Che cos'è il jailbreak dell'iPhone legato e non legato [Guida completa]

Nel mondo del jailbreak e dello sblocco di iPhone, due termini che spesso emergono sono vincolati e non vincolati. Mentre gli utenti esperti hanno già abbastanza familiarità con ciò che ciò significa, spesso ostacola gli utenti principianti che sono nuovi nella prima linea del jailbreak. In questo articolo esploreremo cosa significano questi termini, perché alcuni jailbreak sono vincolati, quali sono vantaggi e svantaggi e qual è lo stato attuale dei dispositivi iOS quando si tratta di jailbreaking.

CHE COS'È TETHERED JAILBREAK?

Legato significa letteralmente "attaccato", e questo è esattamente ciò che sono questi tipi di jailbreak. In termini di definizione, un jailbreak legato è uno in cui un dispositivo jailbreak non può riavviarsi (non dallo standby, ma dallo spegnimento completo) a meno che non sia collegato a un computer. Tale dispositivo, se spento, entrerà in modalità di ripristino (o loop di ripristino) all'infinito quando riavviato a meno che non lo sia collegato a un computer e lo stesso programma utilizzato per il jailbreak, ignorerà il logo Apple e avvierà il dispositivo ancora.

Il primo jailbreak legato è stato il blackra1n di GeoHot, il primo del suo genere in grado di eseguire il jailbreak di iOS 3.1.2.

PERCHÉ TETHERED?

Ciò richiede una spiegazione poco approfondita e una comprensione di come funziona il jailbreak. IOS di Apple è una struttura brillante costruita a strati, con iBoot che è il livello più basso nella catena della fiducia. Ogni iDevice viene eseguito con un chip del processore, che è governato dal codice iBoot, lo stesso codice che avvia la sequenza di avvio. iBoot stesso ha un controllo della firma integrato che, al momento dell'avvio, verifica che il software installato sul dispositivo sia una programmazione Apple originale e non modificata. Nell'intera struttura iOS, esiste un controllo della firma a tutti i livelli, che consente ad Apple di garantire che solo i loro software firmati (o approvati) possano essere eseguiti su qualsiasi iDevice.

Un software di jailbreak utilizza una lacuna nel processo di verifica delle firme di Apple e inietta un determinato codice che consente di caricare software non firmato, aggirando la sequenza di controllo e di bilanciamento. Mentre questi exploit possono esistere a qualsiasi livello, lo scenario migliore sarebbe quello di trovare un exploit in iBoot, in modo che il controllo della firma fallisca proprio dalla sequenza di avvio. Il più grande vantaggio di un exploit bootrom è che non può essere chiuso con una nuova versione del software - bootrom può essere modificato solo con una revisione hardware.

Un simile exploit è stato scoperto prima del rilascio di iOS 3, nome in codice 24kpwn, che ha permesso il software di jailbreak per iniettare 24kb di codice modificato in iBoot e iBoot lo prenderebbe in considerazione perfettamente normale. Questa particolare stringa di codice "iniettato" aggirerebbe il controllo della firma e tutto ciò che diventa diventa un gioco da ragazzi.

Apple è stata veloce nell'attesa, e in quel momento la nuova linea di iPhone 3G e iPhone 3GS conteneva un iBoot patchato, rendendo inutili i jailbreak esistenti. Quando GeoHot ha rilasciato il suo strumento blackra1n, è riuscito a trovare un modo per aggirare il controllo di sicurezza di iBoot, ma solo se il dispositivo era collegato a un PC e il software di jailbreak comunicava effettivamente con dispositivo. Da qui è nato il primo jailbreak legato.

Ad oggi, ci sono stati alcuni jailbreak legati: QuickPwn, purplera1n, blackra1n e sn0wbreeze 2.0, che eseguono il jailbreak di iOS 4.1 su dispositivi più vecchi di iPhone 4 e iPod Touch 4G.

TETHERED JAILBREAK È BUONO?

Nel complesso, no. Un jailbreak legato significa che ogni volta che è necessario riavviare il dispositivo, si perderà il jailbreak. Quel che è peggio, non solo perderai il jailbreak, ma nemmeno il tuo dispositivo si avvierà. Considera di essere in viaggio e la batteria del tuo telefono si esaurisce: ora ti rimane praticamente un costoso fermacarte a meno che non riesci a trovare un PC con lo strumento di jailbreak giusto disponibile. Quindi, legato non è buono.

Vale la pena menzionare qui che in caso di jailbreak legato, anche se non è possibile avviare il dispositivo senza un PC, ciò non significa che perderai le tue app o personalizzazioni. L'unica ragione per cui un jailbreak legato richiede l'assistenza di un computer è perché iBoot non può passare il sistema operativo installato come autentico; lo legge come modificato (non firmato). Lo strumento nel tuo PC sovrascrive iBoot stesso, quindi il sistema operativo rimane com'era prima, ma il dispositivo viene avviato.

Workaround per JAILBREAK COLLEGATO

Quando il jailbreak tethered blackra1n di GeoHot era l'unica soluzione per dispositivi con iOS 3.1.2, un dispositivo interessante con il nome di iDongle è emerso che si è collegato al dock di iDevice e ha riavviato un dispositivo di jailbreak legato mantenendo il jailbreak. Il dispositivo funzionava solo con iOS 3.1, 3.1.1 e 3.1.2, sebbene fosse possibile un aggiornamento basato su USB.

COSA COSA È JAILBREAK UNTETHERED?

Praticamente tutto tranne i quattro strumenti che ho menzionato sopra. Tecnicamente, un jailbreak illimitato è quello in cui il dispositivo rimane jailbreak anche dopo un riavvio completo e iBoot viene bypassato normalmente. Esempi di tali jailbreak sono numerosi, che vanno da redsn0w a greenpois0n e oltre, che eseguono il jailbreak del dispositivo in modo permanente senza la necessità di supporto da qualsiasi altro supporto. Generalmente, questi strumenti di jailbreak usano un tale exploit che aggira da solo la sequenza di iBoot, eliminando così la necessità di connettersi con un computer.