ในโลกของการแหกคุกและปลดล็อค iPhoneคำสองคำที่มักเกิดขึ้นจะถูกล่ามไว้และไม่มีการผูกมัด ในขณะที่ผู้ใช้ที่มีประสบการณ์ค่อนข้างคุ้นเคยกับความหมายของสิ่งนี้อยู่แล้ว แต่บ่อยครั้งที่ผู้ใช้มือใหม่ที่ไม่คุ้นเคยกับการแหกคุก ในบทความนี้เราจะสำรวจความหมายของคำศัพท์เหล่านี้ว่าทำไมจึงมีการติดคุกบางคนข้อดีและข้อเสียคืออะไรและสถานะปัจจุบันของอุปกรณ์ iOS เมื่อพูดถึงการถูกจำคุกเป็นอย่างไร
JAILBREAK นั้นคืออะไรกัน?
Tethered หมายถึง 'แนบ' และนี่คือการคุมขังแบบนี้คืออะไรกันแน่ ตามข้อกำหนดแล้วการแหกคุกแบบ tethered นั้นเป็นสิ่งที่อุปกรณ์ jailbroken ไม่สามารถทำการรีบูทได้ (ไม่ใช่จากโหมดสแตนด์บาย แต่เป็นการปิดเครื่องโดยสมบูรณ์) เว้นแต่จะแนบไว้กับคอมพิวเตอร์ อุปกรณ์ดังกล่าวหากปิดเครื่องจะเข้าสู่โหมดการกู้คืน (หรือลูปการกู้คืน) ไม่สิ้นสุดเมื่อรีบูตเว้นแต่ว่าต่อกับคอมพิวเตอร์และโปรแกรมเดียวกับที่ใช้สำหรับการแหกคุกจะข้ามโลโก้ Apple และบู๊ตอุปกรณ์อีกครั้ง
การแหกคุกที่ถูกล่ามไว้เป็นครั้งแรกคือ blackra1n ของ GeoHot ซึ่งเป็นแหกคุกชนิดแรกที่สามารถแหกคุก iOS 3.1.2
ทำไมถึงต้องรวมกัน?
สิ่งนี้ต้องการคำอธิบายในเชิงลึกเล็กน้อยและความเข้าใจในวิธีการแหกคุกทำงาน iOS ของ Apple เป็นโครงสร้างที่ยอดเยี่ยมที่สร้างขึ้นในเลเยอร์โดย iBoot เป็นเลเยอร์ที่ต่ำที่สุดในห่วงโซ่แห่งความไว้วางใจ ทุก iDevice ทำงานด้วยชิปประมวลผลซึ่งควบคุมโดยรหัส iBoot รหัสเดียวกันที่เริ่มต้นลำดับการบูต iBoot นั้นมีการตรวจสอบลายเซ็นต์ในตัวซึ่งในขณะที่ทำการบู๊ตนั้นจะตรวจสอบว่าซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์นั้นเป็นของแท้ไม่ใช่การดัดแปลงโปรแกรมของ Apple ในโครงสร้าง iOS ทั้งหมดมีการตรวจสอบลายเซ็นทุกระดับทำให้แอปเปิ้ลมั่นใจได้ว่าซอฟต์แวร์ที่ลงนาม (หรืออนุมัติ) ของพวกเขาเท่านั้นที่สามารถทำงานได้บน iDevice
ซอฟต์แวร์แหกคุกใช้ช่องโหว่ใน Appleกระบวนการตรวจสอบลายเซ็นต์และแทรกรหัสบางอย่างที่อนุญาตให้โหลดซอฟต์แวร์ที่ไม่ได้ลงชื่อโดยข้ามลำดับการตรวจสอบและยอดคงเหลือ ในขณะที่การหาช่องโหว่เหล่านี้อาจมีอยู่ในทุกระดับสถานการณ์ที่ดีที่สุดคือการหาช่องโหว่ใน iBoot เพื่อให้การตรวจสอบลายเซ็นล้มเหลวจากลำดับการบู๊ต ข้อได้เปรียบที่ใหญ่ที่สุดของการใช้ประโยชน์จาก bootrom คือไม่สามารถปิดด้วยการเปิดตัวซอฟต์แวร์ใหม่ - bootrom สามารถแก้ไขได้ด้วยการแก้ไขฮาร์ดแวร์เท่านั้น
การหาประโยชน์ดังกล่าวถูกค้นพบก่อน iOS 3ปล่อยชื่อรหัส 24kpwn ซึ่งอนุญาตให้ซอฟต์แวร์แหกคุกฉีดรหัสที่แก้ไขแล้ว 24kb ลงใน iBoot และ iBoot จะพิจารณาว่าเป็นเรื่องปกติอย่างสมบูรณ์ สตริง "ฉีด" ที่เฉพาะเจาะจงนี้จะผ่านการตรวจสอบลายเซ็นและทุกอย่างในนั้นกลายเป็นเรื่องง่าย
แอปเปิ้ลเป็นที่นิยมอย่างรวดเร็วและในเวลานั้นบรรทัดใหม่ของ iPhone 3G และ iPhone 3GS มี iBoot ที่ได้รับการแพตช์ เมื่อ GeoHot ปล่อยเครื่องมือ blackra1n ของเขาเขาพยายามหาวิธีที่จะเลี่ยงการตรวจสอบความปลอดภัยของ iBoot แต่เฉพาะในกรณีที่อุปกรณ์นั้นเชื่อมต่อกับพีซีและซอฟต์แวร์แหกคุกสื่อสารกับอุปกรณ์จริง ดังนั้นการแหกคุกล่ามครั้งแรกจึงถือกำเนิดขึ้น
ณ วันนี้มี jailbreaks ที่ถูกล่ามไว้ไม่กี่ - QuickPwn, purplera1n, blackra1n และ sn0wbreeze 2.0 ซึ่ง jailbreaks iOS 4.1 บนอุปกรณ์ที่เก่ากว่า iPhone 4 และ iPod Touch 4G
JAILBREAK นั้นดีไหม?
ในภาพรวมไม่มี การเจลเบรคแบบใช้มือถือหมายถึงทุกครั้งที่มีความจำเป็นในการรีบูตอุปกรณ์ของคุณคุณจะสูญเสียการแหกคุก มีอะไรที่เลวร้ายกว่าไม่เพียง แต่คุณจะสูญเสียการเจลเบรคอุปกรณ์ของคุณจะไม่บู๊ตด้วยเช่นกัน พิจารณาตัวเองว่าจะต้องเดินทางและแบตเตอรี่ในโทรศัพท์ของคุณหมด - ตอนนี้คุณเหลือกระดาษที่มีน้ำหนักเบาราคาแพงเว้นแต่คุณจะพบพีซีที่มีเครื่องมือแหกคุกที่ถูกต้อง ดังนั้นการล่ามจึงไม่ดี
เป็นมูลค่าการกล่าวขวัญที่นี่ว่าในกรณีของการแหกคุกที่ถูกล่ามไว้แม้ว่าคุณจะไม่สามารถบู๊ตอุปกรณ์โดยไม่มีพีซี แต่นั่นไม่ได้หมายความว่าคุณจะสูญเสียแอปหรือการปรับแต่งของคุณ เหตุผลเดียวที่การแหกคุกแบบ tethered ต้องการความช่วยเหลือจากคอมพิวเตอร์เพราะ iBoot ไม่สามารถผ่านระบบปฏิบัติการที่ติดตั้งเป็นของแท้ได้ มันอ่านมันเป็นหนึ่งการแก้ไข (ไม่ได้ลงนาม) เครื่องมือในพีซีของคุณจะแทนที่ iBoot ดังนั้น OS จะยังคงเหมือนเดิม แต่คุณจะได้รับการบูทอุปกรณ์
การหลีกเลี่ยงปัญหาสำหรับ JAILBREAK
เมื่อแหกคุก blackra1n ของ GeoHot เคยเป็นทางออกเดียวสำหรับอุปกรณ์ที่ใช้ iOS 3.1.2 ซึ่งเป็นอุปกรณ์ที่น่าสนใจที่มีชื่อของ iDongle โผล่ขึ้นมาซึ่งเชื่อมต่อกับท่าเรือของ iDevice และทำการรีบูตอุปกรณ์ที่ติดกับหน้าจอเพื่อป้องกันการแหกคุก อุปกรณ์ใช้งานได้กับ iOS 3.1, 3.1.1 และ 3.1.2 เท่านั้นถึงแม้ว่าจะมีการอัพเกรดผ่าน USB ก็ตาม
ดังนั้น JAILBREAK ที่ไม่ได้รวมกันคืออะไร?
ค่อนข้างทุกอย่างนอกเหนือจากเครื่องมือสี่อย่างฉันพูดถึงข้างต้น ในทางเทคนิคแล้วการเจลเบรคแบบไม่มีข้อผูกมัดเป็นสิ่งที่อุปกรณ์ของคุณยังคงเจลเบรคอยู่แม้หลังจากรีบูตเครื่องเต็มรูปแบบและ iBoot ก็บายพาสตามปกติ ตัวอย่างของการแหกคุกดังกล่าวมีมากมายตั้งแต่ redsn0w ถึง greenpois0n และเกินกว่าซึ่งการเจลเบรคทั้งหมดจะเป็นการถาวรโดยไม่ต้องได้รับการสนับสนุนจากสื่ออื่นใด โดยทั่วไปแล้วเครื่องมือการแหกคุกเหล่านี้จะใช้ช่องโหว่ที่ส่งผ่านลำดับของ iBoot ด้วยตัวเองดังนั้นจึงไม่จำเป็นต้องเชื่อมต่อกับคอมพิวเตอร์
ความคิดเห็น