У світі в'язниці та розблокування iPhone,два терміни, які часто виникають, пов'язані і пов'язані. Незважаючи на те, що досвідчені користувачі вже досить добре знайомі з тим, що це означає, він часто збиває новачків-початківців, які не знайомі з передньою лінією джейлбрейка. У цій статті ми вивчимо, що означає цей термін, чому деякі джейлбрейки прив’язані, які переваги та недоліки та який поточний стан пристроїв iOS, коли мова йде про джейлбрейк.
ЩО ТЕТЕРОВАНИЙ ДЖАЙЛБРІК?
Зв’язаний буквально означає «прив’язаний», і цещо саме таке в'язниця. З точки зору визначення, прив'язаний джейлбрейк - це пристрій, який не може перезавантажуватися (не з режиму очікування, а від повного відключення живлення), якщо він не підключений до комп'ютера. Такий пристрій, якщо вимкнений живлення, при перезавантаженні буде нескінченно переходити в режим відновлення (або цикл відновлення), якщо він не приєднаний до комп'ютера і тієї ж програми, яка була використана для джейлбрейка, обійде логотип Apple і знову завантажить пристрій.
Першим прив’язаним джейлбрейком став blackra1n GeoHot, перший у своєму роді, який міг би втекти з джейлбрейка iOS 3.1.2.
ЧОМУ ТЕТИРОВАНО?
Це вимагає трохи поглибленого пояснення тарозуміння того, як працює в'язниця. Apple iOS - це блискуча структура, побудована в шарах, iBoot є найнижчим шаром у ланцюжку довіри. Кожен iDevice працює з процесорним чіпом, яким керує код iBoot, той самий код, який ініціює завантажувальну послідовність. У самому iBoot є вбудована перевірка підпису, яка під час завантаження перевіряє, що програмне забезпечення, встановлене на пристрої, є справжнім, не модифікованим програмуванням Apple. У всій структурі iOS є перевірка підпису на кожному рівні, що дозволяє Apple гарантувати, що тільки будь-яке їх підписане (або затверджене) програмне забезпечення може працювати на будь-якому iDevice.
Програмне забезпечення для втечі з в'язниці використовує лазівку в AppleПроцес перевірки підпису та вводить певний код, що дозволяє завантажувати непідписане програмне забезпечення, минаючи послідовність перевірки та балансу. Хоча ці подвиги можуть існувати на будь-якому рівні, найкращим сценарієм було б пошук подвигу в iBoot, так що перевірка підпису не вдається прямо з послідовності завантаження. Найбільша перевага завантаження bootrom полягає в тому, що його неможливо закрити новим випуском програмного забезпечення - bootrom можна змінювати лише за допомогою апаратного перегляду.
Такий подвиг був виявлений ще до iOS 3release, кодова назва 24kpwn, що дозволило програмному забезпеченню джейлбрейка вводити 24 кб модифікованого коду в iBoot, і iBoot вважає це абсолютно нормальним. Цей конкретний рядок "введеного" коду обійшов би перевірку підпису, і все на ньому стало вітерцем.
Apple була швидкою у поглинанні, і в той часнова лінійка iPhone 3G та iPhone 3GS містила виправлену iBoot, що робить існуючі джейлбрейки марними. Коли GeoHot випустив свій інструмент blackra1n, йому вдалося знайти спосіб обійти перевірку безпеки iBoot, але лише в тому випадку, якщо пристрій було підключено до ПК, а програмне забезпечення джейлбрейка фактично спілкувалося з ним. Звідси народилася перша прив’язана в'язниця.
На сьогоднішній день було кілька прив’язаних джейлбрейків - QuickPwn, purplera1n, blackra1n та sn0wbreeze 2.0, які втечали з iil 4.1 на пристрої, старші за iPhone 4 та iPod Touch 4G.
ЧИ ТЕТЕРИРОВАНИЙ ДЖАЙЛБРИК ДОБРО?
Загалом, ні. Прив’язаний втечу з місця втечі означає, що кожного разу, коли виникатиме необхідність перезавантажувати пристрій, ви втратите втечу з-за в'язниці. Що ще гірше, ви не тільки втратите втечу з місця втечі, і ваш пристрій також не завантажиться. Подумайте про те, що ви подорожуєте, а батарея вашого телефону розрядилася - тепер вам практично не вистачає дорогого паперу, якщо ви не зможете знайти ПК із потрібним інструментом джейлбрейка. Отже, прив’язаний - це не добре.
Тут варто згадати, що у випадку aприв’язаний до в’язниці, хоча ви не можете завантажувати свій пристрій без ПК, це не означає, що ви втратите свої програми або налаштування. Єдина причина, коли прив’язана втеча з джейлбрейка вимагає допомоги комп’ютера, полягає в тому, що iBoot не може передавати встановлену ОС як справжню; він читає його як модифікований (непідписаний). Інструмент на вашому ПК переосмислює сам iBoot. Отже, ОС залишається такою, якою була раніше, але ви завантажуєте пристрій.
РОБОТАЄТЬСЯ ДЛЯ ТЕТРОВАНОГО ПОЛОЖЕННЯ
Коли в GeoHot з'явився чорний чорний тюремний в'язницюєдине рішення для пристроїв, на яких працює iOS 3.1.2, з'явився цікавий пристрій з ім'ям iDongle, який підключився до док-станції iDevice і перезавантажив прив’язаний пристрій джейлбрейка, зберігаючи джейлбрейк. Пристрій працював лише з iOS 3.1, 3.1.1 та 3.1.2, хоча можливе оновлення на базі USB.
ЧОМУ ЩО НЕПЕРЕЧЕНО ДЖАЙЛБРИК?
Насправді все, крім чотирьох інструментівЯ згадував вище. У технічному відношенні непідвладний джейлбрейк - це той, у якому ваш пристрій залишається безперервним навіть після повного перезавантаження, а iBoot обходить нормально. Прикладів таких джейлбрейків численні, починаючи від redsn0w і закінчуючи greenpois0n і далі, що всі пристрої з джейлбрейком постійно, не потребуючи підтримки будь-якого іншого середовища. Як правило, ці інструменти джейлбрейка використовують такий подвиг, що самостійно обходить послідовність iBoot, що виключає необхідність підключення до комп'ютера.
Коментарі