Что такое JailBreak

Содержание
  1. Что такое Jailbreak? Все виды джейлбрейка на iOS
  2. В чем польза джейлбрейка
  3. Минусы джейлбрейка
  4. Зависание iPhone  при использовании джейлбрейка
  5. Обычный режим:
  6. Восстановление с помощью DFU-режима:
  7. Разновидности Jailbreak
  8. Что такое jailbreak?
  9. Для чего нужен jailbreak?
  10. Как сделать jailbreak? 
  11. Легальна ли процедура джейлбрека?
  12. Типы джейлбрейка
  13. Джейлбрейк в 2018 году. Зачем он нужен?
  14. 1. Apple закрыла почти все дыры
  15. 2. Разработчики потеряли интерес к джейлбрейку
  16. 3. Твики для iOS 11 нужно переписывать
  17. 4. Твики для iOS 11 нельзя покупать
  18. 5. Большинство игр и приложений перешли на freemium и подписку
  19. 6. В iOS в текущем виде практически нечего менять или добавлять
  20. 7. Джейлбрейк iOS 11 полупривязный
  21. 7. Джейлбрейк iOS 11 очень глючный
  22. Что из твиков работает?
  23. Использование джейлбрейка для извлечения данных: риски и последствия
  24. Для чего нужен джейлбрейк
  25. Риски джейлбрейка
  26. Последствия
  27. Заключение
  28. Что такое Джейлбрейк и Сидия (Jailbreak и Cydia)?
  29. Определение
  30. Технические средства по защите авторских прав
  31. Root, суперпользователь
  32. Риски джейлбрейкинга
  33. Двигатель прогресса
  34. Легален ли джейлбрейк?

Что такое Jailbreak? Все виды джейлбрейка на iOS

Что такое JailBreak

Jailbreakчто это такое? С английского джейлбрейк переводится, как «побег из тюрьмы», в этом и вся суть данного процесса. Ведь он предоставляет возможность использования файлов в системе, которая закрыта для пользователей iOS.

Это не противоречит законам  Российской Федерации и Соединенных Штатах Америки, но корпорация Apple не любит этот проект.

В данной статье я расскажу, о том что из себя представляет Jailbreak, в чем его положительные и отрицательные стороны, а также его разновидности.

В чем польза джейлбрейка

Jailbreak очень популярен среди пользователей Apple.

Именно потому, что он обладает рядом преимуществ:

1.Приложения, которые можно загружать с помощью Cydia-твиков (те, которые нельзя найти AppStore). Там встречается множество плагинов, которые недоступны обычному пользователю Apple, но дают больше разнообразия и возможностей.

2.Платные приложения взламываются и доступны в jailbreak совершенно бесплатно.

3.Функции unlock для моделей айфона до модели iPhone 4. то есть ранние модели могут быть разблокированы для использования sim-карт разных тарифов и операторов при помощи Jailbreak.

Jailbreak ios считается популярным способом взлома стандартов мобильных устройств Apple, в США это не нарушает никаких законов, и поэтому многие пользователи используют его..

Минусы джейлбрейка

У любого приложения или процесса, созданного в последние годы, имеются как  положительные моменты, так и отрицательные , которые могут препятствовать к использованию новинки.

1. Если jailbreak уже установлен на iPhone, iPad, то операционную систему устройства обновить невозможно.

2. На jailbreak нет гарантии и соответствующего обслуживания. Однако, при помощи программы iTunes можно легко удалить следы этого процесса, сбросив свой iPhone или iPad до заводских настроек . В сервисном центре Apple никак не смогут доказать, что вы ранее использовали jailbreak.

В целом если закрыть глаза на незначительные неудобства можно прийти к выводу, что  jailbreak вполне оправдывает свою популярность и вообще существование.

Зависание iPhone  при использовании джейлбрейка

Что делать, если у вас завис iPhone при использовании джейбрейка?

Рабочей схемой считается восстановление iOS с помощью iTunes.

Существует два пути  восстановления: через обычный путь или DFU. Как правило, последний используется только  после неудачи при использовании обычного режима.

Обычный режим:

  • надо иметь или установить последнюю версию программы iTunes;
  • скачать или иметь прошивку для своего гаджета (она должна быть последней и официальной);
  • далее нужно открыть «настройки» в приложении, перейти к пункту iCloud и отключить функцию «найти iPhone»;
  • после этого следует подключить устройство, к компьютеру и запустить программу iTunes;
  • эта программа должна опредедить подключенный аппарат как телефон и вывести на экран соответствующий значок. Обычно она об этом оповещает слева на экране вверху;
  • этот значок нам и нужен чтобы, удерживая рукой кнопу «shift», кнопкой мыши нажимать «восстановить» в возникшем окне (Совет: если у вас МАС, то удерживать нужно Alt);
  • в том окне, что появится, необходимо выбрать пункт с файлом, который называется IPSW, это и есть прошивка, она нужна во 2 п., нажать «открыть» и дождаться окончания процесса восстановления.

Как показывает практика, далеко не всегда обычный режим помогает справиться с задачей по восстановлению. Поэтому имеется запасной вариант: DFU-режим.

Восстановление с помощью DFU-режима:

  • Так же, как и в случае с обычным режимом вам будет  нужна последняя версия программы iTunes, а также прошивка конкретного устройства;
  • В приложении «Настройки» надо найти пункт iCloud и отключить функцию  «Найти iPhone» (этот пункт выполнять не обязательно, если имеется активный пароль для AppleID и логин для него);
  • Следующий этап заключается в подключении устройства к компьютеру и введения гаджета в режим DFU (Device Firmware Update, дословный перевод: процесс обновления прошивки). Это делается с помощью одновременного зажимания в течение секунд 15 двух клавиш: Home и Power. После того, как появится темный экран, важно через секунду отпустить кнопку «Power», а вторую оставить зажатой еще секунд 15. Далее iTunes должна оповестить о том, что телефон — в режиме восстановления;
  • Следующее, на что надо обратить внимание, это определение iTunes вашего устройства, о чем она дает знать с помощью соответствующего значка мобильного телефона;
  • Этот значок нам и нужен чтобы, удерживая рукой кнопу «shift», кнопкой мыши нажимать «восстановить» в возникшем окне (Совет: если у вас МАС, то удерживать нужно Alt);
  • В том окне, что появится, необходимо выбрать пункт с файлом, который называется IPSW, это и есть прошивка, она нужна во 2 п., нажать «открыть» и дождаться окончания процесса восстановления.На заметку: Если на рабочем столе iPhone есть значок Cydia, значит, там установлен jailbreak, и нельзя производить обновление, иначе могут появиться такие известные неисправности, как «петля»(знак iTunes на экране и только это) или «вечное яблоко».

Разновидности Jailbreak

Джейлбрейк имеет несколько видов, в зависимости от «полноты» процесса:

1.Полный, еще также называют непривязанным. Продолжает работать даже при перезагрузке устройства, что его в принципе и отличает от другого вида джейлбрейка.

2.Привязанный работает до первой перезагрузки устройства. То есть гаджет виснет при загрузке, на экране высвечивается только яблоко, никаких действий больше не происходит. Гаджет требует перепрошивки или можно еще загрузить телефон с помощью специальной программы, не повредив при этом данные и информацию на устройстве.

Второй вариант уже не имеет популярности, ввиду описанных причин.

Надеюсь после прочтения данной статьи, у вас больше не осталось вопрос, что такое Jailbreal и для чего он нужен.

Источник: https://gurugadgets.ru/chto-takoe-jailbreak-vse-vidyi-dzheylbreyka-na-ios/

Что такое jailbreak?

Что такое JailBreak

Вообще-то, «jailbreak» переводится как «побег из тюрьмы», что как бы намекает на отношение пользователей гаджетами от Apple к политике компании в области безопасности и управления контентом )

Собственно, смысл процедуры джейлбрейка состоит в возможности получения полного доступа к системным папкам и файлам для чтения и модификации их содержимого.

Попросту говоря — это взлом прошивки аппарата (точнее, файловой системы). И всё.

По-умолчанию, на оригинальной заводской прошивке, у пользователя есть доступ только к одной директории (/var/mobile/), где хранятся настройки телефона и медиаконтент.

Для чего нужен jailbreak?

Безопасность iOS достигается за счёт практически полной закрытости — пользователь не имеет прав для изменения каких-либо файлов за пределами «резервации» /var/mobile/, установленные приложения имеют право работать с файлами только в своих директориях, а собственно приложения можно устанавливать только из одного источника — магазина мобильного контента Apple App Store. Причём, существуют сотни отличных приложений, которые компания Apple отказалась размещать в своём on-line магазине без объяснения причин.

Джейлбрейк позволяет обойти вышеперечисленные ограничения. Наиболее интересным «последствием» джейлбрейка для пользователя является, безусловно, возможность устанавливать приложения из других источников.

Источником «де факто» (а так же «must have»)) после взлома файловой системы заслуженно считается Cydia. В Cydia размещены приложения, отвергнутые App Store, а так же различные «твики»,   системные утилиты, темы и рингтоны.

Основная масса приложений бесплатна.

Ещё одно популярное приложение Installous предназначено для поиска и установки на устройство взломанных платных приложений из App Store, естественно бесплатно, что является чистой воды пиратством и всячески осуждается редакцией сайта digphone.ru.

Второй по востребованности плод освобождения — возможность менять интерфейс iOS в широких пределах. Например, с помощью менеджера тем Winterboard. С его помощью доступна полная модификация системных иконок, переключателей, экранов и др.

Также становится доступным тонкий «тюнинг» операционной системы для продвинутых пользователей, позволяющий оптимизировать работу устройства и продлить работу от батареи — например отключить фоновые процессы. Инструментов для тонкой настройки iOS множество…

Jailbreak также является необходимым условием для разблокировки устройства от оператора программными методами (неофициально).

Как сделать jailbreak? 

Необходимо понимать, что джейлбрейк возможен лишь благодаря ротозейству программистов Apple, допустивших уязвимости в в системе безопасности iOS. Для работы с этими уязвимостями хакерами пишутся так называемые «эксплойты» (exploits) — фрагменты программного кода, использующие найденные системные «дыры».

Утилит, использующих существующие эксплойты, достаточно много: redsn0w, Pwnage Tool, sn0wbreeze , Absinthe,  Evasi0n и др. Пользоваться ими просто и специальные навыки, как правило, не требуются  — инструкции общедоступны в интернете, в том числе и на нашем сайте.

Однако, похоже, что понятие «джейлбрейк» постепенно уходит в прошлое — программисты Apple последовательно «латают дыры», с выходом новых версий iOS нейтрализуя известные уязвимости, найденные хакерами.

Можно сказать, что и хакеры и программисты Apple совместно работают над совершенствованием системы безопасности iOS.

Этот странный симбиоз давно породил слухи, что хакеры содержатся на довольствии Apple )

Скорее всего, в недалёком будущем, возможности «взлома» устройств от Apple могут ограничиться только аппаратным вмешательством — на уровне «железа», что однозначно закроет jailbreak для массового пользователя, сделав его лишь развлечением для чудаковатых хакеров. С чем Apple и поздравляем )

Легальна ли процедура джейлбрека?

На эту тему было много обсуждений в своё время — даже на уровне Конгресса США — «яблочная корпорация» из кожи вон лезла, чтобы запретить это безобразие, поскольку несла ощутимые убытки из-за недополучения прибыли своим он-лайн магазином контента (пару лет назад оперативно взламывались все версии iOS и jailbreak был массовым явлением).

Тем не менее, законодатели постановили, что Вы вольны делать со своим, честно купленным устройством, всё, что Вам заблагорассудится —  хоть выкинуть из окна, хоть взломать файловую систему.

Но, естественно, ни о какой гарантии после этой процедуры речь идти не может.

Впрочем, восстановление на оригинальную прошивку полностью удаляет следы джейлбрейка и лишает Apple оснований для отказа в гарантийном обслуживании…

Типы джейлбрейка

Jailbreak существует привязанный (tethered), непривязанный (untethered) и «полупривязанный» (semitethered). Коротко:

  • Если джейлбрейк привязанный, то выключение или перезагрузка устройства переводит его в режим «вечного яблока» и запустить его возможно только посредством утилиты для джейлбрейка с помощью компьютера. Собственно, это и определило само появление термина «привязанный» — без компьютера никуда…
  • Если джейлбрейк «полупривязанный» — после перезагрузки устройство запустится самостоятельно, но с некоторыми функциональными ограничениями — не будут работать Cydia, Safari и установленные ранее взломанные приложения. Для полноценного запуска следует проделать процедуру, описанную выше.
  • Если джейлбрейк непривязанный  —  устройство может безболезненно перезагружаться и сохранять полную функциональность — jailbreak при этом не «слетает».

Источник: https://digphone.ru/chto-takoe-jailbreak/

Джейлбрейк в 2018 году. Зачем он нужен?

Что такое JailBreak

Очень печально осознавать, что некогда популярное джейлбрейк течение практически прекратило свое существование.

Раньше все продвинутые пользователи iPhone и iPad ждали выхода взлома новой версии, чтобы расширить возможности своих аппаратов. Сейчас многие почти забыли о том, что джейлбрейк еще существует.

Мне удалось вспомнить о взломе iOS в 2018 году. Делюсь мнением и тезисами по этому поводу.

1. Apple закрыла почти все дыры

Во времена iOS 7-9 джейлбрейк выходил быстро и регулярно. Хакеры успевали выпускать утилиты для актуальных версий iOS, в случае неудачи можно было восстановить прошивку и попробовать снова.

Каждый минорный апдейт iOS подвергался взлому, чтобы пользователям не приходилось выбирать между фишками системы и джейлбрейком.

Наряду с угасшим интересом к джейлбрейку со стороны разработчиков большую работу проделали в Apple. Купертиновцы устранили большинство известных уязвимостей и регулярно платят хакерам за новые найденные дыры.

Джейлбрейк iOS 11 вышел лишь через 4 месяца после официального релиза системы. Так много времени на взлом хакеры не тратили очень давно.

2. Разработчики потеряли интерес к джейлбрейку

Создатель Cydia и один из «отцов» джейлбрейка Джей Фримен (Saurik) неоднократно заявлял, что не видит дальнейшего смыла в развитии сообщества.

Несмотря на это, он регулярно каждый год после выхода утилиты для взлома обновлял Cydia, приводил в порядок репозитории и адаптировал некоторые твики.

В этом году Cydia заработала лишь через месяц после выхода джейлбрейка, до этого твики нужно было устанавливать вручную.

До сих пор не оптимизированы под iOS несколько главных репозиториев, что не позволяет размещать в них твики и скачивать расширения.

3. Твики для iOS 11 нужно переписывать

Создатели твиков столкнулись с хорошо переработанной структурой iOS. Почти все дополнения нуждаются в доработке и адаптации, а некоторые в принципе не смогут работать на iOS 11.

Даже самые простые дополнения, которые без модификации работали с iOS 7 до iOS 10 в одиннадцатой версии мобильной системы Apple не поддерживаются или работают с ошибками.

До сих пор не удалось адаптироваться один из главных твиков – Activator. Это не только серьезное самостоятельное расширение, твик нужен для установки и запуска многих других дополнений.

4. Твики для iOS 11 нельзя покупать

По непонятным причинам Saurik не обновляет систему защиты Cydia, которая нужна для покупки платных твиков. Сейчас можно лишь загрузить купленный ранее твик, если его адаптировали под iOS 11.

Можно ли будет покупать платные расширения для iOS 11 в будущем – остается загадкой.

В таких условиях разработчики не заинтересованы в создании новых расширений и адаптации старых.

5. Большинство игр и приложений перешли на freemium и подписку

Одним из направлений джейлбрейка всегда было пиратство. Пользователи делали взлом для установки платных игр бесплатно.

Сейчас многие проекты перешли на подписку или внутриигровые покупки. В этом случае джейлбрейк не помощник пиратам. Все транзакции проходят на серверах разработчиков и обмануть систему на устройстве не получится.

Даже китайские команды хакеров, которые несколько лет назад наперегонки делали утилиты для джейлбрейка потеряли к нему интерес. Тогда их разработку оплачивали создатели китайских магазинов взломанных приложений. Сейчас все это не пользуется большой популярностью.

6. В iOS в текущем виде практически нечего менять или добавлять

Apple давно переняла большинство полезных и нужных фишек из мира джейлбрейка. Даже новые жесты управления iPhone X тоже частично подсмотрены из твиков.

Уже в iOS 10 многие замечали, что Apple больше не нуждается в мире джейлбрейка.

Оставшиеся полезные дополнения либо слишком мелкие, чтобы побудить пользователей делать взлом, либо не работают в iOS 11.

7. Джейлбрейк iOS 11 полупривязный

Это значит, что после перезагрузки iPhone нужно будет повторять процедуру взлома. С одной стороны это достаточно просто: нужно лишь запустить приложение и нажать на кнопку, но с другой – программу для джейлбрейка нужно подписывать через компьютер.

Для тех, кто не оплачивает $99 в год в качестве разработчика iOS, придется переподписывать (переустанавливать) утилиту Electra каждую неделю. Через 7 дней приложение для взлома перестанет запускаться на iPhone.

До этого джейлбрейк почти всегда выходил в качестве полноценной утилиты, которая делала взлом системы и позволяла перезагружать iPhone без потери джейлбрейка.

7. Джейлбрейк iOS 11 очень глючный

За пару недель не самого активного тестирования iPhone с джейлбрейком в моих руках зависал 4 раза. Я не помню подобного со времен Cydia на iPhone первого поколения.

Если джейлбрейк ранее и глючил, то случалось это максимум раз в несколько месяцев или раз в полгода. Взлом раньше всегда был намного стабильней.

Что из твиков работает?

По счастливой случайности у меня оказался iPhone 7 Plus с подходящей для джейлбрейка версией iOS.

Я прошерстил весь каталог твиков, нашел старые любимые расширения, но большинство из них до сих пор не работают с iOS 11.

Установить можно лишь твики из категории «свистелки-перделки», мелкие косметические дополнения. Никаких многооконных режимов на iPhone с iPad, никаких концептуальных изменений интерфейса, никаких продвинутых средств автоматизации, никаких антикражек и защитных приложений (почти все они завязаны на Activator).

Есть с десяток твиков для iPhone X, например, для добавления заряда в процентах, более удобного удаления приложений из панели многозадачности или темной темы интерфейса.

Самое интересное, что удалось найти – твик для переноса интерфейса iPhone X на старые модели, но устанавливать его нужно вручную.

В Cydia непривычно скучно и пусто.

Скорее всего, это последняя версия iOS на которой возможен джейлбрейк. Кому нужен взлом в таком виде через год – я не знаю.

поста:

(4.17 из 5, оценили: 6)

Источник: https://www.iphones.ru/iNotes/791675

Использование джейлбрейка для извлечения данных: риски и последствия

Что такое JailBreak

В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple.

Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях. Наверное, я никогда не устану говорить о преимуществах физического анализа.

Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам).

Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).

Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.

Для чего нужен джейлбрейк

Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя.

Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.

Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store.

Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.

Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).

Использование джейлбрейка несёт следующие выгоды: Образ файловой системы:

  • Рабочие базы данных приложений, файлы WAL, доступ к недавно удалённым записям
  • Данные всех приложений, включая те, для которых запрещены резервные копии
  • Доступ к истории переписки в таких приложениях, как Signal и Telegram
  • Скачанные сообщения электронной почты и Exchange
  • Системные журналы

Связка ключей:

  • Помимо паролей пользователя, которые можно извлечь и из резервной копии с паролем, расшифровываются и записи, защищённые атрибутом this_device_only
  • В том числе извлекается пароль к резервным копиям iTunes

Использование джейлбрейка приносит не только выгоды, но и несёт ряд рисков.

Риски джейлбрейка

Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться.

Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.

У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP).

Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки. К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел.

Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии. Какие же риски несёт установка джейлбрейка? Перечислим.

1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк.

Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.

Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.

2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд.

Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).

Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.

Последствия

С рисками разобрались, джейлбрейк установлен. Чем это может грозить? Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.

Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты).

В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w. Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков).

Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.

Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных).

У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк. Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ.

То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла.

Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w. Дальше – больше.

Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок. Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.

Заключение

Эта статья – первая из запланированных. Я планирую рассказать о том, как именно в лабораториях полиции и спецслужб как нашей страны, так и за рубежом получают доступ к информации в устройствах Apple.

Оставайтесь с нами, будет интересно!

  • смартфон
  • iOS
  • джейлбрейк
  • Apple
  • RootlessJB

Хабы:

  • Информационная безопасность
  • Криптография
  • Восстановление данных
  • Смартфоны

Источник: https://habr.com/post/461729/

Что такое Джейлбрейк и Сидия (Jailbreak и Cydia)?

Что такое JailBreak

С iPhone 5 Вашего знакомого происходит что-то не ладное, а он только молча ухмыляется? Некто, кого Вы повстречали в метро, радовал себя консольной игрой на своем iPad 4, которая была так любима Вами в детстве? Вы постоянно слышите разговоры о каких-то неизвестных и порой таинственных для Вас личностей — Cydia и Jailbreak? Небеспокойтесь, с Вами все нормально, Вы не больны и здесь нету ничего странного :) Почему, спросите Вы? Ответы на подобные вопросы можете узнать прочитав данную статью.

Определение

Джейлбрейк (от англ. Jailbreak — “Побег из тюрьмы”) iPad/iPhone/iPod Touch — официально неподдерживаемая компанией Apple процедура, которая позволяет открыть программному обеспечению, совместимому с мобильной операционной системой iOS, полный доступ к файловой системе мобильных яблочный устройств, позволяя расширить их функциональность из прочих источников в обход App Store.

Сидиа (от англ. Cydia — “Фруктовый червь, чаще всего встречаемый в яблоках”) — магазин приложений совместимых с мобильной операционной системой iOS, которые официально не поддерживаются компанией Apple и требуют проведения процедуры джейлбрейкинга перед своей установкой.

В принципе, на этом можно было и закончить, но для любознательных эпломанов данной информации вряд ли достаточно, чтобы в теории почувствовать всю мочь iOS. По этому копнем глубже и будем продолжать разбираться в данной теме.

Технические средства по защите авторских прав

Многие производители мобильной техники и мультимедийного контента интегрируют в свои продукты особый софт именуемый, как “Технические средства по защите авторских прав” (от англ.

Digital Rights Management, DRM).

Данная “необходимость” глубоко “прилипает” к продукции, ограждая Вас от незаконного использования определенного программного обеспечения, либо просто по соображениям безопасности.

Теперь уже, более-менее понятный Вам джейлбрейк, как раз борется с этим DRM, давая волю “очумелым ручкам” настроить под себя яблочную операционную систему.

На основе данной информации, можно попытаться определить джейлбрейк с более технической позиции. Джейлбрейк является набором патчей (автоматизированные определенные программные изменения) для ядра iOS (центр ОС), который дает возможность запускать произвольный код.

Root, суперпользователь

Процесс джейлбрейкинга также позволяет получить полный доступ к корневому уровню (от англ. “Root-level access”).

Термин “root” появился еще в UNIX-подобных операционных системах. Root (еще именуемый, как суперпользователь) -– специальная учетная запись в UNIX-подобной операционной системе, которая имеет максимальные права на выполнение операций и доступа ко всем файлам. Если есть безграничные права, есть и безграничные возможности, а это значит, что есть и дополнительные риски.

Вместе с джейлбрейком в обиход плотно вошел и альтернативный магазин приложений Cydia, который обязательно следует посетить, хотябы для общего развития. Даже многие джейлбрейк-утелиты устанавливают его автоматически, если он отсутствует на мобильном устройстве.

Риски джейлбрейкинга

Важно понимать, что компания Apple, тщательно следить за безопасностью iOS и с каждым новым ее реализом блокирует известные ей “дыры”, которые ранее были использованы хакерами для создания или усовершенствования джейлбрейка.

Может Вы заметили, что довольно редко упоминаются случаи атаки на мобильные устройства под управлением iOS, нет и пропаганды антивирусов, даже не смотря на то, что джейлбрейк очень популярен? А ведь джейлбрейкнутое устройство уязвимо к подобного рода вмешательств в стабильность iOS: джейлбрейк развязывает руки интернет-злоумышленникам. Все это из-за того, что в iOS используется “принцип песочницы”. Наверное, Вы сразу подумали о детской площадке, нагрянули воспоминания? :) Нет, это не одно и тоже, хотя некоторое поверхностное сходство есть.

Песочница (англ. “Sandbox”) — пример виртуализации, жестко контролируемый набор определенных ресурсов для исполнения внешней программы, где например доступ к сети или считывание информации с устройства ввода, либо сильно ограничивают, либо частично эмулируют.

Джейлбрейк-приложения не контролируются компанией Apple, не проходят через руки ее жестких тестеров, а это значит, что нет гарантии, что то или иное подобное приложение будет стабильно функционировать и радовать своего пользователя.

По этому, если Вы используете джейлбрейк-приложения, обязательно перед установкой читайте отзывы пользователей, которые уже воспользовались им.

Ведь криво написаное приложение способно нечаянно быстро садить аккумулятор Вашего яблочного смартфона, нарушить быстродействие вашего планшета и т.д., и т.п.

Двигатель прогресса

В последнее время, прослеживается тенденция, что от джейлбрейка отказываются, ибо iOS обросла со временем действительно отличной функциональностью, которая реализована с умом.

А ведь не мало функций присутствующих в последних версиях яблочной системы ранее были доступны только после джейлбрейкинга.

Его в каком-то роде можно рассматривать, и как двигатель прогресса, и как некую “хаотичную библиотеку” идей.

Легален ли джейлбрейк?

Начиная с начала 2013 года джейлбрейк стал полностью легален по решению американского правительства. Данный факт относится не только к iPhone, но и ко смартфонам под управлением Android, ведь он явно не нарушает ничьих авторских прав.

Однако, это касается только смартфонов, так как аналогичная ситуация вокруг планшетов до сих пор еще не ясна.

Конгрессмены пояснили это тем, что перед утверждением аналогичного решения для планшетов, необходимо сперва определить данный термин на законодательном уровне, ибо ведь с помощью некоторых “таблеток” тоже можно позвонить :)

Но если Ваш iPhone 5 на гарантии, тогда не спешите делать джейлбрейкинг Вашему устройству, потому что гарантия пропадет и компания Apple не придет Вам на помощь.

Пока еще не ясно, долго ли джейлбрейк будет легален в США, ведь из года в год американское правительство “бомбардируется” все новыми и новыми законопроектами инициированными правообладателями. Главным их доводом является то, что благодаря джейлбрейку на мобильное устройство можно установить взломанный платный софт (пиратский) или же другой мультимедийный контент.

Источник: https://iok.com.ua/chto-takoe-dzheilbreik-i-sidiya-jailbreak-i-cydia

Очень просто
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: