย่างสมบูรณ์ โดยช่องทางนี้สามารถถูกปิดได้โดยแอปเปิล (แอปเปิลออกเฟิร์มแวร์ตัวใหม่)
- Hardware level exploits - เป็นจุดที่แก้ไขยาก ซึ่ง การที่แอปเปิลจะแก้จุดนี้ได้ แอปเปิลจะต้องออกฮาร์ดแวร์ตัวใหม่เท่านั้น โดย evasi0n ก็มีการใช้ช่องทางนี้เช่นกัน
3. การพัฒนา GUI
@Planetbeing หรือ David Wang คือบุคคลสำคัญที่ทำให้เกิด evasi0n GUI ขึ้นมา เขาทำให้ evasi0n นั้นใช้งานได้ง่ายๆเพียงคลิกเดียว
4. การทดสอบเฉพาะกลุ่ม (private testing)
อย่างที่เราทราบกันว่า ก่อนวันเปิดตัว evasi0n ได้มีการทดสอบ evasi0n กันก่อนที่จะใช้จริง เพื่อหาข้อผิดพลาดของ evasi0n ที่จะเกิดขึ้น ละทำการแก้ไขมันก่อนที่จะปล่อยสูสารธารณะ
5. Tweet
#evad3rs will soon be giving you a full behind-the -scenes works and hacking involved, how we are making #evasi0n#jailbreak. PLZ RETWEET
— evad3rs Official (@evad3rs_team) February 1, 2013
เป็นขั้นตอนสุดท้ายที่ evad3rs ได้ประกาศการเปิดตัว evasi0n อย่างเป็นทางการ หรือก็คือวันที่เราโหลดกันอย่างเมามันนั่นเอง ล่มๆกันตามๆไปนะครับ
สิ่งที่ตามมา
Chronic Devteam ผู้อยู่เบื้องหลังความสำเร็จของ Greenpois0n ได้ปิดตัวลง และ Dev-Team ผู้นำโดย musclenered ก็ไม่ได้มีอะไรอัพเดทมากกว่าเดิม ซึ่งปัจจุบันก็มีแต่ musclenerd คนเดียวที่อัพเดทบล็อกนั้นอยู่ จนหลังจาก @musclenerd ย้ายมา evad3rs ก็เงียบเหงาลงทันที
@pod2g ผู้มีประสบการณ์มากที่สุด ก็รับหน้าที่เป็นผู้นำทัพ evad3rs ไปเรียบร้อย
เบื้องหลังความสำเร็จของ evasi0n เป้นความสำเร็จที่ยิ่งใหญ่มากสำหรับชาวเจลเบรก หากเราขาดทั้ง 4 คนนี้ เราก็อาจจะไม่ได้ evad3rs ออกมาเลยก็เป็นไปได้ครับ อาจจะมีสิ่งที่ evasi0n เกิดปัญหาไปบ้าง แต่สุดท้าย สิ่งที่ทั้ง 4 คนทำมาก็ทำด้วยใจครับ สังเกตุว่า แม้มี iOS 6.1.x ออกตามมาเท่าไหร่ evad3rs ยังคงตามอัพเดทให้เราได้ใช้อยู่เสมอ ให้กำลังใจต่อไปด้วยกันนะครับ ขอบคุณ evad3rs อีกครั้งสำหรับ evasi0n Jailbreak iOS 6
ขอบคุณ ujailbreakiphone (46)
