В света на затвора и отключване на iPhone,два термина, които често се появяват, са вързани и свързани. Докато опитни потребители вече са доста запознати с това какво означава това, той често изпада на начинаещи потребители, които са нови за фронтлинията на джейлбрейка. В тази статия ще разгледаме какво означава този термин, защо някои джейлбрейки са вързани, какви са предимствата и недостатъците и какво е текущото състояние на iOS устройства, когато става въпрос за джейлбрейк.
КАКВО ПРЕДСТАВЛЯВА ДЕЙЛБРЕЙК?
Свързано буквално означава „прикрепен“, и това екакви точно са тези видове джейлбрейки. В дефиниция, свързан джейлбрейк е този, при който джейлбрейк устройството не може да се рестартира (не от готовност, а от пълно изключване на захранването), освен ако не е прикрепено към компютър. Такова устройство, ако се изключи, ще премине в режим на възстановяване (или цикъл за възстановяване) безкрайно при рестартиране, освен ако не е прикрепено към компютър и същата програма, която беше използвана за джейлбрейк, ще заобиколи логото на Apple и ще зареди отново устройството.
Първият свързан джейлбрейк беше blackra1n на GeoHot, първият по рода си, който можеше да джейлбрейк iOS 3.1.2.
ЗАЩО ТЕТРИРАН?
Това изисква малко задълбочено обяснение иразбиране за това как работи джейлбрейкът. IOS на Apple е блестяща структура, изградена на слоеве, като iBoot е най-долният слой във веригата на доверие. Всяко iDevice работи с процесорен чип, който се управлява от iBoot кода, един и същ код, който инициира стартиращата последователност. Самата iBoot има вградена проверка за подпис, която по време на зареждане проверява дали инсталираният на устройството софтуер е истинско, не модифицирано програмиране на Apple. В цялата структура на iOS има проверка на подписа на всяко ниво, което позволява на Apple да гарантира, че само техният подписан (или одобрен) софтуер може да се изпълнява на всеки iDevice.
Софтуерът за джейлбрейк използва вратичка в Appleпроцес на проверка на подпис и инжектира определен код, който позволява да се зареди неподписан софтуер, заобикаляйки последователността за проверка и баланс. Въпреки че тези подвизи могат да съществуват на всяко ниво, най-добрият сценарий би бил намирането на експлоатация в iBoot, така че проверката на подписа да се провали направо от последователността на зареждане. Най-голямото предимство на bootrom експлоатацията е, че той не може да бъде затворен с ново издание на софтуера - bootrom може да се променя само с хардуерна ревизия.
Такъв експлоатация беше открит преди iOS 3съобщение с кодово име 24kpwn, което позволи на софтуера на джейлбрейка да инжектира 24 kb от модифициран код в iBoot и iBoot би считал това за напълно нормално. Този конкретен низ от "инжектиран" код ще заобиколи проверката на подписа и всичко по него се превърна в полъх.
Apple беше бърза при усвояването и по това временовата линия на iPhone 3G и iPhone 3GS съдържаше кръпка iBoot, което прави съществуващите джейлбрейки безполезни. Когато GeoHot пусна своя инструмент blackra1n, той успя да намери начин да заобиколи проверката на сигурността на iBoot, но само ако устройството е свързано към компютър и софтуерът за джейлбрейк всъщност комуникира с устройството. Оттук се роди първата вързана джейлбрейк.
Към днешна дата има няколко вързани джейлбрейка - QuickPwn, purplera1n, blackra1n и sn0wbreeze 2.0, които джейлбрейки iOS 4.1 на устройства, по-стари от iPhone 4 и iPod Touch 4G.
ДОБРИ ЛИ СЕ СЪДЪРЖА?
Като цяло, не. Свързан джейлбрейк означава, че всеки път, когато има нужда да рестартирате устройството си, ще загубите джейлбрейк. По-лошото е, че не само ще загубите джейлбрейк, но и устройството ви няма да се зареди. Помислете, че пътувате, а батерията на телефона ви е изчерпана - сега на практика ви остава скъпа хартия, освен ако не можете да намерите компютър с подходящия инструмент за джейлбрейк. Така че, вързаният не е добър.
Тук си струва да споменем, че в случай на aпривързан джейлбрейк, въпреки че не можете да стартирате устройството си без компютър, това не означава, че ще загубите приложенията или персонализациите си. Единствената причина, свързана с джейлбрейк, изисква помощта на компютър е, че iBoot не може да предаде инсталираната ОС като истинска; тя го чете като модифициран (неподписан). Инструментът на вашия компютър отменя самия iBoot и така, ОС остава такава, каквато е била преди, но вие стартирате устройството.
РАБОТА ЗА ТЕТЕРИРАН ДАЙЛБРЕЙК
Когато беше черен джейлбрейк на GeoHotединственото решение за устройства, работещи под iOS 3.1.2, интересно устройство с името на iDongle изплува, което се свързва с дока на iDevice и рестартира устройство, свързано с джейлбрейк, запазващо джейлбрейка. Устройството работеше само с iOS 3.1, 3.1.1 и 3.1.2, въпреки че беше възможно USB-базирано надграждане.
ТАКА КАКВО Е НЕЗАБАВЕН JAILBREAK?
Почти всичко, освен четирите инструментаСпоменах по-горе. Технически неотвързан джейлбрейк е този, при който устройството ви остава безработен дори след пълно рестартиране и iBoot се заобикаля нормално. Примерите за такива джейлбрейки са многобройни, вариращи от redsn0w до greenpois0n и по-нататък, които всички джейлбрейк устройството трайно, без да се нуждае от подкрепа от друга среда. По принцип тези инструменти за джейлбрейк използват такъв експлоатация, която заобикаля последователността на iBoot самостоятелно, като по този начин елиминира необходимостта от свързване с компютър.
Коментари