Ce este Tethered și Netethered Jailbreak pentru iPhone [Ghid complet]

În lumea jailbreak-ului și a deblocării iPhone, doi termeni care apar adesea sunt legați și neîncadrați. În timp ce utilizatorii cu experiență sunt deja familiarizați cu ceea ce înseamnă acest lucru, de multe ori se încurcă utilizatorii începători care sunt noi în prima linie de jailbreak. În acest articol vom explora ce înseamnă acești termeni, de ce sunt legate unele cazuri de închisoare, care sunt acestea avantajele și dezavantajele și care este starea actuală a dispozitivelor iOS atunci când este vorba jailbreaking.

CE ESTE ÎNTREPRINDERI JAILBREAK?

Tethered înseamnă literalmente „atașat” și acesta este exact ceea ce sunt aceste tipuri de jailbreaks. În termeni de definiție, un jailbreak conectat este unul în care un dispozitiv jailbroken nu se poate reporni (nu din modul standby, ci de la oprirea completă) decât dacă este atașat la un computer. Un astfel de dispozitiv, dacă este oprit, va intra în modul de recuperare (sau bucla de recuperare) la infinit atunci când este repornit, dacă nu este atașat la un computer și același program folosit pentru jailbreak, va ocoli logo-ul Apple și va porni dispozitivul din nou.

Primul jailbreak conectat a fost blackra1n al lui GeoHot, primul de acest gen care ar putea jailbreak iOS 3.1.2.

DE CE ÎNTREBĂ?

Acest lucru necesită o explicație puțin aprofundată și o înțelegere a modului în care funcționează închisoarea. IOS-ul Apple este o structură strălucitoare construită în straturi, iBoot fiind cel mai jos strat din lanțul de încredere. Fiecare iDevice rulează cu un cip de procesor, care este guvernat de codul iBoot, același cod care inițiază secvența de pornire. iBoot însuși are un control de semnătură încorporat, care, la momentul pornirii, verifică dacă software-ul instalat pe dispozitiv are o programare Apple autentică, nemodificată. În întreaga structură iOS, există o verificare a semnăturilor la toate nivelurile, care permite Apple să se asigure că numai software-ul lor semnat (sau aprobat) poate fi rulat pe orice iDevice.

Un software jailbreak utilizează o lacună în procesul de verificare a semnăturilor Apple și injectează un anumit cod care permite încărcarea software-ului nesemnat, ocolind secvența de verificare și echilibru. În timp ce aceste exploatări pot exista la orice nivel, cel mai bun scenariu ar fi găsirea unui exploit în iBoot, astfel încât verificarea semnăturii să eșueze chiar din secvența de pornire. Cel mai mare avantaj al unui exploit de bootrom este că nu poate fi închis cu o nouă versiune de software - bootrom poate fi modificat doar cu o revizuire hardware.

O astfel de exploatare a fost descoperită înainte de lansarea iOS 3, numită cod 24kpwn, ceea ce a permis software-ul jailbreak pentru a injecta 24Kb de cod modificat în iBoot, iar iBoot ar considera acest lucru perfect normal. Acest șir special de cod „injectat” ar ocoli verificarea semnăturii și tot ceea ce a devenit din el a fost o adiere.

Apple a fost rapidă în acest moment, iar la acea dată noua linie de iPhone 3G și iPhone 3GS conținea un iBoot patched, făcând inutilele jailbreak existente. Când GeoHot a lansat instrumentul său blackra1n, a reușit să găsească o modalitate de a ocoli verificarea de securitate a iBoot, dar numai dacă dispozitivul a fost conectat la un PC și software-ul jailbreak comunicând efectiv cu dispozitiv. De aici s-a născut primul jailbreak legat.

Începând de astăzi, au apărut câteva jailbreaks conectate - QuickPwn, purplera1n, blackra1n și sn0wbreeze 2.0, care jailbreaks iOS 4.1 pe dispozitive mai vechi decât iPhone 4 și iPod Touch 4G.

ESTE ÎNCĂLCAT BUNĂ DE BUNURI?

În general, nu. Un jailbreak conectat înseamnă că de fiecare dată când este nevoie să reporniți dispozitivul, veți pierde jailbreak. Ce este mai rău, nu numai că veți pierde jailbreak-ul, nici dispozitivul dvs. nu va porni. Luați în considerare că călătoriți, iar bateria telefonului a scăzut - acum rămâneți practic cu o hârtie scumpă, cu excepția cazului în care puteți găsi un computer cu instrumentul jailbreak potrivit. Deci, legătura nu este bună.

Este de menționat aici faptul că, în cazul unui jailbreak conectat, chiar dacă nu puteți porni dispozitivul fără un computer, asta nu înseamnă că veți pierde aplicațiile sau personalizările. Singurul motiv pentru care un jailbreak conectat necesită asistența unui computer este acela că iBoot nu poate trece sistemul de operare instalat ca fiind autentic; îl citește ca unul modificat (nesemnat). Instrumentul din computerul tău înlocuiește iBoot în sine și, astfel, sistemul de operare rămâne așa cum era înainte, dar dispozitivul este pornit.

Soluție de lucru pentru un singur temă de închisoare

Când jailbreak-ul blackra1n al lui GeoHot a fost singura soluție pentru dispozitivele care rulează iOS 3.1.2, un dispozitiv interesant cu numele iDongle a ieșit la suprafață care s-a conectat la dock-ul iDevice și a repornit un dispozitiv legat de jailbreak care păstrează jailbreak. Aparatul a funcționat doar cu iOS 3.1, 3.1.1 și 3.1.2, deși a fost posibilă o actualizare bazată pe USB.

Așadar, CE ESTE NICIODAT JULBREAK?

Mai mult decât toate cele patru instrumente pe care le-am menționat mai sus. Tehnic, un jailbreak neatins este unul în care dispozitivul dvs. rămâne închis chiar și după o repornire completă, iar iBoot este ocolit în mod normal. Exemple de astfel de jailbreaks sunt numeroase, de la redsn0w la greenpois0n și nu numai, care toate jailbreak dispozitivul permanent, fără a fi nevoie de sprijin din partea oricărui alt mediu. În general, aceste instrumente jailbreak folosesc un astfel de exploatare care ocolește singur secvența iBoot, eliminând astfel necesitatea conectării cu un computer.