IT168 評測這是壹個沈默的年代、這也是壹個張揚的時代。自2007年6月29日面世以來,iPhone已經誕生4年,壹***推出了四代產品。憑借出色的用戶體驗,蘋果iPhone壹度引領了觸控手機的發展潮流,以及以App Store為代表的手機網絡應用商業模式。在國內,自iPhone誕生以來,蘋果手機的用戶也在與日俱增,聯通iPhone的引進,使得國內用戶也可以在正規渠道購得iPhone,使得國內iPhone玩家還將急劇增加。iPhone在上市初始都是實行與運營商綁定銷售的模式,手機在使用iTunes聯線激活系統之前,緊急呼叫以外的所有功能都不可用。這無疑讓標榜?自由?的黑客們難以接受,於是自從iPhone上市之後就吸引了眾多黑客試圖解鎖iPhone,使之能激活並使用其他網絡的SIM卡。
iPhone四年中的變化
由於獨樹壹幟的系統和與眾不同的操作方式,很多欲接近iPhone的普通用戶往往被復雜的說辭、繁瑣的破解、軟件安裝所迷糊。首先我們來看下為什麽我們要破解。原生的iPhone系統是不允許用戶對其系統進行操作的,只能對歌曲、視頻進行存儲,就好象把用戶關在監獄裏,不能到出去自由活動;越獄以後,用戶就可以對系統進行修改了,安裝第三方軟件。
iPhone4破解後界面
據我們所知道的,iPhone系統核心是Mac OS X V10.4.10。而MAC系統的核心又是UNIX和LINUX是孿生兄弟。LINUX對系統權限特別註重,所以同樣,在iPhone的系統上也存在權限問題。官方固件是不允許對系統文件進行操作,所有文件操作,包括ITUNES同步實際上都是在private\var\mobile\Media這個目錄下完成的,在這個目錄,我們只擁有MOBILE這個用戶權限。
破解通常幾個步驟
既然iPhone操作系統核心是MAC,那麽肯定就有方法獲取ROOT權限。所以破解就孕育而生。破解通常有以下幾個步驟:Jaibreak、Unlock、Active、PXL setup。首先Jaibreak:越獄!目的是突破iPhone系統限制,達到與iPhone通訊的目的,可以直接讀/寫nano內存,這是破解的必須條件。
什麽是破解?激活?(Jaibreak、Unlock、Active)
我接下來給大家介紹壹下所謂的破解及我們經常說的BL及BB: 破解通常有以下幾個步驟:Jaibreak、Unlock、Active、PXL setupJaibreak:越獄!目的是突破iPhone系統限制,達到與iPhone通訊的目的,可以直接讀/寫nano內存,這是破解的必須條件。
Unlock:解除SIM卡的限制,實現可搭載任何網絡運營商。
Active:激活!官方來講,必須要通過iTunes進行激活,有了它我們可以直接跳出SIM卡運營商的檢測,不通過itunes直接進行激活。
PXL setup:有了它妳才能在妳的iPhone上安裝任意第三方軟件 。
那什麽又是BL(Bootloader)及BB(Baseband)?
BL:就是Bootloader,中文意思就是 啟動加載器,目前版本有BL3.9、BL4.6及Geohot&Dev Team改編的FB3.9,當然還有壹個很罕見的BL3.8~~。註意:BL被損壞的話,哪麽妳的iPhone就真的是磚頭了。
BB:就是Baseband,中文解釋 基帶,它控制妳iPhone的wifi、藍牙、電話功能,是個很重要的東西。原理來說假如這個文件被破壞了, 哪麽妳的iPhone就只能當iTouch用了~~
iPhone破解史和破解組織:
說起iPhone的破解,不得不談的有這麽幾個人或組織。當中包括約恩?萊克?約翰森在iPhone上市後的第四天就發布了激活iPhone和訪問內部文件系統的方法;喬治?霍茲在2007年8月21號在其博客上宣布完全解鎖iPhone;iPhone Dev Team壹個以破解iPhone OS聞名的組織以及其他在iPhone破解過程中默默無聞的奉獻者。在這其中尤其以iPhone Dev Team這個傳奇的組織,在iPhone的破解過程中有著不可磨滅的貢獻。該組織推出的PwnageTool、QuickPwn等工具使得iPhone的破解趨於簡單化。
讓我們記住這些英雄的名字:
Geohot (George Hotz) ―――新澤西州Glen Rock市17歲神童,iPhone的破解鼻祖。喬治?霍茲
George Hotz(喬治?霍茲)生於美國新澤西州Glen Rock市。2007年8月21日,Geohot 大神在他的博客上宣布,他已經完全解鎖蘋果的iPhone手機並在博客上發布了詳細的解鎖過程和視頻。最後他將自己破解後的手機放在eBay上拍賣。最後他用這款破解的手機交換到了壹部日產350Z跑車和三部未破解的iPhone手機。
喬治?霍茲
在接下來的幾年裏,Geohot 大神可謂?雨壹直下?只不過由紫轉黑,Geohot依舊神壹般的存在,2009年10月11日,全地球第壹款OS3.1越獄軟件Blackra1n破繭而出!!!
Zibri――――ZiPhone的作者,目前最新版本3.0,可壹鍵破解、激活任何版本。ZiPhone
我們還很清楚記得當年破解軟件ZiPhone的作者Zibri在他的網站上說:?Quickpwn的工作方式和ZiPhone極為相似!?貌似嘲諷的他說道?很高興看到Dev team放棄了pwn的工作方式,而轉為ZiPhone的工作方式。?到底是誰剽竊了誰?我們不得而知,但是我們都很感謝他們無私的付出。
Aviegas――iPlus的作者,目前最新版本2.0b,可壹鍵破解、激活任何版本。iPlus 2.0界面
iPhone Dev Team――PWNED的作者,Pwnage!壹個劃時代的破解作品。iPhone Dev Team―PWNED的作者
iPhone Dev Team,菠蘿是他們的標誌。壹群在iPhone社區中非常有影響力的黑客,負責iPhone和iPod Touch的破解和解鎖工作,發布了包括PwnageTool、QuickPwn、YellowSn0w、redsn0w等系列iPhone、iPod Touch破解、解鎖工具。
iPhone Dev Team的LOGO
Dev Team的成員為來自世界各地的軟件,電子和密碼學的專家。核心成員來自於匈牙利,法國,比利時,英格蘭,俄羅斯,以色列,烏克蘭和美國。平均年齡大約是30歲。Dev team中的大多數人都不知道互相的真實名字,也從來沒有見過對方。Jon Lech Johansen約恩?萊克?約翰森約恩?萊克?約翰森
約恩?萊克?約翰森以?DVD Jon?聞名。他最著名的事跡是破解了DVD的防拷保護。在iPhone上市後第4天發布了激活iPhone和訪問內部文件系統的方法,使得iPhone不需要AT&T的啟動便可以使用無線上網(WI-FI)的功能。
Jay Freeman?Cydia創始人Cydia創始人Jay Freeman
Cydia界面
Jay Freeman是Cydia之父,他在iPhone越獄圈內被大家親切地稱呼為Saurik。cydia是壹個類似蘋果在線軟件商店iTunes store 的軟件平臺的客戶端,它是在越獄的過程中被裝入到系統中的,其中多數為 iphone / iPod Touch 的第三方軟件和補丁,主要都是彌補系統不足用。
常用破解軟件
現在破解軟件已完全集成所有破解步驟,只需壹鍵就可以達到破解、激活的效果,那麽就再來介紹下目前流行的破解軟件吧:
1) iPlus:作者Aviegas;基於ziphone2.4改編,相對簡單、安全的破解軟件。原理是不對原生BL4.6進行降級,安裝FB3.9以達到破解,方便今後升級的用戶(但有了BootNeuter後妳可以隨便升降級BL)。破解自動安**SD subsystem、OpenSSH、Term vt100、installer這四個系統必備軟件。自動轉移鈴聲、字體文件至d盤,保證c盤300mb空間的運用,這樣妳就可以裝更多的軟件了。
iPlus運行界面
2) ziPhone:作者zibri,原理是對原生BL4.6降級至原生BL3.9,然後進行破解。此過程原先來說是不可逆的,但有了BootNeuter後妳可以隨便升降級BL ~。破解後有的用戶需要安裝 ?ziphone ibrickr修復?才可以與iBus或PC suite連接使用。
ZiPhone破解工具界面
3) Pwnage:作者Dev Team!原理是對妳的iPhone進行PWNED,然後再用Pwnage進行自制固件,實現對固件包進行破解,然後直接用iTunes直接恢復固件即可破解、激活!
Mac版破解工具Pwnage
4) iLiberty+:作者George zhu 及Aviegas,是集成ziphone及iplus的優點而做,怎麽說呢,選項很多,暫時不推薦新手使用。越獄常用的工具
破解工具 iLiberty+
蘋果iOS4系統已成功越獄 本周日將放出下載
目前iPhone國外有多個破解組織在進行最新版iPhone 4的解鎖、越獄,此前曾多次放出相關工具的iPhone破解組織iPhone Dev Team雖然已經放出iPhone 4解鎖、越獄成功的演示視頻,但是至今仍然沒有發布相應工具的消息。
全球首臺iPhone4破解視頻
iPhone Dev Team公布了iOS4的最新破解進程,表示用於iPhone、iPod Touch、iPad等iOS4系統設備的越獄工具即將推出,本周日會提供越獄工具下載。
iPhone Dev Team公布本周五發出破解工具
iPhone 4在美國市場上市1個月之後,雖然全球銷量超過200萬臺,但是在不缺少擁躉的國內市場,銷量非常有限,很大的原因就是因為網絡鎖定和不能被越獄,使得iPhone 4水貨渠道銷售受阻。越獄成功將大大促進水貨產品的銷量。
iPhone越獄常用工具
iOS(2.0 - 2.2.1)
iOS(3.0 - 4)
QuickPwn
PwnageTool 3.0
redsn0w 0.3
redsn0w
redTool
purplera1n
Quick Freedom
blackra1n
Pwnage Tool 2.0~2.2
sn0wbreeze
Spirit
總結
iPhone是壹款結合照相機、PDA、媒體播放器以及無線通訊裝置,采用多點觸摸操控方式並帶有重力感應功能的移動手持設備,由喬布斯在2007年1月10日舉行的全球WWDC07大會上宣布推出,2007年6月29日在美國上市2007年8月,喬治?霍茲(George Hotz)完全解鎖了第壹臺蘋果iPhone手機,由於當時的破解方式涉及到硬件操作,較高的門檻限定了破解只掌握在壹小部分人手中。但隨著各大iPhone破解組織的努力,iPhone的破解越來越趨於簡單,iPhone的破解技術不再是壹種局限於小圈子的技術。。
2010年7月26日,美國千禧年版權法案已經解除了對iPhone設備越獄的保護,以後,用戶針對蘋果iPhone手機的?越獄?操作將 變得合法化,這在壹定程度上給專註於iPhone破解的開發者更大的?自由?。