Principio de jailbreak de IOS
¿Por qué huir?
Los usuarios no tienen acceso completo a los archivos en los dispositivos Apple. Los usuarios no podrán instalar complementos, métodos de entrada y aplicaciones como deseen. Esta es la consideración de seguridad e intereses de Apple.
Así que hacer jailbreak consiste en obtener un control total sobre el dispositivo y los derechos administrativos más altos sobre todos los archivos.
Hacer jailbreak a dispositivos Apple es legal en Estados Unidos porque reconoce que el usuario tiene la propiedad total del dispositivo.
Hacer jailbreak no significa instalación de APP pirateada. A menudo veo comentarios como "¿Cuál es el punto de hacer jailbreak? Unos cientos de dólares son suficientes para comprar software genuino". Por ejemplo, cambié "China Unicom" por "China Unicom" en mi teléfono móvil (mi teléfono móvil, este es mi derecho). No puedo hacerlo, pero Apple no me deja hacerlo, lo que perjudicará mis derechos. ¡Quiero escapar! ¡Es ilegal instalar aplicaciones pirateadas después del jailbreak y daña los derechos de los desarrolladores!
¡"Cualquiera que viole la ley será procesado"! Depende de ti creerlo o no, yo no lo creo de todos modos.
¿Cómo hacer jailbreak?
El jailbreak requiere cavar un agujero en el suelo, es decir, encontrar una supuesta laguna jurídica para explotar. Explote la vulnerabilidad para obtener el control del dispositivo y luego obtenga todos los derechos de administración de los archivos del dispositivo desbloqueando permisos. Obtener todos los derechos administrativos sobre el documento es un jailbreak exitoso. Has salido de prisión. Pero los usuarios normales no pueden utilizar el dispositivo en este momento. Tuvimos que instalar CYDIA (gracias a Saurik por su trabajo) y algunos complementos básicos para garantizar nuestro uso (debes tener una identidad nueva o legítima para vivir una vida normal al hacer jailbreak).
Vulnerabilidades y jailbreaks.
Hay dos tipos de vulnerabilidades que se pueden explotar en jailbreak, userland y bootrom.
Las vulnerabilidades del área de usuario se refieren a vulnerabilidades en IOS, como el jailbreak de JailbreakMe.com en 4.33, que utiliza una vulnerabilidad de PDF para completar el jailbreak. Las características de este jailbreak:
Primero, se implementa después de iniciar el dispositivo.
La segunda es para todos los dispositivos que utilicen este IOS (para que se pueda hacer jailbreak al IPAD2).
En tercer lugar, el "jailbreak imperfecto" es generalmente imposible.
Este tipo de jailbreak no es fácil de lograr, porque es necesario encontrar la vulnerabilidad adecuada, eliminar los permisos de funcionamiento y organizar la instalación de CYDIA y la ubicación de los archivos del sistema. Por otro lado, es muy fácil que lo bloqueen. Actualizar IOS puede bloquear permanentemente esta vulnerabilidad.
Las vulnerabilidades de Bootrom son causadas por errores en el hardware. En la actualidad, errores como Green Poison, Green Rain y Red Snow utilizan principalmente procesadores A4 para completar el jailbreak. Características de este jailbreak:
En primer lugar, el dispositivo debe ingresar al modo DFU para implementarlo (el nombre completo de DFU es Development FirmwareUpgrade).
El segundo es para todos los dispositivos que utilizan este firmware (como el procesador A4).
En tercer lugar, habrá "jailbreaks imperfectos".
Debido a que IPAD2 y IPHONE4S usan procesadores A5, las herramientas que usan la vulnerabilidad Bootrom para hacer jailbreak definitivamente no admitirán (IPHONG4, IPAD1, ITOUCH4) y (ipad2, IPHONE4S) al mismo tiempo. iFaith Tools no es compatible con IPAD2, ni tampoco lo es.
¿Por qué "Prison Break" es "imperfecta"?
Un jailbreak perfecto significa que su dispositivo se puede iniciar sin ningún problema (no es necesario iniciar la computadora)
Un jailbreak perfecto no significa que no habrá problemas al ejecutar varios complementos y aplicaciones después del jailbreak. Este problema de compatibilidad no tiene nada que ver con el jailbreak. (Curiosamente, después del lanzamiento de IOS5, muchos amigos en el pasado dijeron que la falla del software XX fue un ERROR de IOS5. Esto se debe a que la APLICACIÓN no es compatible con IOS5, así que solo espere a que se actualice la APLICACIÓN).
Las características de las vulnerabilidades de Bootrom hacen que el jailbreak sea imparable. Cuando un usuario compra un IPHONE 4, el procesador A4 del interior permanecerá sin cambios, y el ERROR siempre existirá y no tiene nada que ver con IOS. Entonces, no importa qué versión de IOS produzca Apple, el jailbreak es seguro.
No es una noticia sorprendente que IOS5bate haya lanzado “Prison Break” al día siguiente (pido disculpas a todos los maestros, no quiero menospreciarlos).
¿Por qué no es perfecto? La razón por la que jailbreak usa el modo DFU es porque el inicio del dispositivo está controlado por la computadora en este momento, y el dispositivo podrá leer ciertos códigos de la computadora (el dispositivo se está preparando para actualizar el firmware del sistema). El jailbreak utiliza un mecanismo que permite que el dispositivo lea código específico y aproveche las vulnerabilidades de Bootrom para obtener derechos completos de administración sobre los archivos del dispositivo. Al mismo tiempo, CYDIA y algunos complementos básicos se escriben en el sistema. Bueno, con jailbreak.
Sin embargo, los programadores de Apple tampoco están de brazos cruzados. Por supuesto, el dispositivo debe autoverificarse cada vez que se enciende. Uno de los propósitos es evitar que se manipulen los archivos. Reparación de archivos que han sido manipulados, golpes irreparables (White Apple), White Apple, los usuarios quieren restaurar el sistema en realidad están utilizando al usuario para reparar archivos.
Cuando el Dao tiene un pie de altura, el diablo tiene diez pies de altura (esta frase dice así, cuando el diablo tiene un pie de altura, el Dao tiene diez pies de altura). ) El maestro escapado iniciará el dispositivo nuevamente y continuará usándolo.
Lo anterior es el llamado jailbreak imperfecto.
Por lo tanto, el jailbreak de la vulnerabilidad de Userland no puede ser imperfecto, porque a menos que el maestro del jailbreak de la vulnerabilidad de Userland lo organice una vez, no puede usar el modo DFU para escribir código para finalizar la autoprueba de inicio de IOS (el jailbreak de la vulnerabilidad de Bootrom puede hacerse directamente si es posible). Por lo tanto, los jailbreaks a vulnerabilidades de Userland son raros.
La brecha entre el jailbreak perfecto y el imperfecto es enorme. En un jailbreak imperfecto, las vulnerabilidades permanecen sin cambios, el código de desbordamiento permanece sin cambios y el marco de archivos de los dispositivos Apple permanece sin cambios. Simplemente haga pequeños ajustes al nuevo sistema y empaquetelo. Por supuesto, encontrar por primera vez un código de desbordamiento explotable filtrado es otra historia. Para lograr un jailbreak perfecto, es necesario reinterpretar el mecanismo de autoverificación de IOS y descifrarlo. Este trabajo hay que repetirlo cada vez, que también es el núcleo de la competencia entre maestros y programadores de Apple. No es fácil hacer que la autoprueba de iOS sea ciega a los archivos modificados, ¡por lo que lleva tiempo! Debido a esto, casi todas las versiones de IOS tienen jailbreaks imperfectos, pero no todas las versiones tienen jailbreaks perfectos.
Si la carga de trabajo de un jailbreak imperfecto es 1, creo que la carga de trabajo de un jailbreak perfecto es nada menos que 10. (Refiriéndose al procesador A4 existente) Ahora que los maestros han entregado la hoja de respuestas de 60 puntos por 1 energía, ¿todavía necesitan gastar 9 energías más para responder 100?
Lo que quiero decir es.
Algunas personas dicen que debe haber un error en el sistema y que solo se puede lograr el jailbreak.
Esto es optimismo intrépido. Cualquiera que haya estudiado estadística sabe que si compro billetes de lotería cada vez, definitivamente ganaré el premio mayor, pero es posible que esto no suceda en mi vida. El error definitivamente existe. Es difícil decir si se puede encontrar. También es difícil decir si se puede utilizar para hacer jailbreak. Si no fuera por algunos argumentos de que "Apple reservó (filtró) errores deliberadamente para el dios del jailbreak", tal vez algún día los nuevos dispositivos no podrían ser liberados.
Las perspectivas de jailbreak para IPAD2 y IPHONE4S no son optimistas. Actualmente no hay noticias definitivas de que el A5 tenga una vulnerabilidad Bootrom que pueda usarse para hacerle jailbreak.
Para aquellos amigos vanguardistas que esperan cada día el jailbreak del IPAD2 y del IPHONE4S, tendrán que esperar mucho, mucho, mucho tiempo. Independientemente de que el procesador A4 esté perfectamente liberado, solo haz llamadas telefónicas todos los días, no tiene nada que ver contigo. Elegiste dispositivos de alto rendimiento y renunciaste a los dispositivos de la serie A4 a los que siempre se les puede hacer jailbreak. Hay ganancias y pérdidas.
El jailbreak perfecto no se lanzará a los pocos días del lanzamiento de iOS. Creo que un mes después es un momento aceptable.
Si un nuevo IOS tiene muchos o graves fallos, Apple lanzará una nueva versión pronto, y no es rentable hacer un jailbreak perfecto. Al igual que IOS5, ha pasado por varias versiones beta y es una actualización importante. Habrá un jailbreak perfecto, pero ciertamente no es reciente. Hay algunos problemas que pueden interferir con la prueba de un jailbreak perfecto. Los usuarios siguen informando problemas de compatibilidad después del jailbreak. De hecho, la aplicación no es compatible con la nueva versión de iOS, por lo que los expertos se sentirán muy incómodos. ¿Por qué no esperar hasta que se actualicen la mayoría de las aplicaciones?