Az iPhone jailbreak és felszabadításának világában,két gyakran előforduló kifejezés kötve és megkötve van. Míg a tapasztalt felhasználók már nagyon jól ismerik, mit jelent ez, gyakran elcsúszik a kezdő felhasználók, akik még nem ismertek a jailbreak frontvonalában. Ebben a cikkben meg fogjuk vizsgálni, hogy mit jelent ez a kifejezés, miért vannak egyes jailbreakek kikötve, mi az előnyei és hátrányai, és mi az iOS-eszközök jelenlegi állapota a jailbreaking szempontjából.
MI A KAPCSOLATOS KAPCSOLAT?
A lekötött szó szerint „csatolt” jelent, és ez azpontosan mi az ilyen típusú jailbreaks. Definíció szerint a rögzített jailbreak az, amelyben a jailbroken eszköz csak akkor lehet újraindulni (nem készenléti állapotban, hanem teljes kikapcsoláskor), hacsak nincs számítógéphez csatlakoztatva. Ha egy ilyen készülék kikapcsolt állapotban van, akkor újraindításkor végtelenségig visszaállítási módba (vagy helyreállítási hurokba) lép, hacsak nem csatlakozik számítógéphez, és ugyanazzal a programmal, amelyet a jailbreak során használtak, megkerüli az Apple logót és újraindítja az eszközt.
Az első rögzített jailbreak a GeoHot blackra1n volt, az első a maga nemében, amely képes az iOS 3.1.2 verziójának megszüntetésére.
MIÉRT TÖRTÉNT?
Ehhez egy kis mélyreható magyarázatra van szükség, ésa jailbreaking működésének megértése. Az Apple iOS egy ragyogó, rétegekben felépített struktúra, ahol az iBoot a bizalmi lánc legalacsonyabb rétege. Minden iDevice processzor-chipekkel fut, amelyeket az iBoot-kód irányít, ugyanaz a kód, amely a rendszerindítási szekvenciát kezdeményezi. Maga az iBoot rendelkezik beépített aláírás-ellenőrzéssel, amely a rendszerindításkor ellenőrzi, hogy az eszközre telepített szoftver eredeti, nem módosított Apple-programozás-e. A teljes iOS-struktúrában minden szinten aláírás-ellenőrzés zajlik, amely lehetővé teszi az Apple számára, hogy biztosítsa, hogy csak az aláírt (vagy jóváhagyott) szoftver futtatható bármilyen iDevice-en.
A börtönbe ütköző szoftver kiskapu használ az Apple-benaz aláírás-ellenőrzési folyamatot, és befecskende egy bizonyos kódot, amely lehetővé teszi az alá nem írt szoftver betöltését, megkerülve az ellenőrzés és az egyensúly sorrendjét. Noha ezek a kihasználások bármilyen szinten létezhetnek, a legjobb forgatókönyv az, ha kihasználást találnak az iBootban, így az aláírás ellenőrzése nem sikerül közvetlenül a rendszerindítási sorrendnél. A bootrom exploit legnagyobb előnye, hogy nem zárható le új szoftver kiadással - a bootrom csak hardver verzióval módosítható.
Ilyen kihasználást fedeztek fel az iOS 3 előttkiadás, kódnév: 24kpwn, amely lehetővé tette a jailbreak szoftver számára, hogy 24 kb módosított kódot injektáljon az iBootba, és az iBoot ezt teljesen normálisnak tartja. Ez a „befecskendezett” kód adott sztrájkja megkerüli az aláírás-ellenőrzést, és minden rajta levő szellő lenne.
Az Apple gyors volt a felvételén, és akkoribanaz iPhone 3G és az iPhone 3GS új sorában javított iBoot található, ami a meglévő jailbreakeket használhatatlanná teszi. Amikor a GeoHot kiadta a blackra1n eszközét, sikerült megtalálnia az iBoot biztonsági ellenőrzésének megkerülésének módját, de csak akkor, ha az eszközt számítógéphez csatlakoztatta, és a jailbreak szoftver valóban kommunikált az eszközzel. Így született az első rögzített jailbreak.
A mai naptól kezdve volt néhány rögzített jailbreakes - QuickPwn, purplera1n, blackra1n és sn0wbreeze 2.0, amelyek az iOS 4.1-et jailbreakszik az iPhone 4-nél régebbi eszközökön és az iPod Touch 4G-nél.
JÓ A HATÁROZOTT KAPCSOLAT?
Összességében nem. A rögzített jailbreak azt jelenti, hogy minden alkalommal, amikor újra kell indítani a készüléket, el fogja veszíteni a jailbreak-et. Ami még rosszabb, nemcsak a jailbreak-t fogja elveszíteni, de az eszköz sem indul. Úgy gondolja, hogy utazik, és a telefon akkumulátora lemerül - most már gyakorlatilag drága papírsúlya van, hacsak nem talál egy PC-t a rendelkezésre álló jailbreak eszközzel. Tehát a rögzítés nem jó.
Érdemes megemlíteni, hogy arögzített jailbreak, még akkor sem, ha számítógép nélkül nem tudja indítani a készüléket, ez nem azt jelenti, hogy elveszíti alkalmazásokat vagy testreszabási lehetőségeket. A hozzákapcsolt jailbreak csak egy számítógép segítségét igényli, mert az iBoot nem tudja továbbítani a telepített operációs rendszert eredetiként; módosított (aláíratlan) szövegként értelmezi. A PC-jén található eszköz felülírja magát az iBootot, így az operációs rendszer olyan marad, mint korábban, de megkapja a készüléket.
MŰKÖDTETÉS A MEGHATÁROZOTT KAPCSOLATBAN
Amikor a GeoHot blackra1n rögzített jailbreak voltaz egyetlen megoldás az iOS 3.1.2 operációs rendszert futtató eszközökhöz, egy érdekes eszköz, iDongle néven felbukkant az iDevice dokkolójához, és újraindította egy rögzített eszköz-jailbreak eszközt, megőrizve a jailbreak-t. Az eszköz csak az iOS 3.1, 3.1.1 és 3.1.2 operációs rendszerekkel működött, bár USB-alapú frissítés lehetséges.
HOGYAN MEG nem jön létre a börtön?
Nagyon sok minden, kivéve a négy eszköztFentebb már említettem. Technikailag a be nem kötött jailbreak az, amelyben az eszköz még a teljes újraindítás után is megszakad, és az iBoot normál módon megkerülésre kerül. Az ilyen jailbreakes példákra számos, kezdve a redsn0w-től a greenpois0n-ig és azon túl is, amelyek mindegyike végigfutja az eszközt anélkül, hogy bármilyen más közeg támogatást igényelne. Általában ezek a jailbreak eszközök olyan kizsákmányolást használnak, amely önmagában megkerüli az iBoot szekvenciát, így kiküszöböli a számítógéphez való csatlakozás szükségességét.
Hozzászólások