I en verden af iPhone-jailbreak og oplåsning,to udtryk, der ofte kommer op, er bundet og ubundet. Mens erfarne brugere allerede er temmelig fortrolige med, hvad dette betyder, bugter det ofte nybegyndere, der er nye inden for jailbreak-frontlinjen. I denne artikel undersøger vi, hvad disse udtryk betyder, hvorfor nogle fængsler er bundet, hvad er fordele og ulemper, og hvad er den aktuelle status for iOS-enheder, når det gælder jailbreaking.
HVAD ER TETHERED JAILBREAK?
Tethered betyder bogstaveligt "vedhæftet", og det er detnøjagtigt hvad disse slags fængsler er. Definitionelt er en bundet jailbreak en, hvor en jailbroken enhed ikke kan genstarte (ikke fra standby, men fra fuldstændig slukning), medmindre den er knyttet til en computer. En sådan enhed, hvis den er slukket, vil gå i gendannelsestilstand (eller gendannelsessløjfe) uendeligt, når den genstartes, medmindre den er knyttet til en computer og det samme program, der blev brugt til jailbreak, vil omgå Apple-logoet og starte enheden igen.
Den første bundne jailbreak var GeoHot's blackra1n, den første af sin art, der kunne jailbreak iOS 3.1.2.
HVORFOR TETHERED?
Dette kræver en lidt dybdegående forklaring, ogen forståelse af, hvordan jailbreaking fungerer. Apples iOS er en strålende struktur konstrueret i lag, med iBoot som det nederste lag i kæden af tillid. Hver iDevice kører med en processorchip, der styres af iBoot-koden, den samme kode, der starter boot-sekvensen. iBoot har selv en indbygget signaturcheck, som på opstartstidspunktet verificerer, at softwaren, der er installeret på enheden, er ægte, ikke-modificeret Apple-programmering. I hele iOS-strukturen er der en signaturcheck på alle niveauer, der gør det muligt for Apple at sikre, at kun deres underskrevne (eller godkendte) software kan køres på enhver iDevice.
En jailbreak-software bruger et smuthul i Applessignaturkontrolproces og indsprøjter en bestemt kode, der gør det muligt at indlæse usigneret software, der omgår kontrol- og balance-sekvensen. Selvom disse udnyttelser muligvis findes på ethvert niveau, ville det bedste scenario være at finde en udnyttelse i iBoot, så underskriftskontrollen mislykkes lige fra opstartssekvensen. Den største fordel ved en bootrom-udnyttelse er, at den ikke kan lukkes med en ny softwareudgivelse - bootrom kan kun ændres med en hardwarerevision.
En sådan udnyttelse blev opdaget før iOS 3'erfrigivelse, kodenavnet 24 kpwn, som gjorde det muligt for jailbreak-softwaren at injicere 24 kb med ændret kode i iBoot, og iBoot ville betragte det som helt normalt. Denne særlige streng med 'injiceret' kode ville omgå underskriftskontrollen, og alt derpå blev en leg.
Apple var hurtig på optagelsen og på det tidspunktden nye linje iPhone 3G og iPhone 3GS indeholdt en patched iBoot, hvilket gør eksisterende fængsler ubrugelige. Da GeoHot frigav sit blackra1n-værktøj, formåede han at finde en måde at omgå iBoots sikkerhedskontrol, men kun hvis enheden var tilsluttet en pc og jailbreak-softwaren faktisk kommunikerede med enheden. Derfor blev den første bundne jailbreak født.
Fra i dag har der været et par bundne fængsler - QuickPwn, purplera1n, blackra1n og sn0wbreeze 2.0, som fængsler iOS 4.1 på enheder ældre end iPhone 4 og iPod Touch 4G.
ER TETHERED JAILBREAK GOOD?
I det store og hele nej. En bundet jailbreak betyder, at hver gang der er behov for at genstarte din enhed, vil du miste jailbreak. Hvad der er værre, at du ikke kun mister jailbreak, din enhed starter heller ikke op. Overvej dig selv som rejser, og din telefons batteri løber tør - nu sidder du praktisk talt med en dyre papirvægt, medmindre du kan finde en pc med det rigtige jailbreak-værktøj til rådighed. Så bundet er ikke godt.
Det er værd at nævne her, at i tilfælde af enbundet jailbreak, selvom du ikke kan starte din enhed uden en pc, betyder det ikke, at du mister dine apps eller tilpasninger. Den eneste grund til, at et bundet jailbreak kræver hjælp fra en computer, er fordi iBoot ikke kan videregive det installerede operativsystem som ægte; den læser den som en ændret (usigneret). Værktøjet på din pc tilsidesætter iBoot selv, og så forbliver operativsystemet som det var før, men du får enheden startet.
Arbejdsmarked for sammenhængende fængsel
Da GeoHots sortra1n bundne jailbreak varden eneste løsning til enheder, der kører iOS 3.1.2, en interessant enhed med navnet på iDongle dukkede op, der blev tilsluttet til iDevice-dock og genstartet en tethered-jailbreak-enhed, der bevarer jailbreak. Enheden fungerede kun med iOS 3.1, 3.1.1 og 3.1.2, selvom en USB-baseret opgradering var mulig.
SÅ HVAD ER UHANDLET JAILBREAK?
Stort set alt andet end de fire værktøjerJeg nævnte ovenfor. Teknisk set er et ubundet jailbreak, hvor din enhed forbliver jailbroken, selv efter en fuld genstart, og iBoot omgås normalt. Eksempler på sådanne fængsler er adskillige, der spænder fra redsn0w til greenpois0n og videre, som alle jailbreaker enheden permanent uden behov for støtte fra noget andet medium. Generelt bruger disse jailbreak-værktøjer en sådan udnyttelse, der omgår iBoot-sekvensen på egen hånd, hvilket eliminerer behovet for at oprette forbindelse til en computer.
Kommentarer