Sổ tay toàn diện về iPhone

[xnmaymytho]

Chào các bạn yêu thích sản phẩm apple,

Mình thật sự ko phải là fan hâm mộ cuồng nhiệt của Apple (không sở hữu MAC book, ko iPod), ráng đầu tư được 1 chú iPhone 3Gs vì thấy nó hữu ích cho công việc.

Thời gian qua đăng ký gia nhập vào các diễn đàn về điện thoại di động để hiểu thêm về iPhone. Từ mỗi diễn đàn mình đều học được các kiến thức hữu ích từ các thành viên. Mình xin chân thành cảm ơn đến thành viên các diễn đàn: gsm.vn, handheld.vn, heaveniphone.vn, taoviet.vn, ******.vn...vv đã cung cấp những kiến thức rất bổ ích.

Mình đã sưu tầm và thử nghiệm bài viết của các bạn và tổng hợp thành cuốn "Sổ tay toàn diện về iPhone". Mình xin gửi tặng lại các diễn đàn mình đã từng tham khảo bài viết. Đối với mình, ko có sự phân biệt hay đố kỵ giữa các diễn đàn, chỉ có những đóng góp có ích sẽ được ghi nhận.


Các bạn có thể download tại đây: SoTayiPhone.pdf

[vuongthaivan]

Bài viết ok.
Nhưng còn nhiều chổ không chính xác và có thể gây nhiều rắc rối cho người đọc.

5. Custom firmware: đặt điềm chính của custom firmware là không nâng baseband (cái này cần phải nhấn mạnh). Đồng thời custom firmware chỉ dùng được khi máy đã Pwned sẵn rồi (LLB patched). Máy 3gs thì cần phải có bootrom cũ (trong thời điểm này).
Khi nói đến custom firmware thì phải đề cập 2 loại: hacktivate hoặc không có activate. (dùng chữ official và unofficial là không đúng).

11. bootrom và iboot không phải là 1 thứ.

13. Activate chứ không phải là Active

14. Tether jailbreak == máy đã jailbreak rồi nhưng cần phải cắm dây để khởi động (tether == sợi dây, cột lại) chứ không phải là jailbreak lại
Untethered jailbreak == jailbreak rồi và khởi động không cần phải cắm dây

17. DFU: không cần phải chế độ này mới downgrade firmware được

C. Sn0wbreeze --> tool tầm bậy .... Nói chung là những tool của ih8sn0w thì không đáng tin tưởng. Nên tránh xa.

19. B1: mac: /etc/hosts chứ không phải /private/etc/hosts

19. B4. Hạ firmware không nhất thiết là phải DFU.
Đồng thời hạ firmware mà baseband không trùng với firmware thì sẽ thấy lỗi 1015 trên itunes. Máy sẽ boot và kẹt ở trong chế độ recovery. Lúc này cần phải chạy tinyumbrella và bấm vào "kick out of recovery".

Iphone4 khi restore firmware + dùng shsh thì lúc nào cũng sẽ thấy lỗi 1004. Lỗi này bình thường và dùng tinyumbrella để "kick out of recovery". Lý do lỗi 1004 tôi không tiện giải thích ở đây.

21f. Putty chứ không phải là Puty

Khi nào rảnh thì tôi sẽ xem kỹ hơn bài viết.

[utes]

Bác dtube ơi xin giải thích giùm em lỗi 1004 được không bác?
Em nghe nói với iPhone 4 thì baseband cúng sẽ được sign và check với server của Apple nhưng nó khó làm 1 -baseband SHSH vì mỗi lần restore là có một SHSH khác nhau với baseband đúng không bác?

[chinh186]

Lối 1004 là itunes không nhận được valid SHSH cho baseband firmware trong quá trình restore.
Các bạn có thể thắc mắc tại sao lưu được SHSH cho những phần khác trong firmware như là:

• AppleLogo
• BatteryCharging
• BatteryCharging0
• BatteryCharging1
• BatteryFull
• BatteryLow0
• BatteryLow1
• BatteryPlugin
• DeviceTree
• KernelCache
• LLB
• RecoveryMode
• RestoreDeviceTree
• RestoreKernelCache
• RestoreLogo
• RestoreRamDisk
• iBEC
• iBSS
• iBoot

Nhưng tại sao lại không lưu được SHSH cho baseband firmware ?

- Lý do là vì baseband fw được sign trong lúc restore (signed during restore - not before, not after but during) và mỗi signing request có kèm theo 1 số random (unique + random number generate by baseband CPU).

- Cái con số random này luôn luôn thay đổi. Chính vì thế, có lưu baseband shsh đi nữa cũng không dùng được vì chữ ký (signature) luôn thay đổi.

- Cái random number này được tạo ra bởi at+nonce command trên BB CPU.
ví dụ:

at+xnonce?
+XNONCE: "10552274670825F9892C22752D9509378F2154CA"
OK

Chính vì thế mình chỉ có thể "replay attack" khi restore OS firmware chứ không làm được cho BB firmware. Nên nhớ là iphone có 2 con CPU.

[camlyvt]

Cảm ơn bác dtube.
Em cũng có thắc mắc là tại sao Apple ko làm như vậy đối với iOS luôn nhỉ, vì nếu làm vậy thì khó có cơ hội cho "replay attack" và việc downgrade iOS càng khó hơn nữa.
Bác cho em hỏi thêm SHAtter là exploit gì ah? Và nghe nói dùng nó có thể lấy được decrypt key của iOS. Vậy có decrypt key này rồi các hacker có thể làm j để jailbreak máy?
Em xin lỗi nếu làm phiền bác nhưng mà chắc khó có thể tìm ra người VN nào hiểu iP hơn bác đâu.

[vuthuycoltd]

Cảm ơn bác Zencafe.
Apple muốn khoá carrier và muốn làm "căng" hơn về baseband bằng cách bắt nó phải được sign. Tuy nhiên bjo có thể dùng Umbrella để có thể khỏi bị update baseband và như vậy việc sign baseband này của Apple có vô hình chung "giúp" người dùng khỏi phải update baseband ko?
Giả sử quá trình restore của iTunes thay đổi tiến trình restore hay update, chẳng hạn ngay từ lúc đầu nó check cả iOS lẫn baseband SHSH rồi mới cho restore hoặc update thì sẽ đảm bảo hơn, vì nếu giả lập 1 server trên máy thì dù IOS có SHSH nhưng baseband vẫn ko được chấp nhận vì nó khác nhau với mỗi lần restore.
Ah em thấy trong file baseband FW của iP4 hình như có file tên ebl. Nó có phải file bootloader ko? Hình như bootloader trên iP4 thay đổi được, vì OS 4.0-4.0.2 là 2.06 còn OS 4.1 là 2.08?

[hoabinh]

Cả 2 quá trình Sign restore & Sign BB đều dùng chung 1 địa chỉ IP Address. Mà nếu sử dụng Server của Cydia hay local thì chắc chắn sẽ ko có cái Config của Sign BB cho nên mới ra lỗi 1004 (Không thể Sign).

Ý kiến trên của bạn cũng có thể đúng nhưng tối ko nghĩ Apple lại ngu ngốc đến thế ? :-?

Nếu phải check SHSH iOS lẫn BB mới cho Restore thì chịu! Khi đó phải ngồi giải tìm mã hóa của SHSH rồi )

Vấn đề về ebl tôi cũng ko chắc, có lẽ bạn nên hỏi Dtube!

[tranthu]

hay quá.......................

[dangesc]

Cám ơn bài thảo luận của các pác !