Categories: Mobile

Зачем нужен джейлбрейк iOS. 10 секретов.

Мы с вами образованые люди и всегда стремимся выжать из наших устройств максимум функционала. Тем более если этот функционал заведомо ограничен производителем устройства. Сегодня я хочу рассказать вам о джейлбрейк iOS и всех подводных камнях связаных с ним.

Изначально все устройства на базе iOS (iPhone, iPad, iPod) не имеют root доступа к операционной системе и соотвественно пользователь не может производить многие модификации, как например в системе Android. Но пытливые умы программистов нашли выход и каждая версия iOS подвергается взлому который называется джейлбрейк и вы получаете возможность производить множество твиков и устанавливать ПО из репозитория Cydia.


Сразу замечу что сам джейлбрейк iOS не расширяет функции устройства, а лишь дает возможности для модификации системы. Среди пользователей ходит достаточно много различных мифов и заблуждений на предмет джейлбрейка. Попробуем показать наиболее часто встречаемые заблуждения, понять, в чем они ложны, а в чем правдивы, и дадим несколько советов, как избежать тех или иных проблем со взломом, связанных с этими заблуждениями.

1. Джейлбрейк увеличивает энергопотребление

Джейлбрейк не может ни увеличивать, ни уменьшать энергопотребление. Однако твики могут значительно сократить время автономной работы аппарата. Поэтому не стоит запускать утилиты, динамично изменяющие интерфейс или работающие постоянно.

информация об аккумуляторе iOS

В Cydia также можно найти немало приложений, которые позволяют нарастить автономность, однако далеко не все из них работают согласно заявлениям разработчиков. Не стоит ставить программы, через определенное время закрывающие неактивные процессы в устройстве, так как это лишь увеличит энергопотребление; система будет выводить аппарат из режима сна каждый
раз, когда ей понадобится запустить нужный, но прибитый процесс.

Очень важно следить, чтобы фоновые процессы твиков не мешали устройству перейти в режим сна. Отследить, действительно ли это происходит, не составит труда: время активного использования отображается в разделе «Аккумулятор» настроек iOS.

2. Джейлбрейк iOS позволяет делать любые программные  операции с устройством

Отчасти это утверждение было верно в первых версиях iOS, до появления iPhone 4S. Тогда благодаря имеющимся в загрузчике уязвимостям можно было легко обойти блокировку SIM и даже установить кастомную прошивку на устройство (обдумывалась даже возможность портирования других ОС на iPhone). Тем не менее сегодня, благодаря работе создателей системы, уязвимостей в загрузчике не осталось, а возможности джейлбрейка ограничиваются лишь модификацией второочередных функций, без вмешательства в ядро системы. Именно этим объясняется невозможность обхода Activation lock и SIM lock.

3. Джейлбрейк iOS делает устройство менее защищенным

На первый взгляд данное мнение кажется правдивым, ведь у пользователя после джейлбрейка появляется значительно больше системных прав. Тем не менее, тщательно проанализировав миф, мы можем понять, что безопасность данных во многом зависит от внимательности самого пользователя.

Предупреждение при подключении репозитория

Система безопасности iOS без джейлбрейка основывается на жесткой модерации магазина приложений App Store, ограничениях в загрузке на устройство приложений, возможности при утере контроля над аппаратом заблокировать его удаленно. Кроме того, права приложений в прошивке сильно ограничены, они не могут контролировать системные процессы и не обладают полномочиями напрямую передавать данные между собой, только через специальные механизмы.

Разумеется, твики практически не ограничены в своих правах, а пользователи зачастую делают джейлбрейк именно для того, чтобы скачивать взломанные игры и софт. Тем не менее модераторы популярных репозиториев внимательно следят за публикуемыми твиками и проводят их премодерацию. Таким образом, при следовании приведенным нехитрым советам можно обезопасить свое устройство от вредоносного ПО:

• Не устанавливай неблагонадежные репозитории в Cydia и не скачивай твики из них. Cydia сама предупредит тебя о подобных репозиториях.
• При установке твиков для удаленного управления не забывай сменить пароль пользователя root. Для этого открой терминал, введи su, затем стандартный пароль alpine, затем введи команду passwd и новый пароль, подтверди смену повторным вводом. Не меняй права на чтение и  изменение системных файлов.
• При включении «Режима модема» вводи надежный пароль на подключение.
• Применяй сложный пароль для экрана блокировки. Самое главное правило — использовать надежный пароль на Apple ID, контрольный адрес электронной почты и трудно подбираемые ответы на контрольные вопросы.

Один из сотрудников BigBoss (стандартного репозитория Cydia) рассказывает о том, что перед публикацией твиков они проходят тщательную модерацию.


Специалисты проверяют, выполняют ли они заявленные функции и не делают ли вредоносных операций. Процедуру проверки проходят все твики, вне зависимости от того, на хорошем счету их разработчики или нет. Разумеется, нет стопроцентной гарантии безопасности содержимого даже нативных репозиториев, поэтому при обнаружении незадокументированных функций программы пользователю следует незамедлительно обращаться в поддержку соответствующего репозитория, а разработчики удалят твик в кратчайшие сроки.

Учитывая увеличивающийся рынок смартфонов и iPhone в частности, сотрудник BigBoss предрекает некоторое увеличение количества вредоносного ПО для iOS. Администрации репозиториев трудно справляться с проверкой растущего количества твиков, так что на платформе вполне вероятно появление серьезных антивирусных программ.

4. Джейлбрейк снижает производительность устройства

Сам по себе джейлбрейк не может ни ускорить, ни замедлить работу устройства, так как это лишь способ открыть доступ к корневым папкам системы. Дополнительную нагрузку на процессор и ОЗУ устройства могут обеспечить системные процессы, свойственные взломанным устройствам. В первую очередь речь идет о MobileSubstrate — фреймворке, позволяющем вмешиваться в работу платформы при помощи твиков. Cydia Substrate запущен всегда, когда загружен какой-либо твик. Однако данный процесс практически не загружает процессор и фактически не замедляет работу устройства.

[ad name=»Responbl»]

Значительное снижение производительности возможно при установке плохо протестированных твиков, запускающих чересчур много лишних процессов на устройстве.
Если аппарат все же начинает тормозить, при помощи командной строки можно легко отследить и решить проблему. Открой MobileTerminal и введи команду fop. Все процессы и количество потребляемых ими ресурсов появятся на экране.

При помощи твиков также практически невозможно увеличить быстродействие аппарата. Создание файла подкачки для увеличения объема оперативной памяти, например, работает только на старых версиях системы. Так же и с аналогичными процедурами, разрабатываемыми в 2009–2011 годах. Твики, которые должны ускорять устройство, как правило, лишь уменьшают скорость анимации и совершают прочие визуальные изменения.

5. При использовании джейлбрейка можно привратить устройство в «кирпич» без возможности востановления.

Поскольку джейлбрейк не изменяет загрузчик устройства, сделать его включение и  перепрошивку невозможной он также не в состоянии. Любая iOS поддается восстановлению при помощи iTunes. Вероятно, необходимо будет перевести iPhone и iPad в DFU-режим для  перепрошивки (зажать кнопки Home и Power на десять секунд). В первую очередь это нужно, если устройство ранее было введено в так называемую петлю восстановления (Recovery Loop), например после отсоединения аппарата при перепрошивке. В таком случае могут помочь специальные программы (redsn0w, RecBoot).

А вот утеря данных при неудачной прошивке вполне возможна. Скачать данные на компьютер с iOS-устройства, находящегося в DFU Mode или Recovery Mode, можно было только в первых моделях iPhone. На сегодняшний день таких способов не существует, поэтому при перепрошивке данные неизбежно сотрутся (утилита TinyUmbrella зачастую не помогает сохранить контент при восстановлении аппаратов).

Интерфейс TinyUmbrella

6. Джейлбрейк iOS приводит к нестабильной работе системы.

Процедура джейлбрейка сам по себе не приводит к нестабильностям (не зря утилиты для ее выполнения разрабатываются несколько месяцев после выхода прошивки). Зачастую первые версии утилит для данной процедуры действительно содержат ошибки, однако они оперативно исправляются в обновлениях.

Отдельно стоит сказать о менеджере установки твиков Cydia. Данная программа нередко может работать медленно (например, при слишком большом количестве установленных репозиториев). Возможны проблемы и с самими источниками, и с отдельными твиками, однако все они, как правило, вызываются внешними факторами (неоптимизированность твика под конкретную версию системы, нестабильность источника).

Наиболее конфликтная часть джейлбрейка — твики. Потому пользователю следует быть внимательным при установке таких утилит, особенно изменяющих интерфейс.
Также может возникнуть конфликт твиков со схожей функциональностью. В этом случае устройство перезагрузится в Safe Mode, когда включены только системно важные функции. В Safe Mode можно быстро устранить проблему, при помощи Cydia удалив конфликтный deb-пакет. Самостоятельно войти в Safe Mode возможно при помощи твиков SBSettings или Safe Mode Launcher из стандартного репозитория BigBoss.

Режим Safe Mode и перезапуск Springboard после установки пакета

Вот несколько советов, как сделать свое устройство с джейлбрейком более стабильным:

• Не устанавливай слишком много твиков, особенно малоизвестных. Не добавляй в Cydia лишние репозитории и регулярно очищай их список.
• Перезагружай устройство после установки твика. Если он оказался конфликтным, это можно будет выявить сразу же.
• Всегда сохраняй оригиналы изменяемых системных файлов, не изменяй и не удаляй файлы, назначение которых не знаешь.
• Не забывай о резервном копировании информации на устройстве.

7. Устройства с джейлбрейком необходимо подключать к компьютеру для возобновления работоспособности после выключения.

Существует три версии джейлбрейка: привязанный, когда после выключения устройство теряет работоспособность; непривязанный, когда устройство работает вне зависимости от выключений; полупривязанный, когда устройство можно включить без использования компьютера, но при этом теряются все возможности джейлбрейка. Новейшие версии iOS подвержены только непривязанному джейлбрейку, в то время как для iOS 5 и ниже характерны все типы. При откате на iOS 6 iPhone 4 также следует включать при помощи компьютера, а вот недавно созданный инструмент для отката до iOS 6 на iPhone 4S и iPad 2 позволяет включать устройство автономно.

8. Джейлбрейк iOS лишает гарантии на аппарат и он незаконен.

История борьбы Apple с джейлбрейк-разработчиками началась еще с первых версий системы. Так, в лицензионном соглашении об использовании устройств и iOS джейлбрейк определяется как незаконная операция, нарушающая авторские права компании. В соглашении говорится о том, что взломанный девайс лишается гарантии.

Однако по законодательству большинства стран, которое регулирует авторское право, джейлбрейк не является нарушением, как и любая другая модификация программного кода устройства. В ходе решений соответствующих органов разных стран и судебных решений было установлено, что пользователи имеют право обходить системные ограничения американской компании.

А вот лишение гарантии регламентируется по-разному. В России наличие обязательств по обслуживанию не зависит от того, взломано устройство или нет. Аналогичная ситуация и в ряде других стран, в том числе и в родных для Apple США.

В любом случае пользователю ничто не мешает восстановить устройство, ведь наличие джейлбрейка в предыдущих версиях прошивки проверить невозможно.

9. После джейлбрейка многие сервисы от Apple перестанут работать.

Согласно лицензионному соглашению об использовании устройства, модификация программного обеспечения на нем запрещена, а при нарушении соглашения владелец обязан прекратить пользоваться аппаратом. Тем не менее встроенные приложения iOS, равно как и любые другие службы Apple, не отслеживают наличие джейлбрейка на смартфоне или планшете.


Однако существует ряд программ, проверяющих его наличие (как правило, это клиенты банков), которые перестают работать после взлома аппарата. Для обхода наложенных ограничений есть специальные твики, например xCon, находящийся в репозитории n00neimp0rtant.com/repo/. Твик не имеет интерфейса, однако прекрасно справляется со своей основной задачей — блокировкой механизма проверки джейлбрейка.

Очевидно, борьба разработчиков Apple за ограничение возможностей пользователей взломанных устройств будет продолжаться. Совсем недавно компания угрожала уголовным преследованием за запуск нового музыкального сервиса Apple Music на джейлбрейкнутых аппаратах.

10. Рано или поздно джейлбрейк iOS станет невозможен.

С выходом каждой новой версии iOS возникают слухи о том, что джейлбрейка для нее не будет, и тем не менее он появляется всякий раз. Разработчики последнего варианта ОС возлагали надежды на новую систему безопасности Rootless, которая должна защитить важные файлы от просмотра и модификации. Однако джейлбрейк iOS 9 был выпущен даже раньше, чем его аналоги на более ранних версиях системы, — менее чем через месяц после релиза прошивки.

Сегодня хакеры располагают сведениями о большом количестве системных уязвимостей, которые используют по мере выхода новых версий платформы. Несмотря на оперативное выявление и устранение уязвимостей со стороны разработчиков, программный код iOS, как и любой другой программный код, вряд ли станет совершенным и неуязвимым.

В свою очередь, ограничение функциональности джейлбрейка, как это произошло после выхода iPhone 4S, совсем не стоит исключать. Однако и такие «улучшения» займут совсем немало времени.

Заключение

Как видишь, джейлбрейк совсем не так страшен, как принято считать в некоторых кругах. Фактически это просто операция по открытию полного доступа к системе и установке магазина приложений Cydia, многие твики в котором проходят премодерцию, так же как и в случае с App Store. Джейлбрейк не замедляет работу устройства и не повышает энергопотребление, не приведет к заражению устройства вирусами и не окирпичит его

Click to rate this post!
[Total: 6 Average: 3.8]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

12 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

12 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

12 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

12 месяцев ago