Skillnaden mellan jailbreak och Userland
Igår när jag surfade runt i forumet hittade jag en diskussion som jag tror att fler funderar över. Det finns många termer som för många är rena grekiskan och det kan vara bra att reda ut ett och annat, och vad passar inte bättre än att förklara vad som innebär med ett Userland-jailbreak?
När man i jailbreak-sammanhang talar om hur ett exploit fungerar brukar det oftast handla om huruvida sårbarheten som jailbreak utnyttjar är mjukvarubaserat eller hårdvarubaserat. För er som är något hemma på ämnet vet ni att GeoHot:s limera1n-exploit är hårdvarubaserat vilket i sin tur innebär att alla enheter innan iPad 2 går att jailbreaka med hjälp av exploitet. Förenklat är det ett odödligt exploit som Apple inte kan patcha utan det krävs en förändring i hårdvaran för att lösa problemet.
När det gäller Userland-jailbreak finns det en hel drös, JailbreakMe, Spirit, Blackra1n med flera. Och likheten vi kan se här är att dessa jailbreak helt och hållet slutat fungera efter det att Apple uppdaterat iOS. JailbreakMe för att ta det som ett exempel fungerade upp till 4.0.1, därefter blev det oanvändbart, och då är frågan varför? Jo svaret är det att dessa jailbreak är helt och hållet mjukvarubaserade och använder buggar som finns i iOS och inte någon annan stans. Det innebär att Apple bara behöver patcha felet och släppa en ny uppdatering, exempelvis iOS 4.0.2. Ser vi till iPh0neWiki är förklaringen enkel:
”Userland describes the software running on an iDevice after the kernel has started. A userland-based exploit or jailbreak, being entirely software-based, can be patched by Apple. Userland jailbreaks differ from jailbreaks that affect the boot chain of trust, in that they do not allow custom firmwares/IMG3 files to be flashed.”
Med andra ord, om det står att ett jailbreak är Userland innebär det att det är specifikt för en mjukvara, eller fler beroende på om Apple inte har åtgärdat felet. Hoppas saker och ting har benats ut en smula!
Man lär sig något nytt varje dag.
Tack för infon.
Tack igen. Fick också ytterligare en länk att lägga till i favoriter.
Vad för länk ?:)
Hur fungerar Spirit och blackrain? på vilket sätt kan man jailbreaka där utan dator? :)
Hittills är det bara jailbreakme som fungerar utan dator. Både spirit och blackra1n kräver en dator! Men det verkar eventuellt även som att comex nya jailbreak kommer fungera utan dator
Fattar fortfarande inte vad userland jb är . 1 mjukvaru baserat 2 man behöver ingen dator ? Har jag fattat rätt ?:)
Userland innebär mjukvarubaserat och inget annat.
Om det fungerar utan dator är det bara en bonus :)
userland jb är på en mycket ”högre” nivå i enheten och enbart beroende på en bugg i operativsystemet som låter oss komma in och ändra annat i mjukvaran.
botroom är på en mycket ”lägre” nivå och utnyttjar ett ”fel” i hårdvara för att ändra i mjukvaran
Föreställ dig att din iPhone är en bil.
1.
En bugg i bilens styrsystem gör att ett dörrfönster alltid öppnas lite lagom när man låser bilen. Det gör att du kan ta dig in i bilen och plugga in datorn och mickla med programvaran i bilen styrsystem. Detta är ett userland jb, det räcker med att tillverkaren uppdaterar styrdatorn med ny mjukvara och rättar till felet så kommer du inte in längre.
2.
Det sitter ett orginalmonterat diagnosuttag på bakluckan som du kan plugga in datorn och mickla med programvaran i bilen styrsystem.
Detta är ett botroom jb för det krävs att tillverkaren byter hela bakluckan (hårdvaran) för att du inte ska komma in och mickla.
har jag dyslexi lr? bootrom heter det förstås:)