Sổ tay toàn diện về iPhone

Thảo luận trong 'Hỏi Đáp & Chia Sẻ Kinh Nghiệm' bắt đầu bởi onceclick, 28 Tháng chín 2010.

  1. onceclick Thành viên

    Chào các bạn yêu thích sản phẩm apple,

    Mình thật sự ko phải là fan hâm mộ cuồng nhiệt của Apple (không sở hữu MAC book, ko iPod), ráng đầu tư được 1 chú iPhone 3Gs vì thấy nó hữu ích cho công việc.

    Thời gian qua đăng ký gia nhập vào các diễn đàn về điện thoại di động để hiểu thêm về iPhone. Từ mỗi diễn đàn mình đều học được các kiến thức hữu ích từ các thành viên. Mình xin chân thành cảm ơn đến thành viên các diễn đàn: gsm.vn, handheld.vn, cydia.vn.vn, taoviet.vn, ******.vn...vv đã cung cấp những kiến thức rất bổ ích.

    Mình đã sưu tầm và thử nghiệm bài viết của các bạn và tổng hợp thành cuốn "Sổ tay toàn diện về iPhone". Mình xin gửi tặng lại các diễn đàn mình đã từng tham khảo bài viết. Đối với mình, ko có sự phân biệt hay đố kỵ giữa các diễn đàn, chỉ có những đóng góp có ích sẽ được ghi nhận.


    Các bạn có thể download tại đây: SoTayiPhone.pdf
    newbie, FeandMo, Civic and 20 others like this.
  2. Dtube

    Dtube Administrator

    Bài viết:
    6,762
    Được Like:
    9,333
    Bài viết ok.
    Nhưng còn nhiều chổ không chính xác và có thể gây nhiều rắc rối cho người đọc.

    5. Custom firmware: đặt điềm chính của custom firmware là không nâng baseband (cái này cần phải nhấn mạnh). Đồng thời custom firmware chỉ dùng được khi máy đã Pwned sẵn rồi (LLB patched). Máy 3gs thì cần phải có bootrom cũ (trong thời điểm này).
    Khi nói đến custom firmware thì phải đề cập 2 loại: hacktivate hoặc không có activate. (dùng chữ official và unofficial là không đúng).

    11. bootrom và iboot không phải là 1 thứ.

    13. Activate chứ không phải là Active

    14. Tether jailbreak == máy đã jailbreak rồi nhưng cần phải cắm dây để khởi động (tether == sợi dây, cột lại) chứ không phải là jailbreak lại
    Untethered jailbreak == jailbreak rồi và khởi động không cần phải cắm dây

    17. DFU: không cần phải chế độ này mới downgrade firmware được

    C. Sn0wbreeze --> tool tầm bậy .... Nói chung là những tool của ih8sn0w thì không đáng tin tưởng. Nên tránh xa.

    19. B1: mac: /etc/hosts chứ không phải /private/etc/hosts

    19. B4. Hạ firmware không nhất thiết là phải DFU.
    Đồng thời hạ firmware mà baseband không trùng với firmware thì sẽ thấy lỗi 1015 trên itunes. Máy sẽ boot và kẹt ở trong chế độ recovery. Lúc này cần phải chạy tinyumbrella và bấm vào "kick out of recovery".

    Iphone4 khi restore firmware + dùng shsh thì lúc nào cũng sẽ thấy lỗi 1004. Lỗi này bình thường và dùng tinyumbrella để "kick out of recovery". Lý do lỗi 1004 tôi không tiện giải thích ở đây.

    21f. Putty chứ không phải là Puty

    Khi nào rảnh thì tôi sẽ xem kỹ hơn bài viết.
  3. dstrtr

    dstrtr Thành viên

    Bài viết:
    9
    Được Like:
    1
    Bác dtube ơi xin giải thích giùm em lỗi 1004 được không bác?
    Em nghe nói với iPhone 4 thì baseband cúng sẽ được sign và check với server của Apple nhưng nó khó làm 1 -baseband SHSH vì mỗi lần restore là có một SHSH khác nhau với baseband đúng không bác?
  4. Dtube

    Dtube Administrator

    Bài viết:
    6,762
    Được Like:
    9,333
    Lối 1004 là itunes không nhận được valid SHSH cho baseband firmware trong quá trình restore.
    Các bạn có thể thắc mắc tại sao lưu được SHSH cho những phần khác trong firmware như là:

    • AppleLogo
    • BatteryCharging
    • BatteryCharging0
    • BatteryCharging1
    • BatteryFull
    • BatteryLow0
    • BatteryLow1
    • BatteryPlugin
    • DeviceTree
    • KernelCache
    • LLB
    • RecoveryMode
    • RestoreDeviceTree
    • RestoreKernelCache
    • RestoreLogo
    • RestoreRamDisk
    • iBEC
    • iBSS
    • iBoot
    Nhưng tại sao lại không lưu được SHSH cho baseband firmware ?

    - Lý do là vì baseband fw được sign trong lúc restore (signed during restore - not before, not after but during) và mỗi signing request có kèm theo 1 số random (unique + random number generate by baseband CPU).

    - Cái con số random này luôn luôn thay đổi. Chính vì thế, có lưu baseband shsh đi nữa cũng không dùng được vì chữ ký (signature) luôn thay đổi.

    - Cái random number này được tạo ra bởi at+nonce command trên BB CPU.
    ví dụ:

    at+xnonce?
    +XNONCE: "10552274670825F9892C22752D9509378F2154CA"
    OK

    Chính vì thế mình chỉ có thể "replay attack" khi restore OS firmware chứ không làm được cho BB firmware. Nên nhớ là iphone có 2 con CPU.
    Civic, zencafe, dstrtr and 5 others like this.
  5. dstrtr

    dstrtr Thành viên

    Bài viết:
    9
    Được Like:
    1
    Cảm ơn bác dtube.
    Em cũng có thắc mắc là tại sao Apple ko làm như vậy đối với iOS luôn nhỉ, vì nếu làm vậy thì khó có cơ hội cho "replay attack" và việc downgrade iOS càng khó hơn nữa.
    Bác cho em hỏi thêm SHAtter là exploit gì ah? Và nghe nói dùng nó có thể lấy được decrypt key của iOS. Vậy có decrypt key này rồi các hacker có thể làm j để jailbreak máy?
    Em xin lỗi nếu làm phiền bác nhưng mà chắc khó có thể tìm ra người VN nào hiểu iP hơn bác đâu.
    Civic thích bài này.
  6. zencafe

    zencafe iPhone Moderator Staff Member

    Bài viết:
    2,359
    Được Like:
    973
    SHAtter exploit

    This is an unsigned code execution vulnerability that resides in DFU Mode of the S5L8930 bootrom.
    Uses of this exploit have already involved uploading a pwned iBSS/iBEC to provide access to the AES engine and to run custom ramdisks.

    1 lỗi code có trong DFU mode của các bootrom cũ (iPod Gen 2 (non MC), iPhone 3G). Code này không được sign nên có thể dùng nó thâm nhập vào iBSS/iBEC để có thể truy cập vào AES để chạy custom ramdisk. Lỗi chủ yếu trong USB control message và đã tìm ra được 2 lỗi = cách dùng fuzzer được viết bởi pod2g:

    Lỗi này không có trong bootrom mới (iPad, iPhone 3Gs, iPod Touch 3, iPhone 4).

    -----------

    Những exploit là những lỗ hổng, người ta sẽ đưa lổ hổng này vào tool jailbreak để có thể đưa payload vào và jailbreak máy!

    -----------

    Nếu áp dụng trường hợp "relay attack" trêm iOS thì người dùng sẽ gặp không ít khó khăn hơn, và tất nhiên khó khăn thì không tốt, cái Apple cần là khoá Carrier chứ không phải khoá FW.
    Civic, dstrtr, DEATH EATER and 4 others like this.
  7. dstrtr

    dstrtr Thành viên

    Bài viết:
    9
    Được Like:
    1
    Cảm ơn bác Zencafe.
    Apple muốn khoá carrier và muốn làm "căng" hơn về baseband bằng cách bắt nó phải được sign. Tuy nhiên bjo có thể dùng Umbrella để có thể khỏi bị update baseband và như vậy việc sign baseband này của Apple có vô hình chung "giúp" người dùng khỏi phải update baseband ko?
    Giả sử quá trình restore của iTunes thay đổi tiến trình restore hay update, chẳng hạn ngay từ lúc đầu nó check cả iOS lẫn baseband SHSH rồi mới cho restore hoặc update thì sẽ đảm bảo hơn, vì nếu giả lập 1 server trên máy thì dù IOS có SHSH nhưng baseband vẫn ko được chấp nhận vì nó khác nhau với mỗi lần restore.
    Ah em thấy trong file baseband FW của iP4 hình như có file tên ebl. Nó có phải file bootloader ko? Hình như bootloader trên iP4 thay đổi được, vì OS 4.0-4.0.2 là 2.06 còn OS 4.1 là 2.08?
  8. zencafe

    zencafe iPhone Moderator Staff Member

    Bài viết:
    2,359
    Được Like:
    973
    Cả 2 quá trình Sign restore & Sign BB đều dùng chung 1 địa chỉ IP Address. Mà nếu sử dụng Server của Cydia hay local thì chắc chắn sẽ ko có cái Config của Sign BB cho nên mới ra lỗi 1004 (Không thể Sign).

    Ý kiến trên của bạn cũng có thể đúng nhưng tối ko nghĩ Apple lại ngu ngốc đến thế ? :-?

    Nếu phải check SHSH iOS lẫn BB mới cho Restore thì chịu! Khi đó phải ngồi giải tìm mã hóa của SHSH rồi :))

    Vấn đề về ebl tôi cũng ko chắc, có lẽ bạn nên hỏi Dtube!
  9. kimtoan_13

    kimtoan_13 Thành viên

    Bài viết:
    20
    Được Like:
    0
    hay quá.......................
  10. baotu

    baotu Thành viên

    Bài viết:
    39
    Được Like:
    2
    Cám ơn bài thảo luận của các pác !