Эксклюзивные аксессуары

Откат модема в iPhone 4: все точки над i

Сохранить: Комментариев: 9

Откат модема в iPhone 4: все точки над iНа недавний вопрос читателя в рубрике FAQ о том, что делать с залоченным iPhone 4, случайно прошитым на прошивку 4.1, мы ответили, что ничего сделать нельзя, и понижение прошивки модема – необратимая операция. В принципе, ответ был верным: читатель всё равно не сможет ничего сделать со своим айфоном, пока не появится анлок для бейсбенда 02.10.04. Но нас можно упрекнуть в необъективности ответа, потому что откат модема на iPhone 4 – не такая уж и необратимая операция. Просто ограничений существует столько, что назвать её обратимой весьма сложно.

Если вам действительно интересна вся правда о данном вопросе и вы не боитесь обилия сугубо джейлбрейкерских терминов, то приглашаем к прочтению данной статьи. Если нет, то можете по-прежнему считать, что откат бейсбенда полностью необратим. Во-первых, вам же будет проще и безопаснее, во-вторых, вы на 90% будете правы.

Чем же iPhone 4 отличается от своих предшественников, кроме множества видимых глазу аппаратных новшеств? Он отличается бутромом – главным загрузчиком устройства. Более того, он отличается чипом бейсбенда, т.е. прошивки модема. И эта связка в iPhone 4 позволяет делать то, что стало невозможным почти сразу после выхода самого первого iPhone в 2007 году: она разрешает понижать версию прошивки модема!

Краткая история вопроса, которую мы уже затронули в этой статье, весьма печальна. С момента выхода прошивки 1.1.2 всем владельцам iPhone пришлось столкнуться с непреложной истиной – откат бейсбенда необратим. Даже если прошить iPhone на более младшую версию iOS, модем всё равно останется новой, повышенной версии. Не нужно объяснять, зачем было введено это ограничение – для защиты от анлока.

Пытались ли хакеры обойти это ограничение? Конечно! Им даже удалось найти дыру в бутроме iPhone 3G, которая позволяла разрешить понижение модема. Появилась утилита Fuzzyband, которая позволяла это сделать. Но Apple почти сразу начала выпуск iPhone 3G с неломающимся бутромом. В итоге те, кто успел купить старые iPhone 3G, остались в ажуре и могут откатывать модем и по сей день. Остальные остались не у дел. Увы, с тех пор удачного ломания бутрома в этом направлении так и не было.

Никто не ожидал, что летом 2010 года всё снова изменится благодаря Apple. В ходе пристального исследования механизмов загрузки и прошивки iPhone 4 выяснилось, что бутром iPhone 4 разрешает понижение версии модема вместе с прошивкой. Простой пример: у вас была прошивка 4.0.2 с модемом 01.59.00, а вы прошились на 4.1 с модемом 02.10.04. Если восстановиться обратно на 4.0.2, то модем снова станет версии 01.59.00.

Откат модема в iPhone 4: все точки над i

Но тех, кто после прочтения предыдущего абзаца радостно заёрзал на стуле, ждёт большое разочарование. Всё было бы замечательно, если бы не злосчастный механизм цифрового подписывания прошивок хешами SHSH, который сначала портил жизнь покупателям iPhone 3GS, а сейчас касается всех гаджетов Apple, кроме iPhone GSM и iPod Touch 1G.

Как вы, наверное, уже знаете, восстановиться на младшую прошивку можно только в двух случаях:

  • серверы Apple ещё продолжают подписывание этой прошивки
  • у вас сохранен хеш SHSH для данной версии прошивки

Например, восстановиться с 4.1 на 4.0.2 без хешей SHSH можно было в течение всего нескольких часов: подписывание серверами прошивки 4.1 началось 8 сентября 2010 года, а подписывание прошивки 4.0.2 завершилось уже 9 сентября.

Вы спросите: а если у меня был сохранён хеш SHSH от прошивки 4.0.2 и я могу обмануть iTunes, переадресовав его на сервер Cydia вместо официальных серверов Apple? Понизится ли бейсбенд iPhone 4 в этом случае? Нет!

Ответ на вопрос “А почему нет?” будет ещё сложнее. В iPhone 4 действует намного более изощрённая система подписывания. Сама прошивка и бейсбенд имеют разные цифровые подписи и получают разные хеши SHSH. И если для получения хеша SHSH под прошивку нужен только идентификатор iPhone (ECID), то для получения хеша SHSH под бейсбенд теперь используется новый алгоритм подписывания. Проще говоря, для бейсбенда хеш SHSH действителен только один раз  и только в момент нынешней попытки восстановления. Из-за этого возникают все проблемы: сохранить этот хеш теоретически возможно, но он бесполезен, потому что при следующей попытке восстановления прошивки он будет уже не актуален, и потребуется новый. А чтобы получить новый хеш, нужно обращаться к серверам Apple, которые тоже подписывают бейсбенды по собственному календарю.

Таким образом, 9 сентября завершилось не только подписывание прошивки 4.0.2, но и бейсбенда 01.59.00, и теперь бутром всех iPhone 4 не даст понизить версию прошивки модема ниже, чем 02.10.04.

Откат модема в iPhone 4: все точки над i

У особо любопытных читателей возникнет вопрос: а как тогда обстоит дело с прошивкой без повышения модема, которую позволяют сделать утилиты типа Pwnage Tool и Tiny Umbrella? Отвечаем: к счастью, в Apple не додумались (пока не додумались :) контролировать цифровые подписи бейсбенда, если не происходит попытки понижения модема. То есть, если вы пытаетесь прошить iPhone 4 на iOS с версией бейсбенда, которая старше или равна версии нынешнего бейсбенда, то хеш SHSH для модема вам не понадобится. А вот если вам захочется понизить модем, то Apple вам сделать это не позволит, хотя аппаратные возможности для этого теперь имеются.

Понимаете, какая засада ждёт всех приверженцев анлока в скором будущем? Достаточно Apple изменить условие обязательного подписывания прошивки модема с “если бейсбенд младше нынешнего” на “если бейсбенд младше или равен нынешнему”, и случится страшное: тогда обойти повышение модема при перепрошивке станет невозможно. А если Apple внедрит для подписывания самой прошивки тот же алгоритм, что уже опробован на механизме обновления бейсбенда, то все пользователи окончательно потеряют надежду на откат версии iOS.

P.S. Календарь подписывания прошивок серверами Apple вскоре станет одним из незаменимых помощников любого сторонника джейлбрейка. Поэтому вскоре он появится и в нашей Энциклопедии джейлбрейка и анлока.

Социальные сети Кнопки социальных сетей:

Комментариев: 9

  1. did5ru пишет:
    Спасибо за подробную статью. А за Энциклопедии джейлбрейка и анлока МЕГА РЕСПКТ! Все сразу понятно и наглядно. Вчера привезли мне iphone 4 из сша, начал изучать вопрос джейла и анлока. Хотя больше щас интересует анлок. Без джейла можно жить, а вот без анлока нет! А саме ужасное, что без джейла нет анлока. После статьи стало ясно, что надо положить новый айфон на полку и ждать чуда от хацкеров. Буду пока со старым ходить)))
  2. Yuriy пишет:
    Тоже интересует анлок iPhone 4 Version 4.1 Modem 02.10.04. Если будут какие то новости по етому поводу — пишите на E-mail: yuracher@gmail.com. Буду очень благодарен!
  3. nikonoff пишет:
    у меня 4ка с mc 318LL модем 01.59.00 её можно разлокать?
  4. Сергей пишет:
    nikonoff Да можно. Через амбрелу. Прошиться на 4.1 не поднимаю прошивку модема и сделать джеил. http://www.iphones.ru/iNotes/91284
  5. G-Force пишет:
    unlockable это и значит разблокируемый )))
  6. nikonoff пишет:
    спасибо все суппер работает но навая проблема 3 ж нет WI-FI нет модема нет сети нет ICCID нет IMEI нет BLUETOOTH Это модем нужно менять? или програмно можно исправить?
    • AppStudio пишет:
      Сделайте сброс настроек сети в настройках аппарата. Если не поможет – переустановите ultrasn0w из Cydia
  7. Максим пишет:
    Доброго времени суток iДрузья! У меня тоже проблема с iphone 4, а если быть точным, то у меня есть проблема! А еще есть огроооомнейшая проблема. Мой первый iPhone 4 – Version 4.1 Modem 02.10.04. А второй iPhone 4 – Version 4.2.1. Modem 03.10.01 ЕСЛИ КТО РАЗБЕРЁТСЯ, ДРУЗЬЯ ПОДЕЛИТЕСЬ ПОЖАЛУЙСТА ИНФОРМАЦИЕЙ, СПАСИБО ОГРОМНОЕ ЗАРАНЕЕ. Мой e-mail: mikromaks@ya.ru Всем удачи!
  8. Евгений пишет:
    Подскажите пожалуйста появился анлок на айфон 4 модем 02.10.04 ? ((

Пожалуйста, не забывайте о правилах комментирования.
Комментарии к этому материалу автоматически превращаются в посты соответствующей темы форума AppStudio (и наоборот).