深度解析原生1.1.2固件为何不能破解

您当前的位置:环亚科技网新闻正文
放大字体  缩小字体 2018-03-29 19:35:07  阅读:7522+ 来源:本站原创 作者:陈宝莲

  如果你是最近从美国购买的iPhone,不妨照看看包装背后的“(S) Serial No.”后面的数字,如果在后面数字的第4位和第5位合起来...

  如果你是最近从美国购买的iPhone,不妨照看看包装背后的“(S) Serial No.”后面的数字,如果在后面数字的第4位和第5位合起来要大于等于46的话,那么你的机器就是原生1.1.2固件的iPhone,如果小于46,就不是的。这里的第四位和第五位的数字合起来表示你的iPhone生产的周数,例如下图中红色标注显示的“34”,说明此iPhone是第34周生产出来的。

  真的不能破解1.1.2固件了?

  也许大家已经听说过bootloader,bootloader是一个储存在固定内存里的一个小程序,一般不可被擦写, 它是用来引导处理器启动运行, 和调用主要程序的。 此外, 它也是用来负责提供一个接口协议,机器可以用bootloader提供的这个协议来升级和恢复主程序(也就是固件)。一般来说, bootloader本身是不会被升级更新的,也不需要。 一般需要更新的是固件, 不是bootloader。 那么现在已经可以确定的是原生1.1.2固件的bootloader 4.6版本的iPhone将不能使用软件进行破解,除非苹果放出新的固件。

  可能你们大多数人都知道,在解锁手机的时候,baseband的版本也是需要进行修补的,但修复固件意味着我们要删除原先的而写入新的baseband,你可以使用ieraser、anysim或者你能解锁iPhone的任何方法。但是抹去baseband firmware,你需要有secpack。对于那些对iPhone破解或者砖头修复比较熟悉的人来说,以上说明应该相当明白了。

  对于3.9版本的bootloader来说,你仅需要有一个secpack的新baseband firmware 你就可完全的擦写,但问题是,对于4.6版本的bootloader来说,它不能接受版本小于它的secpack,只能接受比他更加新的版本。在此以前,我们只有等待新的固件出来,而我们也无法抹去baseband firmware。

  当然,它并不是终结,这里仍然会有人研究出如何绕过不删除ecpack的方法或者其他的方法,不过到目前为止,这是我们的立场。

  当然我们也有一些好的消息!第一,在4.6 版本的 bootloader 里发现了一个新的漏洞从而允许我们运行anysim,这可是个极好的消息。因此,基本上来说,当我们在未来的固件更新的时候,一旦secpack能够被擦写,那么解锁1.1.2与bootloader 4.6版本的iPhone都是没有问题,但是,在未来所更新的固件中,我们将不能够更新,届时我们将需要一个解锁后的secpack 。

  那么软件破解不行,硬件破解呢?

  可以,但是必须说明的是对于原生1.1.2固件来说,世界上只有很少人具备这种技能和设备。因为在硬件破解上来说我们必须先从Commboard移开Intel IC并且还要重刷芯片。然而这对大多数人来说是难以完成的。

  还有没有其它破解方法?

  目前可以使用的方法,还是最早iPhone的破解方法,就是以SIM欺骗的方式,跳过ATT验证,从激活使用iPhone。有兴趣的用户可以点击以下地址阅读。

  http://iphone.tgbus.com/tutorial/200708/20070807171848.shtml

  当然现在还有些人正在测试bootloader降级,理论上来说,这是可行的,但我们没有掌握更多与此相关的资料。(原作者:pspsully 整理及翻译:bao122300)