Στον κόσμο του iPhone jailbreak και ξεκλειδώματος,δύο όροι που συχνά εμφανίζονται είναι δεμένοι και ανοιχτοί. Ενώ οι έμπειροι χρήστες είναι ήδη αρκετά εξοικειωμένοι με αυτό που σημαίνει αυτό, συχνά χλευάζει τους αρχάριους χρήστες που είναι νέοι στην πρώτη γραμμή jailbreak. Σε αυτό το άρθρο θα διερευνήσουμε τι σημαίνουν αυτός ο όρος, γιατί συνδέονται κάποια jailbreaks, ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα και ποια είναι η τρέχουσα κατάσταση των συσκευών iOS όταν πρόκειται για jailbreaking.
ΤΙ ΕΙΝΑΙ ΤΟ JAILBREAK;
Το Tethered σημαίνει κυριολεκτικά «συνημμένο», και αυτό είναιακριβώς τι είναι αυτά τα είδη jailbreaks. Από την άποψη του ορισμού, ένα συνδεδεμένο jailbreak είναι ένα σύστημα στο οποίο μια jailbroken συσκευή δεν μπορεί να επανεκκινήσει (όχι από την κατάσταση αναμονής, αλλά από την πλήρη διακοπή λειτουργίας) εκτός αν είναι συνδεδεμένη με έναν υπολογιστή. Μια τέτοια συσκευή, εάν απενεργοποιηθεί, θα εισέλθει σε λειτουργία αποκατάστασης (ή κύκλου ανάκαμψης) απεριόριστα όταν επανεκκινήσει, εκτός εάν είναι συνδεδεμένος σε υπολογιστή και το ίδιο πρόγραμμα που χρησιμοποιήθηκε για jailbreak, θα παρακάμψει το λογότυπο της Apple και θα εκκινήσει ξανά τη συσκευή.
Το πρώτο tethered jailbreak ήταν το blackra1n του GeoHot, το πρώτο του είδους του που θα μπορούσε να προκαλέσει jailbreak iOS 3.1.2.
ΓΙΑΤΙ ΕΝΤΑΞΕΙ;
Αυτό απαιτεί μια μικρή σε βάθος εξήγηση, καιμια κατανόηση για το πώς λειτουργεί το jailbreaking. Το iOS της Apple είναι μια λαμπρή δομή κατασκευασμένη σε στρώματα, με το iBoot να είναι το χαμηλότερο στρώμα στην αλυσίδα εμπιστοσύνης. Κάθε iDevice τρέχει με ένα τσιπ επεξεργαστή, το οποίο διέπεται από τον κώδικα iBoot, τον ίδιο κώδικα που ενεργοποιεί την ακολουθία εκκίνησης. Το ίδιο το iBoot έχει ενσωματωμένο έλεγχο υπογραφής το οποίο, κατά την εκκίνηση, επιβεβαιώνει ότι το λογισμικό που είναι εγκατεστημένο στη συσκευή είναι γνήσιος, μη τροποποιημένος προγραμματισμός της Apple. Σε ολόκληρη τη δομή iOS, υπάρχει έλεγχος υπογραφής σε κάθε επίπεδο, επιτρέποντας στην Apple να διασφαλίσει ότι μόνο το υπογεγραμμένο (ή εγκεκριμένο) λογισμικό μπορεί να εκτελεστεί σε οποιοδήποτε iDevice.
Ένα λογισμικό jailbreak χρησιμοποιεί ένα κενό στην Apple'sδιαδικασία ελέγχου υπογραφών και εισάγει έναν συγκεκριμένο κώδικα που επιτρέπει τη φόρτωση του μη υπογεγραμμένου λογισμικού, παρακάμπτοντας τη σειρά ελέγχου και ισορροπίας. Ενώ αυτά τα εκμεταλλεύματα μπορεί να υπάρχουν σε οποιοδήποτε επίπεδο, το καλύτερο σενάριο θα ήταν να βρεθεί μια εκμετάλλευση στο iBoot, έτσι ώστε ο έλεγχος υπογραφής να αποτύχει αμέσως από την ακολουθία εκκίνησης. Το μεγαλύτερο πλεονέκτημα ενός bootrom exploit είναι ότι δεν μπορεί να κλείσει με μια νέα έκδοση λογισμικού - το bootrom μπορεί να τροποποιηθεί μόνο με μια αναθεώρηση υλικού.
Μια τέτοια εκμετάλλευση ανακαλύφθηκε πριν από την iOS 3με την κωδική ονομασία 24kpwn, που επέτρεψε στο λογισμικό jailbreak να εγχέει 24kb τροποποιημένου κώδικα στο iBoot και το iBoot θα το θεωρούσε απόλυτα φυσιολογικό. Αυτή η συγκεκριμένη συμβολοσειρά του κώδικα "injected" θα παρακάμψει τον έλεγχο υπογραφής και τα πάντα επάνω του έγιναν ένα αεράκι.
Η Apple ήταν γρήγορη για την πρόσληψη και την εποχή εκείνηη νέα σειρά iPhone 3G και iPhone 3GS περιείχε ένα patched iBoot, καθιστώντας άχρηστες τις υπάρχουσες jailbreaks. Όταν ο GeoHot κυκλοφόρησε το εργαλείο blackra1n του, κατάφερε να βρει έναν τρόπο να παρακάμψει τον έλεγχο ασφαλείας του iBoot, αλλά μόνο αν η συσκευή ήταν συνδεδεμένη με έναν υπολογιστή και το λογισμικό jailbreak που πραγματικά επικοινωνούσε με τη συσκευή. Ως εκ τούτου γεννήθηκε το πρώτο δεμένο jailbreak.
Από σήμερα, έχουν υπάρξει μερικές δεμένες jailbreaks - QuickPwn, purplera1n, blackra1n και sn0wbreeze 2.0, οι οποίες προκαλούν jailbreaks iOS 4.1 σε συσκευές παλαιότερες από το iPhone 4 και το iPod Touch 4G.
ΕΙΝΑΙ ΚΑΤΑΛΛΗΛΗ JAILBREAK ΚΑΛΗ;
Συνολικά, όχι. Ένα συνδεδεμένο jailbreak σημαίνει ότι κάθε φορά που υπάρχει ανάγκη επανεκκίνησης της συσκευής σας, θα χάσετε jailbreak. Τι είναι χειρότερο, όχι μόνο θα χάσετε jailbreak, η συσκευή σας δεν θα εκκινήσει. Σκεφτείτε τον εαυτό σας να ταξιδεύετε και η μπαταρία του τηλεφώνου σας τελειώνει - τώρα είστε στην πραγματικότητα αριστερά με ένα ακριβό βάρος βάρους εκτός αν μπορείτε να βρείτε έναν υπολογιστή με το κατάλληλο εργαλείο jailbreak διαθέσιμο. Έτσι, δεμένο δεν είναι καλό.
Αξίζει να σημειωθεί εδώ ότι σε περίπτωση ασυνδεδεμένο jailbreak, παρόλο που δεν μπορείτε να εκκινήσετε τη συσκευή σας χωρίς υπολογιστή, αυτό δεν σημαίνει ότι θα χάσετε τις εφαρμογές ή τις προσαρμογές σας. Ο μόνος λόγος για τον οποίο ένα συνδεδεμένο jailbreak απαιτεί τη βοήθεια ενός υπολογιστή είναι επειδή το iBoot δεν μπορεί να περάσει το εγκατεστημένο λειτουργικό σύστημα ως γνήσιο. το διαβάζει ως τροποποιημένο (μη υπογεγραμμένο). Το εργαλείο στον υπολογιστή σας αντικαθιστά το ίδιο το iBoot, και έτσι, το λειτουργικό σύστημα παραμένει όπως ήταν πριν, αλλά παίρνετε τη συσκευή εκκίνηση.
ΕΡΓΑΣΤΗΡΙΟ ΓΙΑ ΤΗΝ ΤΕΤΑΡΤΗ JAILBREAK
Όταν η μαύρη τραγωδία του GeoHot ήταν συνδεδεμένη με jailbreakη μόνη λύση για συσκευές που εκτελούν iOS 3.1.2, μια ενδιαφέρουσα συσκευή με το όνομα iDongle, που συνδέεται με την αποβάθρα του iDevice και επανεκκινεί μια συνδεδεμένη συσκευή jailbreak που διατηρεί το jailbreak. Η συσκευή λειτουργούσε μόνο με iOS 3.1, 3.1.1 και 3.1.2, αν και ήταν δυνατή η αναβάθμιση με βάση το USB.
ΤΙ ΤΙ ΕΙΝΑΙ ΑΝΕΞΑΡΤΗΤΑ JAILBREAK;
Αρκετά πολύ περισσότερα από τα τέσσερα εργαλείαΑναφέρθηκα παραπάνω. Από τεχνική άποψη, ένα untethered jailbreak είναι αυτό στο οποίο η συσκευή σας παραμένει jailbroken ακόμα και μετά από μια πλήρη επανεκκίνηση, και το iBoot παρακάμπτεται κανονικά. Παραδείγματα τέτοιων jailbreaks είναι πολυάριθμα, που κυμαίνονται από redsn0w έως greenpois0n και πέρα, τα οποία όλα jailbreak τη συσκευή μόνιμα χωρίς την ανάγκη υποστήριξης από οποιοδήποτε άλλο μέσο. Γενικά, αυτά τα εργαλεία jailbreak χρησιμοποιούν μια τέτοια εκμετάλλευση που παρακάμπτει την ακολουθία iBoot από μόνη της, εξαλείφοντας έτσι την ανάγκη σύνδεσης με έναν υπολογιστή.
Σχόλια