Is there a jailbreak solution for iOS 18?

Jailbreak din iPhone: Den Ultimative Guide

09/12/2022

Rating: 4.41 (10610 votes)

At jailbreake en iPhone handler om at overvinde de begrænsninger, Apple har indbygget i iOS-styresystemet. Det åbner døren til en verden af tilpasningsmuligheder, apps og funktioner, som ellers er utilgængelige via den officielle App Store. For mange brugere er det en måde at gøre deres iPhone mere personlig og kraftfuld på. Men hvad indebærer det egentlig, og hvilke værktøjer skal man bruge? Denne artikel vil dykke ned i de mest populære metoder, herunder det velkendte Redsn0w og den mere tekniske checkm8-udnyttelse, især relevant for ældre enheder som iPhone 3GS med ny bootrom, selv uden adgang til SHSH blobs.

How to jailbreak iPhone 3GS (new bootrom) Without SHSH blobs?
Indholdsfortegnelse

Forståelse af Jailbreaking: Hvad og Hvorfor?

Jailbreaking kan beskrives som en proces, der giver dig root-adgang til din iOS-enhed, hvilket tillader installation af uofficielle applikationer, temaer og tweaks, der ikke er godkendt af Apple. Det primære formål for mange er at installere Cydia, en alternativ app-butik, hvorfra man kan downloade disse 'jailbreak-specifikke' tilføjelser. Forestil dig at kunne ændre hvert aspekt af dit brugerinterface, tilføje nye funktioner, eller endda fjerne forudinstallerede apps, som Apple ikke tillader dig at slette. Det er denne grad af frihed og tilpasning, der driver mange til at jailbreake deres enheder.

Historisk set har jailbreaking været en konstant kamp mellem Apple, der forsøger at lukke sikkerhedshuller, og udviklere, der finder nye måder at udnytte dem på. Dette har ført til en række forskellige jailbreak-værktøjer og metoder, der passer til forskellige iPhone-modeller og iOS-versioner. Det er vigtigt at forstå, at jailbreaking kan medføre visse risici, herunder potentiel systemustabilitet, sikkerhedsbrister og tab af garanti. Derfor er det afgørende at gøre sin research og forstå processen fuldt ud, før man går i gang.

Redsn0w: Den Klassiske og Pålidelige Jailbreak-Løsning

Redsn0w er et navn, der klinger velkendt i jailbreak-fællesskabet. Udviklet af det anerkendte iPhone Dev-Team, startede det sin rejse under navnet QuickPWN, men blev hurtigt omdøbt og etablerede sig som et af de mest populære og pålidelige jailbreak-værktøjer. I modsætning til nogle af sine forgængere var Redsn0w banebrydende, da det tilbød kompatibilitet med både Mac- og Windows-operativsystemer, hvilket gjorde det tilgængeligt for et bredere publikum af iPhone-, iPad- og iPod Touch-brugere.

Redsn0w er kendt for sin brugervenlighed, hvilket gør det til et ideelt valg for dem, der er nye inden for jailbreaking. Softwaren er freeware, hvilket betyder, at den kan downloades og bruges uden omkostninger. Version 0.9.15b3 er den seneste version, der er blevet testet og gennemgået. Den er designet til at give brugerne kontrol over deres iOS-enheder med en række kraftfulde funktioner:

  • Aktivering: Mulighed for at aktivere og deaktivere iPhone, hvilket især var nyttigt for ældre, låste enheder.
  • Bootloader: Installation af tilpassede bootloadere, der kan give yderligere kontrol over enhedens opstartsproces.
  • Brugerdefineret Firmware: Oprettelse af brugerdefinerede IPSW-filer (iPhone Software), hvilket gør det muligt at opgradere eller nedgradere iOS-versioner med specifikke indstillinger, f.eks. bevarelse af baseband for ulåste iPhones.
  • Cydia: Den essentielle funktion – installation af Cydia-pakker, som er porten til alle de tweaks og apps, der udvider iOS' funktionalitet.
  • DFU IPSW: Oprettelse af tilpassede DFU IPSW-filer, der kan hjælpe med at sætte enheden i DFU-tilstand (Device Firmware Update) på en kontrolleret måde.
  • Nedgradering: En kritisk funktion, der tillader gendannelse til tidligere iOS-versioner, ofte nødvendigt for at bevare et jailbreak eller unlock.
  • Flash: Mulighed for at flashe NOR på iPhone 3GS, en avanceret funktion for dybdegående systemmodifikationer.
  • Jailbreaking: Den primære funktion – at låse op for iPhone og iPod Touch for at installere Cydia.
  • Pwned DFU: Sætte enheden i en 'pwned' DFU-tilstand, hvilket er en forudsætning for mange jailbreak-processer.
  • Recovery Fix: Hjælper med at afslutte enhedens recovery mode loop, et almindeligt problem under jailbreaking.
  • SHSH Blobs: Hentning af SHSH blobs, som er digitale signaturer, der er afgørende for at kunne nedgradere iOS-versioner.
  • SSH: Mulighed for at oprette forbindelse til enheden over SSH, hvilket giver avanceret adgang til filsystemet.
  • Vælg IPSW: Manuelt valg af IPSW-filer, hvilket giver brugeren fuld kontrol over den firmware, der bruges til jailbreak-processen.
  • Tethered Boot: Opstart af tethered jailbroken enheder, hvor en computer er nødvendig for at starte enheden efter genstart.
  • Lås op: Specifik funktion til at låse op for iPhone 3G og iPhone 3GS, så de kan bruges med enhver mobiludbyder.

Redsn0w har tjent utallige brugere gennem årene, især for ældre iPhone-modeller og iOS-versioner, hvor det var en af de mest pålidelige og ligetil løsninger. Dog, med udviklingen af nye iPhones og iOS-versioner, er mere avancerede metoder blevet nødvendige for de seneste enheder.

iPhone 3GS (Ny Bootrom) Uden SHSH Blobs: checkm8-udnyttelsen

For ejere af ældre, men stadig funktionelle, iPhones som iPhone 3GS med den såkaldte 'nye bootrom', har jailbreaking ofte været en udfordring, især når de kritiske SHSH blobs mangler. SHSH blobs er unikke digitale signaturer, Apple bruger til at bekræfte firmware-nedgraderinger. Uden dem er det normalt umuligt at installere ældre iOS-versioner. Men her kommer en hardware-baseret exploit som checkm8 ind i billedet.

checkm8 er en revolutionerende, permanent og uoprettelig bootrom-exploit, der påvirker hundredvis af millioner af iOS-enheder. Denne exploit er ikke en 'jailbreak med Cydia' i traditionel forstand, men snarere et lavt niveau værktøj, der giver forskere og avancerede brugere dyb kontrol over enheden. Det er en bootrom-fejl, hvilket betyder, at den eksisterer i enhedens hardware og ikke kan patches med en softwareopdatering fra Apple. Dette gør den utrolig kraftfuld og vedvarende.

How to jailbreak iPhone 3GS (new bootrom) Without SHSH blobs?
libusb, If you are using Linux: install libusb using your package manager. This tool can be used to downgrade or jailbreak iPhone 3GS (new bootrom) without SHSH blobs, as documented in JAILBREAK-GUIDE. Write-up for alloc8 exploit can be found here:

Hvad kan checkm8 gøre?

checkm8 giver mulighed for en række avancerede operationer, der er grundlaget for fremtidige jailbreaks og sikkerhedsforskning:

  • Dumping af SecureROM: Mulighed for at udtrække en kopi af SecureROM (enhedens bootrom), hvilket er afgørende for sikkerhedsanalyse.
  • Dekryptering af keybags for iOS-firmware: Adgang til krypterede data i iOS-firmware.
  • Demoting af enheden for JTAG: Aktivering af JTAG, en hardware-debugger-grænseflade, der giver dyb kontrol over enhedens processor.

Aktuelt understøtter checkm8 en række SoC'er (System on Chip), herunder s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011, t8015, og der er planer om fremtidig understøttelse af endnu flere, inklusive ældre chips som s5l8940x. Selvom checkm8 i sig selv ikke installerer Cydia, muliggør den et fuldt jailbreak med Cydia på de nyeste iOS-versioner, men det kræver yderligere udviklingsarbejde oven på exploiten.

Kompatibilitet og Krav

Dette værktøj er primært kompatibelt med Mac og Linux-systemer. Det er vigtigt at bemærke, at det ikke vil fungere i en virtuel maskine, da det kræver direkte hardwareadgang. En vigtig afhængighed er libusb, som skal installeres på Linux-systemer via pakkehåndtering.

For iPhone 3GS (ny bootrom) er en specifik iBSS (Initial Boot Strap System) fra iOS 4.3.5 nødvendig for at udføre nedgradering eller jailbreak uden SHSH blobs. Denne fil skal udpakkes fra den officielle IPSW-fil ved hjælp af Terminal-kommandoer, som specificeret i dokumentationen.

Hurtig Startguide for checkm8 (Eksempel):

Denne proces er mere teknisk og kræver fortrolighed med kommandolinjen:

  1. Forbind enheden til din Mac med et kabel.
  2. Hold knapper nede efter behov for at komme i DFU-tilstand.
  3. Kør ./ipwndfu -p for at udnytte enheden. Gentag processen, hvis den fejler, da den ikke altid er pålidelig ved første forsøg.
  4. Kør ./ipwndfu --dump-rom for at få et dump af SecureROM.
  5. Kør ./ipwndfu --decrypt-gid KEYBAG for at dekryptere en keybag.
  6. Kør ./ipwndfu --demote for at demotere enheden og aktivere JTAG.

checkm8s funktioner inkluderer specificeret jailbreak og nedgradering af iPhone 3GS (ny bootrom) med alloc8 untethered bootrom exploit, Pwned DFU Mode med steaks4uce, limera1n og SHAtter exploits for forskellige SoC'er, samt evnen til at dumpe og flashe NOR. Desuden kan den kryptere og dekryptere hex-data på en tilsluttet enhed i pwned DFU-tilstand.

Vigtig Ansvarsfraskrivelse!

Det er afgørende at understrege, at checkm8 er BETA-software. Brug af dette værktøj indebærer en risiko for at 'bricke' din enhed, hvilket betyder, at den kan blive ubrugelig. Selvom værktøjet forsøger at gemme en kopi af data i NOR, før nye data flashes, er der ingen garantier. Du bør altid sikkerhedskopiere dine data, før du forsøger at bruge sådanne værktøjer. Der gives INGEN garanti for programmet, og hele risikoen for programmets kvalitet og ydeevne påhviler dig som bruger.

Risici og Overvejelser ved Jailbreaking

Selvom fordelene ved jailbreaking kan virke tiltalende, er det vigtigt at være opmærksom på de potentielle risici:

  • Sikkerhedsrisici: Ved at omgå Apples sikkerhedsmekanismer kan du potentielt udsætte din enhed for malware og vira. Installation af tweaks fra ukendte kilder kan også kompromittere dine data.
  • Systemustabilitet: Uofficielle tweaks og apps kan forårsage konflikter i systemet, hvilket fører til crashes, langsom ydeevne eller boot loops.
  • Tab af garanti: Apple anser jailbreaking for at være en overtrædelse af deres servicevilkår, og en jailbroken enhed vil sandsynligvis miste sin garanti.
  • Batterilevetid: Nogle tweaks kan køre i baggrunden og dræne batteriet hurtigere end normalt.
  • Manglende opdateringer: Det er ofte svært eller umuligt at opdatere en jailbroken enhed til nye iOS-versioner uden at miste jailbreaket eller risikere at 'bricke' enheden.

Derfor er det altafgørende at veje fordele mod ulemper og vurdere, om den øgede funktionalitet opvejer de potentielle risici for dig personligt.

Ofte Stillede Spørgsmål (FAQ) om Jailbreaking

Hvad er SHSH blobs, og hvorfor er de vigtige?

SHSH blobs er unikke digitale signaturer, der genereres af Apple for hver iOS-enhed og firmware-version. De bruges til at kontrollere, hvilken iOS-version der kan installeres på en enhed. Uden de korrekte SHSH blobs er det normalt umuligt at nedgradere til en ældre iOS-version, da Apple stopper med at 'signere' ældre firmware. Dette er grunden til, at exploits som checkm8 er så værdifulde, da de kan omgå dette krav for specifikke enheder.

How to jailbreak iOS 8.1.2?
To jailbreak an iPhone, iPad, or iPod touch running iOS 8.1.2, follow this step-by-step guide using TaiG. Backup your device using iTunes or iCloud. Restore to iOS 8.1.2 using iTunes if you're already updated via OTA. You can download iOS 8.1.2 from this link.

Er jailbreaking lovligt?

I mange lande, herunder USA (under DMCA), er jailbreaking af smartphones lovligt til personlig brug. Lovgivningen varierer dog internationalt, og det er altid en god idé at undersøge de lokale love. Selvom det er lovligt, annullerer det stadig din garanti hos Apple.

Mister jeg min garanti, hvis jeg jailbreaker min iPhone?

Ja, officielt set annullerer jailbreaking din garanti hos Apple. Hvis din enhed har brug for service efter et jailbreak, og Apple opdager det, kan de afvise at reparere den under garantien. Dog kan et jailbreak ofte fjernes ved at gendanne enheden til fabriksindstillinger via iTunes, hvilket i mange tilfælde vil skjule spor af jailbreaket.

Er et jailbreak sikkert?

Sikkerheden af et jailbreak afhænger meget af, hvordan du bruger din jailbroken enhed. Hvis du kun installerer tweaks fra anerkendte kilder i Cydia og er forsigtig med, hvad du downloader, er risikoen lavere. Men generelt set introducerer jailbreaking potentielle sikkerhedsbrister, da Apples indbyggede sikkerhedsmekanismer omgås.

Kan jeg fortryde et jailbreak?

Ja, i de fleste tilfælde kan et jailbreak fortrydes ved at gendanne din iPhone til fabriksindstillinger via iTunes. Dette vil installere den nyeste tilgængelige iOS-version og slette alle spor af jailbreaket. Vær dog opmærksom på, at dette også vil slette alle dine data på telefonen, så en backup er afgørende.

Hvad er forskellen på tethered og untethered jailbreak?

Et untethered jailbreak betyder, at din enhed kan genstarte frit uden at skulle tilsluttes en computer for at 'boote' ind i jailbroken tilstand. Et tethered jailbreak kræver derimod, at du tilslutter din enhed til en computer og kører et specifikt program, hver gang du genstarter den, for at komme tilbage til den jailbroken tilstand. Hvis du genstarter en tethered jailbroken enhed uden en computer, vil den starte i en 'ikke-jailbroken' tilstand eller i en boot loop, indtil den 'tethered boot' udføres.

Konklusion

Jailbreaking af iPhones, hvad enten det er med ældre værktøjer som Redsn0w eller avancerede hardware-exploits som checkm8, tilbyder en unik mulighed for at tilpasse din enhed og frigøre den fra Apples økosystem. For ejere af iPhone 3GS med ny bootrom og uden SHSH blobs repræsenterer checkm8 en sjælden chance for at genoplive og modificere deres enhed. Uanset hvilken metode du overvejer, er det afgørende at nærme sig processen med forsigtighed og en grundig forståelse af de involverede risici og tekniske krav. Sikkerhedskopier altid dine data, og husk, at du handler på egen risiko. Men for de eventyrlystne kan jailbreaking åbne en helt ny verden af muligheder for din iPhone.

Hvis du vil læse andre artikler, der ligner Jailbreak din iPhone: Den Ultimative Guide, kan du besøge kategorien Mobiltelefoner.

Go up