Jailbreak

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Домашний экран iPhone 6s на iOS 9 после Jailbreak, на котором можно видеть: сторонние приложения, изменённый статус-бар, изменённые док, тему оформления, разрешение экрана и многое другое.

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе устройств iPhone, iPod или iPad. Это позволяет расширить возможности аппарата, например сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store). Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod или iPad.

Гарантийные обязательства[править | править вики-текст]

После процедуры джейлбрейка лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства. Однако официальные процедуры восстановления и обновления устройства вновь закрывают уязвимости, с помощью которых был сделан джейлбрейк и удаляют все следы от процедуры джейлбрейка, поэтому проверить, было ли когда либо устройство подвержено джейлбрейку, невозможно, если пользователь сделает перепрошивку (обновление или восстановление) устройства. Можно лишь повторно сделать джейлбрейк, проверить целостность файловой системы и попытаться найти следы от джейлбрейка. Учитывая, что компания Apple против «взлома прошивки»[2], сами они этого делать не станут и не смогут[3], соответственно, и проверить, была ли процедура джейлбрейка после обновления или восстановления устройства, не могут. Стоит отметить, что в России и США процедура доступа к файловой системе (jailbreak) не является противозаконной[4], и компания Apple обязана принять устройство по гарантии, несмотря на наличие джейлбрейка.

Технические детали[править | править вики-текст]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определенной части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править вики-текст]

Операция Jailbreak снимает ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Типы операции джейлбрейк[править | править вики-текст]

Привязанный джейлбрейк[править | править вики-текст]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен! Возможен только на устройствах с процессором Apple A4 и ниже, так как используются уязвимости бутрома.

Отвязанный (непривязанный) джейлбрейк[править | править вики-текст]

Не утрачивается после перезагрузки аппарата, в отличие от привязанного джейлбрейка. Единственный способ взломать текущую iOS.

Полупривязанный джейлбрейк(SemiTether)[править | править вики-текст]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются.

Техническая информация[править | править вики-текст]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

За и против jailbreak’а[править | править вики-текст]

С одной стороны, операция Jailbreak полезна, так как позволяет несколько компенсировать пользователям устройств неудобства, связанные с политикой Apple, такие как:

  • отсутствие ряда стандартных для коммуникаторов/КПК функций, таких как доступ к файловой системе со стороны пользователя, или других приложений, возможность воспроизведения контента с внешнего диска (USB-накопителя, карты памяти) без необходимости избыточного копирования на устройство; возможность создания «чёрного списка» абонентов (начиная с iOS 7 эта функция доступна без jailbreak’a), отправки MMS в iPhone 2G, установки своих файлов в качестве рингтона;
  • привязка к App Store, невозможность использования сторонних источников приложений;
  • негибкие возможности настройки интерфейса.

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH без смены паролей UNIX создаёт возможность утечки данных с устройства, что может повлечь за собой значительный ущерб. Кроме того, известны случаи, когда даже легально купившие приложение владельцы джейлбрейкнутых телефонов лишались возможности полноценно ими пользоваться.

Эмуляторы, которые запускают exe приложения на IOS тормозят устройство, либо вообще не запускают его. Два приложения DosBox — DOSPad работают на IOS4x-IOS5x, на новых версиях они работать не будут.

Дополнительно[править | править вики-текст]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

OpenJailbreak[править | править вики-текст]

Летом 2013 участник хакерской группы Chronic-Dev, Джошуа Хилл (Joshua Hill), известный в твиттере как p0sixninja и знаменитый своим участием в разработке джейлбрейков iOS 4.1 (GreenPoison); 4.2.1 (GreenPoison); 5.0.1 и 5.1.1 (Absinthe 0.x/2.0.x), объявил о намерении создать проект OpenJailbreak. Проект представляет собой открытый репозиторий, где мировое сообщество джейлбрейкеров обменивается исходными кодами своих разработок и координирует свои действия.

Примечания[править | править вики-текст]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Взлом прошивки — несанкционированная модификация ОС iOS может создавать риски безопасности, нарушать стабильность, сокращать время автономной работы и вызывать другие проблемы - Служба поддержки Apple. support.apple.com. Проверено 29 мая 2016.
  3. В Apple говорят, что даже сотрудники компании не имеют доступа к информации на телефоне. (ru-RU). BBC Русская служба. Проверено 29 мая 2016.
  4. Библиотека Конгресса США разрешила "джейлбрейк" iPhone. lenta.ru. Проверено 29 мая 2016.

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]