iPhoneguide

Et begreb står meget centralt i forhold til forståelsen af hvorfor den nye iPhoone 1.1.2 endnu ikke kan unlockes. Det skyldes bootloaderen. Hvis man lige har bestilt en iPhone har man sikkert hørt noget om problemer med den nye bootloader. Men hvad er en bootloader egentlig og hvorfor kan den nye udgave ikke unlockes? Det vil jeg prøve at forklare herunder

En iPhone er egentlig en lille computer der indeholder to processorer, noget RAM og FLASH RAM (de 8GB lagerplads).

Den ene processor er en såkaldt ARM Core
Det er denne processor der kører selve styresystemet (også kaldet OS for operativsystem). Styresystemet er i dette tilfælde en nedgraderet udgave af MAC OS X. Den seneste udgave at OS på iPhone er version 1.1.2. Tidligere udgaver er 1.0.0, 1.0.2 og 1.1.1.

Den anden porcessor er en baseband processor
Denne processorr kører det program der styrer alle de trådløse funktioner, dvs. selve GSM telefonen og WI-Fi og Bluetooth forbindelserne. Dette program kaldes modem-firmware og den seneste udgave hedder 4.x, tidligere hed det 3.x.

Boot Loader
Dette er et lille program som ved boot (start eller genstart) sætter det meget større hovedprogram i gang. Bootloaderen indeholder altså information om hvilket program der skal sættes i gang, seneste versionsnumre og lignende.

Normalt ændres bootloaderen meget sjældent, da der ingen grund er til det. Dets eneste funktioner er jo at sætte gang i hovedprogrmammet med alle dets funktioner. Det er da også normalt hovedprogrammet der opdateres hvis der er behov for ændringer i funktionaliteten. Går noget galt med opdateringer/installeringen af hovedprogrammet, er bootloaderen der altid, så man kan forsøge igen (eller på en alm. computer starte op fra en CD eller ekstern disk). Opdaterer man derimod bootloaderen og noget går galt, har man ikke længere en fungerende bootloader og så kan telefonen ikke startes op. Den er hvad man kalder bricked.

De to processorer har hver deres bootloader. Baseband processorens bootloader er krypteret og det betyder at man ikke kan ændre i hverken bootloaderen eller det program den starter, for så vil bootloaderen ikke starte programmet. Krypteringen skal altså sikre at bootloaderen kun starter der program som udviklerne vil have den til og ikke et program der er blevet ændret i, samt at selve bootloaderen heller ikke kan ændres. Var dette ikke tilfældet, kkunne man jo bare bede bootloaderen om at ignorere at hovedprogrammet er blevet ændret.

I version 3.9 af iPhones baseband bootloader, er der dog en bug der gør at man alligevel kan få adgang og dermed gøre næsten hvad man vil. I dette tilfælde unlocke telefonen.

Med den nye opdaterede 4.x bootloader, er denne fejl blevet rettet, således at det ikke længere er muligt at ændre i baseband programmet uden at det bliver signeres med den rigtige digitale nøgle. At finde denne eksakte nøgle er noget nær umulig, så vejen til at kunne ændre bootloaderen er at finde en ny bug (eller backdoor).

Hvad sker der når man opgraderer
Når man opgraderer (eller laver restore), vil OS bliver ændret til den version man ønsker (dvs. 1.0.2, 1.1.1 eller 1.1.2). Baseband bootloaderen vil kun tillade opgradering af basebandprogrammet ikke nedgradering. Selve baseband bootloaderen bliver ikke berørt af en opdateringen. Så selv om han nedgraderer OS i en ny 1.1.2 iPhone til 1.1.1, har man stadig det nye basebandprogram og 4.x bootloaderen som ikke kan unlockes.
Det forklarer også at hvorfor man kan opgradere 1.1.1 til 1.1.2 (basebandprogrammet opgraderes, men bootloaderen forbliver 3.x med den kendte fejl), derefter nedgradere den til 1.0.2 og unlocke den og opgradere den til 1.1.2 igen. Bootloaderen forbliver 3.x under hele processen, mens OS opgraderes til 1.1.2 og basebandprogrammet opdateres til 4.x.

Der er meget at holde styr på, men forhåbentlig giver ovenstående et lidt bedre billede af hvad det er der foregår når hackerne søger efter en ny unlock.