Jailbreak Focus #2 parte 1: le varie tipologie di jailbreak [Also available in english]

Gianmarco Forcella 2 Dicembre 2011

Dopo il successo della prima puntata ecco un nuovo appuntamento con” Jailbreak Focus”, una rubrica che nasce con l’intento di aiutare coloro che compiono i primi passi verso il “mondo” del jailbreak. In questa seconda puntata, parleremo delle varie tipologie esistenti per questo tipo di modifica e perché si dovrebbe farla.

Le tipologie di jailbreak e le principali differenze

Premessa: ogni dispositivo mobile Apple segue questa procedura di boot.

Ad oggi, esistono ben tre tipologie di jailbreak:

A)Tethered

Uno dei jailbreak più difficili da ottenere: per arrivare al tethered infatti è necessario trovare una falla di sicurezza nell’hardware dei dispositivi Apple (fino ad ora localizzati principalmente nella bootrom) e l’unico modo che la società di Cupertino ha di poter risolvere questa “mancanza” è mettere in commercio iDevices con una nuova revisione di bootrom.

Attualmente si utilizza l’exploit di limera1n (falla trovata da geohot, uno degli hacker più famosi per iOS) per raggiungere questo “status”, ed agisce nella bootrom; questa tipologia di jailbreak è disponibile solamente per tutti i modelli di iPhone/iPod Touch/iPad ad esclusione del nuovo melafonino e dell’ultimo iPad.

Caratteristiche che lo contraddistingue dagli altri:

Impossibilità di riavviare/spegnere il dispositivo;
Necessario l’utilizzo di un computer in caso si spegnesse/riavviasse il dispositivo per farlo rifunzionare normalmente

B)Semi-tethered

Rilasciato da BigBoss (proprietario di una delle repository più famose di Cydia) pochissimi mesi fa, è una valida alternativa al jailbreak tethered: si può tranquillamente definire un’evoluzione di quest’ultimo, in quanto con questo nuova tipologia di modifica (scaricabile sottoforma di file .deb da Cydia) si potrà spegnere, anche se con limitazioni, il proprio dispositivo.

Non sono ancora stati resi pubblici i cambiamenti che il jailbreak semi-tethered effettua all’interno dell’iDevice.

Caratteristiche che lo contraddistingue dagli altri:

L’impossibilità di usare l’applicazione Mail;
L’impossibilità di usare i programmi scaricati da Cydia
Avvio più lungo del solito;

C)Untethered

La tipologia di modifica definitiva e perfetta: con questa infatti si potrà spegnere tranquillamente il proprio dispositivo senza correre in nessun rischio. Chiudere le falle di sicurezza sfruttate dal jailbreak untethered è molto semplice, in quanto basta che Apple rilasci un qualsiasi aggiornamento di sistema che contenga i file che chiudano quel “buco”.

Per ottenere l’untethered esistono principalmente due modi:

Far inserire al programma che effettua il jailbreak un LLB completamente modificato in modo che accetti codice non autorizzato da Apple (ma questo accadeva nei primissimi anni di vita dell’iPhone);
Trovare una falla di sicurezza nel kernel ed usarla (come fatto da comex, noto hacker, nei recenti jailbreak denominati “Spirit”, “Star” e “Saffron”)

Il jailbreak untethered è stato finora ottenuto solamente tramite questi due modi. Trovare un bug nella bootrom è impossibile, ma sembra che geohot ci sia riuscito in qualche modo (sebbene non abbia mai rilasciato una prova concreta)

Caratteristiche che lo contraddistingue dagli altri:

Possibilità di usare il dispositivo senza problemi relativi al riavvio/spegnimento;
Tempo d’avvio normale;

Perché si dovrebbe fare il jailbreak

Il motivo principale per cui si dovrebbe effettuare il jailbreak, come riportato in questo video, è quello di ottenere il completo controllo del proprio dispositivo, cioè inserendo estensioni di sistema o ulteriori daemons.
Altro vantaggio che la modifica apporta è quello dell’unlock, procedimento da applicare solo su iPhone factory locked (telefoni funzionanti sotto solo determinate reti, mentre quelli “factory unlocked” possono essere usati con ogni rete): questo metodo abilita la lettura di tutte le SIM di tutti gli operatori su iDevice che supportano solo un determinato carrier.
Questi due procedimenti possono compiersi unicamente tramite Cydia, il quale verrà spiegato nel dettaglio nella seconda parte di Jailbreak Focus, in uscita Lunedì!

English part

After the success of the first instalment, here comes a new episode of “Jailbreak Focus”, a spot that borns with the intention to help out those who are trying to make the first steps towards the “jailbreak” world. In this second article (which is divided in two parts), we’ll talk about the existing typologies for this kind of mod and why somebody should do it.

Preliminary remark: every Apple’s mobile device follow this boot procedure.

As of today, there are three typologies of jailbreak:

A)Tethered

One of the most difficult jailbreak to obtain: in order to arrive to it in fact a vulnerability in Apple mobile devices’ hardware is needed (until now, these vulnerabilities are mainly found in the bootrom) and the only way that Cupertino has to fix this lack is to sell iDevices with a new bootrom revision.
Currently the limera1n’s exploit is used (found by geohot, one of the most famous hacker for iOS) to reach this “status”, and it acts on the bootrom; this kind of jailbreak is available for every iPhone/iPod Touch/iPad expect the new Apple’s smartphone and the latest iPad.

Features that distinguish it from the other jailbreaks:

Impossibility to reboot/turn off the device;
A computer is needed in case your device reboots/turns off to make it work again

B)Semi-tethered

Released by BigBoss (owner of the most famous repository on Cydia) just a few months ago, it’s a valid alternative to the tethered jailbreak: we can define it, without hesitation, an “evolution” of the previous said typology, because with this new kind of jailbreak (downloandable as a .deb file from Cydia) we’ll be able to turn off, even if there are some restrictions, our device.
The changes that the semi-tethered jailbreak makes in the iDevice are still not public.
Features that distinguish it from the other jailbreaks:

Impossibility in using the Mail app;
Impossibility in using downloaded Cydia’s programs;
Quite long boot time;

C)Untethered

The ultimate and perfect kind of mod: with this in fact you’ll be able to turn off without hesitation your device with any risk. Closing the vulnerabilities used by the untethered jailbreak is very easy, because Apple needs only to release a software update which include the files that close that “hole”.
Principally there are two ways to obtain the untethered:

Allow the program that does the jailbreak to put inside the device a completely modified LLB so that it can accept non signed code (but this happened during the very first years of the iPhone);
Find a vulnerability in the kernel and use it (just comex, famous hacker, has done in the recent jailbreak named “Spirit”, “Star” and Saffron”)

The untethered jailbreak has only been achieved through these two ways.
Finding a bug in the bootrom which allows the untethered is impossible, but it looks like that geohot managed somehow (though he never released some concrete proof).

Features that distinguish it from the other jailbreaks:

The possibility to use the device without any problems concerning the reboot/shutdown;
Normal boot time

Why somebody should jailbreak

The main reason to do the jailbreak, as reported in this video, is to obtain the full control of the device, namely by put system extentions or more daemons. Another advantage that comes along with the modify is the unlock, process that has to be applied only on factory locked iPhone (mobile phones working only on selected networks, while the “factory unlocked” ones can be used with every network): this method enables the read process of every SIM of every carrier on iDevices that supports only selected carriers.

These two processes can only be accomplished through Cydia, which will be explained into details on the second part of this Jailbreak Focus, scheduled for Monday!

Tag