У свету затвора и откључавања иПхонеа,два појма која се често појављују су везана и везана. Иако су искусни корисници већ поприлично упознати са тим што то значи, често се ругају почетницима који су нови у линији фрке од бјекства. У овом ћемо чланку истражити шта овај појам значи, зашто су неке провале повезане, које су предности и недостаци и какав је тренутни статус иОС уређаја када је ријеч о затвору.
ШТА ЈЕ ТЕТХЕРЕД ЈАИЛБРЕАК?
Приквачен дословно значи 'везан', а ово јетачно какве су то врсте затвора. У дефиницији, привезани бјекство из затвора је онај у којем уређај са прекидом затвора не може поново покренути сустав (не из стања приправности, већ од потпуног искључивања), осим ако није прикључен на рачунар. Такав уређај ће, ако се искључи, прећи у режим опоравка (или петљу за опоравак) бесконачно након поновног покретања система, осим ако је прикључен на рачунар и исти програм који је коришћен за бјекство из затвора, заобићи Апплеов лого и поново покренути уређај.
Први привезани бјекство из затвора био је блацкра1н ГеоХот-а, први такве врсте који би могао ући у затвор иОС 3.1.2.
ЗАШТО ТЕТЕР?
Ово захтева мало детаљније објашњење иразумевање како функционира затвор. Аппле-ов иОС је сјајна структура направљена у слојевима, а иБоот је најнижи слој у ланцу поверења. Сваки иДевице ради с процесорским чипом, којим управља иБоот код, истим кодом који покреће редослијед покретања. Сам иБоот има уграђену проверу потписа која у тренутку покретања проверава да ли је софтвер инсталиран на уређају оригинално, не-модификовано Аппле програмирање. У целој структури иОС-а постоји провера потписа на свим нивоима, омогућавајући Аппле-у да осигура да само њихов потписани (или одобрени) софтвер може да се покреће на било ком иДевице-у.
Софтвер за бјекство из затвора користи рупу у Аппле-овимпоступак провјере потписа и убризгава одређени код који омогућава учитавање непотписаног софтвера, заобилазећи редослијед провјере и равнотеже. Иако ови експлоати могу постојати на било којем нивоу, најбољи сценариј би био проналазак експлозива у иБоот-у, тако да провјера потписа не успије одмах из редослиједа покретања. Највећа предност експлозије боотрома је та што се не може затворити новим издањем софтвера - боотром се може модификовати само хардверском ревизијом.
Такав подвиг је откривен пре иОС 3-аиздање, кодног назива 24кпвн, што је омогућило да софтвер јаилбреак убризга 24кб модификованог кода у иБоот, а иБоот би то сматрао потпуно нормалним. Овај одређени низ 'убризганог' кода заобишао би провјеру потписа и све је на њему постало повјетарац.
Аппле је био брз у прикупљању и за то временова линија иПхонеа 3Г и иПхоне 3ГС садржавала је закрпани иБоот, што чини постојеће јаилбреакс бескорисним. Када је ГеоХот издао свој алат блацкра1н, успео је да пронађе начин да заобиђе иБоот-ову безбедносну проверу, али само ако је уређај повезан на ПЦ и јаилбреак софтвер који заиста комуницира са уређајем. Отуда је рођена прва привезана бјекства из затвора.
До данас је било неколико привезаних бјекстава из затвора - КуицкПвн, пурплера1н, блацкра1н и сн0вбреезе 2.0, који јаилбреакс иОС 4.1 на уређајима старијим од иПхоне 4 и иПод Тоуцх 4Г.
ДА ЛИ ЈЕ ДОБРЕНО ЈАИЛБРЕАК?
У целини, не. Привезани бјекство из затвора значи да ће сваки пут када будете морали поново покренути уређај изгубити затвор. Што је још горе, не само да ћете изгубити бјекство из затвора, ни уређај се неће покренути. Сматрајте да путујете, а батерија вашег телефона је истрошена - сада вам је практично остало скупо папириће, осим ако не можете наћи рачунар са правим алатом за бјекство из затвора. Дакле, везан није добар.
Овде вриједи споменути да у случају апривезани бјекство из затвора, иако не можете да покренете уређај без рачунара, то не значи да ћете изгубити апликације или прилагођавања. Једини разлог зашто привезани билдер захтева помоћ рачунара је тај што иБоот не може да проследи инсталирани ОС као оригиналан; чита га као модификовано (непотписано). Алат на рачунару надјачава сам иБоот, и тако, ОС остаје као и раније, али уређај се покреће.
РАДНО ЗА ТЕТЕРИРАНИ ЈАИЛБРЕАК
Кад је био ГеоХот-ов прикривени бјекство из затвораједино решење за уређаје са оперативним системом иОС 3.1.2, појавио се занимљив уређај са именом иДонгле који се повезао са пристаништом иДевице-а и поново покренуо привезани уређај из затвора и сачувао јаилбреак. Уређај је радио само са иОС 3.1, 3.1.1 и 3.1.2, иако је могуће надоградити на бази УСБ-а.
ШТА ЈЕ НЕПОТРЕБЕН ЈАИЛБРЕАК?
Прилично све осим четири алатаПоменуо сам горе. Технички гледано, неконтролирано бјекство из затвора је онај у којем ваш уређај остаје без прекида чак и након потпуног поновног покретања, а иБоот се нормално заобилази. Примјери таквих бјекства из затвора су бројни, у распону од редсн0в до греенпоис0н и шире, који сви уређају за бјекство из затвора трајно немају потребу за подршком од било којег другог медија. Генерално, ови алати за бјекство из затвора користе такав подвиг који сам заобилази иБоот секвенцу, чиме елиминише потребу за повезивањем са рачунаром.
Коментари