что такое джейлбрейк на айфоне и для чего он нужен
Что такое jailbreak?
время чтения: 3 минуты
Изначально, при установке оригинальной прошивки, у пользователя нет возможности редактировать важные системные файлы, а установленным приложениям разрешатся работать исключительно с файлами в собственных папках (ни одна программа не может добавить, удалить или изменить файл, не относящиеся к ней). Приложения устанавливаются только из магазина App Store, и по этому iOS считается одной из самых безопасных операционных систем, в которую нельзя внедрить вирус.
Зачем нужен jailbreak
При помощи данной процедуры пользователь получает возможность устанавливать на iPhone приложения, установка которых через официальный сервис appstore и itunes невозможна. Основным источником таких программ является Cydia.
Но, пожалуй, более важной причиной является процедура Unlock (разлочка iPhone), для «отвязки» мобильного телефона от оператора. Что позволяет работать iPhone с SIM-картами любых сотовых операторов. Это актуально в странах, где проходят продажи смартфонов с контрактами, в основном с США.
Все изменения которые происходят с файловой системой вашего телефона во время Jailbreak обратимы и не могут привести к физическим повреждениям аппарата.
В последнее время популярность джейлбрейк падает. Это видно по статистике поисковых запросов Yandex.
За последние два года, не смотря на огромные продажи устройств, количество запросов по jailbreak уменьшилось почти в двое.
Причиной тому стало введением Apple корпоративных сертификатов разработчиков. Это послужило появлению сервисов типа Pgyer, откуда можно скачивать приложения на iPhone в обход App Store и без jailbreak.
Как сделать джейлбрейк
В Apple постоянно совершенствуют безопасность iOS, по этому в последнее время отставание выхода jailbreak от новых прошивок сильно увеличилось.
Отношение Apple к jailbreak
В любом случае, удалить джейлбрейк можно проведя процедуру восстановления прошивки iPhone. После чего, проверить было ли когда либо устройство подвержено джейлбрейку, невозможно.
Джейлбрейк: что это такое на iPhone и iPad
iOS – достаточно хорошо защищенная система. Частично это заслуга ограничения возможностей простых пользователей. Например, на Android разрешена установка приложений не из официального магазина, на iOS – нет. Тем не менее, запрет можно можно обойти, если использовать Jailbreak. Какие преимущества он дает и какими последствиями это может закончиться, расскажем в этой статье.
Что такое джейлбрейк
Jailbreak – это взлом файловой системы iOS-устройства. Ирония здесь в том, что название расшифровывается как «Побег из тюрьмы». Вы зажаты рамками, установленными Apple, а взлом устройства дает некую свободу действий. Ни для кого не секрет, что на iPhone или iPad вы не можете просто взять и просмотреть все файлы устройства, в том числе и системные. Джейлбрейк такую возможность предоставляет. Вы устанавливаете его и получаете доступ ко всей файловой системе устройства. Однако, это не главное преимущество.
Джейлбрейк бывает нескольких видов:
К счастью любителей пиратского ПО (хотя jailbreak официально разрешен в США), последнее время выпускается только отвязанный джейлбрейк.
Что дает джейлбрейк
Помимо доступа к системе, у вас на устройстве появляется Cydia – магазин приложений и твиков. Твики – это дополнительные улучшения для системы, с помощью которых, в основном, вы можете немного кастомизировать интерфейс.
Что касается приложений, то это то, за что всегда любили Jailbreak. Если у вас нет денег на дорогие приложения в App Store, вы можете их скачать бесплатно в Cydia. То есть, Cydia – магазин приложений, которые не попали в магазин App Store по разным причинам, либо это взломанные бесплатные версии платных приложений.
Кстати, если вы думаете, что после установки Джейлбрейка, у вас пропадет возможность пользоваться iTunes или App Store, то сильно ошибаетесь. Взлом системы никак не отразится на работе этих сервисов, вы просто получаете доступ к файловой системе и магазину приложений Cydia. Однако, здесь есть ряд существенных недостатков.
Версии iOS для которых существует джейлбрейк
На данный момент взломаны практически все версии iOS. Ниже представлена таблица, в которой указаны взломанные версии, устройства и утилиты для взлома.
Плюсы и минусы джейлбрейка
О плюсах мы в принципе уже сказали, но обобщим в единый список:
А теперь о минусах. К сожалению, они не менее значимы чем плюсы:
Впрочем, если что-то пойдет не так, вы можете удалить jailbreak с iPhone или iPad. Для этого достаточно с помощью iTunes вернуть устройство к заводским настройкам. После этого все пиратское ПО полностью пропадет с гаджета, и вы снова сможете обращаться в сервисный центр по гарантии. Никаких следов джейлбрейка не будет.
Нужен ли джейлбрейк
А теперь поговорим, наверно, о самом важном вопросе, нужен ли Jailbreak сейчас, в 2018 году. На этот вопрос ответили даже сами разработчики. Jailbreak – умер, так как больше не актуален в современных условиях. Да, до сих пор продолжаются взломы системы, и буквально на днях в сети появилось сообщение о джейлбреке для iOS 12.1. Однако, это интересно не столько простым пользователям, сколько хакерам или самой компании Apple (чтобы закрыть новые дыры в безопасности).
Почему нет смысла для пользователей? Во-первых, многие приложения сейчас выпускаются по системе free to play. То есть, скачать вы можете совершенно бесплатно, и уже в самой игре совершать покупки или за небольшую плату отключить рекламу, которая приносит разработчикам большую часть дохода. Такая система намного выгоднее, ведь заплатить за приложение готово несколько тысяч человек, а бесплатно скачать – несколько миллионов.
Во-вторых, в iOS уже реализовано многое, что хотели бы видеть пользователи (речь о кастомизации и т.п.). Сейчас система работает достаточно стабильно, особенно, на iOS 12, да и людям просто лень что-то устанавливать на устройство дополнительно. Эра кастомизаций интерфейса давно прошла, большинству нравится современный вид iOS и Android, поэтому менять что-то смысла нет.
Использование джейлбрейка для извлечения данных: риски и последствия
В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.
Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).
Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.
Для чего нужен джейлбрейк
Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.
Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.
Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).
Использование джейлбрейка несёт следующие выгоды:
Образ файловой системы:
Риски джейлбрейка
Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.
У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.
К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.
Какие же риски несёт установка джейлбрейка? Перечислим.
1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.
Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.
2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).
Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.
Последствия
С рисками разобрались, джейлбрейк установлен. Чем это может грозить?
Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.
Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.
Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.
Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.
Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.
Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.
Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.
Что дает джейлбрейк? Расширяем возможности iPhone
Боитесь делать джейлбрейк самостоятельно, или в процессе что-то пошло не так, обращайтесь к специалистам наших сервисных центров:
Итак, джейлбрейк, или джеилбрейк, как бывает еще пишут
Изначально операционная система iOS является полностью закрытой. Если говорить в двух словах, то пользователь, используя iPhone или iPad, не имеет доступа к файловой системе устройства. С одной стороны, это хорошо — во многом благодаря этому, iOS считается одной из самых надежных мобильных операционных систем. С другой стороны, закрытость системы ограничивает пользователя и позволяет использовать только те функции и возможности, которые разрешены производителем.
Выходом из ситуации для тех, кто хочет пользоваться iPhone, но хочет получить больше возможностей и свободу действий, есть — сделать джейлбрейк. Когда доступ к файловой системе будет открыт, Вы сможете устанавливать сторонние приложения и программные надстройки, расширяющие возможности устройства.
Что же можно сделать с iPhone, установив на него джейлбрейк? В этой статье мы хотим рассказать о наиболее интересных функциях, которые можно добавить в устройство из Cydia.
Что дает джейлбрейк?
Как видите, джейлбрейк дает довольно большие возможности для изменения и увеличения возможностей iPhone. При этом, описанные выше надстройки — лишь малая часть того, что можно сделать с устройством после джейлбрейка. Но всегда нужно помнить, что не стоит устанавливать надстройки и приложения из Cydia, не зная, для чего они предназначены и как они могут взаимодействовать с другими надстройками и приложениями. Сделать джейлбрейк можно самостоятельно, либо обратиться к специалистам нашего сервисного центра, которые смогут оперативно и качественно расширить возможности Вашего iPhone.
Джейлбрейк в 2018 году. Зачем он нужен?
Очень печально осознавать, что некогда популярное джейлбрейк течение практически прекратило свое существование.
Раньше все продвинутые пользователи iPhone и iPad ждали выхода взлома новой версии, чтобы расширить возможности своих аппаратов. Сейчас многие почти забыли о том, что джейлбрейк еще существует.
Мне удалось вспомнить о взломе iOS в 2018 году. Делюсь мнением и тезисами по этому поводу.
1. Apple закрыла почти все дыры
Во времена iOS 7-9 джейлбрейк выходил быстро и регулярно. Хакеры успевали выпускать утилиты для актуальных версий iOS, в случае неудачи можно было восстановить прошивку и попробовать снова.
Каждый минорный апдейт iOS подвергался взлому, чтобы пользователям не приходилось выбирать между фишками системы и джейлбрейком.
Наряду с угасшим интересом к джейлбрейку со стороны разработчиков большую работу проделали в Apple. Купертиновцы устранили большинство известных уязвимостей и регулярно платят хакерам за новые найденные дыры.
Джейлбрейк iOS 11 вышел лишь через 4 месяца после официального релиза системы. Так много времени на взлом хакеры не тратили очень давно.
2. Разработчики потеряли интерес к джейлбрейку
Создатель Cydia и один из «отцов» джейлбрейка Джей Фримен (Saurik) неоднократно заявлял, что не видит дальнейшего смыла в развитии сообщества.
Несмотря на это, он регулярно каждый год после выхода утилиты для взлома обновлял Cydia, приводил в порядок репозитории и адаптировал некоторые твики.
В этом году Cydia заработала лишь через месяц после выхода джейлбрейка, до этого твики нужно было устанавливать вручную.
До сих пор не оптимизированы под iOS несколько главных репозиториев, что не позволяет размещать в них твики и скачивать расширения.
3. Твики для iOS 11 нужно переписывать
Создатели твиков столкнулись с хорошо переработанной структурой iOS. Почти все дополнения нуждаются в доработке и адаптации, а некоторые в принципе не смогут работать на iOS 11.
Даже самые простые дополнения, которые без модификации работали с iOS 7 до iOS 10 в одиннадцатой версии мобильной системы Apple не поддерживаются или работают с ошибками.
До сих пор не удалось адаптироваться один из главных твиков – Activator. Это не только серьезное самостоятельное расширение, твик нужен для установки и запуска многих других дополнений.
4. Твики для iOS 11 нельзя покупать
По непонятным причинам Saurik не обновляет систему защиты Cydia, которая нужна для покупки платных твиков. Сейчас можно лишь загрузить купленный ранее твик, если его адаптировали под iOS 11.
Можно ли будет покупать платные расширения для iOS 11 в будущем – остается загадкой.
В таких условиях разработчики не заинтересованы в создании новых расширений и адаптации старых.
5. Большинство игр и приложений перешли на freemium и подписку
Одним из направлений джейлбрейка всегда было пиратство. Пользователи делали взлом для установки платных игр бесплатно.
Сейчас многие проекты перешли на подписку или внутриигровые покупки. В этом случае джейлбрейк не помощник пиратам. Все транзакции проходят на серверах разработчиков и обмануть систему на устройстве не получится.
Даже китайские команды хакеров, которые несколько лет назад наперегонки делали утилиты для джейлбрейка потеряли к нему интерес. Тогда их разработку оплачивали создатели китайских магазинов взломанных приложений. Сейчас все это не пользуется большой популярностью.
6. В iOS в текущем виде практически нечего менять или добавлять
Apple давно переняла большинство полезных и нужных фишек из мира джейлбрейка. Даже новые жесты управления iPhone X тоже частично подсмотрены из твиков.
Уже в iOS 10 многие замечали, что Apple больше не нуждается в мире джейлбрейка.
Оставшиеся полезные дополнения либо слишком мелкие, чтобы побудить пользователей делать взлом, либо не работают в iOS 11.
7. Джейлбрейк iOS 11 полупривязный
Это значит, что после перезагрузки iPhone нужно будет повторять процедуру взлома. С одной стороны это достаточно просто: нужно лишь запустить приложение и нажать на кнопку, но с другой – программу для джейлбрейка нужно подписывать через компьютер.
До этого джейлбрейк почти всегда выходил в качестве полноценной утилиты, которая делала взлом системы и позволяла перезагружать iPhone без потери джейлбрейка.
7. Джейлбрейк iOS 11 очень глючный
За пару недель не самого активного тестирования iPhone с джейлбрейком в моих руках зависал 4 раза. Я не помню подобного со времен Cydia на iPhone первого поколения.
Если джейлбрейк ранее и глючил, то случалось это максимум раз в несколько месяцев или раз в полгода. Взлом раньше всегда был намного стабильней.
Что из твиков работает?
По счастливой случайности у меня оказался iPhone 7 Plus с подходящей для джейлбрейка версией iOS.
Я прошерстил весь каталог твиков, нашел старые любимые расширения, но большинство из них до сих пор не работают с iOS 11.
Установить можно лишь твики из категории «свистелки-перделки», мелкие косметические дополнения. Никаких многооконных режимов на iPhone с iPad, никаких концептуальных изменений интерфейса, никаких продвинутых средств автоматизации, никаких антикражек и защитных приложений (почти все они завязаны на Activator).
Есть с десяток твиков для iPhone X, например, для добавления заряда в процентах, более удобного удаления приложений из панели многозадачности или темной темы интерфейса.
Самое интересное, что удалось найти – твик для переноса интерфейса iPhone X на старые модели, но устанавливать его нужно вручную.
В Cydia непривычно скучно и пусто.
Скорее всего, это последняя версия iOS на которой возможен джейлбрейк. Кому нужен взлом в таком виде через год – я не знаю.