בעולם פריצת האילול והפתיחה של האייפון,שני מונחים שעולים לעתים קרובות הם קשורים ולא קשורים. בעוד שמשתמשים מנוסים כבר די מכירים את המשמעות של זה, זה לעיתים קרובות מכה על משתמשים מתחילים שהם חדשים בקו החזית של jailbreak. במאמר זה נבדוק מה פירוש המונח הללו, מדוע כמה פורצות כלא קשורות, מהם היתרונות והחסרונות ומה המצב הנוכחי של מכשירי iOS בכל מה שקשור לפריצת הכלא.
מה קורה ב- JAILBREAK?
פירושו של קשירה פשוטו כמשמעו 'מצורף', וזהובדיוק מה סוגי הפריצות האלו. במונחים של הגדרה, פריצת jail כבולה היא כזו שבה מכשיר שבור בכלא אינו יכול לאתחל מחדש (לא מהמתנה, אלא מכיבוי מוחלט) אלא אם כן הוא מחובר למחשב. מכשיר כזה, אם הוא מכובה, יעבור למצב התאוששות (או לולאת התאוששות) אינסופי כאשר הוא מאתחל מחדש אלא אם הוא מחובר למחשב ואותה התוכנית ששימשה לפריצת jail, יעקוף את הלוגו של Apple ויאתחל את המכשיר שוב.
פורץ הכלא הקשור הראשון היה ה- blackra1n של GeoHot, הראשון מסוגו שיכול לפרוץ את ה- iOS 3.1.2.
למה קרה?
זה דורש הסבר קצת מעמיק, והבנה כיצד פועל שוברי הכלא. IOS של Apple הוא מבנה מבריק הבנוי בשכבות, כאשר iBoot הוא השכבה התחתונה ביותר בשרשרת האמון. כל iDevice פועל עם שבב מעבד, שנשלט על ידי קוד iBoot, אותו קוד שמפעיל את רצף האתחול. ל- iBoot עצמה מובנה בדיקת חתימות אשר, בזמן האתחול, מאמת שהתוכנה המותקנת במכשיר היא תכנות אפל מקורית ולא שונה. במבנה ה- iOS כולו יש בדיקת חתימה בכל רמה, המאפשרת לאפל להבטיח שרק התוכנה החתומה (או המאושרת) שלהם ניתנת להפעלה בכל iDevice.
תוכנת פריצת jail משתמשת בפרצה אצל אפלתהליך בדיקת חתימות ומזריק קוד מסוים המאפשר לטעון תוכנה לא חתומה, עוקף את רצף הבדיקה והאיזון. אמנם מעלולים אלה עשויים להתקיים בכל רמה, אולם התרחיש הטוב ביותר הוא למצוא ניצול ב- iBoot, כך שבדיקת החתימה נכשלת ממש מרצף האתחול. היתרון הגדול ביותר של ניצול bootrom הוא בכך שלא ניתן לסגור אותו עם גרסת תוכנה חדשה - ניתן לשנות את bootrom רק עם עדכון חומרה.
ניצול כזה התגלה לפני iOS 3שחרור, עם שם הקוד 24kpwn, שאיפשר לתוכנת ה- Jailbreak להזרים 24kb של קוד שונה ל- iBoot, ו- iBoot היה מחשיב את זה נורמלי לחלוטין. המחרוזת הספציפית הזו של הקוד 'שהוזרק' תעקוף את בדיקת החתימה והכל על זה הפך לבריזה.
אפל מיהרה להסתדר, ובאותה עתהקו החדש של iPhone 3G ו- iPhone 3GS הכיל iBoot טלאי, מה שהופך את שוברי הכלא הקיימים ללא תועלת. כאשר GeoHot שחרר את הכלי blackra1n שלו, הוא הצליח למצוא דרך לעקוף את בדיקת האבטחה של iBoot, אך רק אם המכשיר היה מחובר למחשב ותוכנת ה- Jailbreak מתקשרת בפועל עם המכשיר. מכאן נולדה שוברת הכלא המקושרת הראשונה.
נכון להיום היו כמה שוברי כלא קשורים - QuickPwn, purplera1n, blackra1n ו- sn0wbreeze 2.0, אשר פורצים את iOS 4.1 במכשירים ישנים יותר מ- iPhone 4 ו- iPod Touch 4G.
האם פריצת הג'ילף המהווה טובה?
בסך הכל, לא. פרצת טורקית קשורה פירושה שבכל פעם שיש צורך לבצע אתחול מחדש של המכשיר שלך, תאבד את פריצת הכלא. מה שגרוע יותר, לא רק שתאבד את פריצת הג'ייל, גם המכשיר שלך לא יאתחל. קחו למשל את עצמכם נוסעים, והסוללה של הטלפון שלכם נגמרה - עכשיו נשארתם לכם ממשקולת נייר יקרה אלא אם כן תוכלו למצוא מחשב אישי עם הכלי הנכון של פריצת האימייל. אז, קשורה לא טובה.
ראוי להזכיר כאן שבמקרה של אפריצת Jail קשורה, למרות שאינך יכול לאתחל את המכשיר שלך ללא מחשב, זה לא אומר שתאבד את היישומים או ההתאמות האישיות שלך. הסיבה היחידה לפריצת jailed מחוברת סיוע של מחשב היא מכיוון ש- iBoot לא יכולה להעביר את מערכת ההפעלה המותקנת כאותית. הוא קורא את זה כשינוי (לא חתום). הכלי במחשב האישי שלך עוקף את iBoot עצמו, וכך מערכת ההפעלה נשארת כמו שהיה קודם, אך אתה מאתחל את המכשיר.
דרכי עבודה לפריצת דרך מפוארת
כשהפרוץ הכלא השחור של GeoHot היההפיתרון היחיד למכשירים שמריצים את iOS 3.1.2, מכשיר מעניין עם שם iDongle צף שהתחבר לרציף ה- iDevice והפעל מחדש את התקן ה- jailbreak המצורף לשמר את הפריצה. המכשיר עבד רק עם iOS 3.1, 3.1.1 ו- 3.1.2, אם כי ניתן היה לבצע שדרוג מבוסס USB.
אז מה זה מפריע של ג'ייל
כמעט כל דבר אחר מלבד ארבעת הכליםהזכרתי לעיל. מבחינה טכנית, פריצת ג'איל ללא קשר היא מכשיר בו המכשיר שלך נשאר שבור אפילו לאחר אתחול מחדש מלא, ו- iBoot עוקף כרגיל. דוגמאות לביצות כלא כאלה הן רבות, החל מ- redsn0w ל- greenpois0n ומעבר להן, אשר כולן שוברות את המכשיר לצמיתות ללא צורך בתמיכה מאף אמצעי אחר. ככלל, כלי הפריצה הללו משתמשים בניצול כזה העוקף את רצף ה- iBoot בפני עצמו, ומכאן מבטל את הצורך להתחבר למחשב.
הערות