Hack apple tv one

Взлом проигрывателя Apple TV

Несколько месяцев назад на конференции Derbycon я презентовал изящный хак, позволяющий загружать любые приложения в проигрыватель Apple TV. Однако через несколько дней хак перестал работать. Настало время рассказать о том, что произошло, а также узнать чуть подробнее о технологии «certificate pinning» (дословно «привязка сертификата» или технология, защищающая от подделки сертификата).

Несколько месяцев назад на конференции Derbycon я презентовал изящный хак, позволяющий загружать любые приложения в проигрыватель Apple TV. Однако через несколько дней хак перестал работать. Настало время рассказать о том, что произошло, а также узнать чуть подробнее о технологии «certificate pinning» (дословно «привязка сертификата» или технология, защищающая от подделки сертификата).

Для начала небольшое отступление: у операционной системы проигрывателя (Apple TV OS) есть функция «Add Site», позволяющая добавить ссылку на пользовательское приложение, после чего оно появляется на главном экране (home screen). Чтобы эта функция была доступна, необходимо загрузить специальный конфигурационный профиль. Самая веселая часть моего доклада заключалась в демонстрации того, как создать подобный профиль посредством дизассемблирования некоторые бинарных файлов Apple TV.

За несколько дней до доклада кнопка «Add Site» (до этого представляющая собой пустую иконку) вдруг изменилась и стала изящной и красивой. Я не был уверен, как такое могло быть, но предположил, что этому могло быть простое объяснение: в Apple TV (далее я буду употреблять аббревиатуру ATV) обновился XML-файл с именем «StoreFront», который, среди всего прочего, содержит описания всех приложений, находящихся на главном экране. Для того чтобы получить копию этого файла, необходимо выполнить следующую команду (в одну строку):

curl -H «User-Agent: iTunes-AppleTV/5.3 (2; 8GB; dt:11)»
https://itunes.apple.com/WebObjects/MZStore.woa/wa/storeFront
| sed ‘s//>/g’

(Спасибо Аману Гупте (Aman Gupta), его твиттер @tmm1, который подсказал мне содержимое поля User-Agent и тем самым помог сэкономить много времени. В конце команды используется sed, поскольку перечень встроенных приложений закодирован как элемент большого файла и был бы практически не читаем со всеми элементами HTML).

Необходимая нам часть файла выглядит так:

menu-title
Add Site

menu-icon-url

720
http://a1.phobos.apple.com/us/r1000/000/Features/atv/AutumnResources/images/AddSite@720.png

При осмотре файла видно, что приложение Add Site описано по тому же принципу, что и остальные приложения, хотя его и не видно до тех пор, пока не выставлены соответствующие локальные права. Изменение было связано с добавлением элементов menu-icon-url.

Через несколько дней после доклада приложение Add Site исчезло с моего главного экрана. Это также было связано с изменением файла StoreFront (на этот раз было добавлен флаг «minimum-required-version», который скрывал приложение на версиях ATV ниже 6.0 даже в случае, если в настройках показ приложения был разрешен; версии ATV на единицу ниже версии iOS, и ATV 6.0 эквивалентно версии iOS 7.0).

Казалось бы, нужно просто обновиться до версии ATV 6.0 и перезагрузить профиль. Все просто, не правда ли? За исключением того, что это не работает.

Выясняется, что компания Apple также добавила условие подписи профиля до версий 6.0 (и снова спасибо @tmm1, предоставившего убедительное доказательство сему факту). Так когда же это произошло? И можем ли мы обойти эту защиту, например, путем создания профиля подписанного достоверным центром сертификации (CA)?

Отличный вопрос! Давайте разбираться.

Добавление конфигурационного профиля в ATV происходит во фреймворке ManagedConfiguration, в частности в демоне profiled:

/System/Library/PrivateFrameworks/ManagedConfiguration.framework
/Support/profiled Метод

[MCProfile evaluateTrustOfCertificateChain:(id)
outIsAllowedToWriteDefaults:(char *)]

по существу отвечает на вопрос: «позволено ли подписанному профилю записывать в значения по умолчанию компонента com.apple.frontrow». Проверка происходит в следующем методе:

[MCProfileTrustEvaluator sanitizedProfileSignerCertificateChain
IsAllowedToWriteDefaults:(id)]

Я немного структурировал код:

policy = SecPolicyCreateConfigurationProfileSigner()
trust = SecTrustCreateWithCertificates(cert_chain, policy)
result = SecTrustEvaluate(trust)

if (result == 4 || result == 1)
ALLOWED = TRUE
else
ALLOWED = FALSE

Дальше уже становится намного проще, поскольку все функции задокументированы. Для начала рассмотрим содержимое функции SecPolicyCreateConfigurationProfileSigner. В гугле находим следующий файл: SecPolicyPriv.h.

/*!
@function SecPolicyCreateConfigurationProfileSigner
@abstract Check for key usage of digital signature, has a EKU OID of
1.2.840.113635.100.4.16 and
roots to Apple Application Integration 2 Certification Authority
*/
SecPolicyRef SecPolicyCreateConfigurationProfileSigner(void);

После просмотра файла становится ясно, что в сертификате, который используется для подписи профиля, необходимо присутствие специального ключа (1.2.840.113635.100.4.16). За более подробной информации обращайтесь к соответствующей документации.

На самом деле, проблемы особой нет, и мы можем просто подделать этот ключ. А что насчет проверки второй части условия: «roots to Apple»? (дословно: «корни к Apple»). Если из условия следует, что «эмитент (или выданный сертификат) должен называться Apple», то мы должны уметь подделывать это. Давайте заглянем в файл SecPolicy.c (я объединил значимые части в один блок):

static const UInt8 kAppleCASHA1[kSecPolicySHA1Size] = <
0x61, 0x1E, 0x5B, 0x66, 0x2C, 0x59, 0x3A, 0x08, 0xFF, 0x58,
0xD1, 0x4A, 0xE2, 0x24, 0x52, 0xD1, 0x98, 0xDF, 0x6C, 0x60
>;

static bool SecPolicyAddAppleAnchorOptions(CFMutableDictionaryRef
options)
<
return SecPolicyAddAnchorSHA1Options(options, kAppleCASHA1);
>

SecPolicyRef SecPolicyCreateConfigurationProfileSigner(void)
<
SecPolicyRef result = NULL;
CFMutableDictionaryRef options = NULL;
require(options = CFDictionaryCreateMutable(kCFAllocatorDefault, 0,
&kCFTypeDictionaryKeyCallBacks,
&kCFTypeDictionaryValueCallBacks), errOut);

require(result = SecPolicyCreate(kSecPolicyOIDAppleProfileSigner,
options), errOut);

errOut:
CFReleaseSafe(options);
return result;
>

В этом коде создается объект SecPolicyRef, которому необходимы данные X509, вышеупомянутый флаг EKU и привязка к Apple. Функция AddAppleAnchor является реальным ключом, которая добавляет проверку для SHA1 хеша. Черт! Происходит привязка к определенному сертификату корневого центра сертификации на основе SHA1 хеша этого сертификата.

Если у вас ATV версии 6.x и нет загруженного профиля с приложением Add Site, вы не сможете добавить приложение до тех пор, пока не получите профиль подписанный Apple. А поскольку программа Apple TV не имеет доступа во внешнюю среду, вы не сможете получить этот профиль.

Надежная защита, не правда ли?

Однако все же существует один метод: если ваш ATV версии 5.2 или 5.3 вы можете добавить профиль (но при этом вы все равно не увидите кнопку), а затем обновиться до версии 6.0, после чего приложение Add Site станет полностью доступным.

В конце концов, мы одержали победу, верно? Не стоит торопиться с выводами. Компания Apple добавила проверку на сигнатуру при использовании приложения Add Site, однако, эта тема другой статьи.

Источник

Как взломать Apple TV 4 с помощью liberTV

Несколько дней назад Джонатан Левин выпустил джейлбрек-инструмент liberTV, с помощью которого можно взломать телевизионную приставку Apple TV четвёртого поколения на базе tvOS 10. После этого джейлбрейка на приставку можно устанавливать взломанные или сторонние приложения (не из tvOS App Store). Магазин Cydia на неё ещё не портирован, поэтому удобного каталога приложений и твиков для Apple TV пока нет.

Инструкция:

Вам потребуется Apple TV на tvOS версии 10 или 10.1 (поддержки tvOS 9.x и 10.1.1 нет), компьютер на Windows, macOS или Linux, кабель USB Type-C для подключения к компьютеру, а также приложения liberTV и Cydia Impactor.

1. Включите приставку Apple TV 4 и подключите её к компьютеру кабелем USB Type-C.

2. Скачайте приложение Cydia Impactor для Windows, macOS или Linux по этой ссылке (в зависимости от установленной операционной системы) и запустите его.

3. Скачайте приложение liberTV по этой ссылке.

4. Убедитесь, что в приложении Cydia Impactor отображается ваша приставка, а затем претащите файл liberTV.ipa в окно Cydia Impactor.

5. Нажмите на кнопку Start и введите логин и пароль от своего Apple ID. Если вы используете двухфакторную аутентификацию, зайдите на сайт Apple ID, создайте пароль специально для этого приложения и используйте его для аутентификации в Cydia Impactor.

6. Cydia Impactor выполнит установку приложения liberTV, необходимое для джейлбрейка Apple TV 4. После завершения этого процесса отключите приставку от компьютера и подключите приставку к телевизору с помощью HDMI-кабеля.

7. На стартовой странице tvOS отобразится приложение liberTV, запустите его.

8. Откроется страница с опциями джейлбрейка. Для маскимально полного использования всех возможностей платформы рекомендуется выбрать все опции.

9. Нажмите Do it в нижней части страницы и подождите. Приложение попытается взломать приставку.

10. Если всё прошло хорошо, приложение сообщит, что приставка джейлбрейкнута. Теперь на неё можно загружать приложения в обход tvOS App Store.

11. Если джейбрейк не удался (а такое может случиться, это нормально), просто запустите приложение liberTV ещё раз, выберите опции взлома и снова нажмите Do it.

Имейте в виду, что этот джейбрейк полупривязанный, поэтому вам придётся запускать приложение liberTV каждый раз после перезапуска приставки, поскольку он деактивируется каждый раз при загрузке tvOS. Это не очень большая проблема, ведь приставки Apple TV обычно не выключают полностью, а в режиме ожидания джейлбрейк не сбивается.

Источник

Как взломать Apple TV и установить аналог Cydia

Разработчик Кевин Брэдли выпустил джейлбрейк greeng0blin, совместимый с приставками Apple TV 4. Он устанавливается поверх tvOS 10.2.2, а откат к этой версии операционной системы возможен даже с tvOS 11. Вместе с джейлбрейком на приставку устанавливается аналог Cydia — магазин nitoTV, где можно найти различные твики и приложения.

Инструкция по взлому:

• Зайдите на сайт nitoTV и скачайте инструмент greeng0blin. В настоящее время он работает только на macOS (версия для Windows будет выпущена позже).
• Подключите Apple TV к компьютеру с помощью кабеля USB Type-C.
• Скачайте Cydia Impactor. Установите и запустите эту программу.
• Перетащите файл greeng0blin.ipa в окно Cydia Impactor и введите логин и пароль от учётной записи Apple ID.
• Приложение greeng0blin загрузится на приставку. Если будут появляться сообщения об ошибках, игнрируйте их.
• На стартовой странице появится значок greeng0blin. Запустите приложение и нажмите кнопку jailbreak. Возможно, потребуется несколько попыток; если будут появляться ошибки, просто ещё раз жмите на jailbreak.
• Послу успешного взлома вы увидите кнопку respring. Нажмите на неё — приставка сбросится.

• 
• 
• 

После установки джейлбрейка на стартовой странице Apple TV появится значок приложения nitoTV. Нажмите на него и выберите нужные вам твики. В утилите greeng0blin можно проверить наличие джейлбрейка и восстановить его в случае сбоя. Чтобы убрать взлом, просто удалите это приложение и перезагрузите приставку.

Источник

Hack apple tv one

xctechs attempted to pool together some packages that he used and genuinely liked on AppleTV2. In order to process and ready to use it, you need to Jailbreak Your Apple TV 2 first.

NitoTV is a standard set of tools to enhance the functionality provided by the Apple TV Platform.The 5 best nitoTV deals are:

• XBMC Media Center – For Streaming Your Movies and TV shows from Your PC or Laptop.
• Overflow – To categorize your Menus to thoroughly clean up the Main Screen.
• UpdateBeGone – to stop your Apple TV 2 to get update OTA.
• Rowmote Helper – Use your iPhone or iPod as remote with a software which you can download from App Store.
• MainMenuSlideShow – to place Personalized or Customized Background

Remote HD with Amazing Features

Comments Off on Remote HD with Amazing Features | Filed under Apple TV Hardware, HD |

Remote HD can do all these things and offers a ton of features at an affordable price like:

• Added support for iOS 5
• Plays DRM protected Movies, TV Shows, Podcasts, Trailers, Music from iOS devices or iTunes on Mac/PC
• Added support for doubleTwist+AirTwist add-on; AirPlay from Android
• Optimizations for iPhone 4S added
• Support enhanced slideshows with music
• Added support for Camera for Apple TV iOS app
• Fixed iPhone 3GS photo-orientation bug

For more information visit Remotehd and watch the videos below:

Hacked VNC Server for Jailbroken AppleTV 2G (Exposed)

Comments Off on Hacked VNC Server for Jailbroken AppleTV 2G (Exposed) | Filed under Apple TV Hack, Jailbreak |

According to 9to5Mac, Jailbroken AppleTV 2G owners can now enable a VNC server on their black boxes with a new Brandon Holland’s VNC server hack. This will allow you to control the device remotely using apps like Screens running on your PC or Mac.

“Finished a quick and dirty VNC server plugin for the 2G that I call “Exposed”. It’s method for getting screen data isn’t great and lacks some effects and animation, but it does work without HDMI plugged in. So if you want to try it out, grab Exposed and place it in the Lowtide Appliances directory. I think it is also important to note that this does require a jailbroken AppleTV 2G running Dustin Howett’s beigelist.”

Porting Plex Client for Jailbroken Apple TV 2G

Comments Off on Porting Plex Client for Jailbroken Apple TV 2G | Filed under Apple TV Hardware, Apple TV OS, Jailbreak, Plex |

Ijailbreak member Dusty has shared a nice tutorial that will help you to successfully install Plex, the popular Mac-based and iOS media solution on your jailbroken Apple TV 2G. Once you will have Plex server running you can play any Plex content on your AppleTV.

Instructions on how to install the Plex plugin are posted on the Plex forums and your Apple TV 2G must be jailbroken using the latest version of PwnageTool.

Access your Apple TV 1st Generation via FTP

Comments Off on Access your Apple TV 1st Generation via FTP | Filed under Apple TV OS, FTP, Protocol |

Picture courtesy of Omoon at Flickr

What if you have an FTP server in your Apple TV? Don’t you think it will be great to have a server sitting in your AppleTV (with Mac/Windows OS) that will take care of all your file transfers easily and quickly.

Appletvhacks member Ruben has brought out a nice tutorial the help of which you can install and Configure a FTP Server in Your 1st Generation Apple TV. Ruben presumes that you are having SSH access to your Apple TV. If you are not, you can find more details in our How-To category.

Note that this tutorial is only applicable to Apple TV1, since the Apple TV2 lacks a hard drive and FTP needs somewhere to store the files.

Visit Ruben’s Tutorial here and add FTP feature to your AppleTV1 now.

Jailbreaking Apple TV 2 iOS 4.2.2 untethered using Sn0wbreeze 2.7.3 (Windows)

Comments Off on Jailbreaking Apple TV 2 iOS 4.2.2 untethered using Sn0wbreeze 2.7.3 (Windows) | Filed under Apple TV OS, Jailbreak |

Chiphazard presents a detailed step-by-step tutorial on how to jailbreak Apple TV 2 iOS 4.2.2 untethered using Sn0wbreeze 2.7.3 for Windows.

The tutorial begins with the downloads from: iOS 4.22 for Apple TV 2G and Snowbreeze 2.7.3 (Windows). Following the next few steps as mentioned in the tutorial you’ll be able to jailbreak Apple TV 2 iOS 4.2.2 as untethered.

In the next step you simply need to connect your Apple TV 2G to your TV set and you will notice nitoTV in the main menu. It is advised that you go in Settings and update nitoTV.

Firecore’s aTV Flash (black) for Apple TV 2

Comments Off on Firecore’s aTV Flash (black) for Apple TV 2 | Filed under Apple TV Hardware, Jailbreak |

aTV Flash (black) is a user-friendly software package from Firecore that supercharges your new black AppleTV 2. It is available in both Mac and Windows version. This software package is very simple to use and safe for your AppleTV.

Installing aTV Flash (black) is also easy. More details on the installation process can be seen here.

Very recently Firecore has launched the version 1.1.1 of aTV Flash (black) that are having numerous features like :

• expanded support for subtitles,
• metadata performance improvements, and
• a stocking full of bug fixes.

Full details on what’s new in version 1.1.1 and how to update can be found here.

Xctechs shared a video of aTV Flash (black) for Apple TV 2 on (MAC / Windows ) on YouTube that can be seen below:

Hasbro My3D – an eye-popping 3D Viewer

Comments Off on Hasbro My3D – an eye-popping 3D Viewer | Filed under Apple TV Hardware |

Teamdroid member John reports The mega toy company Hasbro have unveiled a 3D viewer that’s designed for Apple’s second, third, and fourth generation iPod touch, iPhone 3G, 3GS and iPhone 4. Hasbro has a number of applications available on the Apple iTunes app store, games and immersive 360 degree pano stuff.

For more info about 3D photography check out the International Stereoscopic Union

I can’t wait to see what Apple comes up with when they start to dabble with Apple TV systems, I can imagine that this type of technology will be at the top of their wish list though.

“Seas0nPass” – the easier way of Jailbreaking

Comments Off on “Seas0nPass” – the easier way of Jailbreaking | Filed under Apple TV OS, Jailbreak |

SeasOnPass lets you perform an untethered jailbreak to your Apple TV, allowing you to SSH into your set top box and play otherwise unsupported media. The current version of SeasOnPass by default supports to an untethered jailbreak for the 4.3 (iOS 4.3 – 8F455) software.

The released version of SeasOnPass can even supports a tethered jailbreak of the current 4.4.4 (iOS 5.0.1 – 9A406a). You can find out the details on using Seas0nPass to perform a tethered jailbreak of the new 4.4.4 (iOS 5.0.1) AppleTV software here.

You can follow the links below to download the SeasOnPass for Mac/Windows:
Seas0nPass for Mac [10.6 or later]
Seas0nPass for Windows [XP or later]

Check out the video below for more details.

Hack your Apple TV to Play HTML 5 Games

Comments Off on Hack your Apple TV to Play HTML 5 Games | Filed under Apple TV OS, Jailbreak, Software Mods |

This would be a good time to hack your Apple TV to use the Couch Surfer Browser since you will then be able to make your Apple TV play HTML 5 Games! Please note that you will need to jailbreak your Apple TV first.

“A hacker installed the Couch Surfer browser on a jailbroken Apple TV and was able to demonstrate an HTML5-based game, Casino BlackJack. Now, the game is fairly bare bones and although it may not be the most impressive of feats, it does remind us of Apple TV’s potential beyond movies and TV shows.”

Источник