iPhoneのジェイルブレイクとロック解除の世界では、よく出てくる2つの用語は、テザーとアンテザーです。経験豊富なユーザーは、これが何を意味するかをすでによく知っていますが、脱獄の最前線に不慣れな初心者ユーザーをしばしば押しつぶします。この記事では、これらの用語の意味、いくつかのジェイルブレイクがテザーされる理由、利点と欠点、ジェイルブレイクに関するiOSデバイスの現在の状況について説明します。
テザード脱獄とは?
テザリングは文字通り「添付」を意味し、これはまさにこれらの種類の脱獄です。定義上、テザー付きのジェイルブレイクとは、ジェイルブレイクされたデバイスがコンピューターに接続されていない限り、(スタンバイからではなく、完全な電源オフから)再起動できないことです。そのようなデバイスは、電源がオフになっている場合、コンピューターに接続されており、ジェイルブレイクに使用されたのと同じプログラムが再起動されたときに無限に回復モード(または回復ループ)になり、Appleロゴをバイパスしてデバイスを再起動します。
最初のテザー付き脱獄はGeoHotのblackra1nで、iOS 3.1.2を脱獄できる最初の脱獄です。
なぜテザリングされたのですか?
これには、少し詳細な説明が必要です。ジェイルブレイクの仕組みの理解。 AppleのiOSは、レイヤーで構築された素晴らしい構造であり、iBootは信頼チェーンの最下層です。すべてのiDeviceは、ブートシーケンスを開始するのと同じコードであるiBootコードによって管理されるプロセッサチップで実行されます。 iBoot自体には署名チェックが組み込まれており、起動時に、デバイスにインストールされているソフトウェアが、変更されていない正規のAppleプログラミングであることを確認します。 iOS構造全体では、すべてのレベルで署名チェックが行われ、Appleが署名済み(または承認済み)のソフトウェアのみを任意のiDeviceで実行できるようにします。
ジェイルブレイクソフトウェアは、Appleの抜け穴を使用します署名チェックプロセス。特定のコードを挿入して、署名と署名のないソフトウェアをロードし、チェックとバランスのシーケンスをバイパスします。これらのエクスプロイトはどのレベルでも存在する可能性がありますが、最良のシナリオはiBootでエクスプロイトを見つけることです。そのため、起動シーケンスからすぐに署名チェックが失敗します。 bootromエクスプロイトの最大の利点は、新しいソフトウェアリリースで閉じることができないことです。bootromはハードウェアリビジョンでのみ変更できます。
このようなエクスプロイトは、iOS 3の前に発見されましたリリース、コードネーム24kpwnにより、ジェイルブレイクソフトウェアは24kbの変更されたコードをiBootに挿入でき、iBootはそれを完全に正常と見なします。この「挿入された」コードの特定の文字列は、署名チェックをバイパスし、その上ですべてが簡単になりました。
Appleはすぐに受け入れられ、その時点でiPhone 3GおよびiPhone 3GSの新しいラインにはパッチが適用されたiBootが含まれていたため、既存のジェイルブレイクは役に立たなくなりました。 GeoHotがblackra1nツールをリリースしたとき、デバイスがPCに接続され、ジェイルブレイクソフトウェアが実際にデバイスと通信している場合にのみ、iBootのセキュリティチェックをバイパスする方法を見つけることができました。したがって、最初のテザード脱獄が誕生しました。
今日の時点で、いくつかの繋がれたジェイルブレイクがあります。QuickPwn、purplera1n、blackra1n、sn0wbreeze 2.0は、iPhone 4およびiPod Touch 4Gよりも古いデバイスでiOS 4.1をジェイルブレイクします。
テザード脱獄は良いですか?
全体的に、いいえ。 つながれた脱獄とは、デバイスを再起動する必要があるたびに、脱獄が失われることを意味します。さらに悪いことに、ジェイルブレイクを失うだけでなく、デバイスも起動しません。旅行をしていると自分の携帯電話のバッテリーがなくなることを考慮してください。適切な脱獄ツールを備えたPCを見つけられない限り、実際には高価な文鎮が残っています。したがって、テザリングは良くありません。
ここで言及する価値があるのは、PCなしでデバイスを起動することはできませんが、テイルドジェイルブレイクは、アプリやカスタマイズを失うことを意味するものではありません。拘束されたジェイルブレイクがコンピューターの支援を必要とする唯一の理由は、iBootがインストールされたOSを本物として渡すことができないためです。変更された(符号なし)ものとして読み取ります。 PCのツールはiBoot自体をオーバーライドするため、OSは以前の状態のままですが、デバイスは起動します。
テザード脱獄の回避策
GeoHotのblackra1nテザード脱獄があったときiOS 3.1.2を実行しているデバイスの唯一のソリューションで、iDongleという名前の興味深いデバイスが表面化して、iDeviceのドックに接続し、ジェイルブレイクを保持するテザードジェイルブレイクデバイスを再起動しました。デバイスはiOS 3.1、3.1.1、および3.1.2でのみ機能しましたが、USBベースのアップグレードは可能です。
脱獄は何ですか?
4つのツール以外のほとんどすべて上で述べました。技術的には、テザーなしのジェイルブレイクとは、完全な再起動後もデバイスがジェイルブレイクされたままであり、iBootが通常どおりバイパスされることです。このようなジェイルブレイクの例は多数あり、redsn0wからgreenpois0nに至るまで、他のメディアのサポートを必要とせずにデバイスを永久にジェイルブレイクします。通常、これらのジェイルブレイクツールは、iBootシーケンスを独自にバイパスするようなエクスプロイトを使用するため、コンピューターに接続する必要はありません。
コメント