Trong bà i thông báo
iPhone 3G software Unlock cho Baseband 2.28.00, ở phần căn bản có nói đến như sau:
- Vì không thể phá được "chain of trust" ở phần bootrom/bootloader trong Baseband để sá»a đổi BB firmware trong NOR Chip. ChÃnh vì lý do nà y, phần má»m yellowsn0w sẽ "patch" firmware sau khi firmware chạy trong RAM.
- Cách "patch" trong RAM nà y an toà n hÆ¡n vì mình không có program lại NOR. Những sá»a đổi trong RAM sẽ biến mất khi con S-gold reset (phone trở lại trạng thái "zin").
- Unlock code cho iphone3G đây chÃnh là "payload" sẽ được load và o trong RAM (code injection) để thay đổi cách hoạt Ä‘á»™ng của baseband firmware
Cách unlock nà y tuy là an toà n hÆ¡n lúc trÆ°á»›c (iphone 2G) nhÆ°ng unlock code sẽ ngÆ°ng hoạt Ä‘á»™ng khi Apple Ä‘Æ°a ra Baseband má»›i. Mặt dù là váºy, nhÆ°ng injection code sẽ được thay đổi khá dá»… dà ng.
Những việc cần là m trong thá»i gian tá»›i là :
- lấy được bootrom code để tìm lỗi và từ đó phá luôn "chain of trust". (Tương tự như iphone 2G, bootrom/bootloader đã hoà n toà n được phá bằng cách neuter). Khi phá được chain of trust thì coi như mình là chủ của baseband.