Когда в 2007 году был выпущен первый iPhone, Apple забыла об одной важной особенности: не было магазина приложений, а значит, не было возможности расширить возможности смартфона, который, с точки зрения того времени, сам по себе был очень мощным. Была функция телефона, текстовые сообщения, веб-браузер и почтовый клиент, но этим возможности уже в значительной степени исчерпывались. Кроме того, он был привязан к одному провайдеру.
Однако любители программного обеспечения – „позитивные“ хакеры, если хотите, – быстро поняли, что iPhone на самом деле был небольшим компьютером, на который можно было установить любое программное обеспечение.
Apple изначально не использовала потенциал производительности. Как ни странно, производитель защитил операционную систему iPhone от изменений, внесенных третьими лицами, в отличие, например, от macOS или Windows. Это „поймано в ловушку», и так продолжается по сей день. Именно здесь и происходит так называемый джейлбрейк.
С джейлбрейком появилась расширяемость
Первый джейлбрейк был выпущен примерно через полгода после выпуска iPhone командой разработчиков iPhone: он открыл операционную систему для изменений и одновременно довольно скоро запустил в систему первый магазин приложений — Cydia Store. Заинтересованные пользователи могли, например, с помощью джейлбрейка отключить привязку к провайдеру или установить на устройство новые приложения. С тех пор многочисленные хакерские группы работали над джейлбрейками. Прекрасная вещь – если бы только Apple не возражала. Так началась игра в кошки-мышки, которая продолжается и по сей день.
Джейлбрейк iPhone: вот как это сделать
Джейлбрейк iPhone всегда выполняется в три этапа: Apple выпускает новую версию операционной системы iOS. Хакеры анализируют его на наличие уязвимостей, которые позволяют внедрять код. Эта возможность используется с помощью небольшого инструмента или специального веб-сайта. При этом проводится различие между так называемыми джейлбрейками с привязкой и без привязки: для первого требуется ПК или Mac, а для второго — непосредственно на iPhone. При этом привязной вариант обычно является более простым для непрофессионала:
- iPhone будет подключен к ПК или Mac.
- На компьютере запускается инструмент для джейлбрейка.
- Пользователь переводит iPhone в так называемый режим DFU.
- Инструмент для джейлбрейка разблокирует iPhone с помощью модифицированной прошивки и установит магазин Cydia.
- Затем iPhone перезагружается и, за исключением корневого доступа, магазина Cydia, а также нежелательного программного обеспечения Apple и возможности копаться в системе, изначально неотличим от обычного iPhone.
- Как и в случае с Linux, программное обеспечение также можно устанавливать с помощью терминала из любых источников — так называемых репозиториев.
- Операционная система открыта после джейлбрейка и может быть изменена. Это особенно интересно для разработчиков.
Звучит хорошо– но рискованно
Звучит потрясающе, не так ли? К сожалению, у джейлбрейка iPhone есть сразу несколько недостатков, которые нельзя сбрасывать со счетов:
- В результате джейлбрейка на устройство может попасть любое программное обеспечение, которое вы хотите.
- Это также означает, что двери для вирусов и троянских программ открыты в случае неосторожного использования.
- При джейлбрейке могут быть удалены другие механизмы безопасности, которые защищают устройство и пользователя от повреждений.
- Если iPhone разблокирован с помощью взлома, на него может быть установлено все, что угодно, включая незрелое или вредоносное программное обеспечение, которое повреждает оборудование.
- Риск того, что такое повреждение может произойти, значительно возрастает в результате джейлбрейка.
- В случае поломки iPhone с установленным джейлбрейком Apple может отказать в гарантии и ремонте.
Последний пункт, в частности, должен, как правило, удерживать владельцев iPhone от джейлбрейка. В конце концов, если такое дорогостоящее устройство выходит из строя из-за проблем с программным обеспечением, впоследствии оно становится просто электронным мусором, что очень раздражает. Но более серьезным фактором является риск того, что злоумышленники могут использовать вредоносное программное обеспечение для получения учетных данных для доступа к облаку или кредитной карте с устройства или иным образом шпионить за пользователем.
Любой, кто делает джейлбрейк, должен знать, что он делает
Другими словами, любой, кто использует джейлбрейк на своем iPhone, должен всегда осознавать связанный с этим риск.
Но как новички, так и непрофессионалы склонны видеть только преимущества: удаление привязки к поставщику или установку программного обеспечения, которое Apple никогда бы не выпустила в App Store, включая программное обеспечение для терминалов, украденные приложения или программы, которые позволяют пиратствовать, такие как клиенты Bittorrent или эмуляторы видеоигр.
Именно поэтому Apple хочет пресечь джейлбрейкинг: если в системе есть дыра, которая делает возможным джейлбрейк, она гарантированно будет закрыта со следующим обновлением iOS.
Для взломщиков это означает, что вам не следует обновлять свое устройство: как только обновление начнет регулярно воспроизводиться, джейлбрейк, скорее всего, будет удален снова. Поскольку хакерским группам часто требуется некоторое время для разработки нового джейлбрейка, пользователям джейлбрейка придется подождать с обновлениями. Кроме того, каждый раз сложный джейлбрейк приходится выполнять заново. Таким образом, Apple и джейлбрейк-группы уже более десяти лет ведут игру в кошки-мышки, но, похоже, она постепенно подходит к концу.
Джейлбрейк сегодня больше не имеет смысла
Потому что большие „проблемы“, с которыми столкнулась первая модель iPhone, давно стали историей: так, официальный магазин приложений Apple существует со времен iPhoneOS 2.0 (ныне iOS) — Apple просто переняла идею хакеров. Таким образом, программное обеспечение может быть переустановлено. Сегодня в магазине доступно несколько миллионов приложений. Другая серьезная проблема, связанная с привязкой к поставщику, также стала историей: начиная с iPhone 4, iPhone можно было легко купить в магазине без контракта на сотовую связь и привязки к поставщику. И, наконец, что еще более важно, iPhone теперь можно использовать в качестве мобильного модема („персональной точки доступа“) — еще одна причина, по которой устройства были взломаны в первые дни.
Эти три шага Apple сделали джейлбрейк неинтересным для широких масс: у обычного пользователя Отто сегодня просто нет причин взламывать iPhone, если он не хочет использовать скопированное программное обеспечение или технически не заинтересован во внутренней работе программного обеспечения. Кроме того, с каждой версией операционной системы Apple добавляет новые интересные функции, которые подавляют желание сделать джейлбрейк.
Новые технологии безопасности предотвращают взлом джейлбрейка
Добавьте к этому тот факт, что с годами большинство пробелов, позволяющих сделать джейлбрейк, были устранены. Apple теперь знает, с чего обычно начинают хакеры, и проверяет это перед выпуском. Кроме того, в iPhone появились функции аппаратной защиты, которые значительно усложняют взлом. Результатом этого является то, что промежуток времени между обновлением iOS и выпуском джейлбрейка становится все длиннее и длиннее, что делает его менее интересным для обычных пользователей.
Хотя по–прежнему существуют хакерские группы, такие как Pangu8, которые занимаются джейлбрейком, он становится все более академичным — для обычных пользователей он просто больше не имеет смысла. Кстати, в наши дни мы настоятельно не рекомендуем делать джейлбрейк: добавленной стоимости просто больше нет.
http://www.heise.de/tipps-tricks/iPhone-Jailbreak-Alles-was-man-wissen-muss-4038814.html
