Відкат модему в iphone 4 всі крапки над i - проект appstudio
Якщо вам дійсно цікава вся правда про дане питання і ви не боїтеся великої кількості суто джейлбрейкерскіх термінів, то запрошуємо до прочитання цієї статті. Якщо немає, то можете як і раніше вважати, що відкат бейсбенда повністю незворотній. По-перше, вам же буде простіше і безпечніше, по-друге, ви на 90% матимете рацію.
Коротка історія питання, яку ми вже торкнулися в цій статті. вельми печальна. З моменту виходу прошивки 1.1.2 всім власникам iPhone довелося зіткнутися з щиру правду - відкат бейсбенда незворотній. Навіть якщо прошити iPhone на більш молодшу версію iOS, модем все одно залишиться нової, підвищеної версії. Не потрібно пояснювати, навіщо було введено це обмеження - для захисту від анлока.
Чи намагалися хакери обійти це обмеження? Звичайно! Їм навіть вдалося знайти дірку в бутроме iPhone 3G, яка дозволяла дозволити зниження модему. З'явилася утиліта Fuzzyband. яка дозволяла це зробити. Але Apple майже відразу почала випуск iPhone 3G з неломающіеся бутромом. У підсумку ті, хто встиг купити старі iPhone 3G, залишилися в ажурі і можуть відкочувати модем і до цього дня. Решта залишилися не при справах. На жаль, з тих пір вдалого ламання бутрома в цьому напрямку так і не було.
Але тих, хто після прочитання попереднього абзацу радісно засовався на стільці, чекає велике розчарування. Все було б чудово, якби не злощасний механізм цифрового підписування прошивок хешамі SHSH. який спочатку псував життя покупцям iPhone 3GS, а зараз стосується всіх гаджетів Apple, крім iPhone GSM і iPod Touch 1G.
Як ви, напевно, вже знаєте, відновитися на молодшу прошивку можна тільки в двох випадках:
- сервери Apple ще продовжують підписування цієї прошивки
- у вас збережений хеш SHSH для даної версії прошивки
Відповідь на питання «А чому ні?» Буде ще складніше. В iPhone 4 діє набагато більш витончена система підписування. Сама прошивка і бейсбенд мають різні цифрові підписи і отримують різні хеш-кодування SHSH. І якщо для отримання хешу SHSH під прошивку потрібен тільки ідентифікатор iPhone (ECID), то для отримання хешу SHSH під бейсбенд тепер використовується новий алгоритм підписування. Простіше кажучи, для бейсбенда хеш SHSH дійсний тільки один раз і тільки в момент нинішньої спроби відновлення. Через це виникають всі проблеми: зберегти цей хеш теоретично можливо, але він не потрібен, тому що при наступній спробі відновлення прошивки він буде вже не актуальний, і буде потрібно новий. А щоб отримати новий хеш, потрібно звертатися до серверів Apple, які теж підписують бейсбенди за власним календарем.
У особливо цікавих Новомосковсктелей виникне питання: а як тоді йде справа з прошивкою без підвищення модему. яку дозволяють зробити утиліти типу Pwnage Tool і Tiny Umbrella? Відповідаємо: на щастя, в Apple не додумалися (поки не додумалися :) контролювати цифрові підписи бейсбенда, а то й відбувається спроби зниження модему. Тобто, якщо ви намагаєтеся прошити iPhone 4 на iOS з версією бейсбенда, яка старше або дорівнює версії нинішнього бейсбенда, то хеш SHSH для модему вам не знадобиться. А ось якщо вам захочеться знизити модем, то Apple вам зробити це не дозволить. хоча апаратні можливості для цього тепер є.
Розумієте, яка засада чекає всіх прихильників анлока в недалекому майбутньому? Досить Apple змінити умова обов'язкового підписування прошивки модема з «якщо бейсбенд молодше нинішнього» на «якщо бейсбенд молодше або дорівнює нинішньому», і станеться страшне: тоді обійти підвищення модему при перепрошивки стане неможливо. А якщо Apple впровадить для підписування самої прошивки той же алгоритм, що вже випробуваний на механізмі поновлення бейсбенда, то всі користувачі остаточно втратять надію на відкат версії iOS.
P.S. Календар підписування прошивок серверами Apple незабаром стане одним з незамінних помічників будь-якого прихильника джейлбрейка. Тому незабаром він з'явиться і в нашій Енциклопедії джейлбрейка і анлок.
Матеріали в тему
