y13, с которым я наконец познакомился на встрече в Питере, выложил хорошую статью «В ожидании анлока 1.1.2 OTB». Привожу без изменений с сохранением авторского стиля.
Если какие-то термины непонятны, используем Словарь терминов и сокращений iPhone.
Вкратце расскажу почему у нас до сих пор нет анлока для 1.1.2 с новым бутлоадером (4.6). Говоря проще: почему все телефоны с 1.1.2 из коробки просто красивые айподы тачи. (Если об этом уже писали, сорри, пусть это будет резюме)
Я не буду вдаваться в подробности как устроен bb в iphone, а просто расскажу о небольшом ньюансе, с которым столкнулись dev teamы.
Для того, чтобы анлокнуть телефон, нужно пропатчить прошивку bb, для чего нужно удалить старую прошивку и залить новую. Для того, чтобы это сделать, необходим так называемый secpack (совсем грубо говоря пароль), который позволяет получить доступ к стиранию bb. К слову, при обновлении через iTunes, опять-же грубо говоря, происходит примерно такой-же процесс.
В старой версии бутлоадера была возможность использовать secpack от текущей версии прошивки или от новой (которую теоретически собираются в него залить). В новой-же версии бутлоадера необходимо использовать secpack только от НОВОЙ версии прошивки, которой ещё нет. А следовательно секпака тоже нет.
Это очень плохая новость, т. к. для всех телефонов с новым бутлоадером, после выхода обновления мы не сможем стирать bb, пока не выйдет следующая версия прошивки (следовательно не будет получен новый secpack). Такие телефоны, теоретически, будут всегда на шаг позади.
Но есть хорошая новость. Как и любое программное обеспечение бутлоадер не идеален и в нём есть (и геохотом уже найдена как минимум одна программная и одна «железная») уязвимости, позволяющие выполнить произвольный код. Поэтому можно будет «поправить» бэйсбенд и без секпака. Кстати, bootloader exploits использовались в анлоке от IPSF.
Так что все владельцы новых телефонов с прошивкой 1.1.2 из коробки (с модемом 04_02.13G) могу откинуться на спинках кресел, наслаждаться полётом, пить зелёный чай и продолжать ждать.
Конечно, прошли слухи что уже 8 декабря (в эту субботу) выйдет новое обновление. Исходя из предыдущего опыта, такие слухи похожи на правду. А эту самую правду знают только в Apple. На хакинтоше мнения разделились: кто-то предполагает, что Джобс анонсирует обновления на MacWorld; кто-то говорит, что ещё слишком мало времени прошло с момента выхода 1.1.2, а кто-то говорит, что Эппл никогда не выпускает обновления по субботам
Борьба кошек и мышек продолжается, а мы пока можем только наблюдать.
By the way, плохой сюрприз (кто не знает) для всех, кто использовал старые версии anySIM (до 1.1.1) и IPSF (до 1.6). После такого анлока необходимо делать виргинизацию (IPSF 1.7 делал её автоматически) «восстановление» цифровой подписи (token) и lockdown таблицы в бэйсбенде Но есть один большой ньюанс секзону невозможно полностью восстановить, т. к. для этого необходим приватный ключ, с помощью которого генерируется token. Следовательно по отсутствию токена можно сразу определить анлочился телефон или нет. Этот небольшой «косяк» может в дальнейшем успешно использоваться Apple для борьбы с неофициально анлокнутыми телефонами.
18 комментариев
Форум →Новость от 10-го, а фраза «слухи что уже 8 декабря (в эту субботу) выйдет новое обновление»… копипейст не прошёл, нужна правка ;)
Главное не придираться к словам, а сказать спасибо, что хоть один человек все толком объяснил. Форум не все читают!
Таких, как pepelsbey миллионы. Сами ничего не делают полезного, но возмущаются покруче Жириновского. Любимый инструмент этого вида людей – баян. Я уже давно не обращаю на них внимания.
Господа, у вас проблемы с критикой?
Я написал об этом только для того, чтобы читатели этого сайта получали только понятные и качественные материалы, к чему эта агрессия? Проще было бы попросить самого y13 подготовить этот пост в виде публикации.
Меня не миллионы и я стараюсь по мере возможности делиться своим опытом с людьми, но чаще ru_iphone, чем на форуме. Баньте лучше троллей, у которых «iPhone пока не купил, но имею мнение»…
pepelsbey
Если Вы посмотрите на новость про выход 1.1.3 то увидите что она находится в разделе “Слухи”!!!
думаю дальше нет смысла разворачивать дисскусию на достоверность сведений и новостей.
я надеюсь я Вам понятно объяснил и не задел Вашего самолюбия?
Да мне что, я вполне дружелюбен и незлоблив.
Главное, чтобы меньше кустарности и больше качественной информации на этом чудесном ресурсе, чтобы не посылать новичков на хакинтош.орг
только отсюда узнал что же такое OTB
спасибо
pepelsbey
Спасибо за понимание.
stoteg
Всегда рады помочь и рассказать.
А разлочить ОТВ можно например таким способом
http://www.iphonehellas.com/iPhoneHellas/Product.html
стоит всего лишь 79 евро :)
Правда сообщений о его работоспособности я еще не видел.
Друзья, а как расшифровывается OTB?
OTB – off the box – из коробки
варианты:
ООВ – out of box
OOTB – out of the box и т.д. :)
2Geezer: спасибо за четкое разъяснение, уже понял, что только из коробки, но как отнести к OTB не понимал :)
Спасибо y13 за нормальное и доходчевое объяснение. А то я собирался брать телефон, но потом испугался что 1.1.2 безнадёжна. Но оказывается не всё так плохо, а надо подождать следующей прошивки и тогда твой плэер превратиться в телефон )))
Подскажите а с 1.1.3 тоже самое будет – пока не будет 1.1.4 то 1.1.3 не сломать? Или это пока не известно?
Думаю, что так же . Ведь чтоб узнать “пароль” надо иметь код с более новой прошивкой. Для сравнения…
блина.. мой щас из сша едет скорее всего 1.1.2.
Всем спасибо. Тема закрыта.
http://iphone.fiveforty.net/wiki/index.php/Secpack1.1.2
пишут что это секпак для 1,1,2
Господа, кто-нить может прокомментировать сложившуюся ситуацию: во Франции можно официально купить фон без контракта (ака сим-фри), однако, данный телефон при покупке ничем не будет отличаться от своего лоченного собрата. При этом Апел говорит, что при активации он будет разлочен… т.е., разлочка производится софтово…
Я отлично понимаю, что код, передаваемый такому телу будет заточен под его IMEA, но вопрос: не официальный ли это бэкдор и почему его еще никто не использовал?
2 slip__knot:
очень похоже.. но пока еще рано на свет эту мысль выдавать. вот они ижут своего момента.. вся эта ситуацтя с разлочками вообще театральное выступление напоминает и продумано заранее. сомневаюсь что эпплы настолько тупые чтобы не знать про то что все ждут прошивку новую чтобы из нее вытащить часть кода для разлочки старых…
думаеться что сооовсем не случайно 113 уже пошла в массы до своего оффициального релиза.
дядя Джобс сидит и ржет со всех.. “ломайте ломайте..но пока я не захлчу – ничего у вас не получиься..”. так что мы можем барахтаться и пытаться, авось у кого нить хватит мозгов наламать Джобсу и компании их развлечения..
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как восстановить удаленное стандартное приложение в iOS 10?
Как быть, если iPhone после обновления до iOS 11 начал сам принимать звонки
Почему iPhone не может выйти в интернет по Wi-Fi
Как на iPhone посмотреть карту с местом съемки всех фотографий
Как быстро сбросить настройки Bluetooth на Mac
Мышь с колесом прокрутки в macOS Sierra стала работать медленно, пропала плавная прокрутка
Как на iPhone запретить приватный режим Safari
Как объединить несколько мессенджеров в одном приложении