Dev team推出了最新破解工具BootNeuter和PwnageTool,讓我們自己可以自制破解固件,但是有對於BootNeuter和Pwnage破解還存在諸多疑問,下面就和大家說說二者區別:
其實BootNeuter和Pwnage在工作過程中做的是兩件完全不同的事情!
BootNeuter,Neuter中文翻譯是引導程序就是閹割,是針對S-Gold Bootloaderer和Baseband的,也就是我們通常說的3.9 Bootloader、4.6 Bootloader和4.4.5G Baseband、4.2.13G Baseband。iPhone把手機通訊模塊與操作系統模塊獨立,分別由不同的CPU引導執行,就需要分別進行破解,而BootNeuter作的工作就是對通訊模塊的破解。
Bootloader的作用是引導通訊模塊的執行,和我們電腦上的BIOS作用近似,但它會比BIOS多做一件事情--檢查BaseBand是否已被破解!否則將無法啟用通訊功能,這就是為什麼有些iPhone 機器在4.6 Bootloader下,4.4.5G的BaseBand無法打電話、wifi、藍牙。
在3.9 Bootloader下,AnySIM巧妙地使用了假的標記,騙過了Bootloader完整性檢測,而在4.6 Bootloader下,這一漏洞已被彌補,因此4.6 Bootloader是不能和最新的4.4.5G Baseband共存的。ZiPhone破解原理是把 Bootloader降為3.9,而iplus是把 Bootloader降成了可升級的3.9FB,但兩者仍然都使用了3.9的漏洞而不是真正意義上的破解,直到BootNeuter的出現
BootNeuter的原理是利用S-Gold處理器的漏洞將Bootloader閹割,直接跳過檢查Baseband完整性這一步工作,從而達到可以支持任何Baseband的目的。使用BootNeuter破解後,我們可以實現1.1.4-4.4.5G Baseband-4.6 Bootloader,與AT&T正版蘋果一樣
但是,BootNeuter做的只是跳過Baseband完整性檢測,對於手機SIM卡的檢測其實是由Baseband完成的,在Baseband中有幾個字節就是用來檢測SIM卡的合法性。因此,我們還需要對這部分代碼進行修改,完成對 Baseband的破解,從而達到任何SIM卡都可以使用的目的。
刷Bootloader其實是有風險的,弄得不好,電話變磚。建議除非有特殊需求,不要隨意刷Bootloader,而且,Bootloader只是引導程序,在操作系統接管iPhone後,就沒有作用了,我們無需為了所謂的Bootloader版本而費心。
--------------------------------------------------------------
下面講所謂的Pwnage,與BootNeuter不同,它是針對S5l8900處理器進行的,它利用了S5l8900設備啟動順序上的漏洞,解決了蘋果數字簽名認證問題,從而實現用自定義恢復包恢復固件。
在Pwnage下,它會先在iPhone上打上補丁,繞過數字簽名,實現用修改後的固件通過itunes恢復。這樣做的好處是我們不需要等固件安裝到iPhone後才進行破解,我們只需要把激活、越獄、Baseband解鎖後的固件通過itunes恢復到iPhone上即可,因為沒有什麼比itunes恢復更加安全的了
由於我們可以自定義固件,這就意為著我們對於iPhone的改造將是無限的。但由於Pwnage會先在iPhone上打個補丁,之後如果誤用蘋果官方升級包升級,需要重新做一次Pwnage;否則,只需要做一次Pwnage即可,之後生成的自定義固件會自動包括這一補丁。由於它只是在現有firmware上打個補丁,因此是完全可逆的,方法很簡單,直接用itunes恢復官方升級包即可回到官方版本。
簡而言之,無論BootNeuter還是Pwnage,都是針對2個不同處理器的引導程序進行的,它們本身不是破解,但為之後的破解打開了方便之門。BootNeuter允許運行任何Baseband程序,而Pwnage則甚至允許itunes加載非蘋果官方的固件。以前的破解方式需要破解程序通過DFU模式在iPhone上進行操作,而現在,我們可以悠閒地在電腦上把固件文件修改成我們想要的樣子,然後“騙”itunes幫我們裝到iPhone上。