referencia de conocimientos relacionados con jailbreak de ios
1. ¿Qué es iOS?
iOS es iPhone OS. El iPhone es un teléfono inteligente que implementa un sistema operativo iPhone OS encima del hardware. Este sistema operativo es el mismo que Windows CE y Windows Mobile. Se pueden describir muy fácilmente con una comparación, es decir: iPhone OS (sistema operativo) es para iPhone (plataforma de hardware), lo que equivale a lo que Windows XP es para nuestras PC domésticas x86 y x64, y por supuesto es equivalente a qué es WinCE para los sistemas integrados.
2. ¿Cuál es la diferencia entre la versión bloqueada y la versión desbloqueada?
El iPhone se divide en dos tipos, la versión bloqueada y la versión desbloqueada. La versión bloqueada tiene un bloqueo de red, lo que significa que está vinculada a un operador, como AT&T en EE. UU. y O2 en el Reino Unido. Un teléfono móvil de este tipo sólo se puede utilizar insertando la tarjeta SIM del operador correspondiente. No se puede utilizar insertando otras tarjetas. La gente suele llamar a este tipo de máquina novato. Por lo general, la compra de este tipo de iPhone implica firmar un acuerdo de acceso a la red de 1 a 2 años con un determinado operador, vincular una cuenta de crédito y comprometerse a una determinada cantidad de consumo mensual, y el teléfono se puede comprar con descuento o regalar. gratis. De esta forma, las tarifas de telefonía móvil del iPhone se han convertido en tarifas de telefonía del operador correspondiente. Si desea utilizar otra tarjeta, primero debe hacer jailbreak a su iPhone y luego desbloquearlo. Sólo a través de estos dos procesos un iPhone bloqueado puede utilizar la tarjeta de otro operador. En cuanto al desbloqueo, también se divide en desbloqueo duro y desbloqueo suave, de los que hablaremos más adelante.
La versión desbloqueada también se denomina versión desbloqueada oficial, como la versión desbloqueada del Banco de Hong Kong o de los Emiratos Árabes Unidos (Hong Kong también tiene el iPhone personalizado "3" de Hutchison). El precio de este tipo de teléfono móvil es generalmente relativamente alto, pero la ventaja es que la tarjeta SIM de cualquier operador puede activar con éxito el iPhone y se puede utilizar con normalidad. Sólo necesitan tener jailbreak, no estar desbloqueados.
(Cómo desbloquear, consultar Baidu)
Todos los iPhone 2G (primera generación) son versiones bloqueadas
3. ¿Qué es el jailbreak? ¿Por qué lo necesitas? ¿Jailbreak?
Jailbreaking se refiere a aprovechar ciertas lagunas en el sistema iOS, obtener permisos de root de iOS a través de instrucciones y luego cambiar algunos programas para mejorar las funciones del iPhone y romper el entorno cerrado de el iPhone. Cuando compré el iPhone por primera vez, estaba cerrado. Como usuarios comunes, no podemos obtener permisos de root para iPhoneOS, y mucho menos instalar algún software en nuestros teléfonos. Solo podemos comprar parte del software a través de iTunes Store en iTunes (por supuesto, también hay software gratuito) y luego usar métodos aprobados por Apple (iTunes se conecta al iPhone y se sincroniza) para copiar el software obtenido legalmente a los teléfonos móviles. Pero este enfoque nos coloca a nosotros, la mayoría de los usuarios, firmemente dentro de la jurisdicción de Apple. Algunos programas útiles, pero que no necesariamente interesan a Apple, no pueden ingresar a iTunes Store. Por ejemplo, no podemos instalar SSH en iOS, no podemos copiar archivos en iOS y no podemos instalar un método de entrada que sea más adecuado para nosotros. Este software requiere permisos de nivel superior, que Apple no permite.
Para poder utilizar mejor nuestro iPhone, necesitamos hacerle jailbreak. No es necesario hacer jailbreak, pero un teléfono con jailbreak será más agradable, conveniente y divertido de usar. Después del jailbreak, puedes utilizar muchos programas de forma gratuita, lo que puede mejorar aún más la facilidad de uso de tu teléfono.
4. ¿Qué es el desbloqueo? ¿Por qué debemos desbloquearlo?
Debido a que existen versiones de iPhone bloqueadas, si queremos utilizar la tarjeta SIM de otro operador, debemos desbloquearla. . Si no necesita cambiar de operador, por supuesto no necesita desbloquearlo. Pero, por ejemplo, para las importaciones paralelas de la versión estadounidense que fluyen hacia China continental, es imposible usar AT&T sin desbloquearlo, por lo que solo se puede desbloquear.
Hay dos métodos de desbloqueo, desbloqueo duro o desbloqueo suave. Antes de que se lanzara el método de desbloqueo suave, todo era desbloqueo duro. El método de desbloqueo duro más común es usar etiquetas adhesivas. Si la etiqueta de la tarjeta no es aplicable, existe un método de desbloqueo definitivo, pero este método solo lo pueden realizar los funcionarios de Apple porque no conocemos la clave.
Así como no podemos entrar a una habitación sin una llave, no podemos desbloquearla total y perfectamente sin una llave. Después de comprender gradualmente la banda base del iPhone, NOR, firmware, etc., discutiremos el tema del desbloqueo perfecto con más profundidad.
Lo que generalmente se llama cracking es el nombre colectivo de "desbloqueo + jailbreaking". Para muchos usuarios de iPhone (especialmente los usuarios de la versión estadounidense de iPhone en China continental), ambos son necesarios (por supuesto, una vez más, el jailbreak es). no es necesario, simplemente es más divertido), por lo que muchos métodos de descifrado combinan los métodos de desbloqueo y jailbreak y se los proporcionan a todos.
5. ¿Qué es el firmware? ¿Cómo actualizar el firmware?
El firmware es el soporte básico de almacenamiento del iPhone y el software de implementación del módulo de comunicación, que es equivalente al sistema operativo de la computadora (como). como Windows XP) O una BIOS con funciones más avanzadas. Sin firmware, el iPhone es sólo una pieza de hardware sin cerebro, lo que equivale a comprar una computadora sin sistema operativo. Se puede considerar al firmware como el sistema operativo.
Mirando más en profundidad, el firmware del iPhone se divide en la parte de aplicación y la parte de banda base. La parte de la aplicación se refiere principalmente al sistema operativo iPhone OS de iOS, mientras que la banda base se refiere principalmente al sistema de comunicación del iPhone. Las dos partes se suman y se sintetizan en un archivo xxxx.ispw, que contiene el firmware de un iPhone.
Actualizar el firmware equivale a reinstalar el sistema operativo, lo cual se realiza mediante el método "iPhone Firmware Recovery" en iTunes. Para teléfonos móviles iPhone de primera y segunda generación anteriores a 3GS, debido a medidas de seguridad insuficientes, podemos descargar directamente el software de firmware de Apple (xxx.ipsw) y luego restaurarlo. Pero en 3GS y versiones posteriores, no se puede restaurar de esta manera. Porque para un firmware descargado de Internet, podemos modificar completamente su contenido interno y hacerle jailbreak directamente. Por supuesto, Apple no hará esto. Después de agregar el método de cifrado a 3GS, si queremos restaurar el firmware (o actualizarlo), primero debemos ir al servidor de activación de Apple para verificar si el software de firmware (xxx.ipsw) que estamos a punto de restaurar proviene de Apple. oficial. Verificarán la firma de este firmware. Si no es oficial, lo siento, los usuarios no pueden restaurar este firmware. Esto nos lleva al siguiente tema, SHSH y la creación de su propio servidor de autenticación de recuperación de firmware de Apple.
6. ¿Qué es ECID? ¿Qué es SHSH? ¿Cómo hacer una copia de seguridad de SHSH? ¿Cómo restaurar a la versión original de iOS?
La razón fundamental para presentar este tema es: Apple lo prohíbe. Utiliza una versión anterior del firmware. Una vez que "actualice", no podrá "bajar de categoría". Por lo general, le impiden hacerlo al permitir que iTunes reciba un comando que se niega a realizar la operación de restauración cuando elige restaurar una versión anterior del firmware. Ya sabes, el firmware actual está firmado y firmado utilizando un identificador único global (es decir, ECID) que solo tiene su dispositivo. Apple utiliza el método "único" para generar un valor hash de la versión correspondiente del archivo de firmware y su ECID. iTunes recibirá este hash y lo enviará a su dispositivo. Cuando se reciba su dispositivo, la firma se comprobará y verificará inmediatamente (para garantizar que el firmware sea realmente de Apple. El algoritmo de cifrado es muy complejo y no se puede descifrar en la práctica). Si las firmas coinciden, la operación de recuperación del firmware continuará; si no coinciden, el dispositivo informará un error y se cancelará la operación de recuperación.
Sin embargo, tenemos que adorar al gran dios Saurik (Jay Freeman), ahora sabemos cómo "engañar" a iTunes. Apple sólo proporciona firmas para versiones "activas" de firmware. Por lo tanto, una vez que se lanza una nueva versión del firmware, deja de firmar la versión anterior del firmware. Es por eso que ya no puede obtener firmas para la versión 3.1.2. Ahora Apple sólo está firmando la versión 3.1.3 (el iPad es la versión 3.2) hasta que se lance la próxima versión de firmware. Pronto, la firma de firmware para las versiones 3.1.3 (y 3.2) será cosa del pasado, porque Apple solo firmará nuevas versiones de firmware (es decir, solo para iOS 4, nota del traductor). Esta versión actual es importante.
Si no tiene una firma válida para la versión correspondiente de firmware de su dispositivo (ECID), no podrá volver a esa versión de firmware. Este problema aparecerá periódicamente (aparecerá después de cada actualización de firmware, nota del traductor).
Por tanto, si existe un mecanismo que pueda guardar esta firma, podremos saltarnos Apple y restaurar varias versiones de firmware a nuestro antojo. Si su dispositivo tiene jailbreak, use cydia y podrá guardar su archivo SHSH. Por otro lado, si su dispositivo no tiene jailbreak o actualmente no puede tener jailbreak, es realmente desafortunado porque cydia solo se puede usar después de tener jailbreak.
ECID, Exclusive Chip ID, es el número de identificación del iPhone3GS/iPhone4. Cada iPhone3GS/iPhone4 tiene su propio ECID único. Con este ECID, se puede identificar de forma única un iPhone. El ECID es diferente del número de serie que obtenemos al presionar *#06# en el teléfono, aunque ambos pueden identificar un teléfono de forma única. ECID es el número único del iPhone y este último es solo el número único del módulo de comunicación del iPhone.
SHSH es en realidad un código de característica que es la suma de ECID + una versión específica de iOS. Para un iPhone 3GS o iPhone 4, si desea actualizar a una versión determinada, debe descargar un archivo del servidor de activación de Apple para determinar si esta versión es legal para este teléfono. Y este archivo es xxxx.shsh.
Este archivo es muy importante para que hagamos jailbreak. Debemos hacer una copia de seguridad del archivo SHSH para cada versión de iOS para que si un día Apple no nos permite restaurar a esta versión, podamos construir nuestra propia autenticación. servidor y luego restaurar versiones antiguas con errores para hacer jailbreak.
Nuevamente, los conceptos de ECID y SHSH solo se aplican a 3GS y superiores, y no es necesario considerar la primera y segunda generación de iPhone.
Actualmente existen dos métodos principales para realizar copias de seguridad de SHSH. Una es que si tu teléfono tiene jailbreak y tienes Cydia, puedes ver el contenido del SHSH de respaldo (pero en inglés) ingresando a la página de inicio de Cydia. La otra es a través del software TinyUmbrella. En la actualidad, este software ha hecho un gran trabajo. Cuando el iPhone está conectado a la computadora, puede leer automáticamente el número ECID y luego obtener una versión específica de SHSH de Cydia o del oficial de Apple. En cuanto a la recuperación del firmware, es decir, la degradación de iOS, aún necesitamos usar el software TinyUmbrella. Después de importar el SHSH correspondiente, puede simular el servidor de autenticación de Apple en su computadora local y restaurar el firmware prohibido por Apple.
7. ¿Qué es baseband? ¿Qué es NOR? ¿Qué es Seczone? ¿Qué es NCK?
Baseband es el sistema de comunicación del iPhone. Comunicación y control del teléfono, comunicación inalámbrica WiFi y comunicación Bluetooth. El iPhone tiene hardware de comunicación relacionado, que debe ser controlado por el sistema de comunicación de banda base. Con una banda base que funcione correctamente, puede realizar llamadas, enviar y recibir mensajes de texto y utilizar funciones 3G.
Por supuesto, excepto WIFI. La versión de banda base se puede consultar desde el número de versión utilizado por el módem en Configuración->"Acerca de esta Mac" en el iPhone. iOS y la banda base son relativamente independientes y funcionan juntos. Una vez actualizada la banda base, muchas soluciones de software dejarán de ser válidas y los iPhone bloqueados ya no podrán utilizarse. Y lo más grave es que es casi imposible degradar la banda base. Por lo tanto, para los teléfonos móviles con versiones bloqueadas, debe tener cuidado al actualizar la banda base y debe esperar hasta que el teléfono esté descifrado antes de actualizar. Por supuesto, la versión desbloqueada también debería tratar las actualizaciones de banda base con precaución.
NOR es un tipo de chip de memoria flash. A diferencia de Flash NAND, pero ambos son chips de memoria. La banda base del iPhone utiliza este tipo de flash. NOR es el medio utilizado para almacenar la banda base.
Seczone es un módulo de verificación interna de baseband. Pertenece a este sistema de comunicación. Este módulo de autenticación es muy poderoso, a menos que sea un código generado después de ser cifrado con la clave privada específica de Apple, todo el resto del contenido se bloqueará. Esto hace que la banda base sea difícil de romper. Y no se puede romper violentamente.
NCK es un contador de desbloqueo. Hay un valor de conteo dentro. alcanzar un valor determinado. Cambiará permanentemente el iPhone para usar solo AT&T u otros proveedores de contrato nacionales (nota: esto depende del país donde lo compraste).
Con estos conceptos podemos hablar del jailbreak perfecto.
Una discusión más profunda sobre el desbloqueo perfecto:
8. ¿Cómo lograr un desbloqueo perfecto?
Los datos de la banda base en el iPhone se almacenan en NOR. , sí, NOR guarda el estado actual de la banda base, incluido el estado actual desbloqueado del iPhone. Cuando el iPhone sale de fábrica, queda bloqueado en la red ATT. En este punto, algunas personas quieren preguntar: Entonces si cambiamos este estado a desbloqueado, ¿no sería perfecto? Sí, pero el problema es:
1. es decir, la banda base solo el sistema operativo puede leer y escribir NOR, y el control de zona de sección en NOR es extremadamente estricto. Es imposible emitir instrucciones de escritura directamente.
2. El firmware de Baseband está firmado digitalmente por Apple, lo que significa que Baseband se ejecutará solo si el firmware está firmado con la clave privada de 1024 bits de Apple.
3. El punto más importante es que no sabemos qué escribir en la zona NOR para desbloquearlo, porque todos los datos en la zona NOR están cifrados. O 0 significa bloquear o 1 significa. desbloquear, el NOR de cada iPhone puede ser el mismo antes del cifrado, pero cada iPhone es diferente después del cifrado, y este mecanismo de cifrado solo se puede calcular a través de la clave privada de Apple.
Entonces, ¿qué debes hacer para lograr un desbloqueo perfecto?
De hecho, puedes enviar comandos a la banda base del iPhone a través del minicom del iPhone. a Desbloqueado, y sabemos exactamente qué es este comando, que es: AT+CLCK=“PN”,0,“xxxxxxxx”
¿Notaste las 8 x en la parte posterior? Esas x son tuyas ¿Desbloquear? El código, o en términos profesionales, se llama NCK o Clave de control de red. Esta clave es diferente para cada iPhone. Creo que Apple debería usar algún mecanismo aleatorio para generar estos códigos de desbloqueo y luego vincularlos al IMEI o número de serie. propia base de datos, cuando Apple proporcione oficialmente el desbloqueo en el futuro, le indicarán el código de desbloqueo a través de su IMEI o número de serie para lograr un desbloqueo perfecto.
Pero cuando envías un comando, ¿cómo sabe tu iPhone si el código de desbloqueo es correcto o incorrecto? Si el iPhone necesita saber si es correcto o incorrecto, entonces significa que el iPhone mismo lo sabe. código de desbloqueo, para que podamos obtenerlo desde el iPhone Encuentra este código en algún lugar y luego desbloquéalo perfectamente, ¿verdad?
¡De hecho, lo que se guarda en el iPhone NI es un valor hash generado por este código! un algoritmo especial, hash(code), y este algoritmo es irreversible (al igual que MD5).
En términos sencillos, podemos pensar en ello de esta manera. Apple le enseñó al iPhone un conjunto de códigos secretos, diciéndole al iPhone 1 = pato 2 = pollo 3 = ganso, y luego codificó el código de desbloqueo del código secreto. 123 en "pato, pollo, ganso" Almacenado en el teléfono NOR, el iPhone no sabe que el código de desbloqueo es 123 en este momento. Solo sabe que si alguien me dice 123, lo calcularé de acuerdo con el código de Apple. El cálculo es el mismo que "pato, pollo, ganso", entonces lo que otros me dijeron El código es correcto. Por supuesto, de hecho, este proceso no es tan simple; de lo contrario, puede descifrar la contraseña con solo una adivinanza. Según el nivel actual de la computadora, es casi imposible volver a calcular el código de desbloqueo a través del valor hash.
Entonces, ¿estamos estancados? ¿No es solo un número de 8 dígitos? Intentamos desde 00000000 hasta 99999999, ¿verdad? Este método es teóricamente posible, pero en la práctica no es así. funciona, por dos razones:
1. Según cálculos aproximados, se necesitarán 35 días para intentar enviar estos 100 millones de instrucciones al iPhone, y esto sin tener en cuenta cuánto tiempo le toma al iPhone. .
2. Lo más importante es que hay un contador NCK en la sección NOR de banda base del iPhone. Una vez que lo intentes de 3 a 10 veces y falles, tu banda base se grabará en AT&T.
Por lo tanto, en la actualidad, no existe un desbloqueo perfecto del iPhone. Creo que si Apple no comete un gran error, no sucederá a menos que Apple lance oficialmente el desbloqueo para entonces, entonces será perfecto. desbloqueo.