Vad är kopplad och icke-bunden iPhone Jailbreak [Komplett guide]

I världen av iPhone-jailbreak och upplåsning är två termer som ofta kommer upp bundna och kopplade. Även om erfarna användare redan är ganska bekanta med vad det här innebär, stör det ofta nybörjare som är nya i Jailbreak-frontlinjen. I den här artikeln ska vi undersöka vad dessa begrepp betyder, varför vissa fängelse är bundna, vad är det fördelar och nackdelar, och vad är den aktuella statusen för iOS-enheter när det gäller jailbreaking.

VAD ÄR TETHERED JAILBREAK?

Tethered betyder bokstavligen "bifogat", och det är exakt vad dessa typer av fängelse är. Definitionsmässigt är en bunden jailbreak en enhet där en jailbroken enhet inte kan starta om (inte från standby, men från fullständig avstängning) om den inte är ansluten till en dator. En sådan enhet, om den är avstängd, kommer att gå in i återställningsläge (eller återhämtningsslinga) oändligt när den startas om inte ansluten till en dator och samma program som användes för jailbreak kommer att kringgå Apple-logotypen och starta om enheten om igen.

Den första tethered jailbreak var GeoHots blackra1n, den första i sitt slag som kunde jailbreak iOS 3.1.2.

VARFÖR RÄTT?

Detta kräver en lite djupgående förklaring och en förståelse för hur jailbreaking fungerar. Apples iOS är en lysande struktur konstruerad i lager, iBoot är det lägsta lagret i kedjan av förtroende. Varje iDevice körs med ett processorchip, som styrs av iBoot-koden, samma kod som initierar startsekvensen. iBoot själv har en inbyggd signaturkontroll som vid starttidpunkten verifierar att programvaran som är installerad på enheten är äkta, icke modifierad Apple-programmering. I hela iOS-strukturen finns det en signaturkontroll på alla nivåer, vilket gör att Apple kan se till att endast deras signerade (eller godkända) programvara kan köras på alla iDevice.

En jailbreak-mjukvara använder ett kryphål i Apples signaturkontrollprocess och injicerar en viss kod som gör det möjligt att ladda osignerad programvara genom att kringgå kontroll- och balanssekvensen. Även om dessa exploater kan finnas på alla nivåer, skulle det bästa scenariot vara att hitta en exploit i iBoot, så att signaturkontrollen misslyckas direkt från startsekvensen. Den största fördelen med en bootrom-exploit är att den inte kan stängas med en ny programvaruversättning - bootrom kan bara ändras med en hårdvarurevision.

En sådan exploit upptäcktes innan iOS 3 släpptes, kodnamnet 24kpwn, vilket tillät jailbreak-programvara för att injicera 24 kb modifierad kod i iBoot, och iBoot skulle överväga det helt normalt. Den här specifika strängen med "injicerad" kod skulle förbi signaturkontrollen och allt därpå blev en bris.

Apple var snabbt på väg att ta sig in, och vid den tiden innehöll den nya raden iPhone 3G och iPhone 3GS en lappad iBoot, vilket gjorde befintliga fängelseord värdelösa. När GeoHot släppte sitt blackra1n-verktyg lyckades han hitta ett sätt att kringgå iBoots säkerhetskontroll, men bara om enheten var ansluten till en dator och jailbreak-programvaran faktiskt kommunicerar med enhet. Därför föddes det första bundna fängelset.

Från och med idag har det funnits några fångade fängelser - QuickPwn, purplera1n, blackra1n och sn0wbreeze 2.0, som fängelse iOS iOS på enheter äldre än iPhone 4 och iPod Touch 4G.

ÄR TETHERED JAILBREAK GOOD?

På det hela taget nej. En bunden jailbreak innebär att varje gång det finns behov att starta om din enhet kommer du att förlora jailbreak. Det som är värre, inte bara kommer du att förlora jailbreak, din enhet startar inte heller. Betrakta dig själv som reser, och telefonens batteri tar slut - nu sitter du praktiskt taget med en dyr pappersvikt om du inte hittar en dator med rätt jailbreak-verktyg tillgängligt. Så förbundet är inte bra.

Det är här värt att nämna att i fall av ett bundet jailbreak, även om du inte kan starta din enhet utan en dator, betyder det inte att du kommer att förlora dina appar eller anpassningar. Det enda skälet till att ett bundet jailbreak kräver hjälp av en dator är att iBoot inte kan skicka det installerade operativsystemet som äkta; den läser den som en modifierad (osignerad). Verktyget på din PC åsidosätter iBoot själv, och så förblir operativsystemet som det var tidigare, men du får enheten startad.

ARBETSGRUND FÖR TETHERED JAILBREAK

När GeoHots blackra1n tethered jailbreak var den enda lösningen för enheter som kör iOS 3.1.2, en intressant enhet med namnet på iDongle dukade upp som anslutits till iDevice-dockan och startade om en tethered-jailbreak-enhet som bevarade jailbreak. Enheten fungerade endast med iOS 3.1, 3.1.1 och 3.1.2, även om en USB-baserad uppgradering var möjlig.

SÅ VAD ÄR RÄTTT JAILBREAK?

Ganska mycket allt annat än de fyra verktygen jag nämnde ovan. Tekniskt sett är en obunden jailbreak en enhet där din enhet förblir jailbroken även efter en fullständig omstart, och iBoot förbipasseras normalt. Exempel på sådana fängelsebrytor är många, allt från redsn0w till greenpois0n och därefter, som alla fängslar enheten permanent utan behov av stöd från något annat medium. I allmänhet använder dessa jailbreak-verktyg ett sådant utnyttjande som kringgår iBoot-sekvensen på egen hand, vilket eliminerar behovet av att ansluta till en dator.