Jailbreak

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
iOS магазин джейлбрейка, Cydia

Джейлбрейк (англ. jailbreak — «побег из тюрьмы», взлом) iPhone/iPod Touch/iPad — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod или iPad. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (не App Store). Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod или iPad.

Джейлбрейк зачастую недоступен для современных моделей телефона с обновлённым системным ПО.

Гарантийные обязательства[править | править код]

После процедуры джейлбрейка лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства. Однако официальные процедуры восстановления и обновления устройства вновь закрывают уязвимости, с помощью которых был сделан джейлбрейк и удаляют все следы от процедуры джейлбрейка, поэтому проверить, было ли когда-либо устройство подвержено джейлбрейку, невозможно, если пользователь сделает перепрошивку (обновление или восстановление) устройства. Можно лишь повторно сделать джейлбрейк, проверить целостность файловой системы и попытаться найти следы от джейлбрейка. Учитывая, что компания Apple против «взлома прошивки»[2], сами они этого делать не станут и не смогут[3], соответственно, и проверить, была ли процедура джейлбрейка после обновления или восстановления устройства, не могут. Стоит отметить, что в России[источник не указан 221 день] и США[4] процедура доступа к файловой системе (jailbreak) не является противозаконной.

Технические детали[править | править код]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами, и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определённой части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определённые операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править код]

Операция Jailbreak снимает ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Процесс jailbreak может приводить к переводу аппарата в состояние «кирпич» — то есть привести к невозможности использования устройства без каких-либо способов восстановления работоспособности. Но в некоторых случаях возможно восстановить работоспособность посредством ввода устройства в DFU (device firmware update) режим и перепрошивки на актуальную версию iOS. После успешного jailbreak могут отмечаться: снижение стабильности и безопасности, сложности с обновлением встроенной ОС (после обновления потребуется делать jailbreak заново, в случае его доступности на новой версии), платность ряда приложений в сторонних магазинах приложений. Устройства после jailbreak в большей степени подвержены риску заражения зловредными программами[5][6].

Типы операции джейлбрейк[править | править код]

Привязанный джейлбрейк[править | править код]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен! Возможен только на устройствах с процессором Apple A4 и ниже, так как используются уязвимости бутрома.

Отвязанный (непривязанный) джейлбрейк[править | править код]

Не утрачивается после перезагрузки аппарата, в отличие от привязанного джейлбрейка.

Полунепривязанный джейлбрейк (SemiTether)[править | править код]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются. Единственный способ взломать ряд более современных версий iOS.

Техническая информация[править | править код]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

За и против jailbreak’а[править | править код]

С одной стороны, операция Jailbreak полезна, так как позволяет несколько компенсировать пользователям устройств неудобства, связанные с политикой Apple, такие как:

  • отсутствие ряда стандартных для коммуникаторов/КПК функций, таких как доступ к файловой системе со стороны пользователя или других приложений, возможность воспроизведения контента с внешнего диска (USB-накопителя, карты памяти) без необходимости избыточного копирования на устройство; возможность создания «чёрного списка» абонентов (начиная с iOS 7 эта функция доступна без jailbreak’a), отправки MMS в iPhone 2G, установки своих файлов в качестве рингтона;
  • привязка к App Store, невозможность использования сторонних источников приложений;
  • негибкие возможности настройки интерфейса.

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH без смены паролей UNIX создаёт возможность утечки данных с устройства, что может повлечь за собой значительный ущерб. Кроме того, известны случаи, когда даже легально купившие приложение владельцы джейлбрейкнутых телефонов лишались возможности полноценно ими пользоваться. Также процедура Jailbreak отключает некоторые, но довольно важные механизмы системы безопасности iOS. Так, на устройствах, подвергнутых процедуре Jailbreak, отключены такие механизмы безопасности, как — обязательная подпись кода, «песочница» системы. Таким образом повышается вероятность заражения устройства неизвестными вредоносными программами. Эмуляторы, которые запускают exe приложения на IOS, тормозят устройство, либо вообще не запускают его. Два приложения DosBox — DOSPad работают на IOS4x-IOS5x, на новых версиях они работать не будут.

Версии, поддерживающие процедуру[7][править | править код]

Версия iOS Обновления без поддержки Устройства, поддерживающие процедуру Утилита
iPhone OS 1 iOS 1.1.2 — для всех устройств

iOS 1.1— для iPhone 2G

iPhone 2G

iPod touch 1G

AppTapp Installer (iOS 1.0 - 1.0.2, 1.1.1),

4039 jailbreak (iOS 1.1),

ZiPhone (iOS 1.1.3 - 1.1.5)

iPhone OS 2 iOS 2.0 - 2.1 — для iPod touch 2G

iOS 2.1.1 — для всех устройств кроме iPod touch 2G

iPhone 2G, 3G

iPod touch 1G, 2G

QuickPwn
iPhone OS 3 iOS 3.0 - 3.0.1 — для всех устройств

iOS 3.2 - 3.2.1 — для всех устройств

iOS 3.2.2 — для всех устройств кроме iPad 1

iPhone 2G, 3G, 3GS

iPod touch 1G, 2G, 3G

iPad 1

blackra1n (iOS 3.1 - iOS 3.1.2),

redsn0w (iOS 3.1.2 - iOS 3.1.3),

Spirit (iOS 3.1.2 - iOS 3.1.3),

limera1n (iOS 3.2.2)

iOS 4

(кроме CDMA)

iOS 4.3.4 - 4.3.5 — для iPad 2 iPhone 3G, 3GS, 4

iPod touch 2G, 3G, 4G

iPad 1, 2

limera1n (iOS 4.0 - 4.0.2),

JailbreakMe (iOS 4.0 - 4.0.2, 4.3 - 4.3. и iPod touch 3G до 4.3.5),

redsn0w (iOS 4.1 - 4.3.5),

sn0wbreeze (iOS 4.2.1 — только для iPod touch 2G)

iOS 4 CDMA

(4.2.5 - 4.2.10)

- iPhone 4 redsn0w (iOS 4.2.5 - 4.2.10),

JailbreakMe (iOS 4.2.6 - 4.2.8)

iOS 5 iOS 5.1 — для iPhone 4S, iPad 2, 3[8]

iOS 5.0, 5.1 — для iPad 2

iPhone 3GS, 4, 4S

iPod touch 3G, 4G

iPad 1, 2, 3

redsn0w[9] (iOS 5.0 - 5.1.1),

Absinthe 0.4 (iOS 5.0 - 5.0.1 — только для iPhone 4S),

Absinthe 2 (iOS 5.1.1)

iOS 6[8] - iPhone 3GS, 4, 4S, 5

iPod touch 4G, 5G

iPad 2, 3, 4

iPad mini 1

redsn0w (iOS 6.0 - 6.0.1, iOS 6.1, iOS 6.1.2 - 6.1.3, iOS 6.1.6 — только для iPhone 3GS),

evasi0n (iOS 6.0 - 6.1.2),

p0sixspwn (iOS 6.1.3 - 6.1.6)

iOS 7[8] - iPhone 4, 4S, 5, 5C, 5S

iPod touch 5G

iPad 2, 3, 4

iPad Air 1

iPad mini 1, 2

evasi0n7 (iOS 7.0 - 7.0.6),

Pangu (iOS 7.1 - 7.1.2)

iOS 8[10] iOS 8.4.1 — для всех 64-bit устройств кроме iPad mini 2 iPhone 4S, 5, 5C, 5S, 6

iPod touch 5G, 6G

iPad 2, 3, 4

iPad Air 1, 2

iPad mini 1, 2, 3

Pangu8 (iOS 8.0 - 8.1),

TaiG (iOS 8.0 - 8.4, iOS 8.4.1 — для iPad mini 1, 2),

PP Jailbreak (iOS 8.0 - 8.4, iOS 8.4.1 — для iPad mini 1, 2),

Home Depot (32-bit) (iOS 8.4.1 — кроме iPhone 5. 5C, iPad 4, iPad mini 1),

EtasonJB (32-bit) (iOS 8.4.1 — кроме iPad mini 1)

iOS 9[11][12][13] iOS 9.3.4 - 9.3.5 — для всех 64-bit кроме iPod 6G iPhone 4S, 5, 5C, 5S, 6, 6S, SE

iPod touch 5G, 6G

iPad 2, 3, 4

iPad Air 1, 2

iPad mini 1, 2, 3, 4

iPad Pro 9.7", 12.9" 1G

Pangu9 (iOS 9.0 - 9.0.2, iOS 9.1 — для всех 64-bit устройств),

Home Depot (32-bit) (iOS 9.1 - 9.3.4, iOS 9.3.5 — для iPod touch 5G),

JailbreakMe (32-bit) (iOS 9.1 - 9.3.4, iOS 9.3.5 — для iPod touch 5G),

Pangu (64-bit) (iOS 9.2 - 9.3.3, 9.3.4 - 9.3.5 — для iPod touch 6G),

Phœnix (32-bit) (iOS 9.3.5)

iOS 10 - iPhone 5, 5C, 5S, 6, 6S, SE, 7

iPod touch 6G

iPad 4, 5

iPad Air 1, 2

iPad mini 2, 3, 4

iPad Pro 9.7", 12.9" 1G, 12,9" 2G, 10.5"

h3lix (32-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.3.3),

Yalu (64-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.2),

Meridian (64-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.3.3 и iOS 10.0, 10.0.3 для iPhone 7),

TotallyNotSpyware (64-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.3.3 и iOS 10.0, 10.0.3 для iPhone 7),

doubleh3lix (64-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.3.3),

Saïgon (64-bit) (iOS 10.2.1),

g0blin (64-bit) (iOS 10.3 - 10.3.3)

iOS 11 - iPhone 5S, 6, 6S, SE, 7, 8, X

iPod touch 6G

iPad 5, 6

iPad Air 1, 2

iPad mini 2, 3, 4

iPad Pro 9.7", 12.9" 1G, 12.9" 2G, 10.5"

LiberiOS (iOS 11.0 - 11.1.2),

Electra (iOS 11.0 - 11.4.1),

unc0ver (iOS 11.0 - 11.4.1)

iOS 12 iOS 12.1.3 - 12.2 — для всех устройств iPhone 5S, 6, 6S, SE, 7, 8, X, XR, XS

iPod touch 6G

iPad 5, 6

iPad Air 1, 2, 3

iPad mini 2, 3, 4, 5

iPad Pro 9.7", 12.9" 1G, 12.9" 2G, 10.5", 11", 12.9" 3G

unc0ver (iOS 12.0 - 12.1.2 — кроме устройств на Apple A12/A12X),

Chimera (iOS 12.0 - 12.1.2)

Дополнительно[править | править код]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

Примечания[править | править код]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения главный библиотекарь конгресса США Джеймс Биллингтон внес в закон о защите авторских прав в цифровую эпоху (DMCA). Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Взлом прошивки — несанкционированная модификация ОС iOS может создавать риски безопасности, нарушать стабильность, сокращать время автономной работы и вызывать другие проблемы - Служба поддержки Apple. support.apple.com. Дата обращения 29 мая 2016.
  3. В Apple говорят, что даже сотрудники компании не имеют доступа к информации на телефоне.. BBC Русская служба. Дата обращения 29 мая 2016.
  4. Библиотека Конгресса США разрешила "джейлбрейк" iPhone. lenta.ru. Дата обращения 29 мая 2016.
  5. This Is Why You Should Never Jailbreak Your iOS 9 Device : TECH : Tech Times
  6. Четыре причины НЕ делать джейлбрейк iOS-устройств — Лайфхакер
  7. escapeplan/guides/jailbreakcharts - jailbreak. www.reddit.com. Дата обращения 15 декабря 2018.
  8. 1 2 3 The History Of iOS Jailbreaking. – Danny Key – Medium
  9. Джейлбрейк и анлок iPhone в macOS – Проект AppStudio. appstudio.org. Дата обращения 5 февраля 2017.
  10. iOS Jailbreaking — A Complete History — Tenocation
  11. Pangu Team Releases iOS 9 Jailbreak For The iPhone, iPad And iPod Touch : TECH : Tech Times
  12. Вышел «джейлбрейк» для iOS 9 — Вести. Hi-tech
  13. Джейлбрейк iOS 9.х.х - 4PDA. 4pda.ru. Дата обращения 3 января 2018.

См. также[править | править код]