1. IPHONE是有两个处理器的机器。
一个是ARM CPU:用来运行苹果移动版本操作系统OS X的。 这个操作系统用来管理IPHONE的内部资源, 包括内存, 闪存, BASEBAND, 以及当前运行的应用程序等等。
另外一个是 BASEBAND 处理器, 用来管理无线通讯功能的,比如GSM手机, WIFI, 蓝牙等等,都是由BASEBAND来管理。BASEBAND有自己独立的内存,闪存,和ARM CPU的资源分开。但是BASEBAND CPU也是属于操作系统管理的资源之一。
2. BOOTLOADER:(系统载入器)
BOOTLOADER是一个储存在固定内存里的一个小程序,一般不可被擦写, 它是用来引导处理器启动运行, 和调用主要程序的。 此外, 它也是用来负责提供一个接口协议,机器可以用BOOTLOADER提供的这个协议来升级和恢复主程序(也就是固件)。一般来说, BOOTLOADER本身是不会被升级更新的,也不需要。 一般需要更新的是固件, 不是BOOTLOADER。 但我们升级系统过程中, 出现了任何问题,这个时候BOOTLOADER就可以用来拯救我们, 比如重新恢复固件。但是要注意的是,如果是BOOTLOADER自己本身受到了破坏,那这台机子就没有BOOTLOADER了,你的机子的处理器(CPU) 也不能启动了 , 恭喜你,你获得了一块砖。
4. ARM CPU有自己独立的BOOTLOADER, 用来恢复操作系统的, 也就是我们经常提到的DFU模式。(黄色三角形, 或者一条线连接ITUNES的那个状态, 相信大家都见过)。
同样的, BASEBAND也有自己的BOOTLOADER, 这个BOOTLOADER有非常强大的加密保护, 如果没有苹果公司独特的解密电子签名, 它是不能够被升级或者更改的。这个电子加密匙是由 Infineon 公司设计的, 也就是IPHONE BASEBAND的生产公司。但是, 3.9版本的BOOTLOADER有一个漏洞, 通过这个漏洞,我们可以重新编译这个BASEBAND而不需要提供电子解密匙。因此, 只要是3.9版本的BOOTLOADER,基本上可以对IPHONE做任何事情。
5. 但是现在新出厂的IPHONE, 就是1.1.2美国,欧洲原生机, 都采用了新的BOOTLOADER 4.X版本, 这个新版本已经修补了3.9版本的漏洞, 我们的后门被关死了,所有对BASEBAND的修改或者升级的动作, 都必须提供特殊的电子密匙,所以,我们现在不能对BASEBAND做任何修改了。这个就是为什么安装了4.X版本的BOOTLOADER的原生1.1.2IPHONE还没有办法破解的原因。
目前是不可能找出苹果那个独特的加密匙的, 为了要UNLOCK,黑客们必须要找到一个可以修改BASEBAND的新后门。 但是, 苹果肯定给了很大压力给BASEBAND的制造商Infineon公司,让他们做了一个完美, 被保护的很好的BOOTLOADER。 所以, 要破解原生1.1.2的IPHONE估计需要很长一段时间。让时间来证明一切吧。
6. 那目前如果我升级或者恢复, 降级会怎么样?
如果你升级, 恢复, 或者降级, 那么你的机子的操作系统,就是FIRMWARE会跟着变成你所改变的固件版本。 但是, BASEBAND的 BOOTLOADER会限制你的BASEBAND固件只能升级,不能降级。并且,BOOTLOADER本身是不可以被变动的。这就是为什么你降级原生1.1.2的机子,你的BASEBAND版本还是新版的, BOOTLOADER还是保持在4.X。 这个是无法破解的。 但是,如果你的1.1.2是BOOTLOADER原本是3.9版本的,那么你可以升级, 降级你的固件, 然后通过3.9的漏洞修改BASEBAND, 让它UNLCOK.
7. 目前看来,以后苹果的任何升级都不会升级或者改动你的BOOTLOADER版本, 因此, 如果你是BOOTLOADER3.9版, 恭喜你,以后不管苹果每一次升级, 你都可以跟着升级而且可以很容易的UNLOCK。 但是, 如果你是4.X版本的BOOTLOADER, 很不幸,目前无法破解, 而且目前看来, 也不太可能在这个版本中找到漏洞。 3.9版本的BOOTLOADER成为千古绝唱, 市场价格可以说是看涨又看涨。
一个是ARM CPU:用来运行苹果移动版本操作系统OS X的。 这个操作系统用来管理IPHONE的内部资源, 包括内存, 闪存, BASEBAND, 以及当前运行的应用程序等等。
另外一个是 BASEBAND 处理器, 用来管理无线通讯功能的,比如GSM手机, WIFI, 蓝牙等等,都是由BASEBAND来管理。BASEBAND有自己独立的内存,闪存,和ARM CPU的资源分开。但是BASEBAND CPU也是属于操作系统管理的资源之一。
2. BOOTLOADER:(系统载入器)
BOOTLOADER是一个储存在固定内存里的一个小程序,一般不可被擦写, 它是用来引导处理器启动运行, 和调用主要程序的。 此外, 它也是用来负责提供一个接口协议,机器可以用BOOTLOADER提供的这个协议来升级和恢复主程序(也就是固件)。一般来说, BOOTLOADER本身是不会被升级更新的,也不需要。 一般需要更新的是固件, 不是BOOTLOADER。 但我们升级系统过程中, 出现了任何问题,这个时候BOOTLOADER就可以用来拯救我们, 比如重新恢复固件。但是要注意的是,如果是BOOTLOADER自己本身受到了破坏,那这台机子就没有BOOTLOADER了,你的机子的处理器(CPU) 也不能启动了 , 恭喜你,你获得了一块砖。
4. ARM CPU有自己独立的BOOTLOADER, 用来恢复操作系统的, 也就是我们经常提到的DFU模式。(黄色三角形, 或者一条线连接ITUNES的那个状态, 相信大家都见过)。
同样的, BASEBAND也有自己的BOOTLOADER, 这个BOOTLOADER有非常强大的加密保护, 如果没有苹果公司独特的解密电子签名, 它是不能够被升级或者更改的。这个电子加密匙是由 Infineon 公司设计的, 也就是IPHONE BASEBAND的生产公司。但是, 3.9版本的BOOTLOADER有一个漏洞, 通过这个漏洞,我们可以重新编译这个BASEBAND而不需要提供电子解密匙。因此, 只要是3.9版本的BOOTLOADER,基本上可以对IPHONE做任何事情。
5. 但是现在新出厂的IPHONE, 就是1.1.2美国,欧洲原生机, 都采用了新的BOOTLOADER 4.X版本, 这个新版本已经修补了3.9版本的漏洞, 我们的后门被关死了,所有对BASEBAND的修改或者升级的动作, 都必须提供特殊的电子密匙,所以,我们现在不能对BASEBAND做任何修改了。这个就是为什么安装了4.X版本的BOOTLOADER的原生1.1.2IPHONE还没有办法破解的原因。
目前是不可能找出苹果那个独特的加密匙的, 为了要UNLOCK,黑客们必须要找到一个可以修改BASEBAND的新后门。 但是, 苹果肯定给了很大压力给BASEBAND的制造商Infineon公司,让他们做了一个完美, 被保护的很好的BOOTLOADER。 所以, 要破解原生1.1.2的IPHONE估计需要很长一段时间。让时间来证明一切吧。
6. 那目前如果我升级或者恢复, 降级会怎么样?
如果你升级, 恢复, 或者降级, 那么你的机子的操作系统,就是FIRMWARE会跟着变成你所改变的固件版本。 但是, BASEBAND的 BOOTLOADER会限制你的BASEBAND固件只能升级,不能降级。并且,BOOTLOADER本身是不可以被变动的。这就是为什么你降级原生1.1.2的机子,你的BASEBAND版本还是新版的, BOOTLOADER还是保持在4.X。 这个是无法破解的。 但是,如果你的1.1.2是BOOTLOADER原本是3.9版本的,那么你可以升级, 降级你的固件, 然后通过3.9的漏洞修改BASEBAND, 让它UNLCOK.
7. 目前看来,以后苹果的任何升级都不会升级或者改动你的BOOTLOADER版本, 因此, 如果你是BOOTLOADER3.9版, 恭喜你,以后不管苹果每一次升级, 你都可以跟着升级而且可以很容易的UNLOCK。 但是, 如果你是4.X版本的BOOTLOADER, 很不幸,目前无法破解, 而且目前看来, 也不太可能在这个版本中找到漏洞。 3.9版本的BOOTLOADER成为千古绝唱, 市场价格可以说是看涨又看涨。