...

воскресенье, 28 июля 2019 г.

[Перевод] Как работает видеоадаптер Apple Lightning

Это мой маленький твиттер-тред о видеоалаптерах Lightning, также известных как Haywire, которые на самом деле являются компьютерами с Apple Secure Boot и ядром Darwin.

Есть два вида Haywire:
  1. Lightning Digital AV Adapter (b137ap/iAccy1,1): адаптер от Lightning к HDMI, поддерживает видео и аудио.

  2. Lightning to VGA Adapter (b165ap/iAccy1,2) — не поддерживает аудио по очевидной причине.

Оба поддерживают видео до 1080p и используют один и тот же SoC — S5L8747. Номер микросхемы H9TKNNN2GD. Согласно iPhone Wiki, на ней 256 МБ оперативной памяти. Больше ничего не известно.

К сожалению, у этих адаптеров ужасное качество. Адаптер HDMI получил 2 из 5 звёзд на сайте Apple Store в США, а отзывы на него примерно такие:

1 звезда из 5

Перестал работать после нескольких использований! Пустая трата денег!

Купил этот видеоадаптер Lightning за 50 долларов. Мне и детям он очень понравился. В первый вечер всё работало нормально! Мы смогли посмотреть фильм через приложение на телефоне. Второй раз тоже не было проблем. Но в третий раз он перестал работать. Я подумал, что проблема в кабеле HDMI, поэтому пошёл и купил более дорогой. Вернулся домой, подключил его, но ситуация не изменилась! Я пробовал на трёх разных телевизорах, но безрезультатно! На прошлой неделе я обновился на iPhone XR (раньше был iPhone 6) и решил, что теперь точно всё заработает, но нет! Совершенно пустая трата денег! Apple делает отличные продукты, но это определённо не один из них! Просто разочарован. Если бы я знал, что он выйдет из строя через несколько дней, то потратил бы 50 долларов на что-нибудь более полезное для детишек.

Автор: Джойс В из Гранд-Рапидс, 19 июля 2019 года


Мой b137 постигла та же судьба, так что появилась возможность его разобрать. Вот как он выглядит без пластика:

Итак, уничтожим металлический корпус плоскогубцами.

Эти медные контакты представляют собой точки тестирования: некоторые должны быть UART и SWD (оба недоступны через Lightning):

Сама Haywire не хранит никакой прошивки (ну, кроме SecureROM), поэтому iOS должна каждый раз загружать её. Прошивка довольно маленькая, около 25 МБ в несжатом виде. Поставляется как предустановленный ресурс с iOS и/или её можно загрузить. Вот структура папок:

Прошивка предварительно подписана и не требует никакой персонализации. APTicket хотя и используется, но всё же статичен, т. е. не привязан ни к какому ECID и nonce.

В отличие от всех других устройств начиная с iOS 5, в iBSS для Haywire есть режим Recovery с интерактивной оболочкой. Он используется для загрузки кэша ядра по USB (вместе с DeviceTree и ramdisk, конечно).

Некоторая интересная информация о программном обеспечении на ramdisk здесь.

У Image3 в iBSS странный, ранее неизвестный тег ‘RAND’, содержащий 64-разрядное целое число и некоторую набивку. Я не смогла найти, что означает этот тег, даже в утечке исходного кода iBoot. Кроме того, у него всегда только один KBAG:


Карта распределения памяти:

0x20000000-0x20020000 - ROM (128 KB)
0x22000000-0x22020000 - SRAM (128 KB) (iBSS works from here)
0x8000000-0x18000000 - SDRAM (256 MB)
0x08000000-0x0B000000 - Область загрузки (48 MB)
0x0B000000-0x0DF00000 - Ядро (47 MB)
0x0DF00000-0x0E000000 - Дерево устройств (1 MB)
0x0E000000-0x11000000 - Ramdisk (48 MB)
0x11000000-0x17F00000 - Куча (111 MB)
0x17F00000-0x17FFC000 - iBoot (не используется) (1008 kB)
0x17FFC000-0x18000000 - Panic (16kB)

Его SecureROM (iBoot-1413.8 в последней версии чипа), как известно, сбрасывается с помощью аппаратных трюков. По крайней мере, у одного человека так получилось. Я попросила у него дамп, но получила отказ по очевидной причине. По его словам, ROM очень похожа на A6.

Согласно утёкшим исходникам iBoot, в Haywire используется флэш-память SPI NOR, и она есть в коммерческих экземплярах, но, похоже, не отформатирована, поскольку команда saveenv в iBoot не проходит:


Вы можете легко подключить Haywire к ПК, потому что это по сути USB-устройство. Потребуется только плата расширения (breakout board) с контактами Lightning, микро-USB мама и несколько соединительных проводов:

Схема подключения:

GND -> GND
L0p -> D+
L0n -> D-
ID1 (ACC_PWR1) -> VCC 

Обратите внимание, что iPhone изначально даёт 3,3 В, но на USB — 5 В. Не уверена, что это хорошая идея, но она работает. В любом случае, если что-то сломаете, я не виновата.

И вот результат!

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий