Loading ...Jailbreak Focus #2 parte 1: le varie tipologie di jailbreak [Also available in english]
Dopo il successo della prima puntata ecco un nuovo appuntamento con” Jailbreak Focus”, una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. In questa seconda puntata, parleremo delle varie tipologie esistenti per questo tipo di modifica e perché si dovrebbe farla.
Le tipologie di jailbreak e le principali differenze
Premessa: ogni dispositivo mobile Apple segue questa procedura di boot.
Ad oggi, esistono ben tre tipologie di jailbreak:
A)Tethered
Uno dei jailbreak più difficili da ottenere: per arrivare al tethered infatti è necessario trovare una falla di sicurezza nell’hardware dei dispositivi Apple (fino ad ora localizzati principalmente nella bootrom) e l’unico modo che la società di Cupertino ha di poter risolvere questa “mancanza” è mettere in commercio iDevices con una nuova revisione di bootrom.
Attualmente si utilizza l’exploit di limera1n (falla trovata da geohot, uno degli hacker più famosi per iOS) per raggiungere questo “status”, ed agisce nella bootrom; questa tipologia di jailbreak è disponibile solamente per tutti i modelli di iPhone/iPod Touch/iPad ad esclusione del nuovo melafonino e dell’ultimo iPad.
Caratteristiche che lo contraddistingue dagli altri:
- Impossibilità di riavviare/spegnere il dispositivo;
- Necessario l’utilizzo di un computer in caso si spegnesse/riavviasse il dispositivo per farlo rifunzionare normalmente
B)Semi-tethered
Rilasciato da BigBoss (proprietario di una delle repository più famose di Cydia) pochissimi mesi fa, è una valida alternativa al jailbreak tethered: si può tranquillamente definire un’evoluzione di quest’ultimo, in quanto con questo nuova tipologia di modifica (scaricabile sottoforma di file .deb da Cydia) si potrà spegnere, anche se con limitazioni, il proprio dispositivo.
Non sono ancora stati resi pubblici i cambiamenti che il jailbreak semi-tethered effettua all’interno dell’iDevice.
Caratteristiche che lo contraddistingue dagli altri:
- L’impossibilità di usare l’applicazione Mail;
- L’impossibilità di usare i programmi scaricati da Cydia
- Avvio più lungo del solito;
C)Untethered
La tipologia di modifica definitiva e perfetta: con questa infatti si potrà spegnere tranquillamente il proprio dispositivo senza correre in nessun rischio. Chiudere le falle di sicurezza sfruttate dal jailbreak untethered è molto semplice, in quanto basta che Apple rilasci un qualsiasi aggiornamento di sistema che contenga i file che chiudano quel “buco”.
Per ottenere l’untethered esistono principalmente due modi:
- Far inserire al programma che effettua il jailbreak un LLB completamente modificato in modo che accetti codice non autorizzato da Apple (ma questo accadeva nei primissimi anni di vita dell’iPhone);
- Trovare una falla di sicurezza nel kernel ed usarla (come fatto da comex, noto hacker, nei recenti jailbreak denominati “Spirit”, “Star” e “Saffron”)
Caratteristiche che lo contraddistingue dagli altri:
- Possibilità di usare il dispositivo senza problemi relativi al riavvio/spegnimento;
- Tempo d’avvio normale;
Perché si dovrebbe fare il jailbreak
Il motivo principale per cui si dovrebbe effettuare il jailbreak, come riportato in questo video, è quello di ottenere il completo controllo del proprio dispositivo, cioè inserendo estensioni di sistema o ulteriori daemons.
Altro vantaggio che la modifica apporta è quello dell’unlock, procedimento da applicare solo su iPhone factory locked (telefoni funzionanti sotto solo determinate reti, mentre quelli “factory unlocked” possono essere usati con ogni rete): questo metodo abilita la lettura di tutte le SIM di tutti gli operatori su iDevice che supportano solo un determinato carrier.
Questi due procedimenti possono compiersi unicamente tramite Cydia, il quale verrà spiegato nel dettaglio nella seconda parte di Jailbreak Focus, in uscita Lunedì!
English part
After the success of the first instalment, here comes a new episode of “Jailbreak Focus”, a spot that borns with the intention to help out those who are trying to make the first steps towards the “jailbreak” world. In this second article (which is divided in two parts), we’ll talk about the existing typologies for this kind of mod and why somebody should do it.
Preliminary remark: every Apple’s mobile device follow this boot procedure.
As of today, there are three typologies of jailbreak:
A)Tethered
One of the most difficult jailbreak to obtain: in order to arrive to it in fact a vulnerability in Apple mobile devices’ hardware is needed (until now, these vulnerabilities are mainly found in the bootrom) and the only way that Cupertino has to fix this lack is to sell iDevices with a new bootrom revision.
Currently the limera1n’s exploit is used (found by geohot, one of the most famous hacker for iOS) to reach this “status”, and it acts on the bootrom; this kind of jailbreak is available for every iPhone/iPod Touch/iPad expect the new Apple’s smartphone and the latest iPad.
Features that distinguish it from the other jailbreaks:
- Impossibility to reboot/turn off the device;
- A computer is needed in case your device reboots/turns off to make it work again
B)Semi-tethered
Released by BigBoss (owner of the most famous repository on Cydia) just a few months ago, it’s a valid alternative to the tethered jailbreak: we can define it, without hesitation, an “evolution” of the previous said typology, because with this new kind of jailbreak (downloandable as a .deb file from Cydia) we’ll be able to turn off, even if there are some restrictions, our device.
The changes that the semi-tethered jailbreak makes in the iDevice are still not public.
Features that distinguish it from the other jailbreaks:
- Impossibility in using the Mail app;
- Impossibility in using downloaded Cydia’s programs;
- Quite long boot time;
The ultimate and perfect kind of mod: with this in fact you’ll be able to turn off without hesitation your device with any risk. Closing the vulnerabilities used by the untethered jailbreak is very easy, because Apple needs only to release a software update which include the files that close that “hole”.
Principally there are two ways to obtain the untethered:
- Allow the program that does the jailbreak to put inside the device a completely modified LLB so that it can accept non signed code (but this happened during the very first years of the iPhone);
- Find a vulnerability in the kernel and use it (just comex, famous hacker, has done in the recent jailbreak named “Spirit”, “Star” and Saffron”)
The untethered jailbreak has only been achieved through these two ways.
Finding a bug in the bootrom which allows the untethered is impossible, but it looks like that geohot managed somehow (though he never released some concrete proof).
Features that distinguish it from the other jailbreaks:
- The possibility to use the device without any problems concerning the reboot/shutdown;
- Normal boot time
Why somebody should jailbreak
The main reason to do the jailbreak, as reported in this video, is to obtain the full control of the device, namely by put system extentions or more daemons. Another advantage that comes along with the modify is the unlock, process that has to be applied only on factory locked iPhone (mobile phones working only on selected networks, while the “factory unlocked” ones can be used with every network): this method enables the read process of every SIM of every carrier on iDevices that supports only selected carriers.
These two processes can only be accomplished through Cydia, which will be explained into details on the second part of this Jailbreak Focus, scheduled for Monday!
Confermo non serve a un c…..o senza il jailbreak Untethered e una fregatura visto che il jailbreaksemiUntethered non funziona dopo aver spento il telefono e finita non si riavvia.
non è vero che il semi-tethered è compatibile solo con l’iphone 4!
Il sito di bigboss riporta ancora solo iphone 4
Se ne conosci altri sono tutt’orecchie
sul 3Gs funziona normalmente
Grandissima notizia! Aggiornerò l’articolo il prima possibile
Confermo pure ipod touch 4g
Confermo anche io per l’iPod Touch 4G. La cosa incredibile, è che sembra quasi che non se ne accorgano le applicazioni che sia jailbreakkato! Le app che prima non mi funzionavano perché si accorgevano della modifica, ora non ci fanno una piega!
Pure su ipad 1 funziona
ormai siete alla frutta, mi dispiace. questi sporadici tentativi che fate non fanno altro che mettere in risalto il fatto che vi state arrampicando sugli specchi da quando è cambiato il team che segue il blog. con l’apertura di M.A. poi avrete un altro “nemico” (e notate le virgolette) da combattere e non ne siete proprio in grado mi dispiace.
L’anno scorso di questi tempi iSpazio era il miglior blog italiano in assoluto. Ora è il nulla.
Cioè stai scherzando spero?
Ma almeno l’articolo l’hai letto? Hai idea di che argomenti sto trattando per cercare di spiegarli in maniera comprensibile?
Io leggerei un attimo la prima puntata ed aspetterei la seconda parte (in uscita lunedì) prima di giudicare.
(e io sto parlando SOLO di questo articolo, non del resto)
Pienamente daccordo con “mah”!!
Sono d’accordo con Mah,i contenuti di questo sito stanno calando di spessore..una volta si parlava di cose molto interessanti legate all’iOS ora ha tutto uno spirito commerciale..
Questo articolo lo avevate proposto in passato in diverse forme..
La rubrica in questione si chiama jailbreak focus, non potevo mica evitare questo argomento… E comunque non è finito questo articolo, manca la seconda parte
@Gianmarco Forcella io sono d’accordo con te, mi interessa questa rubrica!
Poi non è proprio bello sentirsi criticare dalle persone sul proprio lavoro (che secondo me è buono, a parte che c’è un po’ di ritardo sulla pubblicazione delle news!)
ma la finite di criticare il lavoro degli altri? siete veramente incredibili. Se non vi sta bene quello che fanno andatevene da un’altra parte senza rompere le scatole.
Uno che ragiona…:)
pazzienza raga…non sono obligati a “darvi”il jailbreak!
Allora che dire, portiamo “pazzienza”!
Hai ragione non sono obbligati a dare il jailbreak! ma neanche a predere per il c…..o la gente,visto che appena uscito l’IOS5 si diceva che era pronto già il jailbreak Untheater e che sarebbe uscito a breve sono circa 2o3 mesi penso.
Se parlavano chiaro che ci sarebbero stati problemi la gente c pensava due volta a passare a IOS5 e magari non mormoravano tutto questo casino.
Ma non hai visto che tutti gli altri siti lo dicevano?
Comunque se hai letto questo articolo dovresti essere consapevole di quanto sia difficile trovare un exploit in grado di controllare il dispositivo che hai tra le mani! Poi se sai che non puoi avere il jailbreak subito, come quando sono usciti gli ultimi 4.3.x, non compri il nuovo dispositivo ma aspetti e magari cerchi di prendere l’offerta usato!
qui già si parlava del untheater
http://www.ispazio.net/257936/il-jailbreak-untethered-per-ios-5-sarebbe-gia-pronto-a-detta-di-i0n1c
Occhio all’inglese che contiene un po’ di errori…se volete riportare delle sezioni in inglese, a mio parere, dovete dotarvi di qualcuno che faccia le traduzioni veramente ad hoc. Esempio “…namely by put system extentions or more daemons…” è sbagliato in inglese.
My two cents.
proessooo’ hai corretto i compiti??? e sempre a giocare con l’iphone stai??
vai a scuola a tenere lezioni bwhahahaha
Era solo un commento per dare un consiglio allo staff di iSpazio. A mio parere, un servizio in più come la traduzione in inglese rischia di essere un boomerang se non è fatto a dovere.
a-gnorantoneeee…. zitto e impara va… che quando quelli come te aprono bocca c’è solo da ridere… se poi si mettono a scrivere… si cade nel delirio totale…
Ci sono un po’ di imprecisioni…
**Rilasciato da BigBoss (proprietario di una delle repository più famose di Cydia) pochissimi mesi fa.**
In realtà il jailbreak semi-tethered non è stato “inventato” con iOS 5 ma la sua nascita risale molto tempo fa, quando non era ancora noto l’exploit 0×24000 Segment Overflow per iPod touch 2G (quindi quando ancora esisteva un jailbreak tethered per questo iDevice). E’ il 2 ottobre 2009 quando Musclenerd presenta una nuova versione di Redsn0w (per via del tethered jailbreak venne chiamata Redsn0w Lite) che implementa questa via di mezzo tra jailbreak tethered e untethered. La suddetta tipologia di jailbreak è stata ripresa con un pacchetto .deb da un utente di BigBoss per iOS 5, ma comunque non è nato con un package in formato .debian.
**per arrivare al tethered infatti è necessario trovare una falla di sicurezza nell’hardware dei dispositivi Apple **
Alla luce delle affermazioni precedenti si può facilmente intuire che non è necessaria una falla di sicurezza nell’hardware per eseguire un jailbreak tethered. Esso infatti esisteva ancora prima della scoperta di limera1n (exploit nella BootROM di 3a e 4a generazione, scoperto da geohot verso Novembre 2010) negli iPod touch 2G, in cui gli exploit della BootROM “Pwnage” e “Pwnage 2.0″ erano stati patchati. Basta semplicemente un bug nel kernel e il conseguente exploit per ottenerlo, anche se è molto scomodo e facilmente patchabile da Apple con un nuovo aggiornamento software. Direi quindi che il jailbreak tethered è un tipo di jailbreak preliminare in cui non è possibile riavviare il proprio terminale senza un riavvio da computer, perchè alcuni controlli della firma nei vari passaggi della boot chain (serie di operazioni con cui l’iDevice viene avviato) falliscono prima di giungere nella “userland”, ovvero l’utilizzo del Firmware da parte dell’utente per dirla in poche parole.
**Chiudere le falle di sicurezza sfruttate dal jailbreak untethered è molto semplice, in quanto basta che Apple rilasci un qualsiasi aggiornamento di sistema che contenga i file che chiudano quel “buco”**
E’ vero in parte. Exploit nella BootROM possono essere di natura propria untethered (perchè rompendo la catena di avvio si prende il controllo di tutta la catena… e quindi si può caricare un LLB patchato senza usare il pc, come nel caso dei primi JB tethered), quindi alcuni jailbreak untethered sono subito disponibili ad ogni aggiornamento (vedi iPod touch 2G con il già citato 0×24000 Segment Overflow). Attualmente limera1n garantisce un jailbreak tethered per i dispositivi di 3a e 4a generazione, ma serve un exploit firmware-based per giungere all’untethered.
Tante altre informazioni se volete prendere spunto sono disponibili dalla mia superguida al jailbreak, a questa pagina: http://ipodtouch.forumcommunity.net/?t=47951865
Semi tethered: questa non la sapevo, thanks;
Tethered: io non ho detto che è stato scoperto con limera1n… Ho detto che al momento si USA quell’exploit.
E’ impossibile che un exploit sul kernel sia tethered, in quanto è un bug in userland ergo, untethered.
Il jailbreak tethered può essere SOLO trovato nella bootrom e lo dicono anche gli hacker, non me lo sono inventato.
Untethered: Stesso motivo di sopra: puoi spaccare la catena di comando ma per l’untethered bisogna trovare una falla a livello userland. Per precisione: l’exploit denominato limera1n supporta anche i dispositivi di seconda generazione.
Ti rispondo solo ora, pensavo che da iPod mi caricasse il commento ma evidentemente o l’avete cancellato o me lo sono inventato io.
Non è affatto vero che un exploit risiedente nel kernel sia solo di natura untethered, poichè il kernel non appartiene alla partizione userland (che invece è l’ultimo passaggio nella boot chain). Quindi, un bug nel kernel o iBoot che dir si voglia può essere allo stesso modo di tipo tethered. Non siamo abituati a vedere questo tipo di exploit perchè ora ci pensa il buon caro limera1n, ma in precedenza, quando ancora non c’era 0×24000 Segment Overflow, gli exploit risiedenti nella BootROM conosciuti erano soltanto 2: Pwnage e Pwnage 2.0.
Essendo tali exploit stati patchati nella BootROM di iPod touch 2G, all’epoca di Redsn0w Lite (che eseguiva un jailbreak tethered su questo dispositivo) gli exploit conosciuti erano di tipo tethered ma risiedevano evidentemente nell’iBoot (presumo) o nel Kernel (poco probabile, ma comunque possibile), poichè di exploit nella BootROM non ce n’erano ancora!
Per quanto riguarda il jailbreak untethered, ti posso solo dire che Pwnage, Pwnage 2.0 e 0×24000 Segment Overflow sono stati 3 exploit nella BootROM che di per sè effettuavano un jailbreak untethered senza il bisogno di exploit di supporto.
limera1n non copre i dispositivi di seconda generazione, in quanto per loro è disponibile un jailbreak untethered for life tramite 0×24000 Segment Overflow (24kPwn).
La mia non vuole essere una nota di biasimo, però potresti informarti un po’ di più quando tratti argomenti di questa portata. Saluti,
Filippo
il jailbreak e’ un concentrato di ingegno e bravura, merita tutti gli elogi e soprattutto al jb si devono tutte quelle caratteristiche che l’iphone ha di serie.
ma ad oggi lo considero non piu’ necessario… io non usero’ più’ un iphone con jb, tanto sbattimento con tutte quelle applicazioni che ci sono…
Ispazio è davvero alla frutta. lo penso da tempo..
si sono ridotti a parlare solo di pubblicità di app e rumors stupidi….
È vero, sono soprattutto rumors di gente stupida come voi che critica il lavoro degli altri senza sapere quello che c’è dietro.
Ma perché non aprite un sito vostro così possiamo venire a insultarvi?
Se siete stufi di questo sito che riporta i rumors è come dire che siete stufi dei telegiornali o dei giornali… Le notizie al 70% sono quasi sempre le stesse
Voi che dite che ispazio è alla frutta perché parla solo di rumors perché parla solo di app e rumors: ma li leggete gli altri blog? Scoprirete che sono uguali!
Complimenti all’autore invece, aspetto con ansia la seconda parte!