في عالم iPhone الهروب من السجن وفتح ،المصطلحين التي غالباً ما تأتي مربوطة وغير مربوطة. في حين أن المستخدمين ذوي الخبرة على دراية بالفعل بما يعنيه هذا ، فإنه غالبًا ما يحير المستخدمين المبتدئين الجدد في خط المواجهة جيلبريك. في هذه المقالة ، سنستكشف معنى هذا المصطلح ، ولماذا يتم ربط بعض حالات كسر السجن ، وما هي مزاياها وعيوبها ، وما هو الوضع الحالي لأجهزة iOS عندما يتعلق الأمر بكسر الحماية من السجن.
ما هو السجن المصفوف؟
المربوطة تعني حرفيًا "مرفقة" ، وهذا هوبالضبط ما هذه الأنواع من الفاشيات. بعبارات التعريف ، يعد كسر jailbreak بمثابة ربط يتعذر على جهاز كسر الحماية من إعادة تشغيله (ليس من وضع الاستعداد ، ولكن من وضع إيقاف التشغيل الكامل) ما لم يتم توصيله بجهاز كمبيوتر. مثل هذا الجهاز ، في حالة تشغيله ، سينتقل إلى وضع الاسترداد (أو حلقة الاسترداد) إلى أجل غير مسمى عند إعادة التشغيل ما لم يتم توصيله بجهاز كمبيوتر ونفس البرنامج الذي تم استخدامه لكسر الحماية ، سيتجاوز شعار Apple ويقوم بتمهيد الجهاز مرة أخرى.
كان أول جيلبريك من جيلبريك هو الجيل الأول المربوط من GeoHot ، وهو الأول من نوعه الذي يمكنه الهروب من السجن iOS 3.1.2.
لماذا هناك؟
وهذا يتطلب شرحا متعمقا قليلا ، وفهم كيف يعمل jailbreaking. iOS من Apple عبارة عن هيكل رائع تم بنائه في طبقات ، مع iBoot كونه الطبقة الأدنى في سلسلة الثقة. يتم تشغيل كل iDevice باستخدام شريحة المعالج ، والتي تخضع لرمز iBoot ، وهو نفس الرمز الذي يبدأ في تسلسل التمهيد. يحتوي iBoot نفسه على فحص توقيع مدمج يتحقق ، في وقت التمهيد ، من أن البرنامج المثبت على الجهاز هو برنامج أصلي غير قابل للتعديل من Apple. في بنية iOS بأكملها ، هناك فحص توقيع على كل مستوى ، مما يمكّن Apple من التأكد من أنه يمكن فقط تشغيل برامجهم الموقعة (أو المعتمدة) على أي iDevice.
يستخدم برنامج jailbreak ثغرة في Appleعملية التحقق من التوقيع وإدخال رمز معين يسمح بتحميل البرامج غير الموقعة ، متجاوزًا تسلسل التحقق والتوازن. في حين أن هذه الاستغلالات قد تكون موجودة على أي مستوى ، فإن أفضل سيناريو هو البحث عن استغلال في iBoot ، بحيث فشل التحقق من التوقيع مباشرة من تسلسل التشغيل. أكبر ميزة لاستغلال bootrom هو أنه لا يمكن إغلاقه باستخدام إصدار برنامج جديد - لا يمكن تعديل bootrom إلا من خلال مراجعة الأجهزة.
تم اكتشاف مثل هذا الاستغلال قبل نظام iOS 3الإصدار الذي يطلق عليه اسم 24kpwn ، والذي سمح لبرنامج jailbreak بضخ 24 كيلو بايت من الشفرة المعدلة في iBoot ، وسوف يعتبر iBoot ذلك طبيعيًا تمامًا. ستتجاوز هذه السلسلة المعينة من الكود "المحقون" التحقق من التوقيع وأصبح كل شيء سهلًا.
آبل كانت سريعة في الإقبال ، وفي ذلك الوقتاحتوى الخط الجديد المتمثل في iPhone 3G و iPhone 3GS على iBoot مصحح ، مما يجعل حالات كسر الحماية الحالية عديمة الفائدة. عندما أصدر GeoHot أداة blackra1n الخاصة به ، تمكن من إيجاد طريقة لتجاوز فحص الأمان الخاص بـ iBoot ، ولكن فقط إذا كان الجهاز متصلاً بجهاز كمبيوتر وكان برنامج كسر الحماية يتصل فعليًا بالجهاز. ومن هنا ولد أول جيلبريك مربوط.
اعتبارًا من اليوم ، كان هناك عدد قليل من عمليات الهروب من السجن المربوطة - QuickPwn و purplera1n و blackra1n و sn0wbreeze 2.0 ، والتي تعترض jailbreaks iOS 4.1 على الأجهزة الأقدم من iPhone 4 و iPod Touch 4G.
هل JailBREAK جيد؟
على العموم ، لا. يعني كسر jailbreak في كل مرة تكون هناك حاجة لإعادة تشغيل جهازك ، فستفقد كسر jailbreak. ما هو أسوأ من ذلك ، لن تخسر كسر الحماية فحسب ، لن يتم تشغيل جهازك أيضًا. اعتبر نفسك مسافرًا ، ونفدت بطارية هاتفك - الآن تُترك فعليًا بوزن ثقيل الورق ما لم تتمكن من العثور على جهاز كمبيوتر مع أداة كسر الحماية الصحيحة المتاحة. لذلك ، ليست مربوطة جيدة.
تجدر الإشارة هنا أنه في حالةكسر jailbreak ، على الرغم من أنه لا يمكنك تشغيل جهازك دون جهاز كمبيوتر ، فهذا لا يعني أنك ستفقد تطبيقاتك أو تخصيصاتك. السبب الوحيد الذي يتطلب كسر jailbreak المربوط بمساعدة الكمبيوتر هو أن iBoot لا يمكنه اجتياز نظام التشغيل المثبت كأنه نسخة أصلية ؛ يقرأها كواحد معدّل (غير موقّع). تتفوق الأداة الموجودة على جهاز الكمبيوتر الخاص بك على iBoot نفسه ، وهكذا ، يظل نظام التشغيل كما كان من قبل ، ولكن يتم تشغيل الجهاز.
الحل البديل لـ JailBREAK
عندما كان الهروب من السجن geoHot في blackra1n المربوطةهو الحل الوحيد للأجهزة التي تعمل بنظام iOS 3.1.2 ، وهو جهاز مثير له اسم iDongle ظهر على سطح السفينة ومتصل بإرساء iDevice وأعد تشغيل جهاز كسر jailbreak يحافظ على كسر الحماية. كان الجهاز يعمل فقط مع iOS 3.1 و 3.1.1 و 3.1.2 ، على الرغم من إمكانية الترقية على USB.
إذن ما هو السجن غير المقيد؟
إلى حد كبير كل شيء بخلاف الأدوات الأربعةذكرت أعلاه. من الناحية الفنية ، يعد كسر jailbreak غير المقيد هو الجهاز الذي يظل فيه كسر الحماية حتى بعد إعادة التشغيل بالكامل ، ويتم تجاوز iBoot بشكل طبيعي. من أمثلة عمليات كسر الحماية هذه ، تتراوح من redsn0w إلى greenpois0n وما بعدها ، والتي تعمل جميعها على كسر الجهاز بشكل دائم دون الحاجة إلى الدعم من أي وسيط آخر. بشكل عام ، تستخدم أدوات كسر الحماية هذه استغلالًا يتجاوز تسلسل iBoot من تلقاء نفسه ، مما يلغي الحاجة إلى الاتصال بجهاز كمبيوتر.
تعليقات