iOS

วิธีปฏิบัติหลัง Reset All Settings

Submitted by ezybzy on Fri, 2015-09-18 - 11:09

ช่วงนี้มีเหตุให้ต้องกด Reset All Settings บน iPhone ที่ใช้ และทุกครั้งที่ได้ทำ ก็จะพบปัญหามากมายที่ตามมา อันเนื่องจากการ Handoff, FaceTime และ iMessage ระหว่าง OS X และ iOS หลายครั้งที่ลองผิดลองถูกแต่ก็ไม่เคยจดว่าต้องทำอะไรบ้างเพื่อแก้ปัญหา นี่จึงเป็นโอกาสที่ดีที่จะมาสรุปว่ามันจะเกิดอะไรขึ้นบ้าง และจะต้องแก้ไขปัญหาอะไรบ้าง

WWDC 2014: Apple ยังคงเป็นบริษัท Hardware ที่ยังคงคิดต่างอย่างเข้าใจ

Submitted by ezybzy on Tue, 2014-06-03 - 10:15

จาก Keynote หลักของงาน WWDC 2014 ที่เพิ่งผ่านพ้นไปเมื่อหลายชั่วโมงก่อน น่าจะเป็นสิ่งยืนยันได้ดีว่า Apple ยังคงเป็นบริษัท Hardware ที่แตกต่างจากบริษัทในกลุ่มเดียวกัน จุดที่ทำให้แตกต่างนี้เป็นผลอันเนื่องมาจากการมีรากฐานที่มั่นคงในการผลิต Software รวมถึงการสร้างประสบการณ์การใช้งานที่ยังไม่สามารถมีบริษัทใดเทียบเคียงได้

Blog Tags

การ Jailbreak iOS ในต่อไปเราคงเห็นแต่รูปภาพเป็นหลัก

Submitted by ezybzy on Thu, 2012-05-10 - 11:15

มันเป็นดราม่าระหว่างคนหาช่องโหว่ในการ Jailbreak กับคนที่อยากจะให้ Jailbreak ได้

เหตุมันมีอยู่ว่า คนที่ไม่ได้ทำอะไรเลยเอาแต่ร้องขอ ออกมาต่อว่าผู้หาช่องโหว่ในการ Jailbreak ว่าทำไมทำได้แล้วไม่ปล่อยออกมา ซึ่งเหตุผลของคนทำเขาก็ชัดเจนในจุดยืนว่า เขาไม่ต้องการให้มีคนหาประโยชน์จากช่องโหว่ที่เขาหามาได้ ไม่ว่าจะเป็นการนำ Tool ที่พัฒนาแจกฟรีไปหาเงิน (นึกไม่ออกก็ที่คุณไปจ้างให้ตู้ตามห้างทำให้นั่นแหละ) หรือการทำเครื่องมือสืบสวน (Forensics) โดยการนำ code ที่ถือว่าเป็น opensource (ไม่แน่ใจว่าเปิดเผยหรือไม่ แต่น่าจะ reverse ได้ไม่ยาก) ไปใช้หารายได้

ทางผู้หาช่องโหว่จึงทำการเก็บงำช่องโหว่ไว้ใช้เอง เพราะเขาเห็นว่า การมีช่องโหว่ที่ไม่รู้ว่าคืออะไรเป็นประโยชน์กับเขาในการเสาะหาช่องโหว่อื่น ๆ ได้ในอนาคต และคิดว่าผู้ที่อยากจะหารายได้จากการ Jailbreak ก็ควรจะมีส่วนร่วมในกระบวนการหาช่องโหว่บ้างมากกว่าจะมาคว้าพุงปลาไปกิน

ผมค่อนข้างเห็นด้วยในเหตุผลของเขานะ และนี่อาจจะเป็นสาเหตุที่ทำให้จำนวน Hacker ที่มีความเคลื่อนไหวในกระบวนการ Jailbreak มีจำนวนลดลงเรื่อย ๆ เพราะทนสภาพความเสื่อมโทรมของวงการไม่ได้ ทำฟรีแล้วไม่ได้อะไรคงไม่ว่า แต่ทำฟรีแล้วถูกชุบมือเปิบไปคงเป็นเรื่องที่ใคร ๆ ก็เคืองครับ

จะว่าไปถ้าจำเรื่อง SHAtter ได้ นั่นก็เป็นช่องโหว่ที่เขาจะเก็บไว้ใช้นะ แต่สุดท้ายก็ถูก Apple ค้นพบ (คาดว่า) จากการเก็บ log ที่ถูกส่งกลับไปทำให้ถูกปิดไปไม่ได้นำมาใช้งานในเครื่องมือ Jailbreak ใด ๆ เราก็ไม่ทราบว่าช่องโหว่ที่ถูกเก็บงำไว้นี้จะถูกปิดเมื่อใดเช่นกัน แต่ก็หวังว่ามันจะยังมีช่องโหว่ในระดับ Bootrom หรือให้ดีก็ Hardware เลยที่จะทำให้สามารถ Jailbreak ถาวรได้

Blog Tags
iOS

ATTEMPT: เปิด Personal Hotspot ใน iPad Wifi + 3G (First Generation)

Submitted by ezybzy on Mon, 2012-03-12 - 08:49

พยายามแล้วพยายามอีกแต่ก็ไม่สำเร็จ แต่ก็คิดว่าน่าจะบันทึกเอาไว้จะได้รู้ว่าทำอะไรไปแล้วบ้าง

ไฟล์ที่เกี่ยวข้อง

ไฟล์ ที่มา
/System/Library/CoreServices/SpringBoard.app/K48AP.plist
/System/Library/LaunchDaemon/com.apple.hostapd.plist นำมาจาก iPhone 4
/usr/libexec/hostapd นำมาจาก iPhone 4

ตัว K48AP.plist ได้เพิ่ม Capabilities ดังต่อไปนี้

key value หมายเหตุ
telephony true ซึ่งคิดว่าไม่จำเป็นนะ เพราะมี any-telephony อยู่แล้ว ซึ่งมันก็ควบคุมการแสดงผลจากการหา cellular-data เหมือนกัน

ปัญหาที่พบ คือ เมนู Personal Hotspot ไม่ขึ้น ซึ่งเข้าใจว่าเกิดเนื่องมาจากการที่ CommCenter หรืออะไรซักอย่าง ไม่ยอมให้ EDGESetting.bundle สามารถแสดงช่องกรอกข้อมูลกลุ่ม ServiceTypeUI = 4 จึงทำให้ไม่สามารถกรอกค่า APN เพื่อทำ Tethering ได้ ซึ่งนั่นน่าจะเป็นเหตุให้ Personal Hotspot ไม่ยอมทำงาน

จุดที่สงสัยคือ iPad รุ่นสามนี้ได้มีการเพิ่ม Capability ในไฟล์ Jxx.plist หรือไม่? หรือเกิดการแก้ไขค่าบางอย่างใน com.apple.SpringBoard.plist หรือ com.apple.Preferences.plist หรือแม้แต่ .GlobalPreferences.plist ให้รู้ว่า AllowTethering (หรืออันนี้เป็นสิ่งที่ควรจะอยู่ใน Unknown.bundle นะ)

ไปค้นเจอเพิ่มเติมมาว่า ถ้าต้องการ Wifi Personal Hotspot อาจจะต้องดู Firmware ของ Wifi ด้วย ซึ่งจุดนี้คงต้องรอลุ้นว่า iPad รุ่นสาม จะยังใช้ Broadcom ตัวเดิมกับที่ใช้มาตั้งแต่สมัย iPhone 3GS หรือไม่ ถ้าใช่ก็น่าจะเอามาอัพใส่ iPad เพื่อให้อย่างน้อยมีโครงสร้างที่จำเป็นในการทำ Wifi Personal Hotspot รอไว้ก่อน แล้วจึงค่อยย้อนกลับมาดูว่าจะทำให้มันยอมรับความสามารถของ Tethering ได้อย่างไร

Blog Tags

What's wrong with jailbreaking and unlocking an iOS?

Submitted by ezybzy on Sun, 2010-09-12 - 12:12

The only wrong thing in the whole process is naming the tool. I know that every creator wants their name on the tools or methods. Too many names lead to confusing of users. A lot of users has still talked about the old obsolete tools for using with the new iOS devices/software. I am bored and tired to see this duplicate and pointless topic discussions. It is hard to remove all the old content from the internet. The only thing I can hope is that users must be more up to date. They should read and they should know how old the content they read. They should map that to time line of iOS evolution. By that process, the confusion era will end.

Blog Tags
iOS

Facetime ทำงานอย่างไร

Submitted by ezybzy on Sun, 2010-08-29 - 10:00

ได้อ่านบทวิเคราะห์ Facetime จาก theiphonewiki แล้วเห็นว่ามันช่างยิ่งใหญ่อลังการมากเลยอยากจะเขียนสรุปเป็นภาษาที่เข้าใจง่ายหน่อย

Blog Tags
iOS

Jailbreak iOS กับคำถามที่ขี้เกียจอธิบาย

Submitted by ezybzy on Wed, 2010-07-21 - 16:33

คำถามที่ขี้เกียจตอบแล้วคือ

เครื่องฉัน Jailbreak ได้ไหม?

ซึ่งก็ต้องดูเป็นกรณีๆ ไปตามนี้

  1. ดูรุ่นเครื่อง เป็นเครื่องอะไรรุ่นที่ผลิตเมื่อไร ยิ่งเป็นเครื่องรุ่นใหม่ๆ โอกาสในการ Jailbreak ได้ก็จะมีน้อยลงไปเรื่อยๆ (คำอธิบายอยู่หัวข้อถัดไป)
  2. ดูรุ่น iOS ซึ่งตรงนี้จะสร้างความสับสนเยอะเพราะผู้ใช้มักจะเผลอเรออัพ OS โดยไม่ได้ตั้งใจ (ขนาดกว่าจะอัพได้ต้องกดถึงประมาณ 3 คลิ้กนะ ก็ยังเผลอกันได้)

ทำไมถึง Jailbreak ไม่ได้?

หัวข้อนี้เป็นเรื่องทางเทคนิคที่ตัวผู้เขียนก็ไม่ได้เข้าใจหรอกว่าเขาต้องทำอะไรบ้างจึงจะ Jailbreak ได้ แต่ก็พอจะสรุปให้อ่านได้เข้าใจง่ายๆ ดังนี้

การ Jailbreak เป็นการอาศัยช่องโหว่เข้าไปแก้ไขในตัวระบบ iOS เพื่อทำลายตัวป้องกันการแก้ไขระบบ สำหรับวิธีในการทำลายตัวป้องกันนี้ น่าจะถือได้ว่านิ่งแล้วตั้งแต่สมัย iOS 2 กล่าวคือจะออก iOS ใหม่มากี่รุ่น สำหรับเครื่องรุ่นเก่าๆ จะไม่มีปัญหาในการออกเครื่องมือสำหรับ Jailbreak เลยเพราะใช้วิธีการเดิมๆ ในการทำลายข้อจำกัดนี้ ซึ่งในกระบวนการนี้ถือว่าเป็นขั้นตอนพื้นฐานของกระบวนการ Jailbreak

อีกส่วนที่หลายๆ คนไม่ค่อยจะเข้าใจกันก็คือช่องโหว่ เพราะถ้าไม่มีช่องโหว่ก็ไม่สามารถแก้ไขตัวระบบ iOS ได้ ตัวช่องโหว่แบ่งได้ออกเป็น 2 ประเภทใหญ่ๆ คือช่องโหว่บนตัวอุปกรณ์ (ถ้าใช้คำเต็มๆ ต้องบอกว่าซอฟท์แวร์บนอุปกรณ์) กับอีกส่วนคือช่องโหว่บนตัว iOS เอง

ในตัวอุปกรณ์รุ่นเก่าๆ ช่องโหว่บนตัวอุปกรณ์ถือเป็นปัจจัยสำคัญในการ Jailbreak เนื่องจากทาง Apple ไม่สามารถแก้ไขข้อบกพร่องในส่วนนี้ได้เมื่อมีการผลิตเครื่องออกไปแล้ว เพราะไม่มีประเพณีในการตามอัพเดตซอฟท์แวร์ระดับตัวอุปกรณ์เกิดขึ้นมาก่อน แต่เมื่อ Apple ออกอุปกรณ์รุ่นใหม่มาวางขาย ช่องโหว่เหล่านี้ก็จะถูกปิดลง ทำให้ไม่สามารถใช้ช่องโหว่เดิมได้ต้องค้นหาช่องโหว่ใหม่ แทบจะกล่าวได้ว่าในปัจจุบันการหาช่องโหว่ในระดับนี้ยุติลงที่ iPod touch รุ่นที่สอง (ปี 2008) และ iPhone 3GS รุ่นผลิตก่อนเดือนธันวาคม 2009 เนื่องจาก Apple ได้มีการอัพเดตซอฟท์แวร์บนอุปกรณ์บางตัวหลังจากที่ iPhone 3GS วางขายไปแล้ว ซึ่งจะว่าไปนี่ก็ไม่ใช่ครั้งแรกที่ Apple ทำเพราะเรื่องนี้ได้เกิดขึ้นกับ iPhone รุ่นแรกแล้ว (ถ้ายังจำเรื่อง Baseband Boot Loader 4.6 กันได้นะ ซึ่งตอนนั้นก็ทำให้ Unlock กันไม่ได้อยู่พักหนึ่ง แต่ก็ยังไม่เกี่ยวกับการ Jailbreak เท่าใดนัก)

ช่องโหว่อีกประเภทคือช่องโหว่บนตัว iOS ซึ่งไม่ค่อยได้รับความสนใจเท่าใดนับแต่ที่เริ่มมีการคิดค้นกระบวนการ Jailbreak โดยใช้ช่องโหว่ประเภทแรก เนื่องจากช่องโหว่ประเภทนี้ถูกอุดได้ง่ายเมื่อ Apple ออกอัพเดตตัว iOS หรือ iTunes แต่ช่องโหว่ประเภทนี้เพิ่งได้รับความสนใจอีกครั้งจาก Spirit ซึ่งถือว่าเป็นช่องโหว่ประเภทนี้ตัวแรกในรอบหลายปีนับแต่สมัย iOS 1.1.3 มา เพราะในขณะนั้นน่าจะถือว่าเป็นช่องโหว่เดียวที่สามารถใช้ในการ Jailbreak ตัว iPad และทำให้การ Jailbreak สำหรับ iPod touch รุ่นใหม่ผลิตปี 2009 และ iPhone 3GS รุ่นหลัง มีความสมบูรณ์ดังเช่นการ Jailbreak ในยุคก่อนๆ (เปิด/ปิดเครื่องได้โดยไม่มีปัญหา) อันเนื่องจาก Apple ได้วางระบบเพื่อทำการตรวจสอบสถานะของระบบไว้อีกชั้นหนึ่งทำให้วิธีการทำลายตัวป้องกันระบบขั้นพื้นฐานนั้นไม่เพียงพอสำหรับการ Jailbreak อุปกรณ์รุ่นใหม่ๆ)

ก็หวังว่าคุณผู้อ่านจะได้เข้าใจอะไรมากขึ้นว่า Jailbreak ที่เห็นว่ามี Tool ทำไว้ใช้ง่ายๆ จริงมันไม่ได้ง่ายเหมือน Tool ที่คุณเห็น มันมีกระบวนการคิดแก้ปัญหามากมายอยู่หลังปุ่มที่คุณกดแล้วนั่งกระดิกนิ้วรออีกเยอะแยะเลย สำหรับเครื่องที่ยัง Jailbreak ไม่ได้ ก็มีคำแนะนำข้อเดียวคือ ก็ต้องรอกันต่อไปครับ รอจนกว่าจะมีช่องโหว่ใหม่ๆ ที่เอามาใช้ในการเข้าไปแก้ไขระบบเพื่อที่จะ Jailbreak ได้ ถ้าไม่มีช่องโหว่ที่มีประโยชน์ กระบวนการ Jailbreak ในระดับที่เรียกว่าสมบูรณ์ก็จะไม่เกิดขึ้น เราก็คงจะมีแค่การ Jailbreak แล้วห้ามปิดเครื่อง เพราะถ้าเปิดเครื่องใหม่ก็ต้องหาคอมพิวเตอร์จัดการบูตตัวอุปกรณ์ของเราให้ขึ้นมาใช้งานได้เหมือนเดิม

Blog Tags