W świecie iPhone'a jailbreak i odblokowywanie,dwa terminy, które często się pojawiają, są uwiązane i niezwiązane. Chociaż doświadczeni użytkownicy są już w pełni zaznajomieni z tym, co to oznacza, często zaskakuje początkujących użytkowników, którzy są nowi na pierwszej linii jailbreak. W tym artykule wyjaśnimy, co oznaczają te terminy, dlaczego niektóre jailbreaki są na uwięzi, jakie są zalety i wady oraz jaki jest obecny stan urządzeń iOS, jeśli chodzi o jailbreak.
Co to jest JAILBREAK?
Na uwięzi dosłownie oznacza „przywiązany” i tak jestdokładnie czym są te rodzaje jailbreaków. Z definicji, uwięziony jailbreak to taki, w którym urządzenie z jailbreakiem nie może się zrestartować (nie z trybu gotowości, ale z całkowitego wyłączenia zasilania), chyba że jest podłączone do komputera. Takie urządzenie, jeśli jest wyłączone, przejdzie w tryb odzyskiwania (lub pętlę odzyskiwania) nieskończenie po ponownym uruchomieniu, chyba że zostanie podłączone do komputera i tego samego programu, którego użyto do jailbreak, obejdzie logo Apple i ponownie uruchomi urządzenie.
Pierwszym jailbreakem na uwięzi była blackra1n GeoHota, pierwsza tego rodzaju, która mogła jailbreakować iOS 3.1.2.
DLACZEGO WIĘCEJ?
Wymaga to trochę dogłębnego wyjaśnienia izrozumienie, jak działa jailbreak. IOS firmy Apple to genialna struktura zbudowana warstwowo, przy czym iBoot jest najniższą warstwą w łańcuchu zaufania. Każdy iDevice działa z układem procesora, który jest regulowany przez kod iBoot, ten sam kod, który inicjuje sekwencję rozruchu. Sam iBoot ma wbudowaną funkcję sprawdzania podpisu, która podczas uruchamiania weryfikuje, czy oprogramowanie zainstalowane na urządzeniu jest oryginalnym, niezmodyfikowanym programem Apple. W całej strukturze iOS jest sprawdzanie podpisów na każdym poziomie, co pozwala Apple upewnić się, że tylko ich podpisane (lub zatwierdzone) oprogramowanie może być uruchomione na dowolnym urządzeniu iDevice.
Oprogramowanie jailbreak wykorzystuje lukę w Appleproces sprawdzania podpisu i wstrzykuje określony kod, który pozwala na załadowanie niepodpisanego oprogramowania, omijając sekwencję sprawdzania i równoważenia. Te exploity mogą istnieć na dowolnym poziomie, najlepszym scenariuszem byłoby znalezienie exploita w iBoot, dzięki czemu sprawdzanie sygnatury nie powiedzie się bezpośrednio z sekwencji rozruchowej. Największą zaletą exploita bootrom jest to, że nie można go zamknąć nową wersją oprogramowania - bootrom można modyfikować tylko w wersji sprzętowej.
Taki exploit został odkryty przed iOS 3release, o nazwie kodowej 24kpwn, co pozwoliło oprogramowaniu jailbreak wstrzyknąć 24kb zmodyfikowanego kodu do iBoot, a iBoot uznałby to za całkowicie normalne. Ten szczególny ciąg „wstrzykniętego” kodu pomija sprawdzanie podpisu i wszystko na nim staje się proste.
W tamtym czasie Apple szybko się pojawiłonowa linia iPhone 3G i iPhone 3GS zawierała załatany iBoot, dzięki czemu istniejące jailbreaks były bezużyteczne. Kiedy GeoHot wypuścił swoje narzędzie blackra1n, udało mu się znaleźć sposób na ominięcie kontroli bezpieczeństwa iBoot, ale tylko wtedy, gdy urządzenie było podłączone do komputera i oprogramowanie jailbreak faktycznie komunikowało się z urządzeniem. Stąd narodził się pierwszy jailbreak na uwięzi.
Na dzień dzisiejszy pojawiło się kilka jailbreaków na uwięzi - QuickPwn, purplera1n, blackra1n i sn0wbreeze 2.0, które jailbreakują iOS 4.1 na urządzeniach starszych niż iPhone 4 i iPod Touch 4G.
CZY ZDOBĄDŁO JAILBREAK?
W sumie nie. Uwięziony jailbreak oznacza, że za każdym razem, gdy zajdzie potrzeba ponownego uruchomienia urządzenia, stracisz jailbreak. Co gorsza, nie tylko stracisz jailbreak, ale urządzenie również się nie uruchomi. Uważaj się za podróżującego, a bateria telefonu wyczerpuje się - teraz praktycznie nie masz drogiego przycisku do papieru, chyba że znajdziesz komputer z odpowiednim narzędziem jailbreak. Na uwięzi nie jest dobrze.
Warto tutaj wspomnieć, że w przypadkuuwięziony jailbreak, nawet jeśli nie można uruchomić urządzenia bez komputera, nie oznacza to, że stracisz aplikacje lub dostosowania. Jedynym powodem, dla którego uwięziony jailbreak wymaga pomocy komputera, jest to, że iBoot nie może przekazać zainstalowanego systemu operacyjnego jako autentycznego; czyta to jako zmodyfikowane (niepodpisane). Narzędzie na twoim komputerze zastępuje sam iBoot, więc system operacyjny pozostaje taki, jak wcześniej, ale uruchamiasz urządzenie.
Obejście problemu przetrzymywanego JAILBREAK
Kiedy był blackra1n GeoHota na uwięzijedyne rozwiązanie dla urządzeń z systemem iOS 3.1.2, ciekawe urządzenie o nazwie iDongle, które pojawiło się po podłączeniu do stacji dokującej iDevice i ponownie uruchomiło urządzenie z zabezpieczeniem jailbreak na uwięzi. Urządzenie działało tylko z iOS 3.1, 3.1.1 i 3.1.2, chociaż możliwa była aktualizacja oparta na USB.
CO TO JEST NIEOGRANICZONA JAILBREAK?
Prawie wszystko oprócz czterech narzędziWspomniałem powyżej. Technicznie, niezwiązany jailbreak to taki, w którym twoje urządzenie pozostaje jailbreak nawet po pełnym restarcie, a iBoot jest omijany normalnie. Przykłady takich jailbreaków jest wiele, od redsn0w do greenpois0n i późniejszych, które wszystkie jailbreakują urządzenie na stałe bez potrzeby wsparcia z jakiegokolwiek innego medium. Ogólnie rzecz biorąc, te narzędzia jailbreak wykorzystują taki exploit, który samodzielnie omija sekwencję iBoot, eliminując w ten sposób potrzebę łączenia się z komputerem.
Komentarze