Qu'est-ce que le jailbreak iPhone attaché et non attaché [Guide complet]

Dans le monde du jailbreak et du déverrouillage de l'iPhone, deux termes qui reviennent souvent sont attachés et non attachés. Bien que les utilisateurs expérimentés connaissent déjà assez bien ce que cela signifie, cela embrouille souvent les utilisateurs novices qui sont nouveaux sur le front du jailbreak. Dans cet article, nous allons explorer ce que signifient ces termes, pourquoi certains jailbreaks sont attachés, quels sont les avantages et inconvénients, et quel est l'état actuel des appareils iOS en ce qui concerne jailbreaking.

QU'EST-CE QUE JAILBREAK TETHERED?

Tethered signifie littéralement «attaché», et c'est exactement ce que sont ces types de jailbreaks. En termes de définition, un jailbreak captif est un appareil dans lequel un appareil jailbreaké ne peut pas redémarrer (pas en mode veille, mais après une mise hors tension complète) à moins qu'il ne soit connecté à un ordinateur. Un tel appareil, s'il est éteint, passera indéfiniment en mode de récupération (ou boucle de récupération) au redémarrage, sauf s'il est connecté à un ordinateur et le même programme qui a été utilisé pour le jailbreak, contournera le logo Apple et démarrera l'appareil encore.

Le premier jailbreak captif a été le blackra1n de GeoHot, le premier du genre à jailbreaker iOS 3.1.2.

Pourquoi attaché?

Cela nécessite une petite explication approfondie et une compréhension du fonctionnement du jailbreak. L'iOS d'Apple est une structure brillante construite en couches, iBoot étant la couche la plus basse de la chaîne de confiance. Chaque iDevice fonctionne avec une puce processeur, qui est régie par le code iBoot, le même code qui lance la séquence de démarrage. iBoot lui-même dispose d'un contrôle de signature intégré qui, au moment du démarrage, vérifie que le logiciel installé sur l'appareil est une véritable programmation Apple non modifiée. Dans toute la structure iOS, il y a un contrôle de signature à chaque niveau, permettant à Apple de s'assurer que seul son logiciel signé (ou approuvé) peut être exécuté sur n'importe quel iDevice.

Un logiciel de jailbreak utilise une faille dans le processus de vérification de signature d'Apple et injecte un certain code qui permet de charger un logiciel non signé, en contournant la séquence de vérification et d'équilibrage. Bien que ces exploits puissent exister à n'importe quel niveau, le meilleur scénario serait de trouver un exploit dans iBoot, de sorte que la vérification de signature échoue dès la séquence de démarrage. Le plus grand avantage d'un exploit bootrom est qu'il ne peut pas être fermé avec une nouvelle version logicielle - le bootrom ne peut être modifié qu'avec une révision matérielle.

Un tel exploit a été découvert avant la sortie d'iOS 3, nom de code 24kpwn, qui a permis à logiciel de jailbreak pour injecter 24 Ko de code modifié dans iBoot, et iBoot considérerait que parfaitement normal. Cette chaîne particulière de code «injecté» contournerait la vérification de signature et tout ce qui s'y trouvait devenait un jeu d'enfant.

Apple a été rapide dans l'adoption et à cette époque, la nouvelle gamme d'iPhone 3G et iPhone 3GS contenait une iBoot corrigée, rendant les jailbreaks existants inutiles. Lorsque GeoHot a sorti son outil blackra1n, il a réussi à trouver un moyen de contourner le contrôle de sécurité d'iBoot, mais que si l'appareil était connecté à un PC et que le logiciel de jailbreak communiquait réellement avec le dispositif. D'où le premier jailbreak captif.

À ce jour, il y a eu quelques jailbreaks captifs - QuickPwn, purplera1n, blackra1n et sn0wbreeze 2.0, qui jailbreakent iOS 4.1 sur des appareils plus anciens que l'iPhone 4 et l'iPod Touch 4G.

LE JAILBREAK TETHERED EST-IL BON?

Dans l'ensemble, non. Un jailbreak captif signifie que chaque fois qu'il est nécessaire de redémarrer votre appareil, vous perdrez le jailbreak. Pire encore, non seulement vous perdrez le jailbreak, mais votre appareil ne démarrera pas non plus. Considérez que vous voyagez, et la batterie de votre téléphone est épuisée - vous vous retrouvez pratiquement avec un presse-papier coûteux, sauf si vous pouvez trouver un PC avec l'outil de jailbreak approprié. Donc, attaché n'est pas bon.

Il convient de mentionner ici qu'en cas de jailbreak captif, même si vous ne pouvez pas démarrer votre appareil sans PC, cela ne signifie pas que vous perdrez vos applications ou personnalisations. La seule raison pour laquelle un jailbreak captif nécessite l'assistance d'un ordinateur est que iBoot ne peut pas transmettre le système d'exploitation installé comme authentique; il le lit comme modifié (non signé). L'outil de votre PC remplace iBoot lui-même, et donc, le système d'exploitation reste tel qu'il était auparavant, mais vous obtenez le périphérique démarré.

CONTOURNEMENT POUR JAILBREAK TETHERED

Lorsque le jailbreak captif blackra1n de GeoHot était la seule solution pour les appareils exécutant iOS 3.1.2, un appareil intéressant avec le Le nom de l'iDongle a fait surface qui s'est connecté au dock de l'iDevice et a redémarré un dispositif de jailbreak captif préservant la jailbreak. L'appareil ne fonctionnait qu'avec iOS 3.1, 3.1.1 et 3.1.2, bien qu'une mise à niveau USB soit possible.

ALORS QU'EST-CE QUE JAILBREAK NON SUIVI?

À peu près tout, sauf les quatre outils que j'ai mentionnés ci-dessus. Techniquement, un jailbreak non attaché est celui dans lequel votre appareil reste jailbreaké même après un redémarrage complet, et iBoot est contourné normalement. Les exemples de tels jailbreaks sont nombreux, allant de redsn0w à greenpois0n et au-delà, qui jailbreakent en permanence l'appareil sans avoir besoin du support de tout autre support. Généralement, ces outils de jailbreak utilisent un tel exploit qui contourne la séquence iBoot par lui-même, éliminant ainsi la nécessité de se connecter à un ordinateur.