Jailbreak
Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально неподдерживаемая Apple операция[1], которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку приложений из прочих источников помимо App Store.
 |
Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.
Статью следует исправить согласно стилистическим правилам Википедии.
|
Содержание |
[править] Технические детали
Apple iOS исполняет все приложения от имени пользователя с ограниченными правами. Таким образом, приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.
Что особо важно, некоторые каталоги становятся read-only для приложений, в то время как системные процессы по-прежнему сохраняют возможность их модификации.
Таким образом, компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом софте). При этом, ввиду отсутствия административных прав у приложений, становится невозможным также и хакерские операции над этим системным процессом (с помощью модулей ядра, ptrace и т. д.).
Ограничение установлено, например, для защиты от копирования приложений третьих фирм.
В число «важных системных данных» в случае iOS входит, например, коллекция установленного на телефон софта. То есть без jailbreak невозможно занести в телефон никакой софт, кроме как с AppStore.
Jailbreak взламывает приведенное выше ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям.
Jailbreak для iOS дает следующие возможности:
- использования софта со стороны настольного ПК (софт реализован как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с MS ActiveSync.
- возможность занесения в устройство софта не только из AppStore, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
- возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью исполнения command-line инструментов (в том числе инструментов для отвязки от оператора).
[править] Типы джейлбрейков
Существует два типа джейлбрейка:
- Привязанный джейлбрейк (требуется делать джейлбрейк заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо, но аппарат вплоть до повторной процедуры джейлбрейка неработоспособен).
- Отвязанный (не привязанный) джейлбрейк (не «слетает» после перезагрузки аппарата, в отличие от привязанного джейлбрейка).
А так же специально вынесенный:
- Полупривязанный джейлбрейк (дает возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка "слетают" и приходится делать джейлбрейк заново)
В настоящее время отвязанный джейлбрейк реализован для iOS 5.0.1 хакером pod2g, который в скором времени собрал команду DreamTeam, состоящую из лучших jailbreak'еров мира, которые спустя две недели после сбора команды выпустили отвязанный JailBreak для устройств с двухядерным процессором Apple A5: iPad 2 с iOS версии 5.0.1 и iPhone 4S с iOS 5.0 и 5.0.1.
[править] Техническая информация
Установка приложений обычно происходит через менеджер пакетов, такой как Cydia. В свою очередь, он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.
В случае необходимости возможно вернуть оригинальное заводское состояние с помощью iTunes. Так как Jailbreak сугубо программная операция, то при этом все её следы, как принято считать, теряются. Теоретически возможно ведение журнала прошивки в специальном разделе памяти аппарата, но подтверждение или опровержение данной гипотезы затруднительно, из-за закрытости исходного кода системы. Правда, существует гипотетическая угроза отказа блока, отвечающего за кабельное соединение устройства с компьютером. При этом заводскую прошивку будет не вернуть до сдачи в ремонт, что приведет к потере гарантии. Однако, таких случаев до настоящего времени не известно.
С одной стороны, Jailbreak полезен, так как позволяет несколько компенсировать пользователям аппаратов неудобства, связанные с проприетарной лицензией Apple, как то: неудобство пользования App Store, привязка к одному компьютеру, отсутствие ряда полезных функций (например «чёрный список», установка программ, не представленных в App Store, изменение оформления, возможность назначать мелодии звонков любой длительности и т. д). Также разблокированный аппарат приобретает функции, давно ставшие стандартом де-факто в других коммуникаторах/КПК и отсутствовавших в iPhone/iPod Touch, например, свободный доступ к файловой системе (реализуется с помощью iFile или подобного софта из Cydia), или отправка MMS (отсутствует в iPhone 2G).
С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH (в целом очень полезного), без смены паролей UNIX на аппарате — залог спокойного воровства данных, что для деловых людей может нанести значительный ущерб. Ранее этот пакет устанавливался автоматически при выполнении процедуры джейлбрейка, однако в настоящее время это не так. Эта уязвимость привела к случаям взлома телефонов, подвергнутых джейлбрейку[2].
Известны случаи, когда пользователи устройств с Jailbreak не могли получить доступ к каталогу электронных книг iBooks, обусловленно это тем, что люди, пользовавшиеся привязным jailbreak'ом смогли установочным пакетом из Cydia Corona Untether 5.0.1 "отвязать" свой iДевайс. Corona была сделана хакерами на скорую руку, патчинг kernel повреждала каждый раз файлы iBooks при загрузке, но позже вышло обновление, которое исправило этот баг. [3].
[править] Правовая информация
В США — Jailbreak не является нарушением авторских прав компании Apple[4] и третьих сторон, чьи приложения устанавливаются минуя AppStore, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры разблокирования аппарата, он теряет гарантию Apple и не подлежит гарантийному ремонту [5].
[править] Дополнительно
Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android и Symbian 9, для игровых консолей PS3, PSP, и для других устройств, например Kindle.
[править] Примечания
- ↑ Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
- ↑ Голландский хакер захватил в «заложники» подвергнутые джейблрейку iPhone
- ↑ Apple отлучила взломанные устройства от своих электронных книг // Newsru.com
- ↑ Библиотека Конгресса США разрешила «джейлбрейк» iPhone
- ↑ Официальная позиция Apple
