No mundo do jailbreak e desbloqueio do iPhone,dois termos que surgem com frequência são amarrados e não amarrados. Embora os usuários experientes já estejam bastante familiarizados com o que isso significa, muitas vezes confundem os usuários iniciantes que são novos na linha de frente do jailbreak. Neste artigo, exploraremos o significado desse termo, por que alguns jailbreaks estão presos, quais são as vantagens e desvantagens e qual é o status atual dos dispositivos iOS quando se trata de jailbreaking.
O QUE É CONJUNTO JAILBREAK?
Amarrado significa literalmente "anexado", e isso éexatamente o que esses tipos de jailbreaks são. Em termos de definição, um jailbreak amarrado é aquele em que um dispositivo jailbroken não pode ser reinicializado (não no modo de espera, mas com o desligamento completo), a menos que esteja conectado a um computador. Esse dispositivo, se desligado, entrará no modo de recuperação (ou loop de recuperação) infinitamente quando reiniciado, a menos que esteja conectado a um computador e ao mesmo programa usado para o jailbreak, ignorará o logotipo da Apple e inicializará o dispositivo novamente.
O primeiro jailbreak amarrado foi o blackra1n da GeoHot, o primeiro do tipo que poderia fazer o jailbreak do iOS 3.1.2.
Por que amarrado?
Isso requer uma pequena explicação detalhada euma compreensão de como funciona o jailbreak. O iOS da Apple é uma estrutura brilhante construída em camadas, com o iBoot sendo a camada mais baixa da cadeia de confiança. Todo iDevice é executado com um chip de processador, que é regido pelo código do iBoot, o mesmo código que inicia a sequência de inicialização. O próprio iBoot possui uma verificação de assinatura embutida que, no momento da inicialização, verifica se o software instalado no dispositivo é genuíno, não modificado pela Apple. Em toda a estrutura do iOS, há uma verificação de assinatura em todos os níveis, permitindo que a Apple garanta que apenas o software assinado (ou aprovado) possa ser executado em qualquer iDevice.
Um software de jailbreak usa uma brecha na Appleprocesso de verificação de assinatura e injeta um determinado código que permite que o software não assinado seja carregado, ignorando a sequência de verificação e equilíbrio. Embora essas explorações possam existir em qualquer nível, o melhor cenário seria encontrar uma exploração no iBoot, para que a verificação da assinatura falhe diretamente na sequência de inicialização. A maior vantagem de um exploit de bootrom é que ele não pode ser fechado com uma nova versão do software - o bootrom só pode ser modificado com uma revisão de hardware.
Essa exploração foi descoberta antes do iOS 3versão, codinome 24kpwn, que permitia ao software jailbreak injetar 24kb de código modificado no iBoot, e o iBoot consideraria isso perfeitamente normal. Essa sequência específica de código "injetado" ignoraria a verificação de assinatura e tudo se tornaria fácil.
A Apple foi rápida na adoção e, naquele momento,a nova linha do iPhone 3G e iPhone 3GS continha um iBoot remendado, tornando inúteis os jailbreaks existentes. Quando o GeoHot lançou sua ferramenta blackra1n, ele conseguiu encontrar uma maneira de ignorar a verificação de segurança do iBoot, mas apenas se o dispositivo estivesse conectado a um PC e o software jailbreak realmente se comunicando com o dispositivo. Daí o primeiro jailbreak amarrado.
Até hoje, houve alguns jailbreaks amarrados - QuickPwn, purplera1n, blackra1n e sn0wbreeze 2.0, que jailbreaks iOS 4.1 em dispositivos anteriores ao iPhone 4 e iPod Touch 4G.
A JAILBREAK É TERCEIRO BOM?
No geral, não. Um jailbreak amarrado significa que sempre que houver necessidade de reiniciar o dispositivo, você perderá o jailbreak. O que é pior: você não apenas perderá o jailbreak, como também o dispositivo não inicializará. Considere-se viajar e a bateria do telefone se esgotou - agora você praticamente fica com um peso de papel caro, a menos que possa encontrar um PC com a ferramenta de jailbreak certa disponível. Então, amarrado não é bom.
Vale ressaltar aqui que, no caso de umjailbreak amarrado, mesmo que você não possa inicializar seu dispositivo sem um PC, isso não significa que você perderá seus aplicativos ou personalizações. A única razão pela qual um jailbreak amarrado requer a assistência de um computador é porque o iBoot não pode transmitir o sistema operacional instalado como genuíno; lê-o como modificado (não assinado). A ferramenta no seu PC substitui o iBoot e, portanto, o sistema operacional permanece como estava antes, mas você inicializa o dispositivo.
SOLUÇÃO PARA JAILBREAK OUTROS
Quando o jailbreak blackra1n amarrado da GeoHot foia única solução para dispositivos executando o iOS 3.1.2, um dispositivo interessante com o nome de iDongle que se conectou à estação de acoplamento do iDevice e reinicializou um dispositivo de jailbreak amarrado, preservando o jailbreak. O dispositivo funcionou apenas com iOS 3.1, 3.1.1 e 3.1.2, embora uma atualização com base em USB fosse possível.
O QUE É JAILBREAK INTEGRADO?
Praticamente tudo, exceto as quatro ferramentasEu mencionei acima. Tecnicamente, um jailbreak não vinculado é aquele em que seu dispositivo permanece desbloqueado mesmo após uma reinicialização completa, e o iBoot é ignorado normalmente. Exemplos de tais jailbreaks são numerosos, variando de redsn0w a greenpois0n e além, todos os quais fazem o jailbreak do dispositivo permanentemente, sem a necessidade de suporte de qualquer outro meio. Geralmente, essas ferramentas de jailbreak usam tal exploração que ignora a sequência do iBoot por si só, eliminando a necessidade de conexão com um computador.
Comentários