Jailbreak

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Главное меню iPhone 4 с Apple iOS 5.0.1, подвергнутого Jailbreak — видны сторонние приложения Cydia и iFile

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально неподдерживаемая Apple операция[1], которая позволяет получить доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store).

Примечание: Джейлбрейк открывает полный доступ к Iphone/Ipad при этом лицензионное соглашение нарушается и владелец Apple лишается права на техническую поддержку и гарантийные обязательства.

Технические детали[править | править исходный текст]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определенной части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править исходный текст]

Операция Jailbreak снимает такое ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Типы операции джейлбрейк[править | править исходный текст]

Привязанный джейлбрейк[править | править исходный текст]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен!

Отвязанный (непривязанный) джейлбрейк[править | править исходный текст]

Не утрачивается после перезагрузки аппарата, в отличие от привязанного джейлбрейка.

Полупривязанный джейлбрейк(SemiTether)[править | править исходный текст]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются.

Последние созданные джейлбрейки[править | править исходный текст]

iOS 4.1[править | править исходный текст]

Операция джейлбрейка была сделана совместными усилиями пользователями твиттера geohot и @comex. «Тяжёлый» эксплойт bootROM, найденный в утилите Limera1n, до сих пор используется для привязанного джейлбрейка iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad на тех прошивках, которых не сделан непривязанный джейлбрейк. С помощью утилиты Limera1n делался привязанный джейлбрейк для бета-версий iOS 5 и iOS 6.

iOS 4.3.3[править | править исходный текст]

Непривязанный джейлбрейк всех устройств на iOS 4.3.3 был создан @comex. Реализован в виде сайта JailbreakMe.com. Закрыть опасную дыру после джейлбрейка можно с помощью твика из Cydia.

iOS 5.0.х[править | править исходный текст]

Непривязанный джейлбрейк всех устройств на iOS 5.0.1 (5.0 для iPhone 4S) был создан @pod2g. Реализован в виде утилиты Absinthe v0.x, redsn0w 0.9.10, CLI или в виде твика из Cydia «Corona 5.0.1 Untether».

iOS 5.1.1[править | править исходный текст]

Непривязанный джейлбрейк всех устройств на iOS 5.1.1 был создан силами @pod2g и @planetbeing. Реализован в виде CLI, Absinthe v2.0.x, redsn0w 0.9.12b2 и выше или в виде твика из Cydia «Rocky Racoon 5.1.1 Untether»

iOS 6.0 — 6.1.2[править | править исходный текст]

Непривязанный джейлбрейк всех устройств на iOS 6.0-6.1.2 был создан силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n.

iOS 6.1.3 - 6.1.6[править | править исходный текст]

В обновлении 6.1.3, вышедшем 20 марта 2013 года, было закрыто 3 из 5 эксплойтов evasi0n. Спустя 4 месяца после этого хакер @Winocm объявил, что у него есть эксплоит, делающий непривязанный джейлбрейк 6.1.3 - 6.1.5. Накануне нового года, авторы созданной утилиты p0sixspwn выпустили видео, показывающее джейлбрейк на пятом поколении iPod touch. Ровно через два часа после этого выходит утилита evasi0n7, и вслед за ней твик для отвязки привязанного джейлбрейка iOS 6.1.3. 30 декабря выходит утилита p0sixspwn для OS X. Для Windows утилита вышла 4 января. Практически вся работа над джейлбрейком была сделана хакером @iH8sn0w. Утилита работает на всех устройствах с процессором A5+ и установленной iOS 6.1.3 - 6.1.5. Этот метод джеилбрейка работает и на iOS 6.1.6, но только в качестве твика из Cydia для отвязки привязанного джелбрейка, сделанного при помощи Redsn0w.

iOS 7.0-7.0.6[править | править исходный текст]

Jailbreak может работать на новой версии платформы IOS7, которая дает доступ к скрытым возможностям продукции Apple, был создан непривязанный jailbreak силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n. В iOS 7.1 уязвимости, используемые утилитой, закрыты.

iOS 7.1[править | править исходный текст]

Не существует публичной утилиты, но недавно хакер @winocm продемонстрировал непривязанный джейлбрейк iPhone 4, позже хакер @iH8snow отписался в твитере, что его iPhone 4s взломан. Скорее всего утилита выйдет через полгода.

Техническая информация[править | править исходный текст]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Одна из тем оформления, загруженная из Cydia

Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

За и против jailbreak'а[править | править исходный текст]

С одной стороны, операция Jailbreak полезна, так как позволяет несколько компенсировать пользователям устройств неудобства, связанные с политикой Apple, такие как:

  • отсутствие ряда стандартных для коммуникаторов/КПК функций, таких как доступ к файловой системе со стороны пользователя, или других приложений, возможность воспроизведения контента с внешнего диска (USB-накопителя, карты памяти) без необходимости избыточного копирования на устройство; возможность создания «чёрного списка» абонентов, отправки MMS в iPhone 2G, установки своих файлов в качестве рингтона;
  • привязка к App Store, невозможность использования сторонних источников приложений;
  • негибкие возможности настройки интерфейса.

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH без смены паролей UNIX создаёт возможность утечки данных с устройства, что может повлечь за собой значительный ущерб. Кроме того, известны случаи, когда даже легально купившие приложение владельцы джейлбрейкнутых телефонов лишались возможности полноценно ими пользоваться.

Примечание: Эмуляторы, которые запускают exe приложения на IOS тормозят устройство, либо вообще не запускают его.  Два приложения  DosBox - DOSPad работают на IOS4x-IOS5x, на новых версиях они работать не будут.

Правовая информация[править | править исходный текст]

В США России Jailbreak не является нарушением авторских прав компании Apple[2] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak'а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту[3]. Но по законам России ваш аппарат обязаны принять по гарантии.

Дополнительно[править | править исходный текст]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

OpenJailbreak[править | править исходный текст]

Летом 2013 участник хакерской группы Chronic-Dev, Джошуа Хилл (Joshua Hill), известный в твиттере как p0sixninja и знаменитый своим участием в разработке джейлбрейков iOS 4.1 (GreenPoison); 4.2.1 (GreenPoison ; 5.0.1 и 5.1.1 (Absinthe 0.x/2.0.x), объявил о намерении создать проект OpenJailbreak. Проект представляет собой открытый репозиторий, где мировое сообщество джейлбрейкеров обменивается исходными кодами своих разработок и координирует свои действия.

Примечания[править | править исходный текст]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Библиотека Конгресса США разрешила «джейлбрейк» iPhone
  3. Официальная позиция Apple

Ссылки[править | править исходный текст]