Co je uvázaný a nezvázaný iPhone Jailbreak [Kompletní průvodce]

Ve světě útěku z vězení a odblokování iPhone jsou dva termíny, které se často objevují, uvázány a uvázány. I když zkušení uživatelé již dobře vědí, co to znamená, často to zakrývá začínající uživatele, kteří jsou na frontě s útěkem z vězení novým. V tomto článku prozkoumáme, co tyto výrazy znamenají, proč jsou některé útěky z vězení uvázány, jaké jsou výhody a nevýhody a jaký je aktuální stav zařízení iOS, pokud jde o útěk z vězení.

CO JE ZNOVU JAILBREAK?

Upoutaný doslova znamená „připoutaný“, a to je přesně to, co jsou tyto druhy útěk z vězení. Pokud jde o definici, uvázaný útěk z vězení je takový, ve kterém se útěk z vězení nemůže restartovat (ne z pohotovostního režimu, ale z úplného vypnutí), pokud není připojen k počítači. Pokud je toto zařízení vypnuté, přejde po restartu do reţimu zotavení (nebo obnovovací smyčky) nekonečně, pokud není připojený k počítači a stejnému programu, který byl použit pro útěk z vězení, obchází logo Apple a spustí zařízení znovu.

První uvázaný útěk z vězení byl GeoHot's blackra1n, první svého druhu, který dokázal útěk z vězení iOS 3.1.2.

PROČ ZNAMENÁ?

To vyžaduje trochu podrobného vysvětlení a pochopení toho, jak jailbreaking funguje. Apple iOS je skvělá struktura vytvořená ve vrstvách, přičemž iBoot je nejnižší vrstvou v řetězci důvěry. Každá iDevice běží s procesorovým čipem, který se řídí kódem iBoot, stejným kódem, který iniciuje spouštěcí sekvenci. Samotný iBoot má vestavěnou kontrolu podpisů, která v době spuštění ověřuje, že software nainstalovaný v zařízení je originální, nemodifikované programování Apple. V celé struktuře systému iOS je kontrola podpisů na všech úrovních, což společnosti Apple umožňuje zajistit, aby na jakémkoli zařízení iDevice bylo možné provozovat pouze jejich podepsaný (nebo schválený) software.

Software pro útěk z vězení používá mezeru v procesu kontroly podpisů společnosti Apple a vstřikuje určitý kód, který umožňuje načtení nepodepsaného softwaru a obchází posloupnost kontroly a vyvážení. I když tyto exploity mohou existovat na jakékoli úrovni, nejlepším scénářem by bylo nalezení exploitu v iBoot, takže kontrola podpisu selže hned od spouštěcí sekvence. Největší výhodou využití bootromu je, že jej nelze zavřít novou verzí softwaru - bootrom lze upravit pouze pomocí revize hardwaru.

Takový exploit byl objeven před vydáním iOS 3, codenamed 24kpwn, což umožnilo software pro útěk z vězení do injekce 24kb modifikovaného kódu do iBoot a iBoot by to zvážil naprosto normální. Tento konkrétní řetězec „injektovaného“ kódu by obešel kontrolu podpisu a všechno na něm se stalo hračkou.

Apple byl na vzestupu rychlý a v té době nová řada iPhone 3G a iPhone 3GS obsahovala záplatovaný iBoot, čímž byly stávající útěky z vězení zbytečné. Když GeoHot vydal svůj nástroj blackra1n, podařilo se mu najít způsob, jak obejít bezpečnostní kontrolu iBoot, ale pouze pokud bylo zařízení připojeno k počítači a software útěk z vězení skutečně komunikoval s internetem přístroj. Proto se zrodil první uvázaný útěk z vězení.

K dnešnímu dni došlo k několika uvázaným vězením - QuickPwn, purplera1n, blackra1n a sn0wbreeze 2.0, které jailbreaks iOS 4.1 na zařízeních starších než iPhone 4 a iPod Touch 4G.

JE ZNOVU JAILBREAK DOBRÁ?

Celkově ne. Připoutaný útěk z vězení znamená, že pokaždé, když je třeba restartovat zařízení, ztratíte útěk z vězení. A co je horší, nejen že ztratíte útěk z vězení, ale vaše zařízení se ani nespustí. Zvažte, že cestujete, a baterie telefonu se vybíjí - nyní vám prakticky zbývá drahá těžiště, pokud nenajdete počítač s vhodným nástrojem pro útěk z vězení. Upoutaný tedy není dobrý.

Zde stojí za zmínku, že v případě uvázaného útěku z vězení, i když nemůžete spustit zařízení bez počítače, to neznamená, že ztratíte své aplikace nebo přizpůsobení. Jediný důvod, proč útěk z vězení vyžaduje pomoc počítače, je ten, že iBoot nemůže předat nainstalovaný operační systém jako originální; čte to jako upravený (nepodepsaný). Nástroj ve vašem PC přepíše samotný iBoot, a tak OS zůstane stejný jako předtím, ale zařízení bude spuštěno.

ŘEŠENÍ PRO ZÍSKANÝ JAILBREAK

Když uvázaný útěk z vězení GeoHot blackra1n byl jediným řešením pro zařízení se systémem iOS 3.1.2, zajímavým zařízením s jméno iDongle se vynořilo, které se připojilo k doku iDevice a restartovalo tethered-jailbreak zařízení chránící útěk z vězení. Zařízení fungovalo pouze s iOS 3.1, 3.1.1 a 3.1.2, ačkoli bylo možné provést upgrade na USB.

JAKÉ JSOU NEZAKÁZANÉ JAILBREAK?

Skoro všechno, kromě čtyř nástrojů, které jsem zmínil výše. Technicky je nezvázaný útěk z vězení takový, ve kterém vaše zařízení zůstává vězněno i po úplném restartu a iBoot je normálně obejít. Příklady takových jailbreaků jsou četné, od redsn0w po greenpois0n a dále, které všechny jailbreak zařízení trvale bez potřeby podpory z jakéhokoli jiného média. Obecně tyto nástroje pro útěk z vězení používají takové vykořisťování, které obchází iBoot sekvenci samo o sobě, a proto vylučuje potřebu připojení k počítači.