Jailbreak что это такое?

Ветка для археологических исследований! В настоящее время неактуальна!
Аватара пользователя
Труханов Юрий Михайлович
Почетный пользователь
Постов в этой теме: 1
Сообщения: 1003
Зарегистрирован: 10 Декабрь 2008, 19:50

Непрочитанное сообщение 06 Февраль 2009, 12:29

С вашего позволения добавлю Что вообще такое прошивка, почему возникают проблемы после перехода на новые версии прошивок...
И САМОЕ НА МОЙ ВЗГЛЯД ВАЖНОЕ - это нужно с начало понять для чего что и как а уж потом и делать джейлбрейк....
Что нужно, чтобы мой iPhone работал с любым оператором?
Как вы наверное знаете, все продаваемые компанией Apple телефоны привязаны к конкретному оператору. В США это AT&T, во Франции Orange, в Германии T-Mobile и наконец O2 в Великобритании.
Это связано с бизнес-моделью компании Apple. По контракту оператор обязан отчислять определенный процент от дохода с абонента Apple.
В связи с этим, вы можете использовать телефон только с сим-картой вышеперечисленных операторов. И никак иначе.
Схема для “легального” пользователя iPhone выглядит следующим образом:
• В фирменном магазине оператора или в Apple Store покупается телефон
• Абонент приходит домой и через интернет заключает контракт с оператором
• После заключения контракта, через некоторое время телефон активируется и им можно пользоваться

Следовательно, для того чтобы аппарат заработал в сети любого другого оператора нужно выполнить следующие действия:
Активировать телефон
• Обойти проверку сим-карты

Первый шаг, как и следовало ожидать, называется активацией. Его суть заключается в том, чтобы получить доступ к основным функциям аппарата.
Второй шаг называют разблокировкой, в миру
- анлок.
Что такое анлок?
Анлок - это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться айфоном, как телефоном, с сим-картой любого оператора.
Существует несколько методов:
Программный (soft unlock)
— когда без вмешательства в аппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычно для этого используются программы AnySim (iUnlock) или iPhoneSimFree. Как происходит этот процесс, в деталях, можно прочитать в параграфе: “Bootloader, secpack, OTB и все-все-все”.
Аппаратный (hard unlock)
— когда вскрывается телефон и с помощью замыкания Test Point получается доступ к модификации программной части радио-модема.
Sim Clone (MultiSIM) — по сути, не является “анлоком”. Этот метод использует некоторые особенности проверки принадлежности сим-карты к оператору, с помощью которого происходит “обман” телефона — iPhone считает что сим-карта принадлежит оператору AT&T.
При использовании этого метода с сим-карты абонента сканируется информация необходимая для авторизации в сети GSM оператора (IMSI, ICCID и секретный ключ Ki) и записывается на специальную смарт-карту, которая будет эмулировать работу SIM.
Основная проблема этого метода в том, что секретный ключ Ki можно считать только с первого поколения сим-карт (SIMv1). Требует специальное оборудование, занимает много времени.
• Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM и другие) — логическое продолжение SimClone метода. Только с использованием аппаратной “прокладки” (proxy) между телефоном и сим-картой. Когда телефон запрашивает информацию с целью проверить её принадлежность к оператору, Sim Proxy отдаёт метрику карты AT&T, в остальных случаях перенаправляет запросы к сим-карте абонента.
Очень прост в применении — вы просто обрезаете свою сим-карту и накладываете на неё адаптер, после чего вставляете эту конструкцию в телефон. Не требует специального оборудования.
Для того, чтобы понимать суть процесса, давайте рассмотрим как устроен телефон.
Как устроен iPhone
его отличие от собратьев по классу — отстутствие клавиатуры и дисплей распознающий две точки прикосновения одновременно.

Железо
На уровне железа важно знать то, что реально телефон имеет два процессора:
ARM-процессор который управляет операционной системой
Infineon SGOLD 2 который отвечает за работу с GSM сетью (его-то и называют радио-модемом, baseband, gsm-модемом, bb).
Первый процессор собственно и является сердцем телефона: он отвечает за работу операционной системы (к слову, на вашем телефоне и в самом деле работает почти настоящая MacOS X), он отвечает за работу абсолютно всех ваших приложений.
Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона: GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некое подобие операционной системы, которая состоит из нескольких компонентов: boot loader (загрузчик), flash (прошивки) и eeprom (данных). Хранится всё это добро на специальном модуле памяти (Intel Wireless Flash Memory, отдельный чип на плате), его ещё называют NOR flash.

Программное обеспечение
А вот теперь поговорим о более близких к нам вещах — программном обеспечении. Если посмотреть на предыдущий раздел, то становится понятно что у телефона существует два типа программ: для CPU и для BB.
В телефон всё это попадает с помощью пакета ПО, обычно называемого прошивкой. Тут обычно и возникает первая путаница, так что этот момент рассмотрим более подробно.
Когда собирается достаточное количество исправлений, Apple выпускает обновление — IPSW файл размером ранее около 150 мегабайт, сейчас уже около 300, содержащий в себе образ операционной системы телефона и иногда обновление для GSM-части. Следовательно в одном обновлении может быть две “прошивки”: для программной части телефона (обновление приложений) и для GSM-части.
У каждого пакета есть своя версия начиная 1.0.0, 1.1.1, 1.1.2 и и заканчивая на сегодняшний день 2.2.1, но при этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G и т.д.). Получилось, что программы установленные в сам телефон характеризуются версией пакета обновлений, например последний имеет версию 2.2.1. Это и принято называть “версией прошивки телефона”.
Так уж вышло, что на телефон можно установить любое из ныне существующих обновлений, при этом версия прошивки GSM-части не изменится. Вы можете иметь прошивку GSM-части за версией 04.03_13G и прошивку телефона 1.0.2.
Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из них мы вынесли два основных термина: прошивка телефона и прошивка GSM-части. От их версий зависит очень много.
Но в свете начальных событий, на сцене появился ещё один термин: версия bootloader’a. Этот вопрос заслуживает отдельного обсуждения.
Bootloader, secpack, OTB, анлок
C выходом в свет обновления начиная 1.1.2 и до нынешней 2.2.1, вскрылся один очень неприятный факт. Все телефоны, поступившие в продажу с этими прошивками имеют отличный от предыдущего bootloader. Версия нового загрузчика 4.6, тогда как предыдущий имел версию 3.9.
В каждой новой версии Apple исправила множество уязвимостей и изменила алгоритм проверки secpack.
Secpack — содержащаяся в пакете обновления область, в которой расположены цифровые подписи к конкретной версии прошивки GSM-части телефона. Необходим для модификации программного обеспечения GSM-модема.
Если в бутлоадере версии 3.9 возможно было совершать операции с GSM-частью имея secpack от текущей или следующей версии прошивки (>=), то в бутлоадере 4.6 такие операции возможны только с secpack от следующей версии прошивки (>). Плюс ко всему прочему запись в область, в которой находится bootloader, после его инициализации, стал невозможен, что делает его “откат” невозможным!!!!!
Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперь посмотрим что же такое программный анлок.
Как работает анлок?
В прошивке GSM части есть проверка на принадлежность сим-карты к определенному оператору. Если быть точным, проверяется уникальный IMSI код карты. Этот код состоит из MCC (Mobile Country Code, кода страны), MNC (Mobile Network Code, кода оператора) и идентификатора абонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, если он есть в таблице разрешенных (этот список называется lockstate table), то телефон регистрируется в сети оператора, если нет, то работа GSM части блокируется.
Соответственно чтобы использовать телефон с любым оператором эту проверку надо обойти. Единственный метод, найти место в прошивке GSM части и модифицировать её таким образом, чтобы вне зависимости от того какой MCCMNC код содержится в ICCID, проверка всегда проходила успешно.
Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимо модифицировать, эта область модифицируется. После чего существующая прошивка удаляется, а модифицированная записывается назад.
Вуаля, и телефон разлочен.
Казалось бы, причём тут bootloader?
Ключевые моменты в процессе анлока — это стирание старой версии и запись новой. Если раньше, сделать это можно было используя secpack от имеющейся в наличии, то теперь необходимо иметь secpack от следующей версии. Т.е. анлок будет всегда на шаг позже.
Кстати, ещё один очевидный удар: обновление прошивки модема делает невозможным его анлок. Т.е. если вы имели работающий 2.1 или 2.2 , и вдруг обновились до 2.2.1, чтобы звонить вам придётся ждать пока не выйдет следующее обновление, содержащие обновление GSM-модема.
Да, кстати, “хорошая” новость: Пионер анлок движения Георг (geohot) Хотц выпустил подробную инструкцию как аппаратно понизить версию bootloader’a. Очень рисковая операция, скажу я вам. На небезызвестном форуме hackint0sh.org, огромное количество рассказов о неудачной попытке. По результатам последнего голосования каждая третья не увенчалась успехом.
Ну что ж, ликбез по основным понятиям можно считать завершенным
И как уже говорил выше Администратор нашего форума
Jailbreak (дословно “побег из тюрьмы”)
Изначально, у пользователя есть доступ на запись только в директорию /var/root/ (где хранятся все настройки и медиа-контент пользователя) на телефоне. Всё бы ничего, да только по мимо всего прочего, в этой директории запрещено запускать приложения.
Jailbreak позволяет получить полный доступ ко всем папкам и файлам на телефоне (чтение, запись и исполнение).
Теперь, с выходом каждого обновления все пользователи (включая “легальных”) следят за новостями и ждут, когда-же jailbreak станет возможным.
если вы купили официально разблокированный телефон во Германии, вы можете выбрать себе любого немецкого оператора и не более. С сим картами операторов из другой страны такие телефоны работать не будут!!!!! если же как сейчас пошло понятие официально разлоченный телефон, то и тут могут быть проблемы после перехода на более новую версию прошивки Вот тут то и начинается весь тот процесс взлома и всего остального для того чтобы мы могли не только звонить но и устанавливать программы и игры от сторонних разработчиков
:D :D :D
Кто добавит????
oleg den
Постов в этой теме: 3

Непрочитанное сообщение 18 Сентябрь 2009, 12:57

если sim-proxy такой простой способ, то почему про него так мало говориться в контексте разлочки?
Аватара пользователя
Annalion
Администратор
Постов в этой теме: 9
Сообщения: 29840
Зарегистрирован: 07 Октябрь 2008, 12:16

Непрочитанное сообщение 18 Сентябрь 2009, 13:01

во первых тема про джейлбрейк
потому как это хоть и выход но плохой: кроме опасности поломки телефона есть еще куча проблем таких как проблемы с интернет, проблемы со связью в роуминге и с некоторыми операторами
Влад Глуховский
Постов в этой теме: 3

Непрочитанное сообщение 18 Сентябрь 2009, 17:16

Та ну сколкько раз мне делали джейл в сервисе такого небыло никогда!!!!!
Аватара пользователя
Annalion
Администратор
Постов в этой теме: 9
Сообщения: 29840
Зарегистрирован: 07 Октябрь 2008, 12:16

Непрочитанное сообщение 18 Сентябрь 2009, 17:24

какого такого?
вам сделана была программная разлочка и поставлена кастомная прошивка - при чем тут прокси сим?
Аватара пользователя
Ткач Юрий
Почетный пользователь
Постов в этой теме: 1
Сообщения: 3126
Зарегистрирован: 27 Сентябрь 2008, 19:48

Непрочитанное сообщение 18 Сентябрь 2009, 18:14

Думаю, что здесь ключевые слова "в сервисе". Не в том смысле, что только они могут всё правильно сделать, а в том, что нужно АККУРАТНО и ПРАВИЛЬНО делать. Причем после джейла аппарат "беззащитен" и Вы запросто можете его "завалить".
- Отсюда и предостережение.
Влад Глуховский
Постов в этой теме: 3

Непрочитанное сообщение 18 Сентябрь 2009, 18:55

У меня офицыал!!!!!Итипа всякого.....(кроме опасности поломки телефона есть еще куча проблем таких как проблемы с интернет, проблемы со связью в роуминге и с некоторыми операторами)Всё было нормально ....Давайте не преувеличивать!!!!!Опасность поломки телефона .......Ето всего лиш програма .........Какая поломка телефона .Харе гнать!!!!!!
Аватара пользователя
Annalion
Администратор
Постов в этой теме: 9
Сообщения: 29840
Зарегистрирован: 07 Октябрь 2008, 12:16

Непрочитанное сообщение 18 Сентябрь 2009, 19:18

Я ГОВОРЮ О ПРОКСИСИМ и это не программа - разговор шел о ней, а Вы тут собственно о чем?
Diman_NSK
Новенький
Постов в этой теме: 3
Сообщения: 3
Зарегистрирован: 21 Февраль 2010, 21:28

Непрочитанное сообщение 22 Февраль 2010, 09:13

Здравствуйте, собираюсь купить iPhone 3Gs 32Гб - материала очень много (спасибо за столь богатое наполнение сайта) читаю уже второй день, вроде разобрался но не окончательно. Технические моменты, инструкции - это всё понятно, делаем пошагово и т.д., но по форуму постоянно употребляется термин "обновить" и комбинации официально/неофициально разлочен и старый/новый бут, скрещенные в разных позах, попробую объяснить как я это понял - подскажите пожалуйста прав я или нет?

Существует два вида обновления:
один через компьютер напрямую, в обход официального яблочного сервиса - качаем с этого сайта готовую официальную или кастом прошивку и заливаем в телефон.
На данный момент можно/нужно ставить официальную 3.1.2, т.к. для официально разлоченных телефонов станет доступен джейл, а для не официально ещё и анлок.

Второй - через интернет, встроенными средствами восстановления самого телефона - применяется если телефон глюканул и вручную, первым способом, в него прошивку уже не залить.
Это опасно для залоченых в предыдущей жизни телефонов, т.к. яблочный сервис, вопреки желаниям пользователя, зальёт прошивку последней версии (3.1.3), которая повышает модем и для которой нет джейла и анлока и превратит не официально разлоченные телефоны в кирпич.
Но и владельцы официально разлоченых телефонов (у кого 3Gs c новым бутом) поимеют неприятный момент - хоть телефон и не превратится в кирпич но возможность установки стороннего софта и пр. исчезнет до появления джейла под эту прошивку, а понизить версию прошивки до 3.1.2 первым способом будет уже не возможно (или невозможно понизить только модем?) и для официально разлоченных телефонов и для не официально.

Но для официальных телефонов 3Gs со старым бутом есть возможность залить кастом прошивку 3.1.3, а в ней есть возможностью джейла.

Для владельцев свеже купленных телефонов с прошивкой 3.1.3 (а такие вообще встречаются?) тоже не получиться понизить версию прошивки до 3.1.2 со всеми вытекающими отсюда последствиями - телефон должен быть только официально разлоченным и на него можно будет поставить только 3.1.3 кастом или официальную.

Прокомментируйте пожалуйста.
Может ещё какие-нибудь моменты надо учесть при покупке?
Спасибо.

П.С.
Сильно не пинайте, iLamer...

:)
masik
Гуру
Постов в этой теме: 2
Сообщения: 4648
Зарегистрирован: 10 Июнь 2009, 10:34

Непрочитанное сообщение 22 Февраль 2010, 09:36

верно

второй способ осуществляется тоже через комп. но разница в том что iTunes качает прошивку сам с сервера аппле и качает он в любом случае последнюю прошивку и в данном случае 3.1.3

правильно

ну вот вроде как все
чуть не забыл:
НЕ НАДО ПИСАТЬ ДВЕ ОДИНАКОВЫХ ТЕМЫ ;)
вторую я удалил :)
Ответить