Jailbreak (iOS)

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Jailbreak IOS»)
Перейти к навигации Перейти к поиску
iOS магазин джейлбрейка, Cydia

Джейлбрейк (англ. jailbreak — «побег из тюрьмы», взлом) iPhone/iPod Touch/iPad/Apple TV/Apple Watch — официально неподдерживаемая корпорацией Apple операция[1], которая позволяет получить доступ к файловой системе ряда моделей устройств iPhone, iPod, iPad, Apple TV и Apple Watch. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления, твиков и установку приложений из сторонних источников (Которые работают только с Джейлбрейком. Пример: tweakbox,appcake,cydia,sileo и тд).(Не App Store). Джейлбрейк открывает полный доступ к файловой системе iPhone, iPod, iPad или Apple TV (Доступа к ФС Apple Watch нет даже с джейлбрейком).

Джейлбрейк зачастую недоступен для современных моделей устройств с обновлённым системным ПО.

Гарантийные обязательства[править | править код]

После процедуры джейлбрейка лицензионное соглашение нарушается, и владелец устройства Apple лишается права на техническую поддержку и гарантийные обязательства. Однако официальные процедуры восстановления и обновления устройства вновь закрывают уязвимости, с помощью которых был сделан джейлбрейк, и удаляют все следы от процедуры джейлбрейка, поэтому проверить, было ли когда-либо устройство подвержено джейлбрейку, невозможно, если пользователь сделает перепрошивку (обновление или восстановление) устройства. Можно лишь повторно сделать джейлбрейк, проверить целостность файловой системы и попытаться найти следы от джейлбрейка. Учитывая, что компания Apple против «взлома прошивки»[2], сами они этого делать не станут и не смогут[3], соответственно, и проверить, была ли процедура джейлбрейка после обновления или восстановления устройства, не могут. В России[источник не указан 985 дней] и США[4] процедура доступа к файловой системе (jailbreak) не является противозаконной.

Технические детали[править | править код]

Операционная система Apple iOS исполняет все приложения от имени пользователя с ограниченными правами, и приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленная программа имеет полный доступ только к определённой части памяти, специально выделенной под это приложение (ни одно приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему). Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определённые операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становятся невозможными также и операции над этим системным процессом с помощью модулей ядра, функции ptrace и т. п.

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без операции jailbreak можно устанавливать приложения только из электронного магазина приложений App Store.

Что даёт джейлбрейк?[править | править код]

Операция Jailbreak снимает ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным каталогам (папкам).

Jailbreak даёт следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft ActiveSync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого программного обеспечения есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью применения инструментов командной строки (в том числе для отвязки от оператора).

Процесс jailbreak может приводить к переводу аппарата в состояние «кирпич» — то есть привести к невозможности использования устройства без каких-либо способов восстановления работоспособности. Но в большинстве случаях возможно восстановить работоспособность посредством ввода устройства в DFU (device firmware update) режим и перепрошивки на актуальную версию iOS. После успешного jailbreak могут отмечаться: снижение стабильности и безопасности, сложности с обновлением встроенной ОС (после обновления потребуется делать jailbreak заново, в случае его доступности на новой версии), платность ряда приложений в сторонних магазинах приложений. Устройства после jailbreak в большей степени подвержены риску заражения зловредными программами[5][6].

Типы операции джейлбрейк[править | править код]

Привязанный джейлбрейк (Tethered)[править | править код]

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен! Возможен только на устройствах с процессором Apple A4 и ниже, так как используются уязвимости бутрома.

Отвязанный (непривязанный) джейлбрейк (UnTethered)[править | править код]

Не утрачивается после перезагрузки аппарата, в отличие от любого другого типа джейлбрейка.

Полупривязанный джейлбрейк[править | править код]

(SemiTethered)[править | править код]

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются. Для восстановления джейлбрейка необходимо подключать к ПК для повторения процедуры джейлбрейка.

Полунепривязанный джейлбрейк (SemiUnTethered)[править | править код]

Похож на полупривязанный, но позволяет повторить процедуру без подключения к ПК, благодаря наличию утилиты для проведения данной операции на самом устройстве.

Техническая информация[править | править код]

Установка сторонних приложений обычно через менеджер пакетов, например, Cydia для iPhone OS 2.0+ или Installer для iPhone OS 1.0 и до iPhone OS 1.1.5. Он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Существует возможность вернуть устройство в оригинальное заводское состояние с помощью iTunes, при этом содержимое флеш-памяти устройства стирается, не оставляя следов jailbreak.

Версии, поддерживающие процедуру[7][править | править код]

Версия iOS Обновления без поддержки Устройства, поддерживающие процедуру Утилита
iPhone OS 1 iOS 1.1.2 — для всех устройств

iOS 1.1— для iPhone 2G

iPhone 2G

iPod touch 1G

AppTapp Installer (iOS 1.0 - 1.0.2, 1.1.1),

4039 jailbreak (iOS 1.1),

ZiPhone (iOS 1.1.3 - 1.1.5)

iPhone OS 2 iOS 2.0 - 2.1 — для iPod touch 2G

iOS 2.1.1 — для всех устройств кроме iPod touch 2G

iPhone 2G, 3G

iPod touch 1G, 2G

QuickPwn (iOS 2.0 - 2.2.1)
iPhone OS 3 iOS 3.0 - 3.0.1, 3.2 - 3.2.1 — для всех устройств

iOS 3.2.2 — для всех устройств кроме iPad 1

iPhone 2G, 3G, 3GS

iPod touch 1G, 2G, 3G

iPad 1

blackra1n (iOS 3.1 - iOS 3.1.2),

redsn0w (iOS 3.1.2 - iOS 3.1.3),

Spirit (iOS 3.1.2 - iOS 3.1.3),

limera1n (iOS 3.2.2)

iOS 4

(кроме CDMA)

iOS 4.3.4 - 4.3.5 — для iPad 2 iPhone 3G, 3GS, 4

iPod touch 2G, 3G, 4G

iPad 1, 2

limera1n (iOS 4.0 - 4.0.2),

JailbreakMe (iOS 4.0 - 4.0.2, 4.3 - 4.3; iOS 4.3.5 — для iPod touch 3G),

redsn0w (iOS 4.1 - 4.3.5),

sn0wbreeze (iOS 4.2.1 — для iPod touch 2G)

iOS 4 CDMA

(4.2.5 - 4.2.10)

- iPhone 4 redsn0w (iOS 4.2.5 - 4.2.10),

JailbreakMe (iOS 4.2.6 - 4.2.8)

iOS 5 iOS 5.1 — для iPhone 4S, iPad 2, 3[8]

iOS 5.0, 5.1 — для iPad 2

iPhone 3GS, 4, 4S

iPod touch 3G, 4G

iPad 1, 2, 3

redsn0w[9] (iOS 5.0 - 5.1.1),

Absinthe 0.4 (iOS 5.0 - 5.0.1 — для iPhone 4S),

Absinthe 2 (iOS 5.1.1)

iOS 6[8] - iPhone 3GS, 4, 4S, 5

iPod touch 4G, 5G

iPad 2, 3, 4

iPad mini 1

redsn0w (iOS 6.0 - 6.0.1, 6.1, 6.1.2 - 6.1.3, 6.1.6 — для iPhone 3GS),

evasi0n (iOS 6.0 - 6.1.2),

p0sixspwn (iOS 6.1.3 - 6.1.6)

iOS 7[8] - iPhone 4, 4S, 5, 5C, 5S

iPod touch 5G

iPad 2, 3, 4

iPad Air 1

iPad mini 1, 2

evasi0n7 (iOS 7.0 - 7.0.6),

Pangu (iOS 7.1 - 7.1.2)

iOS 8[10] iOS 8.4.1 — для всех 64-bit устройств кроме iPad mini 2 iPhone 4S, 5, 5C, 5S, 6

iPod touch 5G, 6G

iPad 2, 3, 4

iPad Air 1, 2

iPad mini 1, 2, 3

Pangu8 (iOS 8.0 - 8.1),

TaiG (iOS 8.0 - 8.4; iOS 8.4.1 — для iPad mini 1, 2),

PP Jailbreak (iOS 8.0 - 8.4; iOS 8.4.1 — для iPad mini 1, 2),

Home Depot (32-bit) (iOS 8.4.1 — кроме iPhone 5. 5C, iPad 4, iPad mini 1),

EtasonJB (32-bit) (iOS 8.4.1)

iOS 9[11][12][13] iOS 9.3.4 - 9.3.5 — для всех 64-bit iPhone 4S, 5, 5C, 5S, 6, 6S, SE

iPod touch 5G, 6G

iPad 2, 3, 4

iPad Air 1, 2

iPad mini 1, 2, 3, 4

iPad Pro 9.7", 12.9" 1G

Pangu9 (iOS 9.0 - 9.0.2; iOS 9.1 — для всех 64-bit устройств),

Home Depot (32-bit) (iOS 9.1 - 9.3.4; iOS 9.3.5 — для iPod touch 5G),

JailbreakMe (32-bit) (iOS 9.1 - 9.3.4; iOS 9.3.5 — для iPod touch 5G),

Pangu (64-bit) (iOS 9.2 - 9.3.3),

Phœnix (32-bit) (iOS 9.3.5 - 9.3.6)

iOS 10 - iPhone 5, 5C, 5S, 6, 6S, SE, 7

iPod touch 6G

iPad 4, 5

iPad Air 1, 2

iPad mini 2, 3, 4

iPad Pro 9.7", 12.9" 1G, 12,9" 2G, 10.5"

h3lix (32-bit) (iOS 10.0.1 - 10.0.2, 10.1 - 10.3.4),

Yalu (64-bit) (iOS 10.0 - 10.2),

Meridian (64-bit) (iOS 10.0 - 10.3.3),

TotallyNotSpyware (64-bit) (iOS 10.0 - 10.3.3 — кроме iPad Pro 12.9" 2G, 10.5"),

doubleh3lix (64-bit) (iOS 10.0 - 10.3.3 — кроме iPhone 7, iPad Pro 12.9" 2G, 10.5"),

Saïgon (64-bit) (iOS 10.2.1— кроме iPhone 7, iPad 5),

g0blin (64-bit) (iOS 10.3 - 10.3.3 — кроме iPhone 7, iPad Pro 12.9" 2G, 10.5")

iOS 11 - iPhone 5S, 6, 6S, SE, 7, 8, X

iPod touch 6G

iPad 5, 6

iPad Air 1, 2

iPad mini 2, 3, 4

iPad Pro 9.7", 12.9" 1G, 12.9" 2G, 10.5"

LiberiOS (iOS 11.0 - 11.1.2),

Electra (iOS 11.0 - 11.4.1),

unc0ver (iOS 11.0 - 11.4.1)

iOS 12 - iPhone 5S, 6, 6S, SE, 7, 8, X, XR, XS

iPod touch 6G

iPad 5, 6

iPad Air 1, 2, 3

iPad mini 2, 3, 4, 5

iPad Pro 9.7", 12.9" 1G, 12.9" 2G, 10.5", 11", 12.9" 3G

unc0ver (iOS 12.0 - 12.5.1),

Chimera (iOS 12.0 - 12.1.2; iOS 12.1.3 - 12.2, 12.4)

checkra1n (iOS 12.0 - 12.5.1 — только для девайсов на A7 - A11)

iOS 13 iOS 13.5.1 - 13.7 - для всех устройств на A12 и A13 iPhone 6S, SE, 7, 8, X, XR, XS, 11, 11 Pro, SE (2-nd gen)

iPod touch 7G

checkra1n (iOS 13.0 - 13.7 — только для девайсов на A7 - A11)

unc0ver (iOS 13.0 - 13.7)

Odyssey (iOS 13.0 - 13.7 — только для девайсов на A9 - A13)

iPadOS 13 iPadOS 13.5.1 - 13.7 - для всех устройств на A12, A12X и A12Z iPad 5, 6, 7

iPad Air 3

iPad Pro 9.7", 12.9" 1G, 12.9" 2G, 10.5", 11", 12.9" 3G

iPad mini 4, 5

checkra1n (iPadOS 13.0 - 13.7 — только для девайсов на A7 - A11)

unc0ver (iPadOS 13.7)

Версия tvOS Обновления без поддержки Устройства, поддерживающие процедуру Утилита
Apple TV 4 - Apple TV 2G greenpois0n (Apple TV 4.0, 4.1.1),

Limera1n (Apple TV 4.0),

PwnageTool (Apple TV 4.0 - 4.3),

Seas0nPass (Apple TV 4.0 - 4.3; Apple TV 4.4 - 4.4.4 — Tethered),

unthredeh4il (Apple TV 4.0 - 4.4.4),

Sn0wbreeze (Apple TV 4.0, 4.2 - 4.3),

Redsn0w (Apple TV 4.2 - 4.3)

Apple TV 5 Apple TV 5.0 - 5.3 — для Apple TV 3G Apple TV 2G

Apple TV 3G

Seas0nPass (Apple TV 5.1 - 5.3 — для Apple TV 2G; Apple TV 5.0 - 5.0.2 — Tethered для Apple TV 2G),

unthredeh4il (Apple TV 5.0 - 5.0.2 — для Apple TV 2G),

Evasi0n (Apple TV 5.1 - 5.2 — для Apple TV 2G),

P0sixspwn (Apple TV 5.2.1 - 5.3 — для Apple TV 2G),

Redsn0w (Apple TV 5.2.1 - 5.3 — Tethered для Apple TV 2G)

Apple TV 6 Apple TV 6.0 - 6.1.1 — для всех устройств

Apple TV 6.1.2 - 6.2 — для Apple TV 3G

Apple TV 2G

Apple TV 3G

Seas0nPass (Apple TV 6.1.2 - 6.2 — для Apple TV 2G)
Apple TV 7 Apple TV 7.0 - 7.3.1, 7.5 — для всех устройств Apple TV 3G etasonATV (Apple TV 7.4)
tvOS 9 tvOS 9.1 - 9.2.2 — для всех устройств Apple TV 4G Pangu9 (tvOS 9.0 - 9.0.1)
tvOS 10 tvOS 10.1.1 - 10.2.1 — для всех устройств Apple TV 4G LiberTV (tvOS 10.0 - 10.0.1),

backr00m (tvOS 10.2.2),

greeng0blin (tvOS 10.2.2)

tvOS 11 - Apple TV 4G

Apple TV 5G (4K)

LiberTV (tvOS 11.0 - 11.1),

backr00m (tvOS 11.0 - 11.1),

electraTV (tvOS 11.0 - 11.4.1)

tvOS 12 - Apple TV 4G

Apple TV 5G (4K)

ChimeraTV (tvOS 12.0 - 12.2, 12.4)

unc0ver TV (tvOS 12.0 - 12.4.1)

checkra1n (tvOS 12.0 - 12.4.1)

tvOS 13 - Apple TV 4G

Apple TV 5G (4K)

checkra1n (tvOS 13.0 - 13.4.8)

unc0ver TV (tvOS 13.0 - 13.4.5)

Для Apple Watch нет полноценного джейлбрейка, только прототипы.

Версия watchOS Обновления без поддержки Устройства, поддерживающие процедуру Утилита
watchOS 1 WatchOS 1.0 - 1.0.1 — для всех устройств Apple Watch 1G Утилиты отсутствуют
watchOS 2 WatchOS 2.0 - 2.2.2 — для всех устройств Apple Watch 1G Утилиты отсутствуют
watchOS 3 - Apple Watch 1G

Apple Watch S1

Apple Watch S2

OverCl0ck (watchOS 3.0 - 3.2.3)
watchOS 4 WatchOS 4.0, 4.2 - 4.3.2 — для всех устройств

WatchOS 4.1 — кроме Apple Watch S3

Apple Watch 1G

Apple Watch S1

Apple Watch S2

Apple Watch S3

jelbrekTime (watchOS 4.1 — для Apple Watch S3)
watchOS 5 WatchOS 5.0 - 5.3.1 — для всех устройств Apple Watch 1G

Apple Watch S1

Apple Watch S2

Apple Watch S3

Apple Watch S4

Утилиты отсутствуют
watchOS 6 WatchOS 6.0 - 6.1 Beta — для всех устройств Apple Watch S1

Apple Watch S2

Apple Watch S3

Apple Watch S4

Apple Watch S5

На данный момент утилит нет

Дополнительно[править | править код]

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android, Windows Phone 7 и Symbian 9, для игровых консолей PS3, PSP, для других устройств, например Kindle.

Примечания[править | править код]

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения главный библиотекарь конгресса США Джеймс Биллингтон внес в закон о защите авторских прав в цифровую эпоху (DMCA). Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Взлом прошивки — несанкционированная модификация ОС iOS может создавать риски безопасности, нарушать стабильность, сокращать время автономной работы и вызывать другие проблемы - Служба поддержки Apple. support.apple.com. Дата обращения: 29 мая 2016.
  3. В Apple говорят, что даже сотрудники компании не имеют доступа к информации на телефоне.. BBC Русская служба. Дата обращения: 29 мая 2016.
  4. Библиотека Конгресса США разрешила "джейлбрейк" iPhone. lenta.ru. Дата обращения: 29 мая 2016.
  5. This Is Why You Should Never Jailbreak Your iOS 9 Device : TECH : Tech Times
  6. Четыре причины НЕ делать джейлбрейк iOS-устройств — Лайфхакер
  7. escapeplan/guides/jailbreakcharts - jailbreak. www.reddit.com. Дата обращения: 15 декабря 2018.
  8. 1 2 3 The History Of iOS Jailbreaking. – Danny Key – Medium
  9. Джейлбрейк и анлок iPhone в macOS – Проект AppStudio. appstudio.org. Дата обращения: 5 февраля 2017.
  10. iOS Jailbreaking — A Complete History — Tenocation
  11. Pangu Team Releases iOS 9 Jailbreak For The iPhone, iPad And iPod Touch : TECH : Tech Times
  12. Вышел «джейлбрейк» для iOS 9 — Вести. Hi-tech
  13. Джейлбрейк iOS 9.х.х - 4PDA. 4pda.ru. Дата обращения: 3 января 2018.

См. также[править | править код]