Jailbreak

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Главное меню iPhone 4 с Apple iOS 5.0.1, подвергнутого Jailbreak — видны сторонние приложения Cydia и iFile

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad/ — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе устройств iPhone, iPod или iPad. Это позволяет расширить возможности аппарата, например сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store).

Примечание: Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod или iPad. При этом лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства.

Содержание

Технические детали[править | править вики-текст]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определенной части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править вики-текст]

Операция Jailbreak снимает такое ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Типы операции джейлбрейк[править | править вики-текст]

Привязанный джейлбрейк[править | править вики-текст]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен!

Отвязанный (непривязанный) джейлбрейк[править | править вики-текст]

Не утрачивается после перезагрузки аппарата, в отличие от привязанного джейлбрейка.

Полупривязанный джейлбрейк(SemiTether)[править | править вики-текст]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются.

Последние созданные джейлбрейки[править | править вики-текст]

iOS 4[править | править вики-текст]

Limera1n - непривязанный джейлбрейк iOS 4.0.x, 4.1.[править | править вики-текст]

Операция джейлбрейка была сделана совместными усилиями хакеров geohot и comex. "Тяжёлый" эксплойт bootROM, найденный в утилите Limera1n, до сих пор используется для привязанного джейлбрейка iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad на тех прошивках, на которых не сделан непривязанный джейлбрейк. С помощью эксплойта в утилите Limera1n делался привязанный джейлбрейк для бета-версий iOS 5 и iOS 6 для iPhone 4 и ниже, iPad и iPod touch 4-го поколения и ниже.

Это была последняя работа хакера geohot для мобильных девайсов Apple.

GreenPoison - непривязанный джейлбрейк iOS 4.1, 4.2.x.[править | править вики-текст]

Утилита GreenPoison была выпущена командой iPhone Dev-Team для джейлбрейка прошивок iOS 4.2.x.

JailbreakMe - непривязанный джейлбрейк iOS 4.3 - 4.3.3.[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 4.3.3 был создан джейлбрейк-разработчиком comex. Реализован в виде сайта JailbreakMe.com. Закрыть опасную дыру после джейлбрейка можно с помощью из Cydia.

iOS 5[править | править вики-текст]

Corona - непривязанный джейлбрейк iOS 5.0.1[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 5.0.1 (5.0 для iPhone 4S) был создан @pod2g. Реализован в виде утилиты Absinthe v0.x, redsn0w 0.9.10, CLI или в виде твика из Cydia «Corona 5.0.1 Untether».

Rocky Racoon - непривязанный джейлбрейк iOS 5.1.1[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 5.1.1 был создан силами @pod2g и @planetbeing. Реализован в виде CLI, Absinthe v2.0.x, redsn0w 0.9.12b2 и выше или в виде твика из Cydia «Rocky Racoon 5.1.1 Untether»

iOS 6[править | править вики-текст]

Evasi0n - непривязанный джейлбрейк iOS 6.0 - 6.1.2[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 6.0-6.1.2 был создан силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n или в виде твика "Evasi0n 6.0 - 6.1.2 Untether".

p0sixspwn - непривязанный джейлбрейк iOS 6.1.3 - 6.1.6[править | править вики-текст]

В обновлении 6.1.3, вышедшем 20 марта 2013 года, было закрыто 3 из 5 эксплойтов evasi0n. Спустя 4 месяца после этого хакер @Winocm объявил, что у него есть эксплоит, делающий непривязанный джейлбрейк 6.1.3 - 6.1.6. Накануне нового года, авторы созданной утилиты p0sixspwn выпустили видео, показывающее джейлбрейк на пятом поколении iPod touch. Ровно через два часа после этого выходит утилита evasi0n7, и вслед за ней твик для отвязки привязанного джейлбрейка iOS 6.1.3. 30 декабря выходит утилита p0sixspwn для OS X. Для Windows утилита вышла 4 января. Практически вся работа над джейлбрейком была сделана хакером @Wincom, при поддержке @iH8Sn0w и @SquffiPwn. Утилита работает на всех устройствах с процессором A4+ и установленной iOS 6.1.3 - 6.1.6. Реализована в виде утилиты p0sixspwn или в виде одноимённого твика

iOS 7[править | править вики-текст]

Evasi0n7 - непривязанный джейлбрейк iOS 7.0.x[править | править вики-текст]

Jailbreak может работать на iOS7, которая дает доступ к скрытым возможностям продукции Apple, и был создан непривязанный jailbreak силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n7 и твика evasi0n 7.0 - 7.0.6 Untether. В iOS 7.1 уязвимости, используемые утилитой, закрыты.

Pangu - непривязанный джейлбрейк iOS 7.1.x[править | править вики-текст]

Состоялся релиз программы Pangu, при помощи которой можно сделать непривязанный джейлбрейк iOS 7.1.1. Эксплоит берет свое начало в Китае, за основу взяты наработки известного хакера i0n1c. Утилита рабочая и позволяет осуществить полноценный jailbreak iOS 7.1.1. Программа доступна для пользователей Windows и Mac на сайте http://en.7.pangu.io

iOS 8[править | править вики-текст]

Pangu8 - непривязанный джейлбрейк iOS 8.0.x, 8.1[править | править вики-текст]

22 октября 2014 года состоялся неожиданный релиз новой версии утилиты Pangu для непривязанного джейлбрейка iOS 8.0 - 8.1. Сперва приложение не устанавливало Cydia, и уже позже, 31 октября, вышла PanGu8 1.1.0 для джейлбрейка iOS 8 – iOS 8.1 уже включающая Cydia. С тех пор появилось еще несколько апдейтов утилиты, направленных на улучшение работы и багфиксы.

TAIG - непривязанный джейлбрейк iOS 8.0.x, 8.1.x[править | править вики-текст]

28 ноября 2014 года вышла утилита TaiGJBreak от китайских хакеров TaiG c поддержкой всех версий iOS 8. Утилита поддерживает iOS 8.1.1 и iOS 8.1.2 в отличие от Pangu8 и заметно удобней в использовании.

Техническая информация[править | править вики-текст]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.


Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

За и против jailbreak'а[править | править вики-текст]

С одной стороны, операция Jailbreak полезна, так как позволяет несколько компенсировать пользователям устройств неудобства, связанные с политикой Apple, такие как:

  • отсутствие ряда стандартных для коммуникаторов/КПК функций, таких как доступ к файловой системе со стороны пользователя, или других приложений, возможность воспроизведения контента с внешнего диска (USB-накопителя, карты памяти) без необходимости избыточного копирования на устройство; возможность создания «чёрного списка» абонентов (до iOS 7), отправки MMS в iPhone 2G, установки своих файлов в качестве рингтона;
  • привязка к App Store, невозможность использования сторонних источников приложений;
  • негибкие возможности настройки интерфейса.

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH без смены паролей UNIX создаёт возможность утечки данных с устройства, что может повлечь за собой значительный ущерб. Кроме того, известны случаи, когда даже легально купившие приложение владельцы джейлбрейкнутых телефонов лишались возможности полноценно ими пользоваться.

Примечание: Эмуляторы, которые запускают exe приложения на IOS тормозят устройство, либо вообще не запускают его.  Два приложения  DosBox - DOSPad работают на IOS4x-IOS5x, на новых версиях они работать не будут.

Правовая информация[править | править вики-текст]

В США; России Jailbreak не является нарушением авторских прав компании Apple[2] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak'а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту[3]. Но по законам России ваш аппарат обязаны принять по гарантии.

Дополнительно[править | править вики-текст]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

OpenJailbreak[править | править вики-текст]

Летом 2013 участник хакерской группы Chronic-Dev, Джошуа Хилл (Joshua Hill), известный в твиттере как p0sixninja и знаменитый своим участием в разработке джейлбрейков iOS 4.1 (GreenPoison); 4.2.1 (GreenPoison); 5.0.1 и 5.1.1 (Absinthe 0.x/2.0.x), объявил о намерении создать проект OpenJailbreak. Проект представляет собой открытый репозиторий, где мировое сообщество джейлбрейкеров обменивается исходными кодами своих разработок и координирует свои действия.

Примечания[править | править вики-текст]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Библиотека Конгресса США разрешила «джейлбрейк» iPhone
  3. Официальная позиция Apple

См. так же[править | править вики-текст]

Ссылки[править | править вики-текст]