《有关苹果破解的很多概念》由会员分享,可在线阅读,更多相关《有关苹果破解的很多概念(8页珍藏版)》请在金锄头文库上搜索。
1、手 iPhone 3GS 以来,从 3.1.2 到 3.1.3,再到如今的 4.1,一路跟下来,积累了很多越狱、软件使用方面的经验。分享一下自己使用 iPhone 的心得体会。本篇文章主要谈论一下 iPhone 很多基础的破解概念。一、什么是 iOS?iOS 就是 iPhone OS。iPhone 是一部智能手机,在硬件之上部署了一套 iPhone OS 操作系统。这个操作系统如同 Windows CE 和 Windows Mobile 一样。用一个对比就能非常容易地描述它们,即:iPhone OS(操作系统)之于 iPhone(硬件平台),相当于 Windows XP 之于我们的 x86、x
2、64 家用 PC 机,当然也相当于WinCE 之于嵌入式硬件。二、有锁版和无锁版有什么区别?iPhone 分成两种类型,有锁版和无锁版。有锁版就是加了网络锁,也就是绑定了运营商,比如美版的AT&T,英国的 O2。这样的手机只能插入相应运营商的 SIM 卡才能使用,插入其他的卡则无法使用,大家通常管这种机器叫做小白。通常情况下,购买这种类型的 iPhone 是通过和某运营商签订一份为期 12年的入网协议,绑定信用账户承诺月消费多少多少元,折价购机或免费送机。这种方式 iPhone 的手机费用已经折算到相应运营商的话费中了。如果想使用别的卡,那么 iPhone 就需要先越狱,再解锁。只有通过这两部
3、过程,一部有锁版的 iPhone 才可以使用别家运营商的卡。关于解锁,也分为硬解锁和软解锁,我们后面谈起。无锁版也叫官方解锁版,比如港行或是阿联酋的无锁版(香港另有和记的“3”定制版 iPhone)。这种手机一般价格都会比较高,但好处就在于任何一家运营商的 SIM 卡都可以顺利地帮助 iPhone 激活,并能够正常使用。它们只需要越狱,不需要解锁。点此查看 “辨别你的 iPhone 3G 有锁无锁”点此查看“iPhone 3G,iPhone 3GS 全球加锁版本信息查询”iPhone 2G(一代)全部都为有锁版三、什么是越狱?为什么要越狱?越狱是指利用 iOS 系统的某些漏洞,通过指令取得到
4、iOS 的 root 权限,然后改变一些程序使得 iPhone 的功能得到加强,突破 iPhone 的封闭式环境。iPhone 在刚刚买来的时候,是封闭式的。作为我们普通的用户,是无法取得到 iPhoneOS 的 root 权限的,更无法将一些软件自己安装到手机中。我们只能通过 iTunes里的 iTunes Store 购买一些软件(当然也有免费的),然后通过 Apple 认可的方式(iTunes 连接 iPhone 并同步),将我们合法得到的软件复制如手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件,但并不一定符合 Apple 利益,它们就无法进入 iTunes
5、 Store。比如我们无法在 iOS上安装 SSH,无法复制 iOS 中的文件,更无法安装更适合我们的输入法。这些软件,都需要用到更高级别的权限,苹果是不允许的。为了能够更好地使用我们的 iPhone,我们要越狱。越狱不是必须的,但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后,能够免费使用很多软件,更能够使手机的易用性进一步增强。点此查看全系列机型越狱教程四、什么是解锁?为什么要解锁?因为有锁版 iPhone 的存在,我们如果想用其他运营商的 SIM 卡,就必须要解锁。如果不需要换运营商,当然不用解锁。但比如,对流到中国大陆的美版水货来说,不解锁那也不可能用 AT&T,只能解锁。 解锁有
6、两种方法,硬解或软解,软解的方法没放出来之前,都是硬解,最常见的硬解便是使用卡贴。如果不适用卡贴,还有一种终极的解锁方法,但这种方法只能由 Apple 官方来完成,因为我们不知道密钥。就像我们没有钥匙是进不去房间的原理一样,我们没有密钥,就无法全面而完美地解锁。在逐渐了解了iPhone 基带、NOR、固件等属于后,我们再来更加深入地讨论完美解锁这个问题。 通常说的破解,当是“解锁+越狱”的合称,对很多 iPhone 用户(尤其是中国大陆的美版 iPhone 使用者)来说,这两个都是需要(当然还是那句话,越狱不是必须,只是更好玩)的,所以很多破解方式就将解锁和越狱的方法放在一块,提供给大家。五、
7、什么是固件?怎样更新固件?固件是 iPhone 存储基础 iOS 和通讯模块实现软件的载体,相当于电脑的操作系统(如 windows xp)或功能更高级 BIOS。没有固件, iPhone 只是一部没有大脑的硬件,就相当于我们买来一台电脑没有操作系统。固件可以认为是操作系统。更深入地看,iPhone 的固件分为应用部分和基带部分。应用部分主要指的 iOS 的 iPhone OS 操作系统,而基带主要就是 iPhone 通讯系统。两部分加起来,合成为一个 xxxx.ispw 文件存在,行程了一个 iPhone 的固件。更新固件就相当于重新安装操作系统,是通过 iTunes 里面的“iPhone
8、固件恢复” 的方式来完成的。在 3GS之前的 iPhone 一代、二代手机,由于没有足够的安全措施,我们可以直接下载 Apple 的固件软件(xxx.ipsw)然后恢复。但是在 3GS 及以后的版本,就不能这样恢复了。因为对于一个从网络上下载的固件来说,我们完全可以修改它们内部的内容直接越狱,这样苹果当然是不干的。在 3GS 加入了加密方式后,我们如果想恢复固件(或称之为更新固件),那么就先要到苹果的激活服务器上去检查,我们即将要恢复的固件软件(xxx.ipsw)是否来自于苹果官方。他们会检查这个固件的签名。如果不是官方的,那么对不起,用户不能恢复该固件。这就印出了下一个话题,及 SHSH 及
9、自己搭建苹果固件恢复认证服务器。六、什么是 ECID?什么是 SHSH?如何备份 SHSH?怎样能恢复到原先的 iOS 版本?引入这个话题的根本原因是:,苹果公司禁止你使用老版本的固件。一旦你“升级”后,就不能“降级” 了。他们一般会在你选择恢复老版本固件的时候,让 iTunes 收到一个拒绝实施这项恢复操作的命令,从而阻止你这么做。要知道,现在的固件都是签过名的,并且使用只有你的设备才具有的、全球唯一的标识符(也就是 ECID)来签名。苹果公司使用 “仅此一家”的方式将对应版本的固件文件以及你的 ECID 一起生成一个哈希值。iTunes 会收到这个哈希值,并发送给你的设备。当你的设备收到后
10、会立即检查并核实签名(确保这个固件的确来自于苹果公司官方。加密算法非常繁杂,实践上暂时无法被破解)。如果签名匹配,才会继续进行固件恢复操作;如果不匹配,设备就会报错,恢复操作也就中止了。不过,我们要膜拜 Saurik 大神(Jay Freeman) ,现在我们知道该怎么“忽悠”iTunes 了。苹果公司只提供“活跃”版本固件的签名。因此,一旦新版本固件发布,他就停止对老版本固件的签名。这就是你为何再也无法获得 3.1.2 版本的签名的缘故。现在苹果公司只为 3.1.3 版本(iPad 是 3.2 版本)签名,直至下个版本固件的发布。很快,3.1.3(以及 3.2)版本的固件签名将会成为历史,因
11、为苹果只会为新版本固件签名( 也就是只为 iOS4 签名,译者注 )。当前这个版本很重要。如果你没有为你的设备(ECID)准备好对应版本固件的有效签名,你就没法再恢复到那个版本的固件了。这个问题会周期性地出现(每次固件更新后都会出现,译者注)。因此,如果有一种机制,能够保存这个签名,我们就能绕过苹果公司而随意恢复各个版本的固件。如果你的设备越狱了,使用 cydia,你的 SHSH 文件就可以保存好了。反之,如果你的设备没有越狱或者当前未能越狱,那真是天大的不幸,因为 cydia 只能越狱后才能使用。ECID,即 Exclusive Chip ID,就是 iPhone3GS/iPhone4 的身
12、份证号,每一个 iPhone3GS/iPhone4 都有自己的独特的 ECID。有了这个 ECID,就能唯一确定一部 iPhone。而 ECID 和我们按手机*#06#得到的序列号不太一样,虽然都能唯一确定一部手机。ECID 是 iPhone 的唯一编号,而后者则只是针对 iPhone 的通讯模块的唯一编号。SHSH 实际上是 ECID+iOS 某个特定版本加起来行程的一个特征码。对于一部 iPhone 3GS 或是 iPhone 4,想升级到某一版本,就需要到苹果的激活服务器去下载一个文件,来判断这个版本针对这部手机是否合法。而这个文件就是 xxxx.shsh。这个文件对与我们越狱十分重要,
13、一定要将针对每个 iOS 版本的 SHSH 文件备份好,才能在某天苹果不让我们恢复到这个版本时候,自行搭建认证服务器,然后恢复老的、有漏洞的版本来越狱。再啰嗦一句,ECID 和 SHSH 的概念仅仅适用于 3GS 及其以上版本,iPhone 一代和二代就不需要考虑了。如何备份 SHSH 目前主要有两种方法。一种是手机越狱了有了 Cydia,进入 Cydia 首页就能看到备份SHSH 的内容(不过是英文的)。另外就是通过 TinyUmbrella 这款软件。目前这款软件已经做得很出色了,iPhone 连上电脑,就能够自动读取 ECID 编号,然后从 Cydia 或是苹果官方获取特定版本的 SHS
14、H。具体教程及 TinyUmbrella 软件下载点此查看。关于固件的恢复,也就是 iOS 的降级,我们仍然需要使用 TinyUmbrella 这款软件。导入相应的 SHSH 后,即可在自己本地的电脑上模拟苹果的认证服务器,也就可以恢复被苹果禁掉的固件了。七、什么是基带?什么是 NOR?什么是 Seczone?什么是 NCK?基带就是 iPhone 的通讯系统,是用来控制手机通讯的程序,控制电话通讯,WiFi 无线通讯,还有蓝牙通讯。iPhone 有相关的通讯硬件,是需要靠基带这个通讯系统来驱动的,有了正常工作的基带,才能打电话、收发短信、使用 3G 功能。当然 WIFI 除外。基带版本可以从
15、 iphone 中设置-“关于本机” 的调制解调器使用的版本号中查询到。iOS和基带相对独立,协同工作。基带升级后,很多软解就会失效,有锁版的 iPhone 便无法使用。而最严重的是,基带几乎无法降级。所以对于有锁版的手机来说,基带升级一定要慎重,一定要等破解后再升级。当然无锁版也要慎重对待基带升级。NOR 是 flash 内存芯片的一种。区别于 Flash NAND. 但都是内存芯片。iPhone 的 Baseband 就使用这种flash。NOR 就是存储基带所用的媒介。Seczone 是 baseband 的一个内部验证模块。是属于这个通信系统的。这个认证模块很厉害,除非是使用苹果特定私
16、钥加密后生成的代码,其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力破解。NCK 是一个解锁计数器。内部有一个有计数值。达到一定的数值。它将会把 iPhone 永久变成只能使用AT&T 或其它国家合约运营商(注:这取决于你购买的国家)。有了这些概念,我们就可以讨论完美越狱了。关于完美解锁更深入的讨论:八、怎么样才能实现完美解锁?iPhone 中 baseband(基带)的资料都存在 NOR 里,是的,NOR 里保存了目前 baseband 的状态,其中就有目前 iPhone 的解锁状态,iPhone 出厂的时候,都给锁在 ATT 的网络里了。 到这里有些人想问了:那么我们把这个状态改成解锁,不就完美了么,是的,但是,问题是: 1,只有通过 baseband 的 firmware,也就是 baseband 的操作系统,才能读写 NOR,而且 NOR 中 seczone的控制及其严格,想要直接发指令写入,是不可能的。 2, baseband 的 firmware 是 Apple 数字签名过的,意思就是说,只有 Apple 自己
