Što je prikvačeno i nevezano bjekstvo od zatvora iPhone [Cijeli vodič]

U svijetu iPhone zatvora i otključavanja dva su termina koji se često pojavljuju vezani i nepovezani. Iako su iskusni korisnici već poprilično upoznati s tim što to znači, često se zasuče početnici koji su novi u liniji bijela od zatvora. U ovom ćemo članku istražiti što taj izraz znači, zašto su neki zatvori privezani, što su prednosti i nedostaci te kakav je trenutni status iOS uređaja kada je u pitanju Hack.

ŠTO JE TETAR JAILBREAK?

Privezano doslovno znači "privrženo", a upravo su takve vrste zatvorskih napada. U definiciji, privezan bjekstvo iz zatvora je onaj u kojem uređaj s prekidom bjekstva ne može ponovno pokrenuti sustav (ne iz stanja pripravnosti, već od potpunog isključivanja), osim ako nije spojen na računalo. Takav će uređaj, ako se isključi, bez ponovnog pokretanja sustav bez oporavka prijeći u način oporavka (ili petlju za oporavak), osim ako nije spojen na računalo i isti program koji je korišten za bjekstvo iz zatvora, zaobići će Appleov logo i dignuti uređaj opet.

Prvi privezani bjekstvo iz zatvora bio je blackra1n GeoHot-a, prvi takve vrste koji je mogao izbiti iz zatvora iOS 3.1.2.

ZAŠTO TETER?

Ovo zahtijeva malo detaljnije objašnjenje i razumijevanje funkcioniranja zatvora. Appleov iOS sjajna je struktura građena u slojevima, a iBoot je najniži sloj u lancu povjerenja. Svaki iDevice radi s procesorskim čipom, kojim upravlja iBoot kod, istim kodom koji pokreće redoslijed pokretanja. Sam iBoot ima ugrađenu provjeru potpisa koja u trenutku dizanja provjerava je li softver instaliran na uređaju originalan, nemodificiran Appleov program. U cjelokupnoj strukturi iOS-a postoji provjera potpisa na svim razinama, što Appleu omogućuje da samo njihov potpisani (ili odobreni) softver može biti pokrenut na bilo kojem iDeviceu.

Softver za bjekstvo iz zatvora koristi puškarnicu u Appleovom postupku provjere potpisa i ubrizgava određeni kôd koji omogućuje unošenje nespisanog softvera, zaobilazeći redoslijed provjera i ravnoteže. Iako ovi eksploati mogu postojati na bilo kojoj razini, najbolji bi scenarij bio pronalazak eksploziva u iBoot-u, tako da provjera potpisa ne uspijeva odmah iz redoslijeda pokretanja. Najveća prednost eksplozije bootroma je ta što se on ne može zatvoriti novim izdanjem softvera - bootrom se može izmijeniti samo hardverskom revizijom.

Takav je rad otkriven prije izlaska iOS 3, kodnog naziva 24kpwn, što je omogućilo jailbreak softver za ubrizgavanje 24kb modificiranog koda u iBoot, a iBoot bi to razmotrio sasvim normalno. Ovaj posebni niz koda "ubrizgan" zaobišao bi provjeru potpisa i sve je na njemu postalo povjetarac.

Apple je bio brz u primanju, a u to je vrijeme nova linija iPhonea 3G i iPhonea 3GS sadržavala zakrpanu iBoot, što je učinilo da postojeći bilderi budu beskorisni. Kad je GeoHot izdao svoj alat blackra1n, uspio je pronaći način da zaobiđe sigurnosnu provjeru iboota, ali samo ako je uređaj spojen na PC i jailbreak softver zapravo komunicira s uređaj. Otuda je rođena prva privezana bjekstva iz zatvora.

Do danas je bilo nekoliko privezanih bjekstava iz zatvora - QuickPwn, purplera1n, blackra1n i sn0wbreeze 2.0, koji jailbreaks iOS 4.1 na uređajima starijim od iPhone 4 i iPod Touch 4G.

JE LI DOBREN JAILBREAK?

U cjelini, ne. Privezani bjekstvo iz zatvora znači da će svaki put kada budete morali ponovo pokrenuti uređaj izgubiti zatvor. Što je još gore, ne samo da ćete izgubiti bjekstvo iz zatvora, ni uređaj se neće pokrenuti. Zamislite da putujete, a baterija vašeg telefona je prazna - sada vam je praktično preostala skupa masa papira, osim ako ne pronađete računalo s pravim alatom za bjekstvo iz zatvora. Dakle, privezan nije dobar.

Ovdje vrijedi spomenuti da u slučaju privezanog bjekstva iz zatvora, iako uređaj ne možete pokrenuti bez računala, to ne znači da ćete izgubiti aplikacije ili prilagodbe. Jedini razlog zašto privezani bjekstvo iz zatvora zahtijeva pomoć računala je taj što iBoot instalirani OS ne može proći kao originalan; čita ga kao modificirano (nepotpisano). Alat na vašem računalu nadjačava sam iBoot i tako OS ostaje kao i prije, ali uređaj se podiže.

RADNO ZA TETIRANI JAILBREAK

Kad je GeoHot-ov blackra1n privezan bjekstvo iz zatvora bilo jedino rješenje za uređaje koji rade na iOS 3.1.2, zanimljiv uređaj s pojavljeno je ime iDongle koja se povezala s pristaništom iDevice-a i ponovno pokrenula privezani uređaj iz zatvora i sačuvao bjekstvo iz zatvora. Uređaj je radio samo s iOS 3.1, 3.1.1 i 3.1.2, iako je moguće nadogradnju na temelju USB-a.

TAKO ŠTO JE NEPRIJATNI JAILBREAK?

Poprilično svega, osim četiri gore spomenuta alata. Tehnički gledano, nesmetano bjekstvo od bjekstva je slučaj u kojem vaš uređaj ostaje bez prekida čak i nakon potpunog ponovnog pokretanja, a iBoot se zaobilazi normalno. Primjeri takvih bjekstava iz zatvora su brojni, u rasponu od redsn0w do greenpois0n i dalje, što sve uređaj bježi od zatvora trajno, bez potrebe za podrškom od bilo kojeg drugog medija. Općenito, ovi alati za bjekstvo koriste takav eksploziv da sam zaobilazi iBoot slijed, čime eliminira potrebu povezivanja s računalom.