In de wereld van iPhone-jailbreak en -ontgrendeling,twee termen die vaak naar voren komen, zijn verbonden en losgemaakt. Hoewel ervaren gebruikers al behoorlijk bekend zijn met wat dit betekent, vallen vaak beginnende gebruikers die de jailbreak-frontline nog niet kennen tegen. In dit artikel zullen we onderzoeken wat deze term betekent, waarom sommige jailbreaks zijn gekoppeld, wat de voor- en nadelen zijn en wat de huidige status is van iOS-apparaten als het gaat om jailbreaking.
WAT IS TETHERED JAILBREAK?
Vastgebonden betekent letterlijk 'gehecht', en dit is hetprecies wat dit soort jailbreaks zijn. Per definitie is een vastgebonden jailbreak er een waarin een jailbreak-apparaat niet opnieuw kan opstarten (niet vanuit stand-by, maar volledig uitgeschakeld) tenzij het op een computer is aangesloten. Een dergelijk apparaat, als het is uitgeschakeld, gaat oneindig in herstelmodus (of herstellus) wanneer het opnieuw wordt opgestart, tenzij het is aangesloten op een computer en hetzelfde programma dat werd gebruikt voor jailbreak, het Apple-logo omzeilt en het apparaat opnieuw opstart.
De eerste vastgebonden jailbreak was de blackra1n van GeoHot, de eerste in zijn soort die jailbreak iOS 3.1.2 kon maken.
WAAROM TETHERED?
Dit vereist een beetje diepgaande uitleg, eneen begrip van hoe jailbreaking werkt. Apple's iOS is een briljante structuur opgebouwd in lagen, waarbij iBoot de onderste laag in de vertrouwensketen is. Elke iDevice wordt uitgevoerd met een processorchip, die wordt beheerd door de iBoot-code, dezelfde code die de opstartvolgorde initieert. iBoot zelf heeft een ingebouwde handtekeningcontrole die tijdens het opstarten verifieert dat de software die op het apparaat is geïnstalleerd echte, niet-aangepaste Apple-programmering is. In de hele iOS-structuur is er een handtekeningcontrole op elk niveau, waardoor Apple ervoor kan zorgen dat alleen hun ondertekende (of goedgekeurde) software op elke iDevice kan worden uitgevoerd.
Een jailbreak-software maakt gebruik van een maas in Applehandtekeningcontroleproces en injecteert een bepaalde code waarmee niet-ondertekende software kan worden geladen, waarbij de controle- en balansvolgorde wordt omzeild. Hoewel deze exploits op elk niveau kunnen voorkomen, is het beste scenario het vinden van een exploit in iBoot, zodat de handtekeningcontrole niet direct in de opstartvolgorde mislukt. Het grootste voordeel van een bootrom-exploit is dat het niet kan worden afgesloten met een nieuwe softwareversie - bootrom kan alleen worden gewijzigd met een hardwarerevisie.
Een dergelijke exploit werd ontdekt vóór iOS 3'srelease, codenaam 24kpwn, waarmee de jailbreak-software 24 kb gewijzigde code in iBoot kon injecteren, en iBoot zou dat volkomen normaal vinden. Deze specifieke reeks 'geïnjecteerde' code zou de handtekeningcontrole omzeilen en alles daarop werd een fluitje van een cent.
Apple was snel in de start en op dat momentde nieuwe lijn van iPhone 3G en iPhone 3GS bevatte een gepatchte iBoot, waardoor bestaande jailbreaks onbruikbaar werden. Toen GeoHot zijn blackra1n-tool uitbracht, wist hij een manier te vinden om de beveiligingscontrole van iBoot te omzeilen, maar alleen als het apparaat op een pc was aangesloten en de jailbreak-software daadwerkelijk met het apparaat communiceerde. Vandaar dat de eerste vastgebonden jailbreak werd geboren.
Vanaf vandaag zijn er een aantal vastgebonden jailbreaks - QuickPwn, purplera1n, blackra1n en sn0wbreeze 2.0, die jailbreaks iOS 4.1 op apparaten ouder dan iPhone 4 en iPod Touch 4G.
IS TETHERED JAILBREAK GOED?
Over het geheel genomen niet. Een vastgebonden jailbreak betekent dat elke keer dat u uw apparaat opnieuw moet opstarten, u de jailbreak verliest. Wat erger is, zul je niet alleen de jailbreak verliezen, je apparaat zal ook niet opstarten. Beschouw jezelf als op reis en de batterij van je telefoon is leeg - nu heb je praktisch een duur presse-papier, tenzij je een pc kunt vinden met de juiste beschikbare jailbreak-tool. Vastgebonden is dus niet goed.
Het is vermeldenswaard dat in geval van eenverbonden jailbreak, ook al kun je je apparaat niet opstarten zonder een pc, dit betekent niet dat je je apps of aanpassingen verliest. De enige reden dat een vastgebonden jailbreak de hulp van een computer nodig heeft, is omdat iBoot het geïnstalleerde besturingssysteem niet als legitiem kan doorgeven; het leest het als een gemodificeerde (niet-ondertekende) versie. Het hulpprogramma op uw pc vervangt iBoot zelf, en dus blijft het besturingssysteem zoals het was, maar u krijgt het apparaat opgestart.
OPLOSSING VOOR TETHERED JAILBREAK
Toen de blackra1n vastgebonden jailbreak van GeoHot wasde enige oplossing voor apparaten met iOS 3.1.2, een interessant apparaat met de naam iDongle opgedoken dat is verbonden met het dock van iDevice en een tethered jailbreak-apparaat opnieuw heeft opgestart met behoud van de jailbreak. Het apparaat werkte alleen met iOS 3.1, 3.1.1 en 3.1.2, hoewel een op USB gebaseerde upgrade mogelijk was.
DUS WAT IS ONTETHERED JAILBREAK?
Vrijwel alles anders dan de vier toolsIk heb hierboven vermeld. Technisch gezien is een ongebonden jailbreak er een waarin uw apparaat jailbroken blijft, zelfs na een volledige herstart, en iBoot wordt normaal omzeild. Voorbeelden van dergelijke jailbreaks zijn talrijk, variërend van redsn0w tot greenpois0n en verder, die allemaal het apparaat jailbreaken zonder ondersteuning van een ander medium. Over het algemeen gebruiken deze jailbreaktools zo'n exploit dat de iBoot-reeks alleen omzeilt, waardoor de noodzaak om verbinding te maken met een computer wordt geëlimineerd.
Comments