iPhones.ru

Ответ на вопрос, почему 1.1.2 OTB ещё не сломали

Артур Малосиев avatar | 18
FavoriteLoading В закладки

y13, с которым я наконец познакомился на встрече в Питере, выложил хорошую статью «В ожидании анлока 1.1.2 OTB». Привожу без изменений с сохранением авторского стиля.

Если какие-то термины непонятны, используем Словарь терминов и сокращений iPhone.

Code

Вкратце расскажу почему у нас до сих пор нет анлока для 1.1.2 с новым бутлоадером (4.6). Говоря проще: почему все телефоны с 1.1.2 из коробки — просто красивые айподы тачи. (Если об этом уже писали, сорри, пусть это будет резюме)

Я не буду вдаваться в подробности как устроен bb в iphone, а просто расскажу о небольшом ньюансе, с которым столкнулись dev team’ы.

Для того, чтобы анлокнуть телефон, нужно пропатчить прошивку bb, для чего нужно удалить старую прошивку и залить новую. Для того, чтобы это сделать, необходим так называемый secpack (совсем грубо говоря — пароль), который позволяет получить доступ к стиранию bb. К слову, при обновлении через iTunes, опять-же грубо говоря, происходит примерно такой-же процесс.

В старой версии бутлоадера была возможность использовать secpack от текущей версии прошивки или от новой (которую теоретически собираются в него залить). В новой-же версии бутлоадера необходимо использовать secpack только от НОВОЙ версии прошивки, которой ещё нет. А следовательно секпака тоже нет.

Это очень плохая новость, т. к. для всех телефонов с новым бутлоадером, после выхода обновления мы не сможем стирать bb, пока не выйдет следующая версия прошивки (следовательно не будет получен новый secpack). Такие телефоны, теоретически, будут всегда на шаг позади.

Но есть хорошая новость. Как и любое программное обеспечение бутлоадер не идеален и в нём есть (и геохотом уже найдена как минимум одна программная и одна «железная») уязвимости, позволяющие выполнить произвольный код. Поэтому можно будет «поправить» бэйсбенд и без секпака. Кстати, bootloader exploits использовались в анлоке от IPSF.

Так что все владельцы новых телефонов с прошивкой 1.1.2 из коробки (с модемом 04_02.13G) могу откинуться на спинках кресел, наслаждаться полётом, пить зелёный чай и продолжать ждать.

Конечно, прошли слухи что уже 8 декабря (в эту субботу) выйдет новое обновление. Исходя из предыдущего опыта, такие слухи похожи на правду. А эту самую правду знают только в Apple. На хакинтоше мнения разделились: кто-то предполагает, что Джобс анонсирует обновления на MacWorld; кто-то говорит, что ещё слишком мало времени прошло с момента выхода 1.1.2, а кто-то говорит, что Эппл никогда не выпускает обновления по субботам

Борьба кошек и мышек продолжается, а мы пока можем только наблюдать.

By the way, плохой сюрприз (кто не знает) для всех, кто использовал старые версии anySIM (до 1.1.1) и IPSF (до 1.6). После такого анлока необходимо делать виргинизацию (IPSF 1.7 делал её автоматически) — «восстановление» цифровой подписи (token) и lockdown таблицы в бэйсбенде Но есть один большой ньюанс — секзону невозможно полностью восстановить, т. к. для этого необходим приватный ключ, с помощью которого генерируется token. Следовательно по отсутствию токена можно сразу определить анлочился телефон или нет. Этот небольшой «косяк» может в дальнейшем успешно использоваться Apple для борьбы с неофициально анлокнутыми телефонами.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
y13, с которым я наконец познакомился на встрече в Питере, выложил хорошую статью «В ожидании анлока 1.1.2 OTB». Привожу без изменений с сохранением авторского стиля. Если какие-то термины непонятны, используем Словарь терминов и сокращений iPhone. Вкратце расскажу почему у нас до сих пор нет анлока для 1.1.2 с новым бутлоадером (4.6). Говоря проще: почему все телефоны с 1.1.2 из коробки — просто красивые айподы тачи. (Если об этом уже писали, сорри,...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

18 комментариев

Форум →
  1. pepelsbey avatar
    pepelsbey 10 декабря 2007
    0

    Новость от 10-го, а фраза «слухи что уже 8 декабря (в эту субботу) выйдет новое обновление»… копипейст не прошёл, нужна правка ;)

    Войди на сайт, чтобы ответить
    Ответить
  2. Darwin avatar
    Darwin 10 декабря 2007
    0

    Главное не придираться к словам, а сказать спасибо, что хоть один человек все толком объяснил. Форум не все читают!

    Войди на сайт, чтобы ответить
    Ответить
  3. SeaBreeze avatar
    SeaBreeze 10 декабря 2007
    0

    Таких, как pepelsbey миллионы. Сами ничего не делают полезного, но возмущаются покруче Жириновского. Любимый инструмент этого вида людей – баян. Я уже давно не обращаю на них внимания.

    Войди на сайт, чтобы ответить
    Ответить
  4. pepelsbey avatar
    pepelsbey 10 декабря 2007
    0

    Господа, у вас проблемы с критикой?

    Я написал об этом только для того, чтобы читатели этого сайта получали только понятные и качественные материалы, к чему эта агрессия? Проще было бы попросить самого y13 подготовить этот пост в виде публикации.

    Меня не миллионы и я стараюсь по мере возможности делиться своим опытом с людьми, но чаще ru_iphone, чем на форуме. Баньте лучше троллей, у которых «iPhone пока не купил, но имею мнение»…

    Войди на сайт, чтобы ответить
    Ответить
  5. Vlade avatar
    Vlade 10 декабря 2007
    0

    pepelsbey
    Если Вы посмотрите на новость про выход 1.1.3 то увидите что она находится в разделе “Слухи”!!!
    думаю дальше нет смысла разворачивать дисскусию на достоверность сведений и новостей.
    я надеюсь я Вам понятно объяснил и не задел Вашего самолюбия?

    Войди на сайт, чтобы ответить
    Ответить
  6. pepelsbey avatar
    pepelsbey 10 декабря 2007
    0

    Да мне что, я вполне дружелюбен и незлоблив.

    Главное, чтобы меньше кустарности и больше качественной информации на этом чудесном ресурсе, чтобы не посылать новичков на хакинтош.орг

    Войди на сайт, чтобы ответить
    Ответить
  7. stoteg avatar
    stoteg 10 декабря 2007
    0

    только отсюда узнал что же такое OTB
    спасибо

    Войди на сайт, чтобы ответить
    Ответить
  8. Vlade avatar
    Vlade 10 декабря 2007
    0

    pepelsbey
    Спасибо за понимание.
    stoteg
    Всегда рады помочь и рассказать.

    А разлочить ОТВ можно например таким способом
    http://www.iphonehellas.com/iPhoneHellas/Product.html
    стоит всего лишь 79 евро :)
    Правда сообщений о его работоспособности я еще не видел.

    Войди на сайт, чтобы ответить
    Ответить
  9. ChelOut avatar
    ChelOut 10 декабря 2007
    0

    Друзья, а как расшифровывается OTB?

    Войди на сайт, чтобы ответить
    Ответить
  10. Geezer avatar
    Geezer 10 декабря 2007
    0

    OTB – off the box – из коробки
    варианты:
    ООВ – out of box
    OOTB – out of the box и т.д. :)

    Войди на сайт, чтобы ответить
    Ответить
  11. ChelOut avatar
    ChelOut 10 декабря 2007
    0

    2Geezer: спасибо за четкое разъяснение, уже понял, что только из коробки, но как отнести к OTB не понимал :)

    Войди на сайт, чтобы ответить
    Ответить
  12. sorga avatar
    sorga 10 декабря 2007
    0

    Спасибо y13 за нормальное и доходчевое объяснение. А то я собирался брать телефон, но потом испугался что 1.1.2 безнадёжна. Но оказывается не всё так плохо, а надо подождать следующей прошивки и тогда твой плэер превратиться в телефон )))

    Подскажите а с 1.1.3 тоже самое будет – пока не будет 1.1.4 то 1.1.3 не сломать? Или это пока не известно?

    Войди на сайт, чтобы ответить
    Ответить
  13. Darwin avatar
    Darwin 10 декабря 2007
    0

    Думаю, что так же . Ведь чтоб узнать “пароль” надо иметь код с более новой прошивкой. Для сравнения…

    Войди на сайт, чтобы ответить
    Ответить
  14. stoteg avatar
    stoteg 10 декабря 2007
    0

    блина.. мой щас из сша едет скорее всего 1.1.2.

    Войди на сайт, чтобы ответить
    Ответить
  15. kuzma avatar
    kuzma 10 декабря 2007
    0

    Всем спасибо. Тема закрыта.

    Войди на сайт, чтобы ответить
    Ответить
  16. olegi avatar
    olegi 11 декабря 2007
    0

    http://iphone.fiveforty.net/wiki/index.php/Secpack1.1.2

    пишут что это секпак для 1,1,2

    Войди на сайт, чтобы ответить
    Ответить
  17. slip__knot avatar
    slip__knot 10 января 2008
    0

    Господа, кто-нить может прокомментировать сложившуюся ситуацию: во Франции можно официально купить фон без контракта (ака сим-фри), однако, данный телефон при покупке ничем не будет отличаться от своего лоченного собрата. При этом Апел говорит, что при активации он будет разлочен… т.е., разлочка производится софтово…
    Я отлично понимаю, что код, передаваемый такому телу будет заточен под его IMEA, но вопрос: не официальный ли это бэкдор и почему его еще никто не использовал?

    Войди на сайт, чтобы ответить
    Ответить
  18. mitien avatar
    mitien 10 января 2008
    0

    2 slip__knot:

    очень похоже.. но пока еще рано на свет эту мысль выдавать. вот они ижут своего момента.. вся эта ситуацтя с разлочками вообще театральное выступление напоминает и продумано заранее. сомневаюсь что эпплы настолько тупые чтобы не знать про то что все ждут прошивку новую чтобы из нее вытащить часть кода для разлочки старых…

    думаеться что сооовсем не случайно 113 уже пошла в массы до своего оффициального релиза.

    дядя Джобс сидит и ржет со всех.. “ломайте ломайте..но пока я не захлчу – ничего у вас не получиься..”. так что мы можем барахтаться и пытаться, авось у кого нить хватит мозгов наламать Джобсу и компании их развлечения..

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.