Jailbreak and Unlock for iPhone and iPod Touch

2009/09/20

Jailbreak and Unlock for iPhone and iPod Touch

Filed under: 軟體,iPhone,Mac — ipluto @ 3:18 pm

(文章有時效性，配合Apple和破解工具的更新，故一定要看最下面的update)

很多人大概都聽過iPhone和iPod Touch這兩樣東西有”破解”這回事

不過除非實際去玩過否則應該都搞不清楚再幹嘛

其實這東西還蠻有意思的

那就在這邊介紹一下…

所謂破解一詞其實有點籠統

實際上包含了兩件事情，

一個是Jailbreak，又稱越獄

一個是Unlock，又稱解鎖

先分別解釋這兩個是什麼意思…

首先iPhone和iPod Touch雖然很好很強大

但是裡面灌的程式來源僅有一個，就是蘋果的線上商店App Store

App Store雖然不乏免費的軟體，但是所有在上面的軟體都需要蘋果認證

所以凡是會動到系統核心的(ex. 輸入法或一些可以調系統設定的東西或背景主題)

會影響電信公司收益的(基本上就是所有可以用網路打電話的東西)

還有盜版軟體(是的你沒看錯…iPhone和iPod Touch也可以灌盜版軟體)

或者作者懶得跟蘋果打交道的….

一支這麼強大的3C產品就這樣被限制住了

所以發展出了JailBreak的技術

經過JailBreak之後的iPhone或者iPod Touch會出現一支叫Cydia的程式

透過Cydia可以自由安裝很多有的沒有的未經認證程式

當然這樣把系統搞壞的機率也變高了…不過慎選軟體就比較不會有事

Unlocking只針對某些國家的iPhone

為什麼這麼說呢？

因為某些國家的iPhone會綁電信業者

例如美國的iPhone不插AT&T的SIM卡說什麼都不讓你打電話

當然也有一些國家的iPhone是可以換任何SIM卡的，包含澳洲、香港、台灣等

(是…台灣雖然是中華電信獨賣…但是買了插遠傳也是會動)

如果拿到鎖機的iPhone(iPod Touch反正沒有電話功能所以不用討論這個)

想要用其他家的SIM卡時，就必須解鎖

而解鎖這個動作是用軟體來進行

說穿了就是安裝一個軟體

而想當然蘋果不會讓這種軟體上架

所以是的…你想要unlock…必須先jailbreak

網路上有相當多的Jailbreak以及Unlock工具

越早出的越舊的軔體要越獄解鎖都比較容易

(所以最新的iPhone 3GS就是最難處理的 >”<)

(像iPhone 2G幾乎是無敵的…怎麼樣都能破= =+)

選擇也應該比較多

然後基本上都是免費的…

要錢的很多只是把免費的載來賣你~_~

自己稍微找一下其實真的不難

不要給人家賺這種錢~_~

Dev Team大概是破解iPhone的第一把交椅

他們出的redsn0w可以把所有OS 3.0.1以下的iPhone和iPod Touch Jailbreak

他們出的ultrasn0w可以unlock所有OS 3.0.1以下的iPhone

這兩支大概是支援用途最廣的程式

不過現在這兩支都不能處理最新的產品

請看下面的說明：

一支iPhone有兩個部分，OS firmware以及baseband

其中OS firmware是系統運作的部份，所以jailbreak跟這很有關係

baseband是管理打電話的部份，所以unlock跟這個很有關係

(iPod Touch當然就..只有OS firmware)

Apple很高興推出升級時

iTunes會一直問你要不要升？要不要升？要不要升？

如果你手殘按了升級…恭喜你…所有Jailbreak和Unlock都噴掉了

而且可能”永遠回不來”

啥？有這麼嚴重嘛？

呵呵…首先…會噴掉是很正常的…因為軔體被重刷了

OS跟baseband可能都升級了(有些小更新只升OS不升baseband)

而且官方的升級過程中當然不會把你JailBreak裝的大大小小東西保留下來…

然後JailBreak和Unlock這種東西基本上都是駭客去找出蘋果釋出的軔體的漏洞

才能進行破解

如果不幸的一直沒找到漏洞…那就不用Jailbreak了…當然也不用Unlock了…

基本上這就是一場駭客和蘋果玩貓抓老鼠的遊戲~_~

也許有人會問…啊不能降級嘛？

是的…baseband這東西一升級就沒有回頭路…

除了某個時間點出貨的一排神奇的iPhone 3G，其他的iPhone全部不能降baseband

所以baseband一被升級後除非新的baseband有漏洞，否則就永遠跟unlock說再見了

那OS呢？

蘋果在iTunes加了一個非常機車的東西

就是當你要回復軔體時

iTunes會把你要回復的軔體檔以及你的iPhone/iPod Touch的晶片碼(ECID 唯一)

一起送去給蘋果”簽名”

蘋果檢查了你要回復的軔體版本後，會根據你的晶片ID產生一個簽名檔

然後它只簽最新的版本…所以沒辦法刷成舊版

又因為晶片ID的關係…所以不能拿別人的來刷

你說偽造簽名？別傻了…那不知道是啥複雜的演算法…解出來才有鬼

所以每當Apple要推出新的更新檔時

Dev-Team和很多駭客網站都會很好心的提醒千萬！千萬！千萬！不要更新！

(話是這樣說…可是每次都有很多人手殘…弄到iPhone變成iPod Touch才來討論區哭)

(因為unlock爛掉的iPhone又不用該用的SIM卡基本上就喪失了電話功能…變iPod)

目前Dev-Team已經推出了Pawnage Tool for 3.1

這隻程式的功能是為使用者打造一個自定的更新檔

這個更新檔可以很神奇的”只更新OS firmware不更新baseband”

同時因為是自定的更新檔…所以可以包含Jailbreak後裝的雜七雜八的東西

iTunes也會接受這個更新檔…因為這是3.1….只是被改過的而已

所以概念上是這樣的

在最新的3.1無法被unlock的情況下

用了這個小手段讓使用者可以只升OS到3.1享受新功能

同時可以jailbreak並保有unlock狀態(因為baseband根本就沒有升級)

當然對於已經不小心升到3.1的人…

也可以藉由安裝別人自製的更新檔來達到Jailbreak…

(但是unlock就沒辦法了…因為baseband已經被升了)

缺點？

它不能處理iPhone 3GS和iPod Touch 2G/3G，且只能在Mac上跑…

(關於前者，tool更新後可能會支援)

(關於後者，Windows User可以把別人造好的更新檔拿來用)

(自定的更新檔還是屬於Apple的財產…所以在網路上散佈其實是違法的)

道高一尺魔高一丈

Apple用了機車的簽名機制來阻擋大家針對OS降級

駭客也想出了對應的方式，就是把Apple的簽名存起來

假設最新版是3.0，透過一些手腳把自己的3.0簽名檔存起來

之後升級到了3.1後，雖然想回復3.0時Apple已經拒絕簽名

可是因為之前簽的已經被存下來了

所以只要把簽名餵給iTunes就好了~_~

知名駭客Saurik架了一個server (他也是Cydia的作者)

提供使用者備份簽名檔的服務

只要給他晶片ID他就會幫你去Apple要簽名並存起來

使用者藉由修改電腦的host檔案(很簡單…開記事本加一行字而已)

就可以讓iTunes以為連回Apple時實際上連到Saurik的server

Saurik的server會把存起來的簽名餵給iTunes

所以iTunes就會大方的接受舊版的軔體

(再次強調這樣還是降不了baseband…故unlock還是沒輒)

把iPhone回到一個可以Jailbreak的時代:P

(提供存下簽名檔的工具不只一種，可是Saurik是唯一把server架出來且能用的)

有興趣可以看看Saurik的文章：

http://www.saurik.com/id/12

備份的重點在於你要在Apple還肯簽那個版本的時候趕快備份簽名檔

比如說現在是3.1，Apple也只會簽3.1，所以備份不了3.0

以後如果出3.2，Apple當然也不會再簽3.1而只簽3.2，那時候就不能備份3.1了

對於那些覺得簽名檔還是該在自己電腦然後最好”偽server”也在自己電腦最好

有人寫出了這樣的東西…

The Firmware Umbrella只要提供晶片ID就可以幫你載下簽名檔

TinyTSS只要餵了簽名檔就可以變身一個server

於是乎把host導向自己的電腦

恭喜你…自助式降級系統完成！

(然後這兩個都是java寫的…所以跨平台~)

最後提一些相關訊息

首先破解在有tool的情況下…真的不難…redsn0w和ultrasn0w跑完不用幾分鐘

而且都是照畫面只是操作按按鈕而已

作者通常都還有step by step教學

其二是Apple推出更新時通常就不能跟著馬上升級

(是說也沒有那麼有吸引力的更新就是了)

而且該時期要特別注意亂灌一些東西把iPhone玩壞掉…因為壞了就要回復系統…

也就是要升級了~_~ 升級後就只能燒香期待Dev-Team找到漏洞吧XD