Čo je priviazaný a neviazaný iPhone útek z väzenia [Kompletný sprievodca]

Vo svete útek z väzenia a odblokovania iPhone sú dva termíny, ktoré sa často objavujú, priviazané a neviazané. Zatiaľ čo skúsení používatelia sú už dobre oboznámení s tým, čo to znamená, často zahmlieva začiatočníkov, ktorí sú v prednej línii útek z väzenia noví. V tomto článku sa zameriame na to, čo tieto výrazy znamenajú, prečo sú niektoré útek z väzenia uviazané, aké sú výhody a nevýhody a aký je aktuálny stav zariadení iOS Jailbreaking.

ČO JE SPLNENÁ JAILBREAK?

Zviazaný doslova znamená „pripútaný“, a to sú presne také druhy väzenia. Z hľadiska definície je uväznený útek z väzenia taký, v ktorom sa útek z väzenia nemôže reštartovať (nie z pohotovostného režimu, ale z úplného vypnutia), pokiaľ nie je pripojený k počítaču. Ak je toto zariadenie vypnuté, po reštartovaní prejde do režimu obnovenia (alebo obnovovacej slučky) nekonečne, pokiaľ nie je pripojený k počítaču a rovnakému programu, ktorý bol použitý pre útek z väzenia, obíde logo Apple a spustí systém znova.

Prvý uviazaný útek z väzenia bol blackra1n spoločnosti GeoHot, prvý svojho druhu, ktorý mohol útek z väzenia iOS 3.1.2.

PREČO SA ZÍSKALI?

Vyžaduje to trochu podrobného vysvetlenia a pochopenia toho, ako funguje útek z väzenia. Apple iOS je vynikajúca štruktúra vytvorená vo vrstvách, pričom iBoot je najnižšou vrstvou v reťazci dôvery. Každá iDevice beží s procesorovým čipom, ktorý sa riadi kódom iBoot, rovnakým kódom, ktorý iniciuje zavádzaciu sekvenciu. Samotný iBoot má zabudovanú kontrolu podpisov, ktorá v čase zavedenia overuje, či je softvér nainštalovaný v zariadení originálnym a nemodifikovaným programovaním spoločnosti Apple. V celej štruktúre systému iOS je kontrola podpisov na všetkých úrovniach, čo spoločnosti Apple umožňuje zabezpečiť, aby na akomkoľvek zariadení iDevice bolo možné spúšťať iba podpísaný (alebo schválený) softvér.

Softvér na útek z väzenia používa medzeru v procese kontroly podpisov spoločnosti Apple a vstrekuje určitý kód, ktorý umožňuje načítanie nepodpísaného softvéru a obchádza postupnosť kontroly a vyváženia. Aj keď tieto exploity môžu existovať na akejkoľvek úrovni, najlepším scenárom by bolo nájsť exploit v iBoot, takže kontrola podpisu zlyhá hneď od bootovacej sekvencie. Najväčšou výhodou zneužitia bootromu je, že ho nemožno zavrieť pomocou nového vydania softvéru - bootrom je možné modifikovať iba pomocou revízie hardvéru.

Takéto využitie bolo objavené pred vydaním systému iOS 3 s kódovým označením 24kpwn, čo umožnilo softvér na útek z väzenia na vloženie 24kb modifikovaného kódu do iBoot a iBoot by to zvážil úplne normálne. Tento konkrétny reťazec „injektovaného“ kódu by obchádzal kontrolu podpisu a všetko, čo sa na ňom nachádza, sa stalo hračkou.

Spoločnosť Apple sa rýchlo rozbehla a v tom čase nová rada zariadení iPhone 3G a iPhone 3GS obsahovala záplatovaný iBoot, čím sa existujúce útek z väzenia stal zbytočným. Keď GeoHot vydal svoj nástroj blackra1n, podarilo sa mu nájsť spôsob, ako obísť bezpečnostnú kontrolu iBoot, ale iba ak bolo zariadenie pripojené k počítaču a softvér útek z väzenia skutočne komunikoval s počítačom zariadenie. Preto sa zrodil prvý uväznený útek z väzenia.

Od dnešného dňa existuje niekoľko uviazaných útek z väzenia - QuickPwn, purplera1n, blackra1n a sn0wbreeze 2.0, ktoré útek z väzenia iOS 4.1 na zariadeniach starších ako iPhone 4 a iPod Touch 4G.

JE ZOBRAZENÝ JAILBREAK DOBRÝ?

Celkovo nie. Zviazaný útek z väzenia znamená, že zakaždým, keď je potrebné reštartovať zariadenie, stratíte útek z väzenia. A čo je horšie, nielen že stratíte útek z väzenia, ale vaše zariadenie sa nebude zavádzať. Zvážte, či cestujete, a vybíja sa batéria vášho telefónu - teraz vám už prakticky zostáva nákladná hmotnosť, pokiaľ nenájdete počítač s vhodným nástrojom na útek z väzenia. Zviazaný nie je teda dobrý.

Za zmienku stojí, že v prípade uviazaného útek z väzenia, aj keď nemôžete naštartovať svoje zariadenie bez počítača, to neznamená, že prídete o svoje aplikácie alebo prispôsobenia. Jediným dôvodom, prečo uviazané väzenie uviaznuté na počítači vyžaduje pomoc počítača, je to, že iBoot nemôže odovzdať nainštalovaný OS ako originálny; číta to ako upravený (nepodpísaný). Nástroj vo vašom počítači prepíše samotný iBoot, a tak OS zostane taký, aký bol predtým, ale zariadenie sa zavedie.

RIEŠENIE TETHEROVANÝCH JAILBREAK

Keď uviazané väzenie spoločnosti GeoHot blackra1n uviazané väzenie bolo jediným riešením pre zariadenia so systémom iOS 3.1.2, zaujímavé zariadenie s názov iDongle sa vynoril, ktorý je pripojený k doku iDevice, a reštartoval zariadenie uviazaného väzenia, ktoré zachováva jailbreak. Zariadenie fungovalo iba s operačnými systémami iOS 3.1, 3.1.1 a 3.1.2, hoci bolo možné vykonať inováciu na báze USB.

ČO JE NESPRÁVNY JAILBREAK?

Skoro všetko iné ako štyri vyššie uvedené nástroje. Technicky je neviazané útek z väzenia taký, v ktorom vaše zariadenie zostane uväznené aj po úplnom reštarte a iBoot sa normálne obchádza. Príklady takýchto útek z väzenia sú početné, počnúc redsn0w až po greenpois0n a ďalej, ktoré všetky väzenia natrvalo prelomia bez potreby podpory z akéhokoľvek iného média. Vo všeobecnosti tieto nástroje na útek z väzenia využívajú taký exploit, ktorý obchádza iBoot sekvenciu sám osebe, čím sa eliminuje potreba pripojenia k počítaču.