În lumea jailbreak și deblocare iPhone,doi termeni care apar adesea sunt legați și neatinse. În timp ce utilizatorii cu experiență sunt deja familiarizați cu ceea ce înseamnă acest lucru, de multe ori se încurcă utilizatorii începători care sunt noi în prima linie de jailbreak. În acest articol vom explora ce înseamnă acești termeni, de ce sunt legate unele cazuri de jailbreak, care sunt avantajele și dezavantajele și care este starea actuală a dispozitivelor iOS atunci când vine vorba de jailbreaking.
CE ESTE ÎNTREPRINDERI JAILBREAK?
Tethered înseamnă literalmente „atașat” și acesta esteexact care sunt aceste tipuri de jailbreaks. În termeni definiți, un jailbreak conectat este unul în care un dispozitiv jailbroken nu se poate reporni (nu din modul standby, ci de la oprirea completă) decât dacă este atașat la un computer. Un astfel de dispozitiv, dacă este oprit, va trece în modul de recuperare (sau bucla de recuperare) la infinit atunci când este repornit, dacă nu este atașat la un computer și același program folosit pentru jailbreak, va ocoli logo-ul Apple și va reporni dispozitivul.
Primul jailbreak conectat a fost Blackra1n al lui GeoHot, primul de acest gen care ar putea jailbreak iOS 3.1.2.
DE CE ÎNTREBĂ?
Acest lucru necesită o explicație puțin aprofundată șio înțelegere a modului în care funcționează închisoarea. IOS-ul Apple este o structură strălucitoare construită în straturi, iBoot fiind cel mai jos strat din lanțul de încredere. Fiecare iDevice rulează cu un cip de procesor, care este guvernat de codul iBoot, același cod care inițiază secvența de pornire. iBoot însuși are un control de semnătură încorporat, care, la momentul pornirii, verifică dacă software-ul instalat pe dispozitiv are o programare Apple autentică, nemodificată. În întreaga structură iOS, există o verificare a semnăturii la toate nivelurile, ceea ce permite Apple să se asigure că numai software-ul lor semnat (sau aprobat) poate fi rulat pe orice iDevice.
Un software jailbreak utilizează o lacună în Appleproces de verificare a semnăturii și injectează un anumit cod care permite încărcarea software-ului nesemnat, ocolind secvența de verificare și bilanț. În timp ce aceste exploatări pot exista la orice nivel, cel mai bun scenariu ar fi găsirea unui exploit în iBoot, astfel încât verificarea semnăturii să eșueze chiar din secvența de pornire. Cel mai mare avantaj al exploitului de bootrom este că nu poate fi închis cu o nouă versiune de software - bootrom poate fi modificat doar cu o revizuire hardware.
O astfel de exploatare a fost descoperită înainte de iOS 3eliberare, denumită cod 24kpwn, ceea ce a permis software-ului jailbreak să injecteze 24kb de cod modificat în iBoot, iar iBoot ar considera că este perfect normal. Acest șir special de cod „injectat” ar ocoli verificarea semnăturii și tot ceea ce a devenit din ele a fost o adiere.
Apple a fost repede în curs de absorbție, și la acel momentnoua linie de iPhone 3G și iPhone 3GS conținea un iBoot patched, ceea ce făcea inutil jailbreak-urile existente. Când GeoHot și-a lansat instrumentul blackra1n, a reușit să găsească o modalitate de a ocoli verificarea de securitate a iBoot, dar numai dacă dispozitivul a fost conectat la un computer și software-ul jailbreak comunicând de fapt cu dispozitivul. De aici s-a născut primul jailbreak legat.
Începând de astăzi, au existat câteva jailbreaks legat - QuickPwn, purplera1n, blackra1n și sn0wbreeze 2.0, care jailbreaks iOS 4.1 pe dispozitive mai vechi decât iPhone 4 și iPod Touch 4G.
ESTE ÎNCĂLCAT BUNĂ DE BUNURI?
În general, nu. Un jailbreak conectat înseamnă că de fiecare dată când este nevoie să reporniți dispozitivul, veți pierde jailbreak. Ce este mai rău, nu numai că vei pierde jailbreak-ul, nici dispozitivul tău nu va porni. Luați în considerare că călătoriți, iar bateria telefonului a scăzut - acum rămâneți practic cu o greutate de hârtie scumpă, dacă nu veți găsi un computer cu instrumentul jailbreak potrivit. Deci, legătura nu este bună.
De menționat aici că în cazul uneiun jailbreak, chiar dacă nu puteți porni dispozitivul fără un computer, asta nu înseamnă că veți pierde aplicațiile sau personalizările. Singurul motiv pentru care un jailbreak conectat necesită asistența unui computer este acela că iBoot nu poate trece sistemul de operare instalat ca fiind autentic; îl citește ca unul modificat (nesemnat). Instrumentul din computerul tău înlocuiește iBoot în sine și, astfel, sistemul de operare rămâne așa cum era înainte, dar dispozitivul este pornit.
Soluție de lucru pentru un singur temnicer
Când blackra1n-ul lui GeoHot a avut loc prizonierul a fostsingura soluție pentru dispozitivele care rulează iOS 3.1.2, un dispozitiv interesant, cu numele iDongle, a ieșit la suprafață, conectat la dock-ul iDevice și a repornit un dispozitiv conectat cu jailbreak care păstrează jailbreak-ul. Dispozitivul a funcționat doar cu iOS 3.1, 3.1.1 și 3.1.2, deși a fost posibilă o actualizare bazată pe USB.
Așadar, CE ESTE NICIODAT JULBREAK?
Mai mult decât toate cele patru instrumenteAm menționat mai sus. Tehnic, un jailbreak neatins este unul în care dispozitivul dvs. rămâne închis chiar și după o repornire completă, iar iBoot este ocolit în mod normal. Exemple de astfel de jailbreaks sunt numeroase, de la redsn0w la greenpois0n și nu numai, care toate jailbreak dispozitivul permanent, fără a fi nevoie de sprijin din partea oricărui alt mediu. În general, aceste instrumente jailbreak folosesc o astfel de exploatare care ocolește singur secvența iBoot, eliminând astfel necesitatea conectării cu un computer.
Comentarii