Как работает видеоадаптер Apple Lightning

Это мой маленький твиттер-тред о видеоадаптерах Lightning, также известных как Haywire, которые на самом деле являются компьютерами с Apple Secure Boot и ядром Darwin.



Есть два вида Haywire:

  • Lightning Digital AV Adapter (b137ap/iAccy1,1): адаптер от Lightning к HDMI, поддерживает видео и аудио.

  • Lightning to VGA Adapter (b165ap/iAccy1,2) — не поддерживает аудио по очевидной причине.

  • Оба поддерживают видео до 1080p и используют один и тот же SoC — S5L8747. Номер микросхемы H9TKNNN2GD. Согласно iPhone Wiki, на ней 256 МБ оперативной памяти. Больше ничего не известно.

    К сожалению, у этих адаптеров ужасное качество. Адаптер HDMI получил 2 из 5 звёзд на сайте Apple Store в США, а отзывы на него примерно такие:

    1 звезда из 5

    Перестал работать после нескольких использований! Пустая трата денег!

    Купил этот видеоадаптер Lightning за 50 долларов. Мне и детям он очень понравился. В первый вечер всё работало нормально! Мы смогли посмотреть фильм через приложение на телефоне. Второй раз тоже не было проблем. Но в третий раз он перестал работать. Я подумал, что проблема в кабеле HDMI, поэтому пошёл и купил более дорогой. Вернулся домой, подключил его, но ситуация не изменилась! Я пробовал на трёх разных телевизорах, но безрезультатно! На прошлой неделе я обновился на iPhone XR (раньше был iPhone 6) и решил, что теперь точно всё заработает, но нет! Совершенно пустая трата денег! Apple делает отличные продукты, но это определённо не один из них! Просто разочарован. Если бы я знал, что он выйдет из строя через несколько дней, то потратил бы 50 долларов на что-нибудь более полезное для детишек.

    Автор: Джойс В из Гранд-Рапидс, 19 июля 2019 года
    Мой b137 постигла та же судьба, так что появилась возможность его разобрать. Вот как он выглядит без пластика:

    Итак, уничтожим металлический корпус плоскогубцами.

    Эти медные контакты представляют собой точки тестирования: некоторые должны быть UART и SWD (оба недоступны через Lightning):

    Сама Haywire не хранит никакой прошивки (ну, кроме SecureROM), поэтому iOS должна каждый раз загружать её. Прошивка довольно маленькая, около 25 МБ в несжатом виде. Поставляется как предустановленный ресурс с iOS и/или её можно загрузить. Вот структура папок:

    Прошивка предварительно подписана и не требует никакой персонализации. APTicket хотя и используется, но всё же статичен, т. е. не привязан ни к какому ECID и nonce.

    В отличие от всех других устройств начиная с iOS 5, в iBSS для Haywire есть режим Recovery с интерактивной оболочкой. Он используется для загрузки кэша ядра по USB (вместе с DeviceTree и ramdisk, конечно).

    Некоторая интересная информация о программном обеспечении на ramdisk здесь.

    У Image3 в iBSS странный, ранее неизвестный тег ‘RAND’, содержащий 64-разрядное целое число и некоторую набивку. Я не смогла найти, что означает этот тег, даже в утечке исходного кода iBoot. Кроме того, у него всегда только один KBAG:


    Карта распределения памяти:
    0x20000000-0x20020000 — ROM (128 KB)
    0x22000000-0x22020000 — SRAM (128 KB) (iBSS works from here)
    0x8000000-0x18000000 — SDRAM (256 MB)
    0x08000000-0x0B000000 — Область загрузки (48 MB)
    0x0B000000-0x0DF00000 — Ядро (47 MB)
    0x0DF00000-0x0E000000 — Дерево устройств (1 MB)
    0x0E000000-0x11000000 — Ramdisk (48 MB)
    0x11000000-0x17F00000 — Куча (111 MB)
    0x17F00000-0x17FFC000 — iBoot (не используется) (1008 kB)
    0x17FFC000-0x18000000 — Panic (16kB)
    Его SecureROM (iBoot-1413.8 в последней версии чипа), как известно, сбрасывается с помощью аппаратных трюков. По крайней мере, у одного человека так получилось. Я попросила у него дамп, но получила отказ по очевидной причине. По его словам, ROM очень похожа на A6.

    Согласно утёкшим исходникам iBoot, в Haywire используется флэш-память SPI NOR, и она есть в коммерческих экземплярах, но, похоже, не отформатирована, поскольку команда saveenv в iBoot не проходит:


    Вы можете легко подключить Haywire к ПК, потому что это по сути USB-устройство. Потребуется только плата расширения (breakout board) с контактами Lightning, микро-USB мама и несколько соединительных проводов:

    Схема подключения:

    GND -> GND
    L0p -> D+
    L0n -> D-
    ID1 (ACC_PWR1) -> VCC
    Обратите внимание, что iPhone изначально даёт 3,3 В, но на USB — 5 В. Не уверена, что это хорошая идея, но она работает. В любом случае, если что-то сломаете, я не виновата.

    И вот результат!

    Оставить комментарий