Открыть сервис

Джейлбрейк

Джейлбрейк (от англ. jailbreak — «побег из тюрьмы») — это процесс программного снятия ограничений, наложенных производителем на операционную систему мобильных устройств, в первую очередь на iOS от компании Apple. Целью джейлбрейка является получение полного (root) доступа к файловой системе устройства, что позволяет устанавливать сторонние приложения и расширения, не одобренные официальным магазином приложений App Store, а также модифицировать системные настройки и интерфейс, недоступные в обычном режиме. Джейлбрейк является техническим действием, которое нарушает лицензионное соглашение с производителем и может привести к аннулированию гарантии, однако в большинстве стран мира, включая Россию, не является незаконным, если не используется для пиратства.

История

Ранние годы (2007–2010)

Первый джейлбрейк для iPhone был создан практически сразу после выхода устройства в 2007 году. В то время iPhone работал под управлением iPhone OS 1.0 и был жестко привязан к оператору AT&T (США). Группы энтузиастов, такие как iPhone Dev Team, начали разрабатывать инструменты для разблокировки (unlock) и джейлбрейка. Первым массовым инструментом стал JailbreakMe (2007), который позволял выполнить джейлбрейк через веб-сайт, используя уязвимость в формате TIFF.

В 2008 году с выходом iPhone OS 2.0 и App Store джейлбрейк стал средством для установки приложений, не прошедших модерацию Apple. Появился альтернативный магазин приложений Cydia, созданный Джеем Фрименом (Saurik). Cydia стала основным каналом распространения твиков (tweaks) — небольших модификаций системы.

Эра утилит (2010–2015)

В этот период джейлбрейк стал массовым явлением. Инструменты, такие как redsn0w, greenpois0n, Absinthe и evasi0n, позволяли выполнить джейлбрейк на большинстве устройств. Apple, в свою очередь, активно закрывала уязвимости в новых версиях iOS, что приводило к циклическому противостоянию: выход новой iOS — поиск уязвимости — выпуск джейлбрейка — патч Apple.

Ключевым событием стал выход iOS 7 в 2013 году, для которой джейлбрейк был выпущен командой evad3rs (инструмент evasi0n7). Однако вскоре выяснилось, что инструмент содержал рекламное ПО от китайской компании TaiG, что вызвало критику в сообществе.

Современный этап (2015–настоящее время)

С выходом iOS 9 и последующих версий Apple значительно усилила защиту. Появились технологии KPP (Kernel Patch Protection) и KTRR (Kernel Text Readonly Region), которые затрудняли модификацию ядра. Джейлбрейк стал сложнее и менее стабильным. Инструменты, такие как Pangu, JailbreakMe 3.0, Yalu (от Luca Todesco) и unc0ver, стали выпускаться реже и часто требовали сложных процедур.

В 2020–2023 годах джейлбрейк пережил спад популярности. Многие функции, ранее доступные только через джейлбрейк (кастомизация, виджеты, сторонние клавиатуры), были внедрены Apple в официальные версии iOS. Сообщество разработчиков твиков сократилось. Последним массовым инструментом стал Palera1n (2022), поддерживающий устройства на чипах A8–A11 (iPhone X и старше) из-за наличия неисправимой уязвимости checkm8.

Технические аспекты

Типы джейлбрейка

Существует несколько классификаций джейлбрейка по способу выполнения и сохранения после перезагрузки:

  • Tethered (привязанный): после перезагрузки устройства джейлбрейк пропадает, и устройство не загружается до подключения к компьютеру и повторного выполнения процедуры. Практически не используется с 2012 года.
  • Untethered (непривязанный): джейлбрейк сохраняется после перезагрузки. Наиболее удобный тип, но требует сложных уязвимостей в ядре системы. Последний untethered джейлбрейк для iOS 9.1 (Pangu 9).
  • Semi-tethered (полупривязанный): после перезагрузки устройство загружается в обычном режиме, но джейлбрейк неактивен. Для его активации требуется повторный запуск утилиты на устройстве (например, unc0ver).
  • Semi-untethered (полунепривязанный): подтип semi-tethered, при котором джейлбрейк можно активировать без подключения к компьютеру, нажатием на иконку приложения.

Методы эксплуатации

Джейлбрейк основан на использовании уязвимостей в iOS. Основные типы:

  • Уязвимости ядра (kernel exploits): позволяют получить root-доступ и отключить защиту памяти.
  • Уязвимости в Safari или другом браузере: используются для запуска кода через веб-страницу (например, JailbreakMe).
  • Уязвимости в iBoot (загрузчике): редкий тип, позволяющий выполнить untethered джейлбрейк.
  • Аппаратные уязвимости: например, checkm8 — неисправимая уязвимость в чипах A5–A11, которая работает на уровне загрузчика и не может быть закрыта программным обновлением.

Инструменты и сообщество

Основные инструменты

  • unc0ver (2019–2021): один из последних популярных инструментов, поддерживающий iOS 11–14. Разработан командой Pwn20wnd.
  • checkra1n (2019–2022): инструмент на основе уязвимости checkm8, поддерживающий устройства A5–A11. Работает на iOS 12–14.8.1.
  • Palera1n (2022–2023): развитие checkra1n для iOS 15–16.
  • Fugu15 / Dopamine (2023): современный инструмент для iOS 15–16, разработанный Opa334.

Cydia и альтернативные магазины

Cydia оставалась основным магазином для джейлбрейк-твиков до 2018 года. После закрытия Cydia (прекращение поддержки в 2018) появились альтернативы:

  • Sileo — современный менеджер пакетов с открытым исходным кодом, используемый в инструментах Chimera и Odyssey.
  • Zebra — легковесный менеджер пакетов.
  • Installer 5 — попытка возродить классический Installer.

Репозитории

Пакеты для джейлбрейка распространяются через репозитории (репозитории Cydia/Sileo). Крупнейшие:

  • BigBoss — крупнейший репозиторий с тысячами твиков.
  • ModMyi — закрыт в 2019 году.
  • Packix — современный репозиторий, используемый в Sileo.
  • Dynastic Repo — репозиторий с бесплатными и платными твиками.

Правовой статус и критика

Законодательство

В России и большинстве стран мира джейлбрейк сам по себе не является незаконным. Однако он нарушает лицензионное соглашение с Apple (EULA), что может служить основанием для отказа в гарантийном обслуживании. В США в 2010 году Бюро по авторскому праву признало джейлбрейк законным в рамках исключений из DMCA (Digital Millennium Copyright Act) для целей совместимости и установки стороннего ПО. В 2015 году это исключение было расширено.

В России прямого запрета на джейлбрейк нет, однако использование пиратского контента, полученного через джейлбрейк, является нарушением авторских прав (ст. 146 УК РФ).

Критика

Джейлбрейк подвергается критике по нескольким причинам:

  • Безопасность: снятие ограничений Apple делает устройство более уязвимым для вредоносного ПО. Известны случаи распространения троянов через репозитории (например, троян KeyRaider в 2015 году, похищавший пароли от Apple ID).
  • Стабильность: модификация системных файлов может привести к нестабильной работе, зависаниям и «кирпичированию» устройства (полной неработоспособности).
  • Потеря гарантии: Apple официально отказывается обслуживать джейлбрейкнутые устройства.
  • Этическая проблема: джейлбрейк часто используется для пиратства (установка платных приложений бесплатно), что наносит ущерб разработчикам.

Современное состояние

К 2024 году джейлбрейк iOS утратил массовый характер. Основные причины:

  • Apple внедрила большинство функций, ранее доступных только через джейлбрейк (виджеты, кастомизация экрана блокировки, сторонние браузеры).
  • Усиление защиты iOS делает поиск уязвимостей всё более сложным и дорогим. Компании, такие как Zerodium, платят до 2 миллионов долларов за экплойты для iOS, что стимулирует исследователей продавать уязвимости, а не публиковать их.
  • Сообщество разработчиков твиков сократилось. Многие перешли на разработку для Android или веб-сервисов.

Тем не менее, джейлбрейк сохраняется как нишевое хобби для энтузиастов и исследователей безопасности. Уязвимость checkm8 (аппаратная, неисправимая) обеспечивает джейлбрейк для устройств вплоть до iPhone X. Для более новых моделей (A12 и выше) джейлбрейк существует, но он менее стабилен и требует частых обновлений.

Источники

  • Zdziarski, Jonathan. Hacking and Securing iOS Applications. O'Reilly Media, 2012.
  • Miller, Charlie, et al. iOS Hacker's Handbook. Wiley, 2012.
  • Документация проекта checkra1n (checkra.in).
  • Статьи на сайте The iPhone Wiki (theiphonewiki.com).
  • Материалы конференций по безопасности (Black Hat, DEF CON) о джейлбрейке iOS.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →