En el mundo del jailbreak y el desbloqueo del iPhone, dos términos que a menudo surgen son atados y no atados. Si bien los usuarios experimentados ya están bastante familiarizados con lo que esto significa, a menudo deja atónitos a los usuarios novatos que son nuevos en la primera línea de jailbreak. En este artículo exploraremos lo que significan estos términos, por qué algunos jailbreak están atados, cuáles son las ventajas y desventajas, y cuál es el estado actual de los dispositivos iOS cuando se trata de jailbreak.
¿QUÉ ES JAILBREAK TETHERED?
Atado literalmente significa ‘adjunto’, y esto es exactamente lo que son estos tipos de fugas. En términos de definición, un jailbreak conectado es aquel en el que un dispositivo liberado no se puede reiniciar (no desde el modo de espera, sino desde el apagado completo) a menos que esté conectado a una computadora. Dicho dispositivo, si está apagado, entrará en modo de recuperación (o bucle de recuperación) infinitamente cuando se reinicie, a menos que esté conectado a una computadora y el mismo programa que se usó para el jailbreak, omitirá el logotipo de Apple y reiniciará el dispositivo.
El primer jailbreak conectado fue el blackra1n de GeoHot, el primero de su tipo que pudo hacer jailbreak a iOS 3.1.2.
¿POR QUÉ TETHERED?
Esto requiere una pequeña explicación en profundidad y una comprensión de cómo funciona el jailbreak. El iOS de Apple es una estructura brillante construida en capas, siendo iBoot la capa más baja en la cadena de confianza. Cada iDevice se ejecuta con un chip de procesador, que se rige por el código de iBoot, el mismo código que inicia la secuencia de arranque. El propio iBoot tiene un control de firma incorporado que, en el momento del arranque, verifica que el software instalado en el dispositivo sea una programación de Apple genuina y no modificada. En toda la estructura de iOS, hay una verificación de firmas en todos los niveles, lo que permite a Apple garantizar que solo su software firmado (o aprobado) se pueda ejecutar en cualquier iDevice.
Un software de jailbreak utiliza una laguna en el proceso de verificación de firmas de Apple e inyecta un cierto código que permite que se cargue el software sin firmar, sin pasar por la secuencia de verificación y saldo. Si bien estos exploits pueden existir en cualquier nivel, el mejor escenario sería encontrar un exploit en iBoot, de modo que la comprobación de la firma falle desde la secuencia de inicio. La mayor ventaja de un exploit de bootrom es que no se puede cerrar con una nueva versión de software; el bootrom solo se puede modificar con una revisión de hardware.
Tal exploit se descubrió antes del lanzamiento de iOS 3, con nombre en código 24kpwn, que permitió que el software de jailbreak inyectara 24kb de código modificado en iBoot, y iBoot lo consideraría perfectamente normal. Esta cadena particular de código ‘inyectado’ evitaría la verificación de la firma y todo lo que contenía se convirtió en una brisa.
Apple fue rápido en la adopción, y en ese momento la nueva línea de iPhone 3G y iPhone 3GS contenía un iBoot parcheado, haciendo inútiles los jailbreak existentes. Cuando GeoHot lanzó su herramienta blackra1n, logró encontrar una manera de eludir el control de seguridad de iBoot, pero solo si el dispositivo estaba conectado a una PC y el software de jailbreak se comunicaba realmente con el dispositivo. De ahí nació el primer jailbreak atado.
A partir de hoy, ha habido algunos jailbreak atados: QuickPwn, purplera1n, blackra1n y sn0wbreeze 2.0, que liberan iOS 4.1 en dispositivos anteriores al iPhone 4 y iPod Touch 4G.
¿ES BUENA LA FUGAS DE LA CÁRCEL CON TETHERED?
En general, no. Un jailbreak conectado significa que cada vez que sea necesario reiniciar su dispositivo, perderá el jailbreak. Lo que es peor, no solo perderás el jailbreak, tu dispositivo tampoco arrancará. Considere que está viajando y la batería de su teléfono se agota; ahora prácticamente le queda un pisapapeles costoso a menos que pueda encontrar una PC con la herramienta de jailbreak adecuada disponible. Entonces, estar atado no es bueno.
Vale la pena mencionar aquí que en caso de un jailbreak conectado, aunque no pueda iniciar su dispositivo sin una PC, eso no significa que perderá sus aplicaciones o personalizaciones. La única razón por la que un jailbreak conectado requiere la ayuda de una computadora es porque iBoot no puede pasar el sistema operativo instalado como genuino; lo lee como uno modificado (sin firmar). La herramienta en su PC anula el propio iBoot, por lo que el sistema operativo permanece como estaba antes, pero usted arranca el dispositivo.
SOLUCIÓN ALTERNATIVA PARA LA FUGAS DE LA CARCEL
Cuando el jailbreak tethered blackra1n de GeoHot era la única solución para los dispositivos que ejecutaban iOS 3.1.2, apareció un dispositivo interesante con el nombre de iDongle que se conectó al dock del iDevice y reinició un dispositivo de jailbreak atado que preserva el jailbreak. El dispositivo solo funcionaba con iOS 3.1, 3.1.1 y 3.1.2, aunque era posible una actualización basada en USB.
Entonces, ¿qué es la ruptura de la cárcel indiferente?
Prácticamente todo lo que no sean las cuatro herramientas que mencioné anteriormente. Técnicamente, un jailbreak sin ataduras es aquel en el que su dispositivo permanece con jailbreak incluso después de un reinicio completo, y iBoot se omite normalmente. Son numerosos los ejemplos de tales fugas, que van desde redsn0w hasta greenpois0n y más allá, todos los cuales hacen jailbreak al dispositivo de forma permanente sin necesidad de soporte de ningún otro medio. Generalmente, estas herramientas de jailbreak utilizan un exploit que evita la secuencia de iBoot por sí solo, eliminando así la necesidad de conectarse con una computadora.
