Det gick knappt timmar innan jailbreakgurun MuscleNerd twittrade ut nyheten om att det släppts ett tethered jailbreak till iOS 5.1 vilket säkert fick mångtalet iEnhetsägare att jubla. Tyvärr finns det i skrivande stund inget jailbreak till de som sitter med en iPhone 4S eller en iPad 2 vilket säkert är en besvikelse för många. Men det finns en förklaring.
När ett jailbreak byggs utnyttjar man de kryphål som finns både i iEnhetens processor och mjukvara. Dessa kallas exploits och är bland det första våra jailbreakmästare fokuserar på. För att jailbreaka enheter fram t.o.m. iPhone 4 använder man exempelvis ett program vid namn limera1n som via dessa exploits ”planteras” in i den mjukvara som man jailbreakar på ( t ex iOS 5.0.1 ) och på så sätt gör det möjligt att jailbreaka.
På enheter som iPhone 4, 3Gs, iPad, och iPod 3G och 4G lyckades man slå hål på exploiten som på dessa enheter ligger i själva hårdvaran, istället för mjukvaran, och på så sätt skapa jailbreak oavsett hur många uppdateringar Apple gör. Därför kan det släppas ett så kallat tethered jailbreak så kort efter en ny programvara, man talar om att enheterna är pwned for life, eller ägda föralltid. När man skapar ett untethered jailbreak så gäller det att få iEnheten att acceptera programkoden som ligger inbäddad i mjukvaran. När detta lyckas beter sig iEnheten normalt eftersom den inte känner av koden. Detta förklarar varför man måste använda ”boot tethered” varje gång iEnheten varit avstängd då man istället har ett tethered jailbreak installerat.
När det gäller de nyare iEnheterna iPhone 4S och iPad 2 är det en annan processor vilket gör det svårare då denna är lite mer avancerad och där som Apple täppt igen säkerhetsbristerna på. Nu lyckades ”the dream team”, bestående av Pod2g, Chronic Dev-team och iPhone Dev-team hitta ett kryphål i själva mjukvaran iOS 5.0.1, för att plantera in den kod (corona istället för limera1n) som behövdes, istället för i själva hårvaran som tidigare nämnts. Av denna anledning är det ganska lätt för Apple att stänga det kryphålet genom att helt enkelt släppa en uppdatering av iOS som saknar sårbarheten corona använder sig av i iOS 5.0.1. Av den anledningen kommer det troligtvis dröja lite längre att ta fram ett jailbreak till dessa enheter.
Nu är jag övertygad om att dreamteamet med flera kommer jobba hårt på att hitta en lösning. De har gjort det förut och kommer säkert klara det igen, antingen i denna mjukvaran eller i någon nästkommande. Värt att tillägga är också att ”Geohot”, en legend inom hacking av Apples produkter är tillbaka efter sin utflykt på Facebook och han är säkert väldigt sugen på att hjälpa till med att hitta de lösningar som behövs för att få fram ett jailbreak till iPhone 4S och iPad 2, speciellt nu när Apple verkar ha gett jailbreakcommunityn en större utmaning.
Kort sammanfattat finns det alltså två stycken typer av jailbreak, mjukvarubaserade samt hårdvarubaserade.
Den mjukvarubaserade jailbreaken byggs kring själva mjukvaran. Ett exempel är JailbreakMe till iOS 4.0.1 men dessa stoppas enkelt av Apple genom att dom patchar, det vill säga uppdaterar programvaran och stänger det kryphål som utnyttjas och då blir dessa jailbreakprogram obrukbara. Flera kända mjukvarujailbreak är blackra1n, spirit med flera. Dessa kallas även Userland-jailbreak.
Hårdvarubaserade jailbreak bygger på att man nyttjar ett kryphål i iEnhetens hårdvara. Detta innebär att man i alla iEnheter innan iPad 2 kunde nyttja samma kryphål oavsett hur många uppdateringar Apple släppte. Det mest kända som används inom hårdvarubaserade jailbreak är limera1n.
En andra sak som kan vara väl värt att nämna är att ni som sitter på de nyare iEnheterna nog ska tänka om innan ni uppdaterar till iOS 5.1 och anledningen är det går inte att nedgradera till iOS 5.0.1 igen när denna signering stängs av Apple, oavsett om ni sparat SHSH-filerna eller inte. Detta på grund av att Apple ändrat tillvägagångssättet hårdvaran accepterar mjukvaran från och med version 5 av operativsystemet. Exakt på vilket sätt är en annan historia att förklara, men har man dock en iPad 2 med sparade SHSH-filer för iOS 4.3.3, går det fortfarande att nedgradera till denna för att jailbreaka.
Jag hoppas detta redde ut lite av de frågetecken som säkert finns kring detta med jailbreak.
Vill ni läsa mer om detta kan ni göra det här.