Ho avuto il piacere di intervistare Zibri tramite Skype e non sono mancati gli spunti interessanti e anche un pò polemici. Vi consiglio davvero di leggere l’intervista con attenzione.
Per chi non lo conoscesse, Piergiorgio Zambrini, in arte Zibri, è un hacker e sviluppatore italiano divenuto famoso per il suo Ziphone, la prima vera applicazione che ha consentito lo sblocco e il jailbreak dell’iPhone 2G.
Perchè hai abbandonato Ziphone e non ti sei più interessato all’iPhone?
Sinceramente? Mi sono stufato dell’iPhone. Una volta sbloccarlo aveva senso, era sopravvivenza, perchè altrimenti non lo si sarebbe potuto usare, ora invece è solo un modo per crackare le applicazioni AppStore. Prima era una sfida, ottenere cose che altrimenti non si sarebbero mai potute avere.
Ma al di fuori del discorso pirateria, il jailbreak consente anche di avere Cydia e quindi applicazioni interessanti come Cycorder per esempio…
Si, infatti. Le persone che lo vogliono possono utilizzare QuickPwn, ma, ripeto, non è essenziale per il funzionamento dell’iPhone, come invece lo era Ziphone.
Hai seguito la vicenda Medevil? Ricorda un pò le accuse che il DevTeam ti fece, cioè che avevi rubato il loro codice per creare Ziphone…
No non ne so niente di questa storia, so solo che io non ho rubato niente, tant’è che Ziphone mostrava a video tutti i passaggi e usavo un programma apposito per modificare ogni firmware. Il bug del ramdisk l’ho trovato io e poi partendo da questo ho potuto includere tutto il resto in Ziphone. Anzi, questi procedimenti (ramdisk, reboot, ecc..) da me trovati sono poi stati usati dal DevTeam per Quickpwn e nessuno ha detto che loro hanno rubato!
Ziphone rimane ancora il miglior programma, anzi su QuickPwn ci hanno lavorato troppe mani e hanno fatto solo casini. E’ poi qui si parla di OpenSource…come dicono loro il 90% del software esistente sarebbe rubato! Tra l’altro queste discussioni su chi ha rubato e chi no interessano a 4 persone…tutte le altre vogliono un prodotto gratis e che funzioni.
Quindi le accuse erano praticamente infondate…
Ma prima di tutto mi devono spiegare cosa significa “rubare il codice” quando ci sono i sorgenti online. Prima di Ziphone sembrava che nessuno sapesse fare nulla…io ho fatto il boot del ramdisk e modificato il filesystem per effettuare l’unlock. L’unico programma che ho usato è stato quello creato da George Hotz, a cui faccio i complimenti, ma erano poche righe di codice da me modificate. Ziphone era un prodotto integrato che faceva tutto e poi per ogni firmware che usciva io dovevo modificarlo, riassemblarlo, ricompliare, mettere tutto nel ramdisk e ripacchettare!
E le accuse sui problemi che Ziphone causava ad alcuni iPhone?
Anche quelle infondate, quei pochi iPhone che avevano problemi erano di fabbrica e non certo dovuti a Ziphone: una volta un iPhone scattava foto color verde e mi hanno accusato che il problema era stato causato da Ziphone! Per farti un esempio, spesso capitava che se lasciavi il WiFi spento tramite BossPrefs, usando Ziphone il WiFi moriva, ma il problema era di BossPrefs, non di Ziphone…”stranamente” loro hanno accusato prima me…
Quindi cosa pensi del DevTeam?
Guarda, senza l’exploit del ramdisk l’iPhone Edge non si sarebbe mai potuto sbloccare, ma alcuni membri del Team, in chat, mi dissero che quello che volevo fare io era una cosa assurda. Ti dico anche che il DevTeam non esiste e non è mai esistito: solo 2 di loro sono bravi programmatori, il resto serve solo a fare grafica e polemiche in rete. Quindi vorrei chiedere al DevTeam: chi ha trovato l’exploit del ramdisk? Non certo loro, che in chat mi dissero che era una cosa senza senso e che non era possibile fare!
Perchè hai sviluppato Ziphone e perchè ora ti sei “scocciato”?
Se all’epoca fosse esistito un programma che consentiva l’unlock dell’iPhone in 3 minuti e in modo semplice, non avrei mai realizzato Ziphone ed avrei fatto i complimenti allo sviluppatore. Io non ho creato il programma per fare soldi, questa è stata solo una conseguenza dovuta alla fama di Ziphone e del sito. Ho raccolto i frutti, ma dopo aver risolto i primi unlock la passione è andata scemando. All’inizio c’ho lavorato perchè per me era assurdo perdere due ore per fare un Jailbreak e poi mi sono appassionato, in un periodo ci passavo intere giornate, ma una volta risolto quello, non avevo più motivi per continuare. Se domani Apple presentasse una nuova periferica, non il prossimo iPhone (che credo uscirà o a giugno o a settembre) io sarò il primo a comprarla per metterci le mani, studiarla e magari modificarla. Se cercate su Google il nome Zibri, senza Ziphone o iPhone, scoprirete che io ho sempre fatto questo, ho modificato centinaia di firwmare, dai masterizzatori dvd ai modem Alcatel o quelli Telecom…fino ad arrivare al TomTom. Quando compro una cosa mi paice scoprire come è fatta e vedere se ci posso ricavare qualcosa di più in termini di funzioni.
E della famosa key 837, il punto focale per l’unlock dell’iPhone, cosa mi dici?
Ti dò una notizia esclusiva: se qualcuno in grado di smanettare e fare il reverse engineering di Ziphone si volesse cimentare nella cosa, c’è un “ester egg” nascostissimo che non conosce nessuno e che si trova in tutti gli Ziphone, e se non in tutti nelle prime versioni c’è di sicuro: nello script di startup dentro al ramdisk si trova una riga commentata che è quella che serve per fare il dump della ram, e il modo in cui è stato fatto il dump della key è esattamente quello.
Ma c’era anche un modo più rapido per farlo, anche senza Ziphone: io ho creato un file bello grande con dentro sempre la stessa stringa ripetuta e l’ho inviato all’iPhone, dopodichè ho fatto un reboot e in fase di startup in Single User Mode dell’iPhone ho provato a leggere la Ram e quella stringa c’era, per cui un altro errore che fece Apple è che quando si faceva un reboot dell’iPhone, la Ram non veniva spazzata via. Per cui, se fai un dump della ram in Single User Mode su iPhone tu non ottieni la 837, perchè la 837 viene messa in Ram solo quando l’iPhone va in boot da una zona considerata sicura (SecureBoot) e questa zona sicura è ramdisk.
Per cui una volta che si riesce a fare il boot da ramdisk, si hanno in ram tutte le chiavi, quindi Ziphone invece di fare il jailbreak, non faceva altro che dumpare tutta la ram sul disco interno, a piccoli pezzettini, perchè se si fa tutta insieme succede un casino, e in uno di quei pezzettini c’era la 837. In realtà questo script è ancora presente dentro le vecchie versioni di Ziphone e lo misi lì apposta, in modo da avere una prova già dalla versione 1.0 (che era ancora una semplice riga di comando), solo che non può essere fatto tramite opzioni, poichè è dentro al ramdisk. Diciamo che è una sorta di firma che ho lasciato lì.
E per analizzarlo cosa bisogna fare?
Per analizzarlo non è facile, una persona su 1000 è in grado di aprire il ramdisk, ma se un domani qualcuno volesse farci uno studio, prende Ziphone 1.0, prende il ramdisk, lo estrae e dentro ci trova tutto quello che ho detto. Comunque in pratica lo script altro non è che un dump della memoria fatto come prima cosa al boot da ramdisk. Di base è solo questo, poi analizzando il dump, dentro si trovano le chiavi.
Tu hai detto che QuickPwn riprende proprio questo aspetto di Ziphone, come mai?
QuickPwn funzionava allo stesso modo: per poter cambiare il bootlogo, scrivere sulla flash e così via, deve utilizzare il metodo che ho descritto prima per dumpare la key. Tra l’altro quella chiave che io ho dumpato è presente in tutti i programmi successivi a Ziphone, ad esempio QuickPwn la usava per scompattare i ramdisk, ed è stata usata fin quando il ramdisk aveva quella chiave, ora credo che dal Fw 2.0 non venga più utilizzata, ma nessuno ha scritto che quella chiave l’ho dumpata io, come ho fatto e perchè! Io ho fatto due cose importanti: dumpare la key 837 e scoprire il baco che mi permetteva di usare il ramdisk come preferivo. Se non avessi fatto questo, tutto il resto non ci sarebbe stato, QuickPwn compreso.
E il famoso “Uovo di Colombo” di cui parlasti sul tuo blog, che cos’era?
L’Uovo di Colombo era un’aggiunta che ho fatto io a QuickPwn, che in poche parole rendeva inutile qualsiasi programma di sblocco, poichè non sarebbe servito più nulla per fare il jailbreak e l’unlock: si usava direttamente iTunes! Questo metodo altro non era se non una patch da applicare ad iTunes, in modo che una volta collegato il dispositivo (iPhone 2G, iPhone 3G o iPod Touch) veniva scaricato un firmware non dai server ufficiali Apple, ma da un altro sito in cui era presente un firmware già customizzato da me, usando i vari bug che si conoscono.
In pratica QuickPwn non fa altro che generare un ramdisk, lo genera in tempo reale e lo manda all’iPhone con il sistema di Ziphone; quel ramdisk, in realtà, viene salvato come file temporaneo e non viene lasciato sull’hard disk. Ora se quel file venisse mandato all’iPhone farebbe le stesse cose che fa QuickPwn, ma non essendo firmato l’iPhone deve essere crackato precedentemente e per questo basta uno dei file del DFU. Quindi l’operazione con il famoso “Uovo di Colombo” sarebbe stata semplicemente quella di mettere l’iPhone in DFU e collegarlo ad iTunes “patchato” per effettuare l’aggiornamento al firmware customizzato. Come effetto sarebbe stato dirompente, ma il problema era che iTunes andava a scaricarsi un firmware custom (preparato da me) da un sito, per cui tale sito era attaccabbilissimo, perchè la patch di per se è legale ma quello che si scaricava tramite la patch non lo sarebbe stato. E mentre prima alla Apple faceva comodo lo sblocco, perchè vendeva più iPhone, oggi le cose sono cambiate.
Come mai allora non lo hai rilasciato?
Questo metodo l’ho testato ed era perfettamente funzionante, ma non l’ho rilasciato perchè sinceramente il gioco non valeva la candela, dato che comunque il firmware custom era lo stesso di QuickPwn. Avrei solo rischiato grosso in termini di Copyright, sarebbe stato infattibile a livello di gestione per quanto riguarda eventuali cause. Ziphone era legale in tutto e per tutto, non violava neanche l’EULA dell’epoca, poi la Apple, logicamente, si è fatta furba, ha cambiato tutto, giustamente aggiungerei. Io in questo sono dalla parte di Apple.
In che senso sei dalla parte di Apple?
All’inizio la Apple aveva fatto le cose sbagliate (niente AppStore, iPhone bloccati e disponibili in pochi paesi), per cui Ziphone aveva un senso, come ho detto prima. Poi però le cose le ha fatte bene, perchè oggi come oggi l’iPhone è perfetto così com’è: da un lato hai migliaia di applicazioni ufficiali, dall’altro ti compri la musica ed è questo che vuole la gente, che poi ci sia il 10% della che vorrebbe il copia/incolla o il bluetooth ok, ma l’unica cosa che veramente poteva fare Apple erano gli MMS, ma questo lo dicono gli altri, a me poco importa dato che non ne ho mai usati e non li trovo utili.
Ora, quindi, fare l’unlock e il jailbreak è più rubare che altro: mentre prima serviva per avere altre applicazioni oltre le 6 di default e per usare l’iPhone al di fuori degli USA, oggi che si ha tutto e di più (anche la possibilità di sviluppare applicazioni ufficiali in modo semplice) non serve usare QuickPwn e simili, se non per installare applicazioni crackate.
Ora che versione del firmware hai sul tuo iPhone?
R. La 1.1.4
E come mai non hai aggiornato, se prima hai detto che solo ora la Apple ha fatto le cose per bene, ad esempio con AppStore che è implementato dal Firmware 2.0?
Perchè mi sta bene così, per quello che faccio io è più che sufficiente, non vedo difetti. Sul mio telefono non mi interessa avere applicazioni gratis o crackare quelle a pagamento o di comprarle: le applicazioni dell’epoca funzionavano tutte benissimo, soprattutto quelle per la scansione di reti Wifi, che a me servono. Anche i giochi non mi interessano, ma certamente non invito gli altri a fare altrettanto, io sono contento così e se in futuro avrò qualche altra cosa da sviluppare lo farò, anche se, dopo aver ricevuto offese su Ziphone, figuriamoci cosa potrebbe accadere se facessi qualcos’altro!
Un ultima battuta per mettere la parola fine alla diatriba con il DevTeam?
Vorrei solo aggiungere che di tutte le cose che ho fatto e di cui ho parlato ho le prove, mentre tutte le cose dette dal DevTeam sono solo parole e non ho mai visto una prova delle loro tesi, compreso il fatto che Ziphone danneggiava gli iPhone!
Senza mostrare semplici video come hanno fatto, per provare affermazioni del genere dovrebbero venire da me con un iPhone nuovo e perfettamente funzionante, lanciare Ziphone e farmi vedere che l’iPhone si è rotto…allora io ci crederò! Ma ancora non ho visto niente, compresa la storia del rubare…se c’è qualcuno che ha rubato a destra e a manca sono loro e vengono da me a fare accuse infondate!
Questo si chiama essere invidiosi..a me dispiace se avete creato un gruppo che non esiste, fatto di 2-3 persone più altre 50 che fanno finta di essere il DevTeam e quindi non riuscite a guadagnare nulla, mentre io che non avevo nessuna intenzione di farci soldi, ne ho fatti abbastanza grazie a Ziphone.
Io avrei potuto distruggerli rispondendo sul mio blog che aveva 16 milioni di visite all’epoca, ma poi ho capito che avrei dato credito a persone che nessuno conosceva in quel periodo. Adesso stanno avendo il loro giusto successo per quello che hanno fatto, che a me non fa impazzire, ma tenuto conto dei paletti messi da Apple è un buon lavoro. Tra l’altro le rogne che avevo io ora ce l’hanno loro: andando sul forum del Team ci sono tantissime persone che lamentano problemi, proprio come accadeva con me.
Ed ora cosa farai?
Innanzitutto vorrei smentire chi addirittura ha scritto che Zibri ha lasciato il mondo dell’hacking, io semplicemente ho terminato un discorso, quello di Ziphone, ma non significa che non ci saranno altri progetti in futuro.
iPhoneItalia ringrazia ancora una volta Zibri per la disponibilità e il tempo dedicatoci.