關於Jailbreak以及Unlock - 改機
By Frederica
at 2009-10-27T16:21
at 2009-10-27T16:21
Table of Contents
大概是3.1剛出的時候寫的文章
比較針對3GS
也許和現況有出入
就請板友指正
(文末有現況更新)
很多人大概都聽過iPhone和iPod Touch這兩樣東西有"破解"這回事
不過除非實際去玩過否則應該都搞不清楚再幹嘛
其實這東西還蠻有意思的
那就在這邊介紹一下...
所謂破解一詞其實有點籠統
實際上包含了兩件事情,
一個是Jailbreak,又稱越獄
一個是Unlock,又稱解鎖
先分別解釋這兩個是什麼意思...
首先iPhone和iPod Touch雖然很好很強大
但是裡面灌的程式來源僅有一個,就是蘋果的線上商店App Store
App Store雖然不乏免費的軟體,但是所有在上面的軟體都需要蘋果認證
所以凡是會動到系統核心的(ex. 輸入法或一些可以調系統設定的東西或背景主題)
會影響電信公司收益的(基本上就是所有可以用網路打電話的東西)
或者作者懶得跟蘋果打交道的....
一支這麼強大的3C產品就這樣被限制住了
所以發展出了JailBreak的技術
經過JailBreak之後的iPhone或者iPod Touch會出現一支叫Cydia的程式
透過Cydia可以自由安裝很多有的沒有的未經認證程式
當然這樣把系統搞壞的機率也變高了...不過慎選軟體就比較不會有事
Unlocking只針對某些國家的iPhone
為什麼這麼說呢?因為某些國家的iPhone會綁電信業者
例如美國的iPhone不插AT&T的SIM卡說什麼都不讓你打電話
當然也有一些國家的iPhone是可以換任何SIM卡的,
包含澳洲、香港、台灣等(是...台灣雖然是中華電信獨賣...但是買了插遠傳也是會動)
如果拿到鎖機的iPhone(iPod Touch反正沒有電話功能所以不用討論這個)
想要用其他家的SIM卡時,就必須解鎖
而解鎖這個動作是用軟體來進行說穿了就是安裝一個軟體
而想當然蘋果不會讓這種軟體上架所以是的...你想要unlock...必須先jailbreak
網路上有相當多的Jailbreak以及Unlock工具
越早出的越舊的軔體要越獄解鎖都比較容易(所以最新的iPhone 3GS就是最難處理的 >"<)
(像iPhone 2G幾乎是無敵的...怎麼樣都能破= =+)
選擇也應該比較多然後基本上都是免費的...
要錢的很多只是把免費的載來賣你~_~
自己稍微找一下其實真的不難
不要給人家賺這種錢~_~
Dev Team大概是破解iPhone的第一把交椅
他們出的redsn0w可以把所有OS 3.0.1以下的iPhone和iPod Touch Jailbreak
他們出的ultrasn0w可以unlock所有OS 3.0.1以下的iPhone
這兩支大概是支援用途最廣的程式
不過現在這兩支都不能處理最新的產品請看下面的說明:
一支iPhone有兩個部分,OS firmware以及baseband
其中OS firmware是系統運作的部份,所以jailbreak跟這很有關係
baseband是管理打電話的部份,所以unlock跟這個很有關係
(iPod Touch當然就..只有OS firmware)
Apple很高興推出升級時iTunes會一直問你要不要升?要不要升?要不要升?
如果你手殘按了升級...恭喜你...所有Jailbreak和Unlock都噴掉了
而且可能"永遠回不來"
啥?有這麼嚴重嘛?
呵呵...首先...會噴掉是很正常的...因為軔體被重刷了
OS跟baseband可能都升級了(有些小更新只升OS不升baseband)
而且官方的升級過程中當然不會把你JailBreak裝的大大小小東西保留下來...
然後JailBreak和Unlock這種東西基本上都是駭客去找出蘋果釋出的軔體的漏洞
才能進行破解
如果不幸的一直沒找到漏洞...那就不用Jailbreak了...
當然也不用Unlock了...
基本上這就是一個駭客和蘋果玩貓抓老鼠的遊戲~_~
也許有人會問...啊不能降級嘛?是的...baseband這東西一升級就沒有回頭路...
除了某個時間點出貨的一排神奇的iPhone 3G,其他之後的iPhone全部不能降baseband
所以baseband一被升級後除非新的baseband有漏洞,否則就永遠跟unlock說再見了
那OS呢?蘋果在iTunes加了一個非常機車的東西就是
當你要回復軔體時iTunes會把你要回復的軔體檔
以及你的iPhone/iPod Touch的晶片碼(ECID 唯一)一起送去給蘋果"簽名"
蘋果檢查了你要回復的軔體版本後,會根據你的晶片ID產生一個簽名檔
然後它只簽最新的版本...所以沒辦法刷成舊版
又因為晶片ID的關係...
所以不能拿別人的來刷
你說偽造簽名?別傻了...那不知道是啥複雜的演算法...解出來才有鬼
所以每當Apple要推出新的更新檔時Dev-Team和很多駭客網站都會很好心的提醒
千萬!千萬!千萬!不要更新!
(話是這樣說...可是每次都有很多人手殘...弄到iPhone變成iPod Touch才來討論區哭)
(因為unlock爛掉的iPhone又不用該用的SIM卡基本上就喪失了電話功能...變iPod)
目前Dev-Team已經推出了Pawnage Tool for 3.1.2
這隻程式的功能是為使用者打造一個自定的更新檔
這個更新檔可以很神奇的"只更新OS firmware不更新baseband"
同時因為是自定的更新檔...所以可以包含Jailbreak後裝的雜七雜八的東西
iTunes也會接受這個更新檔...因為這是3.1.2....
只是被改過的而已(只是你的iPhone必須是已經JailBreak了)
所以概念上是這樣的
在最新的3.1.2無法被unlock的情況下用了這個小手段
讓使用者可以只升OS到3.1.2享受新功能
同時可以jailbreak並保有unlock狀態
(因為baseband根本就沒有升級)
當然對於已經不小心升到3.1.2的人...
Pawnage Tool附帶Jailbreak功能,也可以選擇blackra1n
(iPod Touch 3代只能用blackra1n)
(但是unlock就沒辦法了...因為baseband已經被升了)
缺點?只能在Mac上跑...
(Windows User可以把別人造好的更新檔拿來用)
(自定的更新檔還是屬於Apple的財產...所以在網路上散佈其實是違法的)
道高一尺魔高一丈
Apple用了機車的簽名機制來阻擋大家針對OS降級
駭客也想出了對應的方式,就是把Apple的簽名存起來
假設最新版是3.0,透過一些手腳把自己的3.0簽名檔存起來
之後升級到了3.1後,雖然想回復3.0時Apple已經拒絕簽名
可是因為之前簽的已經被存下來了所以只要把簽名餵給iTunes就好了~_~
知名駭客Saurik架了一個server
(他也是Cydia的作者)
提供使用者備份簽名檔的服務
只要給他晶片ID他就會幫你去Apple要簽名
並存起來
使用者藉由修改電腦的host檔案(很簡單...開記事本加一行字而已)
就可以讓iTunes以為連回Apple時
實際上連到Saurik的serverSaurik的
server會把存起來的簽名餵給iTunes所以iTunes就會大方的接受舊版的軔體
(再次強調這樣還是降不了baseband...故unlock還是沒輒)
把iPhone回到一個可以Jailbreak的時代:P
(提供存下簽名檔的工具不只一種,可是Saurik是唯一把server架出來且能用的)
有興趣可以看看Saurik的文章:http://www.saurik.com/id/12
備份的重點在於你要在Apple還肯簽那個版本的時候趕快備份簽名檔
比如說現在是3.1,Apple也只會簽3.1,所以備份不了3.0以後
如果出3.2,Apple當然也不會再簽3.1而只簽3.2,那時候就不能備份3.1了
對於那些覺得簽名檔還是該在自己電腦
然後最好"偽server"也在自己電腦最好
有人寫出了這樣的東西...The Firmware Umbrella
只要提供晶片ID就可以幫你載下簽名檔
TinyTSS只要餵了簽名檔就可以變身一個server
於是乎把host導向自己的電腦
恭喜你...自助式降級系統完成!(然後這兩個都是java寫的...所以跨平台~)
最後提一些相關訊息首先破解在有tool的情況下...真的不難...
程式跑完不用幾分鐘而且都是照畫面只是操作按按鈕而已
作者通常都還有step by step教學
其二是Apple推出更新時通常就不能跟著馬上升級
(是說也沒有那麼有吸引力的更新就是了)
而且該時期要特別注意亂灌一些東西把iPhone玩壞掉...
因為壞了就要回復系統...也就是要升級了~_~
升級後就只能燒香期待Dev-Team找到漏洞吧XD
現況更新
1. 3.1.2可以Jailbreak,能用的tool有:geohot寫的blackra1n,還有dev-team的
pawnage tool 3.1.4 (iPod Touch 3代以及10/10後的3GS不適用後者)
2. 3.1.2搭配的是5開頭的baseband,無法解鎖
3. iPod Touch 3代,以及約10/10後賣出的iPhone3GS的開機程式漏洞被Apple修掉了
雖然blackra1n最近剛出的RC2仍可以Jailbreak,但是每次開機時都需要接上電腦
重跑一次blackra1n
4. 我自己拿3.0.1美版3GS,故文中才說使用redsn0w和ultrasn0w,這兩樣東西都不能
用在3.1以上
--
◢◤ ◢███◤ ◢◤
◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤
◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤
◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤
◤ ◤ ◤ ◤ ◤ ◤
--
比較針對3GS
也許和現況有出入
就請板友指正
(文末有現況更新)
很多人大概都聽過iPhone和iPod Touch這兩樣東西有"破解"這回事
不過除非實際去玩過否則應該都搞不清楚再幹嘛
其實這東西還蠻有意思的
那就在這邊介紹一下...
所謂破解一詞其實有點籠統
實際上包含了兩件事情,
一個是Jailbreak,又稱越獄
一個是Unlock,又稱解鎖
先分別解釋這兩個是什麼意思...
首先iPhone和iPod Touch雖然很好很強大
但是裡面灌的程式來源僅有一個,就是蘋果的線上商店App Store
App Store雖然不乏免費的軟體,但是所有在上面的軟體都需要蘋果認證
所以凡是會動到系統核心的(ex. 輸入法或一些可以調系統設定的東西或背景主題)
會影響電信公司收益的(基本上就是所有可以用網路打電話的東西)
或者作者懶得跟蘋果打交道的....
一支這麼強大的3C產品就這樣被限制住了
所以發展出了JailBreak的技術
經過JailBreak之後的iPhone或者iPod Touch會出現一支叫Cydia的程式
透過Cydia可以自由安裝很多有的沒有的未經認證程式
當然這樣把系統搞壞的機率也變高了...不過慎選軟體就比較不會有事
Unlocking只針對某些國家的iPhone
為什麼這麼說呢?因為某些國家的iPhone會綁電信業者
例如美國的iPhone不插AT&T的SIM卡說什麼都不讓你打電話
當然也有一些國家的iPhone是可以換任何SIM卡的,
包含澳洲、香港、台灣等(是...台灣雖然是中華電信獨賣...但是買了插遠傳也是會動)
如果拿到鎖機的iPhone(iPod Touch反正沒有電話功能所以不用討論這個)
想要用其他家的SIM卡時,就必須解鎖
而解鎖這個動作是用軟體來進行說穿了就是安裝一個軟體
而想當然蘋果不會讓這種軟體上架所以是的...你想要unlock...必須先jailbreak
網路上有相當多的Jailbreak以及Unlock工具
越早出的越舊的軔體要越獄解鎖都比較容易(所以最新的iPhone 3GS就是最難處理的 >"<)
(像iPhone 2G幾乎是無敵的...怎麼樣都能破= =+)
選擇也應該比較多然後基本上都是免費的...
要錢的很多只是把免費的載來賣你~_~
自己稍微找一下其實真的不難
不要給人家賺這種錢~_~
Dev Team大概是破解iPhone的第一把交椅
他們出的redsn0w可以把所有OS 3.0.1以下的iPhone和iPod Touch Jailbreak
他們出的ultrasn0w可以unlock所有OS 3.0.1以下的iPhone
這兩支大概是支援用途最廣的程式
不過現在這兩支都不能處理最新的產品請看下面的說明:
一支iPhone有兩個部分,OS firmware以及baseband
其中OS firmware是系統運作的部份,所以jailbreak跟這很有關係
baseband是管理打電話的部份,所以unlock跟這個很有關係
(iPod Touch當然就..只有OS firmware)
Apple很高興推出升級時iTunes會一直問你要不要升?要不要升?要不要升?
如果你手殘按了升級...恭喜你...所有Jailbreak和Unlock都噴掉了
而且可能"永遠回不來"
啥?有這麼嚴重嘛?
呵呵...首先...會噴掉是很正常的...因為軔體被重刷了
OS跟baseband可能都升級了(有些小更新只升OS不升baseband)
而且官方的升級過程中當然不會把你JailBreak裝的大大小小東西保留下來...
然後JailBreak和Unlock這種東西基本上都是駭客去找出蘋果釋出的軔體的漏洞
才能進行破解
如果不幸的一直沒找到漏洞...那就不用Jailbreak了...
當然也不用Unlock了...
基本上這就是一個駭客和蘋果玩貓抓老鼠的遊戲~_~
也許有人會問...啊不能降級嘛?是的...baseband這東西一升級就沒有回頭路...
除了某個時間點出貨的一排神奇的iPhone 3G,其他之後的iPhone全部不能降baseband
所以baseband一被升級後除非新的baseband有漏洞,否則就永遠跟unlock說再見了
那OS呢?蘋果在iTunes加了一個非常機車的東西就是
當你要回復軔體時iTunes會把你要回復的軔體檔
以及你的iPhone/iPod Touch的晶片碼(ECID 唯一)一起送去給蘋果"簽名"
蘋果檢查了你要回復的軔體版本後,會根據你的晶片ID產生一個簽名檔
然後它只簽最新的版本...所以沒辦法刷成舊版
又因為晶片ID的關係...
所以不能拿別人的來刷
你說偽造簽名?別傻了...那不知道是啥複雜的演算法...解出來才有鬼
所以每當Apple要推出新的更新檔時Dev-Team和很多駭客網站都會很好心的提醒
千萬!千萬!千萬!不要更新!
(話是這樣說...可是每次都有很多人手殘...弄到iPhone變成iPod Touch才來討論區哭)
(因為unlock爛掉的iPhone又不用該用的SIM卡基本上就喪失了電話功能...變iPod)
目前Dev-Team已經推出了Pawnage Tool for 3.1.2
這隻程式的功能是為使用者打造一個自定的更新檔
這個更新檔可以很神奇的"只更新OS firmware不更新baseband"
同時因為是自定的更新檔...所以可以包含Jailbreak後裝的雜七雜八的東西
iTunes也會接受這個更新檔...因為這是3.1.2....
只是被改過的而已(只是你的iPhone必須是已經JailBreak了)
所以概念上是這樣的
在最新的3.1.2無法被unlock的情況下用了這個小手段
讓使用者可以只升OS到3.1.2享受新功能
同時可以jailbreak並保有unlock狀態
(因為baseband根本就沒有升級)
當然對於已經不小心升到3.1.2的人...
Pawnage Tool附帶Jailbreak功能,也可以選擇blackra1n
(iPod Touch 3代只能用blackra1n)
(但是unlock就沒辦法了...因為baseband已經被升了)
缺點?只能在Mac上跑...
(Windows User可以把別人造好的更新檔拿來用)
(自定的更新檔還是屬於Apple的財產...所以在網路上散佈其實是違法的)
道高一尺魔高一丈
Apple用了機車的簽名機制來阻擋大家針對OS降級
駭客也想出了對應的方式,就是把Apple的簽名存起來
假設最新版是3.0,透過一些手腳把自己的3.0簽名檔存起來
之後升級到了3.1後,雖然想回復3.0時Apple已經拒絕簽名
可是因為之前簽的已經被存下來了所以只要把簽名餵給iTunes就好了~_~
知名駭客Saurik架了一個server
(他也是Cydia的作者)
提供使用者備份簽名檔的服務
只要給他晶片ID他就會幫你去Apple要簽名
並存起來
使用者藉由修改電腦的host檔案(很簡單...開記事本加一行字而已)
就可以讓iTunes以為連回Apple時
實際上連到Saurik的serverSaurik的
server會把存起來的簽名餵給iTunes所以iTunes就會大方的接受舊版的軔體
(再次強調這樣還是降不了baseband...故unlock還是沒輒)
把iPhone回到一個可以Jailbreak的時代:P
(提供存下簽名檔的工具不只一種,可是Saurik是唯一把server架出來且能用的)
有興趣可以看看Saurik的文章:http://www.saurik.com/id/12
備份的重點在於你要在Apple還肯簽那個版本的時候趕快備份簽名檔
比如說現在是3.1,Apple也只會簽3.1,所以備份不了3.0以後
如果出3.2,Apple當然也不會再簽3.1而只簽3.2,那時候就不能備份3.1了
對於那些覺得簽名檔還是該在自己電腦
然後最好"偽server"也在自己電腦最好
有人寫出了這樣的東西...The Firmware Umbrella
只要提供晶片ID就可以幫你載下簽名檔
TinyTSS只要餵了簽名檔就可以變身一個server
於是乎把host導向自己的電腦
恭喜你...自助式降級系統完成!(然後這兩個都是java寫的...所以跨平台~)
最後提一些相關訊息首先破解在有tool的情況下...真的不難...
程式跑完不用幾分鐘而且都是照畫面只是操作按按鈕而已
作者通常都還有step by step教學
其二是Apple推出更新時通常就不能跟著馬上升級
(是說也沒有那麼有吸引力的更新就是了)
而且該時期要特別注意亂灌一些東西把iPhone玩壞掉...
因為壞了就要回復系統...也就是要升級了~_~
升級後就只能燒香期待Dev-Team找到漏洞吧XD
現況更新
1. 3.1.2可以Jailbreak,能用的tool有:geohot寫的blackra1n,還有dev-team的
pawnage tool 3.1.4 (iPod Touch 3代以及10/10後的3GS不適用後者)
2. 3.1.2搭配的是5開頭的baseband,無法解鎖
3. iPod Touch 3代,以及約10/10後賣出的iPhone3GS的開機程式漏洞被Apple修掉了
雖然blackra1n最近剛出的RC2仍可以Jailbreak,但是每次開機時都需要接上電腦
重跑一次blackra1n
4. 我自己拿3.0.1美版3GS,故文中才說使用redsn0w和ultrasn0w,這兩樣東西都不能
用在3.1以上
--
◢◤ ◢███◤ ◢◤
◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤
◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤
◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤
◤ ◤ ◤ ◤ ◤ ◤
--
Tags:
改機
All Comments
By Andy
at 2009-10-29T21:20
at 2009-10-29T21:20
By Mary
at 2009-10-31T10:16
at 2009-10-31T10:16
By George
at 2009-10-31T22:42
at 2009-10-31T22:42
By James
at 2009-11-02T04:48
at 2009-11-02T04:48
By Adele
at 2009-11-06T01:51
at 2009-11-06T01:51
By Steve
at 2009-11-08T15:24
at 2009-11-08T15:24
By Gilbert
at 2009-11-10T20:37
at 2009-11-10T20:37
By Skylar DavisLinda
at 2009-11-13T12:27
at 2009-11-13T12:27
By Agnes
at 2009-11-15T21:59
at 2009-11-15T21:59
Related Posts
關於JB...您所需要知道的一些大小事
By Hedy
at 2009-10-27T15:09
at 2009-10-27T15:09
關於JB的幾個問題
By Regina
at 2009-10-27T13:33
at 2009-10-27T13:33
關於JB的幾個問題
By Vanessa
at 2009-10-27T13:22
at 2009-10-27T13:22
關於很舊的一片GTA-自由城市的備份檔?
By Xanthe
at 2009-10-27T13:18
at 2009-10-27T13:18
關於JB的幾個問題
By Ivy
at 2009-10-27T13:13
at 2009-10-27T13:13