Dans le monde du jailbreak et du déverrouillage de l'iPhone,deux termes qui reviennent souvent sont attachés et non attachés. Bien que les utilisateurs expérimentés sachent déjà ce que cela signifie, cela confond souvent les utilisateurs novices novices sur le front du jailbreak. Dans cet article, nous allons explorer ce que signifient ces termes, pourquoi certains jailbreaks sont liés, quels sont leurs avantages et leurs inconvénients, et quel est le statut actuel des appareils iOS en matière de jailbreak.
QU'EST-CE QUE JAILBREAK TETHERED?
Tethered signifie littéralement «attaché», ce qui estexactement ce que sont ces sortes de jailbreaks. En termes de définition, un jailbreak connecté est un dispositif dans lequel un périphérique jailbreaké ne peut pas redémarrer (pas en mode veille, mais après une mise hors tension complète) à moins d'être connecté à un ordinateur. Un tel périphérique, s’il est éteint, passera en mode de récupération (ou boucle de récupération) à l’infini au redémarrage, à moins qu’il ne soit connecté à un ordinateur et que le même programme utilisé pour le jailbreak ignore le logo Apple et redémarre à nouveau le périphérique.
Le premier jailbreak captif a été Blackra1n de GeoHot, le premier du genre à pouvoir jailbreaker iOS 3.1.2.
POURQUOI TETHERED?
Cela nécessite une petite explication en profondeur, etcomprendre comment fonctionne le jailbreaking. IOS est une structure brillante construite en couches, iBoot étant la couche la plus basse de la chaîne de confiance. Chaque iDevice fonctionne avec une puce de processeur, qui est régie par le code iBoot, le même code que celui qui lance la séquence de démarrage. iBoot a lui-même une vérification de signature intégrée qui, au moment du démarrage, vérifie que le logiciel installé sur le périphérique est une programmation Apple authentique et non modifiée. Dans l'ensemble de la structure iOS, une vérification de la signature est effectuée à tous les niveaux, permettant à Apple de s'assurer que seul le logiciel signé (ou approuvé) peut être exécuté sur n'importe quel iDevice.
Un logiciel de jailbreak utilise une échappatoire dansprocessus de vérification de signature et injecte un certain code qui permet au logiciel non signé d'être chargé, en contournant la séquence de contrôle et d'équilibrage. Bien que ces exploits puissent exister à n'importe quel niveau, le meilleur scénario serait de trouver un exploit dans iBoot, afin que le contrôle de la signature échoue dès la séquence de démarrage. Le principal avantage d'un exploit bootrom est qu'il ne peut pas être fermé avec une nouvelle version du logiciel - bootrom ne peut être modifié qu'avec une révision matérielle.
Un tel exploit a été découvert avant iOS 3Cette version, qui porte le nom de code 24kpwn, permettait au logiciel de jailbreak d’injecter 24 kb de code modifié dans iBoot, et iBoot considérerait cela comme parfaitement normal. Cette chaîne particulière de code "injecté" contournerait le contrôle de signature et tout ce qui s’y trouverait deviendrait un jeu d’enfant.
Apple a été rapide sur la reprise, et à ce moment-làla nouvelle gamme d'iPhone 3G et d'iPhone 3GS contenait un iBoot corrigé, rendant les jailbreaks existants inutiles. Lorsque GeoHot a publié son outil blackra1n, il a réussi à trouver un moyen de contourner le contrôle de sécurité d’iBoot, mais uniquement si le périphérique était connecté à un PC et si le logiciel de jailbreak communiquait réellement avec le périphérique. Par conséquent, le premier jailbreak attaché était né.
À ce jour, il existe quelques jailbreaks connectés: QuickPwn, purplera1n, blackra1n et sn0wbreeze 2.0, qui jailbreake iOS 4.1 sur des appareils plus anciens que iPhone 4 et iPod Touch 4G.
JAILBREAK TETHERED EST-IL BON?
Dans l'ensemble, non. Un jailbreak captif signifie que chaque fois qu’il faut redémarrer votre appareil, vous perdez du jailbreak. Pire, non seulement vous perdrez le jailbreak, mais votre appareil ne démarrera pas non plus. Considérez que vous voyagez et que la batterie de votre téléphone s’épuise - il vous reste pratiquement un poids-presse coûteux, à moins que vous ne trouviez un PC doté du bon outil de jailbreak. Donc, attaché n'est pas bon.
Il convient de mentionner ici qu'en cas dejailbreak attaché, même si vous ne pouvez pas démarrer votre appareil sans PC, cela ne signifie pas que vous allez perdre vos applications ou vos personnalisations. La seule raison pour laquelle un jailbreak captif nécessite l'assistance d'un ordinateur est qu'iBoot ne peut pas transmettre le système d'exploitation installé comme étant authentique. il le lit comme un modifié (non signé). L'outil de votre PC remplace iBoot lui-même. Le système d'exploitation reste donc tel qu'il était auparavant, mais le périphérique est démarré.
Contournement pour JAILBREAK TETHERED
Quand le jailbreak captif de blackra1n de GeoHot étaitla seule solution pour les appareils fonctionnant sous iOS 3.1.2, un appareil intéressant portant le nom d’iDongle, qui se connectait au dock d’iDevice et qui redémarrait un appareil jetherbreak Tethered préservant le jailbreak. L'appareil fonctionnait uniquement avec iOS 3.1, 3.1.1 et 3.1.2, bien qu'une mise à niveau USB soit possible.
SO QU’EST-CE QUE JAILBREAK INATTENDU?
À peu près tout ce que les quatre outilsJ'ai mentionné ci-dessus. Techniquement, un jailbreak non attaché est celui dans lequel votre appareil reste jailbreaké même après un redémarrage complet et où iBoot est contourné normalement. Les exemples de tels jailbreaks sont nombreux, allant de redsn0w à greenpois0n et au-delà, tous jailbreakant l'appareil en permanence sans avoir besoin de l'assistance d'un autre support. Généralement, ces outils de jailbreak utilisent un tel exploit qui contourne la séquence iBoot par elle-même, éliminant ainsi la nécessité de se connecter à un ordinateur.
commentaires