Dev team推出了破解工具BootNeuter和PwnageTool,让我们自己可以自制破解固件,但是有对于BootNeuter和Pwnage破解还存在诸多疑问,下面就和大家说说二者区别:
其实BootNeuter和Pwnage在工作过程中做的是两件完全不同的事情!
BootNeuter,Neuter中文翻译是引导程序就是阉割,是针对S-Gold Bootloaderer和baseband的,也就是我们通常说的3.9 Bootloader、4.6 Bootloader和4.4.5G baseband、4.2.13G baseband。iPhone把手机通讯模块与操作系统模块独立,分别由不同的CPU引导执行,就需要分别进行破解,而BootNeuter作的工作就是对通讯模块的破解。
Bootloader的作用是引导通讯模块的执行,和我们电脑上的BIOS作用近似,但它会比BIOS多做一件事情--检查baseBand是否已被破解!否则将无法启用通讯功能,这就是为什么有些iPhone 机器在4.6 Bootloader下,4.4.5G的baseBand无法打电话、wifi、蓝牙。
在3.9 Bootloader下,AnySIM巧妙地使用了假的标记,骗过了Bootloader完整性检测,而在4.6 Bootloader下,这一漏洞已被弥补,因此4.6 Bootloader是不能和的4.4.5G baseband共存的。ZiPhone破解原理是把 Bootloader降为3.9,而iplus是把 Bootloader降成了可升级的3.9FB,但两者仍然都使用了3.9的漏洞而不是真正意义上的破解,直到BootNeuter的出现
BootNeuter的原理是利用S-Gold处理器的漏洞将Bootloader阉割,直接跳过检查baseband完整性这一步工作,从而达到可以支持任何baseband的目的。使用BootNeuter破解后,我们可以实现1.1.4-4.4.5G baseband-4.6 Bootloader,与AT&T正版苹果一样
但是,BootNeuter做的只是跳过baseband完整性检测,对于手机SIM卡的检测其实是由baseband完成的,在baseband中有几个字节就是用来检测SIM卡的合法性。因此,我们还需要对这部分代码进行修改,完成对 baseband的破解,从而达到任何SIM卡都可以使用的目的。
刷Bootloader其实是有风险的,弄得不好,电话变砖。建议除非有特殊需求,不要随意刷Bootloader,而且,Bootloader只是引导程序,在操作系统接管iPhone后,就没有作用了,我们无需为了所谓的Bootloader版本而费心。
--------------------------------------------------------------
下面讲所谓的Pwnage,与BootNeuter不同,它是针对S5l8900处理器进行的,它利用了S5l8900设备启动顺序上的漏洞,解决了苹果数字签名认证问题,从而实现用自定义恢复包恢复固件。
在Pwnage下,它会先在iPhone上打上补丁,绕过数字签名,实现用修改后的固件通过itunes恢复。这样做的好处是我们不需要等固件安装到iPhone后才进行破解,我们只需要把激活、越狱、baseband解锁后的固件通过itunes恢复到iPhone上即可,因为没有什么比itunes恢复更加安全的了
由于我们可以自定义固件,这就意为着我们对于iPhone的改造将是无限的。但由于Pwnage会先在iPhone上打个补丁,之后如果误用苹果官方升级包升级,需要重新做一次Pwnage;否则,只需要做一次Pwnage即可,之后生成的自定义固件会自动包括这一补丁。由于它只是在现有firmware上打个补丁,因此是完全可逆的,方法很简单,直接用itunes恢复官方升级包即可回到官方版本。
简而言之,无论BootNeuter还是Pwnage,都是针对2个不同处理器的引导程序进行的,它们本身不是破解,但为之后的破解打开了方便之门。BootNeuter允许运行任何baseband程序,而Pwnage则甚至允许itunes加载非苹果官方的固件。以前的破解方式需要破解程序通过DFU模式在iPhone上进行操作,而现在,我们可以悠闲地在电脑上把固件文件修改成我们想要的样子,然后“骗”itunes帮我们装到iPhone上。
