Vo svete útek z väzenia a odomykania iPhone,dva termíny, ktoré sa často objavujú, sú priviazané a neviazané. Zatiaľ čo skúsení používatelia sú už dobre oboznámení s tým, čo to znamená, často zahmlieva začiatočníkov, ktorí sú na úteku z väzenia noví. V tomto článku sa zameriame na to, čo tieto výrazy znamenajú, prečo sú uväznené niektoré útek z väzenia, aké sú výhody a nevýhody a aký je aktuálny stav zariadení iOS, pokiaľ ide o útek z väzenia.
ČO JE SPLNENÉ JAILBREAK?
Zviazaný doslova znamená „pripútaný“, a je to takpresne aké sú tieto druhy útek z väzenia. Z hľadiska definície je uväznený útek z väzenia taký, v ktorom sa útek z väzenia nemôže reštartovať (nie z pohotovostného režimu, ale z úplného vypnutia), pokiaľ nie je pripojený k počítaču. Ak je toto zariadenie vypnuté, po reštartovaní prejde do režimu obnovenia (alebo obnovovacej slučky) nekonečne, pokiaľ nie je pripojené k počítaču a rovnakému programu, ktorý bol použitý pre útek z väzenia, obíde logo Apple a znova zavedie zariadenie.
Prvým uviazaným útek z väzenia bol blackra1n GeoHot, prvý svojho druhu, ktorý vie z väzenia iOS 3.1.2.
PREČO SA ZÍSKALI?
Vyžaduje to trochu podrobného vysvetlenia apochopenie toho, ako funguje útek z väzenia. Apple iOS je vynikajúca štruktúra vytvorená vo vrstvách, pričom iBoot je najnižšou vrstvou v reťazci dôvery. Každá iDevice beží s procesorovým čipom, ktorý sa riadi kódom iBoot, rovnakým kódom, ktorý iniciuje zavádzaciu sekvenciu. Samotný iBoot má zabudovanú kontrolu podpisov, ktorá v čase zavedenia overuje, či je softvér nainštalovaný v zariadení originálnym a nemodifikovaným programovaním spoločnosti Apple. V celej štruktúre systému iOS je kontrola podpisov na každej úrovni, čo spoločnosti Apple umožňuje zabezpečiť, aby na akomkoľvek zariadení iDevice bolo možné spúšťať iba podpísaný (alebo schválený) softvér.
Softvér na útek z väzenia používa v spoločnosti Apple medzeruproces kontroly podpisu a vloží určitý kód, ktorý umožňuje načítanie nepodpísaného softvéru, čím sa obchádza postupnosť kontroly a vyváženia. Aj keď tieto exploity môžu existovať na akejkoľvek úrovni, najlepším scenárom by bolo nájsť exploit v iBoot, takže kontrola podpisu zlyhá hneď od bootovacej sekvencie. Najväčšou výhodou exploitovania bootromu je, že ho nemožno zavrieť pomocou nového vydania softvéru - bootrom je možné modifikovať iba pomocou revízie hardvéru.
Takéto využitie bolo objavené pred iOS 3vydanie, kódované 24kpwn, ktoré umožnilo softvéru útek z väzenia vložiť do iBoot 24kb modifikovaného kódu a iBoot by to považoval za úplne normálne. Tento konkrétny reťazec „injektovaného“ kódu by obchádzal kontrolu podpisu a všetko, čo sa na ňom nachádza, sa stalo hračkou.
Apple bol na dobrej ceste a v tom čase rýchlonový rad iPhone 3G a iPhone 3GS obsahoval záplatovaný iBoot, čím sa existujúce jailbreaks stali zbytočnými. Keď GeoHot vydal svoj nástroj blackra1n, podarilo sa mu nájsť spôsob, ako obísť bezpečnostnú kontrolu iBoot, ale iba v prípade, že bolo zariadenie pripojené k počítaču a softvér útek z väzenia skutočne komunikoval so zariadením. Preto sa zrodil prvý uväznený útek z väzenia.
Od dnešného dňa existuje niekoľko uviazaných útek z väzenia - QuickPwn, purplera1n, blackra1n a sn0wbreeze 2.0, ktoré útek z väzenia iOS 4.1 na zariadeniach starších ako iPhone 4 a iPod Touch 4G.
JE ZOBRAZENÝ JAILBREAK DOBRÝ?
Celkovo nie. Zviazaný útek z väzenia znamená, že zakaždým, keď je potrebné reštartovať zariadenie, stratíte útek z väzenia. A čo je horšie, nielen že stratíte útek z väzenia, ale vaše zariadenie nebude zavedené. Zvážte, či cestujete, a batéria telefónu sa vybíja - teraz vám už prakticky zostane drahá ťažká váha, pokiaľ nenájdete počítač s vhodným nástrojom na útek z väzenia. Zviazaný nie je teda dobrý.
Za zmienku stojí, že v prípade apriviazaný útek z väzenia, aj keď nemôžete naštartovať svoje zariadenie bez počítača, to neznamená, že prídete o svoje aplikácie alebo prispôsobenia. Jediným dôvodom, prečo uviazané väzenie uviaznuté na počítači vyžaduje pomoc počítača, je to, že iBoot nemôže odovzdať nainštalovaný OS ako originálny; číta to ako upravený (nepodpísaný). Nástroj vo vašom počítači prepíše samotný iBoot, a tak OS zostane taký, aký bol predtým, ale spustíte zariadenie.
RIEŠENIE TETHEROVANÝCH JAILBREAK
Keď uviazol útek z väzenia spoločnosti GeoHotjediné riešenie pre zariadenia so systémom iOS 3.1.2, ktoré sa stalo zaujímavým zariadením s názvom iDongle, sa pripojilo k doku iDevice a reštartovalo zariadenie uviazaného väzenia, ktoré zachránilo útek z väzenia. Zariadenie fungovalo iba s operačnými systémami iOS 3.1, 3.1.1 a 3.1.2, hoci bolo možné vykonať inováciu na báze USB.
ČO JE NESPRÁVNY JAILBREAK?
Skoro všetko iné ako štyri nástrojeSpomenul som vyššie. Technicky je neviazané útek z väzenia taký, v ktorom vaše zariadenie zostane uväznené aj po úplnom reštarte a iBoot sa normálne obchádza. Príklady takýchto útek z väzenia sú početné, počnúc redsn0w až po greenpois0n a ďalej, ktoré všetky zariadenia väznia trvalo a bez podpory iného média. Vo všeobecnosti tieto nástroje na útek z väzenia využívajú taký exploit, ktorý obchádza iBoot sekvenciu sám osebe, čím sa eliminuje potreba pripojenia k počítaču.
Komentáre