Jailbreak

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Главное меню iPhone 4 с Apple iOS 5.0.1, подвергнутого Jailbreak — видны сторонние приложения Cydia и iFile

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе устройств iPhone, iPod или iPad. Это позволяет расширить возможности аппарата, например сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store).

Примечание: Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod или iPad. При этом лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства.

Технические детали[править | править вики-текст]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определенной части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править вики-текст]

Операция Jailbreak снимает такое ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Типы операции джейлбрейк[править | править вики-текст]

Привязанный джейлбрейк[править | править вики-текст]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен!

Отвязанный (непривязанный) джейлбрейк[править | править вики-текст]

Не утрачивается после перезагрузки аппарата, в отличие от привязанного джейлбрейка.

Полупривязанный джейлбрейк(SemiTether)[править | править вики-текст]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются.

Последние созданные джейлбрейки[править | править вики-текст]

iOS 4.1[править | править вики-текст]

Операция джейлбрейка была сделана совместными усилиями пользователями твиттера geohot и comex. «Тяжёлый» эксплойт bootROM, найденный в утилите Limera1n, до сих пор используется для привязанного джейлбрейка iPhone 3GS, iPhone 4, iPod Touch 3G, iPod Touch 4G и iPad на тех прошивках, на которых не сделан непривязанный джейлбрейк. С помощью утилиты Limera1n делался привязанный джейлбрейк для бета-версий iOS 5 и iOS 6.

iOS 4.3.3[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 4.3.3 был создан джейлбрейк-разработчиком comex. Реализован в виде сайта JailbreakMe.com. Закрыть опасную дыру после джейлбрейка можно с помощью твика из Cydia.

iOS 5.0.х[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 5.0.1 (5.0 для iPhone 4S) был создан @pod2g. Реализован в виде утилиты Absinthe v0.x, redsn0w 0.9.10, CLI или в виде твика из Cydia «Corona 5.0.1 Untether».

iOS 5.1.1[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 5.1.1 был создан силами @pod2g и @planetbeing. Реализован в виде CLI, Absinthe v2.0.x, redsn0w 0.9.12b2 и выше или в виде твика из Cydia «Rocky Racoon 5.1.1 Untether»

iOS 6.0 — 6.1.2[править | править вики-текст]

Непривязанный джейлбрейк всех устройств на iOS 6.0-6.1.2 был создан силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n.

iOS 6.1.3 - 6.1.6[править | править вики-текст]

В обновлении 6.1.3, вышедшем 20 марта 2013 года, было закрыто 3 из 5 эксплойтов evasi0n. Спустя 4 месяца после этого хакер @Winocm объявил, что у него есть эксплоит, делающий непривязанный джейлбрейк 6.1.3 - 6.1.6. Накануне нового года, авторы созданной утилиты p0sixspwn выпустили видео, показывающее джейлбрейк на пятом поколении iPod touch. Ровно через два часа после этого выходит утилита evasi0n7, и вслед за ней твик для отвязки привязанного джейлбрейка iOS 6.1.3. 30 декабря выходит утилита p0sixspwn для OS X. Для Windows утилита вышла 4 января. Практически вся работа над джейлбрейком была сделана хакером @Wincom, при поддержке @iH8Sn0w и @SquffiPwn. Утилита работает на всех устройствах с процессором A4+ и установленной iOS 6.1.3 - 6.1.6.

iOS 7.0-7.0.6[править | править вики-текст]

Jailbreak может работать на новой версии платформы IOS7, которая дает доступ к скрытым возможностям продукции Apple, был создан непривязанный jailbreak силами @planetbeing и @pimskeks, членами команды @evad3rs, при помощи @pod2g. Реализован в виде утилиты evasi0n7. В iOS 7.1 уязвимости, используемые утилитой, закрыты.

iOS 7.1 - 7.1.2[править | править вики-текст]

Состоялся релиз программы Pangu, при помощи которой можно сделать непривязанный джейлбрейк iOS 7.1.1. Эксплоит берет свое начало в Китае, за основу взяты наработки известного хакера i0n1c. Утилита рабочая и позволяет осуществить полноценный jailbreak iOS 7.1.1. Программа доступна для пользователей Windows и Mac.[2]

iOS 8.0 - 8.1

22 октября 2014 года состоялся неожиданный релиз новой версии утилиты Pangu для непривязанного джейлбрейка iOS 8.0 - 8.1. Сперва приложение не устанавливало Cydia, и уже позже, 31 октября, вышла PanGu8 1.1.0 для джейлбрейка iOS 8 – iOS 8.1 уже включающая Cydia. С тех пор появилось еще несколько апдейтов утилиты, направленных на улучшение работы и багофиксы.

Техническая информация[править | править вики-текст]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.


Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

За и против jailbreak'а[править | править вики-текст]

С одной стороны, операция Jailbreak полезна, так как позволяет несколько компенсировать пользователям устройств неудобства, связанные с политикой Apple, такие как:

  • отсутствие ряда стандартных для коммуникаторов/КПК функций, таких как доступ к файловой системе со стороны пользователя, или других приложений, возможность воспроизведения контента с внешнего диска (USB-накопителя, карты памяти) без необходимости избыточного копирования на устройство; возможность создания «чёрного списка» абонентов (до iOS 7), отправки MMS в iPhone 2G, установки своих файлов в качестве рингтона;
  • привязка к App Store, невозможность использования сторонних источников приложений;
  • негибкие возможности настройки интерфейса.

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH без смены паролей UNIX создаёт возможность утечки данных с устройства, что может повлечь за собой значительный ущерб. Кроме того, известны случаи, когда даже легально купившие приложение владельцы джейлбрейкнутых телефонов лишались возможности полноценно ими пользоваться.

Примечание: Эмуляторы, которые запускают exe приложения на IOS тормозят устройство, либо вообще не запускают его.  Два приложения  DosBox - DOSPad работают на IOS4x-IOS5x, на новых версиях они работать не будут.

Правовая информация[править | править вики-текст]

В США; России Jailbreak не является нарушением авторских прав компании Apple[3] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak'а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту[4]. Но по законам России ваш аппарат обязаны принять по гарантии.

Дополнительно[править | править вики-текст]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

OpenJailbreak[править | править вики-текст]

Летом 2013 участник хакерской группы Chronic-Dev, Джошуа Хилл (Joshua Hill), известный в твиттере как p0sixninja и знаменитый своим участием в разработке джейлбрейков iOS 4.1 (GreenPoison); 4.2.1 (GreenPoison); 5.0.1 и 5.1.1 (Absinthe 0.x/2.0.x), объявил о намерении создать проект OpenJailbreak. Проект представляет собой открытый репозиторий, где мировое сообщество джейлбрейкеров обменивается исходными кодами своих разработок и координирует свои действия.

Примечания[править | править вики-текст]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. [1].
  3. Библиотека Конгресса США разрешила «джейлбрейк» iPhone
  4. Официальная позиция Apple

См. так же:[править | править вики-текст]

Ссылки[править | править вики-текст]