Trong bài thông báo iPhone 3G software Unlock cho Baseband 2.28.00, ở phần căn bản có nói đến như sau: - Vì không thể phá được "chain of trust" ở phần bootrom/bootloader trong Baseband để sửa đổi BB firmware trong NOR Chip. Chính vì lý do này, phần mềm yellowsn0w sẽ "patch" firmware sau khi firmware chạy trong RAM. - Cách "patch" trong RAM này an toàn hơn vì mình không có program lại NOR. Những sửa đổi trong RAM sẽ biến mất khi con S-gold reset (phone trở lại trạng thái "zin"). - Unlock code cho iphone3G đây chính là "payload" sẽ được load vào trong RAM (code injection) để thay đổi cách hoạt động của baseband firmware Cách unlock này tuy là an toàn hơn lúc trước (iphone 2G) nhưng unlock code sẽ ngưng hoạt động khi Apple đưa ra Baseband mới. Mặt dù là vậy, nhưng injection code sẽ được thay đổi khá dễ dàng. Những việc cần làm trong thời gian tới là: - lấy được bootrom code để tìm lỗi và từ đó phá luôn "chain of trust". (Tương tự như iphone 2G, bootrom/bootloader đã hoàn toàn được phá bằng cách neuter). Khi phá được chain of trust thì coi như mình là chủ của baseband.
