Ve světě útěku z vězení a odblokování iPhone,dva termíny, které se často objevují, jsou uvázány a uvázány. I když zkušení uživatelé již dobře znají, co to znamená, často zahrává začínající uživatele, kteří jsou na frontě útěků z vězení noví. V tomto článku prozkoumáme, co tyto výrazy znamenají, proč jsou některé útěky z vězení uvázány, jaké jsou výhody a nevýhody a jaký je aktuální stav zařízení iOS, pokud jde o útěky z vězení.
CO JE ZNOVU JAILBREAK?
Svázaný znamená doslova „připoutaný“, a to je pravdapřesně co jsou tyto druhy útěk z vězení. Pokud jde o definici, uvázaný útěk z vězení je takový, ve kterém se útěk z vězení nemůže restartovat (ne z pohotovostního režimu, ale z úplného vypnutí), pokud není připojen k počítači. Takové zařízení, pokud je vypnuto, přejde po restartu do režimu obnovy (nebo obnovovací smyčky) nekonečně, pokud není připojeno k počítači a ke stejnému programu, který byl použit pro útěk z vězení, obejde logo Apple a zařízení znovu zavede.
První uvázaný útěk z vězení byl GeoHot's blackra1n, první svého druhu, který dokázal útěk z vězení iOS 3.1.2.
PROČ ZNAMENÁ?
To vyžaduje trochu důkladné vysvětlení apochopení toho, jak funguje útěk z vězení. Apple iOS je skvělá struktura vytvořená ve vrstvách, přičemž iBoot je nejnižší vrstva v řetězci důvěry. Každá iDevice běží s procesorovým čipem, který se řídí kódem iBoot, stejným kódem, který iniciuje spouštěcí sekvenci. Samotný iBoot má vestavěnou kontrolu podpisů, která v době spuštění ověřuje, že software nainstalovaný v zařízení je originální, neupravené programování Apple. V celé struktuře iOS je kontrola podpisů na všech úrovních, což společnosti Apple umožňuje zajistit, aby na jakémkoli zařízení iDevice bylo možné provozovat pouze jejich podepsaný (nebo schválený) software.
Jailbreak software používá mezeru v Appleproces kontroly podpisu a vstřikuje určitý kód, který umožňuje načtení nepodepsaného softwaru a obchází posloupnost kontroly a vyvážení. I když tyto exploity mohou existovat na jakékoli úrovni, nejlepším scénářem by bylo nalezení exploitu v iBoot, takže kontrola podpisu selže hned od spouštěcí sekvence. Největší výhodou využití bootromu je, že jej nelze zavřít novou verzí softwaru - bootrom lze upravit pouze pomocí revize hardwaru.
Takový exploit byl objeven před iOS 3vydání, codenamed 24kpwn, které umožnilo softwaru útěk z vězení přenést do iBootu 24kb modifikovaného kódu a iBoot by to považoval za naprosto normální. Tento konkrétní řetězec „injektovaného“ kódu by obešel kontrolu podpisu a všechno na něm se stalo hračkou.
Apple byl na vzestupu rychlý a v té doběnová řada iPhone 3G a iPhone 3GS obsahovala záplatovaný iBoot, čímž se staly stávající útěky z vězení zbytečné. Když GeoHot vydal svůj nástroj blackra1n, podařilo se mu najít způsob, jak obejít bezpečnostní kontrolu iBoot, ale pouze v případě, že zařízení bylo připojeno k PC a software útěk z vězení s ním skutečně komunikoval. Proto se zrodil první uvázaný útěk z vězení.
K dnešnímu dni došlo k několika uvázaným vězením - QuickPwn, purplera1n, blackra1n a sn0wbreeze 2.0, které jailbreaks iOS 4.1 na zařízeních starších než iPhone 4 a iPod Touch 4G.
JE ZNOVU JAILBREAK DOBRÁ?
Celkově ne. Přizpůsobený útěk z vězení znamená, že pokaždé, když je třeba restartovat zařízení, ztratíte útěk z vězení. A co je horší, nejen že ztratíte útěk z vězení, ale vaše zařízení se ani nespustí. Zvažte, že cestujete, a baterie telefonu se vybíjí - nyní vám prakticky zbývá drahá těžiště, pokud nenajdete počítač s vhodným nástrojem pro útěk z vězení. Upoutaný tedy není dobrý.
Zde stojí za zmínku, že v případě auvázaný útěk z vězení, i když nemůžete spustit zařízení bez počítače, to neznamená, že ztratíte své aplikace nebo přizpůsobení. Jediný důvod, proč útěk z vězení vyžaduje pomoc počítače, je ten, že iBoot nemůže předat nainstalovaný operační systém jako originální; čte to jako upravený (nepodepsaný). Nástroj ve vašem PC přepíše samotný iBoot, a tak OS zůstane stejný jako předtím, ale zařízení bude spuštěno.
ŘEŠENÍ PRO ZÍSKANÝ JAILBREAK
Když byla GeoHotova uvázaná útěk z vězeníjediné řešení pro zařízení se systémem iOS 3.1.2, zajímavé zařízení se jménem iDongle se vynořilo, které se připojilo k doku iDevice a restartovalo tethered-jailbreak zařízení chrání jailbreak. Zařízení fungovalo pouze s iOS 3.1, 3.1.1 a 3.1.2, ačkoli bylo možné provést upgrade na USB.
JAKÉ JSOU NEZAKÁZANÉ JAILBREAK?
Skoro všechno kromě čtyř nástrojůZmínil jsem se výše. Technicky je nevazovaný útěk z vězení takový, ve kterém vaše zařízení zůstává vězněno i po úplném restartu a iBoot je normálně obejít. Příklady takových jailbreaků jsou četné, od redsn0w po greenpois0n a dále, které všechny jailbreak zařízení trvale bez potřeby podpory z jakéhokoli jiného média. Obecně tyto nástroje pro útěk z vězení používají takové vykořisťování, které obchází iBoot posloupnost samo o sobě, čímž se eliminuje potřeba připojení k počítači.
Komentáře