Jailbreak
Jailbreak (от англ. jailbreak — «побег из тюрьмы») — это процесс снятия программных ограничений, наложенных производителем на операционную систему мобильного устройства, чаще всего на устройствах компании Apple (iPhone, iPad, iPod touch). Целью джейлбрейка является получение полного (root) доступа к файловой системе устройства, что позволяет устанавливать сторонние приложения, расширения и модификации, не одобренные официальным магазином приложений (App Store), а также изменять системные параметры, заблокированные производителем.
История
Ранние годы (2007—2009)
Первый джейлбрейк для iPhone был выпущен в 2007 году, практически сразу после выхода самого устройства. Разработчики и энтузиасты стремились обойти ограничения, наложенные Apple, в частности, невозможность установки сторонних приложений, не одобренных компанией. Первые инструменты, такие как iLiberty и ZiPhone, были примитивными и часто приводили к нестабильной работе устройства.
В 2008 году с выходом iPhone OS 2.0 и App Store ситуация изменилась: появилась официальная возможность устанавливать приложения, но ограничения на системный уровень и настройки интерфейса сохранились. Джейлбрейк стал более сложным, но и более востребованным среди продвинутых пользователей. В этот период были созданы первые сообщества разработчиков, такие как iPhone Dev Team (США) и Chronic Dev Team (США), которые занимались поиском уязвимостей и созданием инструментов для взлома.
Эра «tethered» и «untethered» (2009—2013)
С выходом iOS 3.0 и последующих версий процесс джейлбрейка усложнился. Появились два основных типа: tethered (привязной) и untethered (непривязной). При tethered-джейлбрейке устройство после перезагрузки требовало подключения к компьютеру для повторного взлома, что было крайне неудобно. Untethered-джейлбрейк позволял устройству загружаться самостоятельно, сохраняя взломанное состояние.
Наиболее известные инструменты этого периода: RedSn0w, PwnageTool, Sn0wbreeze (разработчики — iPhone Dev Team), GreenPois0n (Chronic Dev Team) и Absinthe (команда pod2g). В 2012 году вышел инструмент evasi0n, ставший одним из самых популярных и простых в использовании. Он поддерживал iOS 6.x и был untethered.
Эра «semi-tethered» и «semi-untethered» (2013—2018)
С выходом iOS 7 и последующих версий Apple значительно усилила защиту. Untethered-джейлбрейки стали крайне редкими. На смену им пришли semi-tethered и semi-untethered методы. При semi-tethered устройство после перезагрузки теряет взломанное состояние, но может быть использовано в обычном режиме. Для повторного взлома требуется запуск специального приложения на самом устройстве (semi-untethered) или подключение к компьютеру (semi-tethered).
В этот период появились инструменты Pangu (Китай) и TaiG (Китай), которые взламывали iOS 7.1.x, 8.x и 9.x. Они были semi-untethered. В 2016 году команда Luca Todesco (Италия) выпустила Yalu, взламывающий iOS 10.x. В 2017 году Ian Beer (Великобритания) опубликовал уязвимость async_wake, на основе которой были созданы инструменты Electra и unc0ver.
Современный этап (2018 — настоящее время)
С выходом iOS 11 и последующих версий Apple продолжала закрывать уязвимости. Джейлбрейк стал уделом небольшого числа энтузиастов. Наиболее известные современные инструменты: unc0ver (разработчик — Pwn20wnd, США) и Taurine (разработчики — CoolStar, Odyssey Team). Они поддерживают iOS 11 — iOS 14.x. Для iOS 15 и 16.x существуют экспериментальные инструменты, такие как Fugu15 и XinaA15, но они находятся на ранних стадиях разработки и нестабильны.
Важной тенденцией стало появление checkm8 — аппаратной уязвимости в чипах A5—A11, обнаруженной axi0mX (США) в 2019 году. Эта уязвимость не может быть исправлена программным обновлением, что делает возможным джейлбрейк устройств с этими чипами на любой версии iOS. На её основе были созданы инструменты palera1n и checkra1n.
Классификация
По способу взлома и поведению после перезагрузки джейлбрейки делятся на несколько типов:
- Tethered (привязной): После выключения или перезагрузки устройство перестаёт загружаться. Для восстановления работоспособности требуется подключение к компьютеру и повторный запуск инструмента взлома. Крайне неудобен для повседневного использования. Практически не встречается на современных версиях iOS.
- Untethered (непривязной): После перезагрузки устройство загружается в полностью взломанном состоянии. Не требует повторного взлома. Был распространён на ранних версиях iOS, но стал крайне редким из-за сложности поиска уязвимостей.
- Semi-tethered (полупривязной): После перезагрузки устройство загружается в обычном, невзломанном режиме. Для восстановления джейлбрейка требуется подключение к компьютеру. Пользователь может использовать устройство без джейлбрейка, но теряет доступ к взломанным функциям.
- Semi-untethered (полунепривязной): Самый распространённый тип на современных версиях iOS. После перезагрузки устройство загружается в обычном режиме. Для восстановления джейлбрейка достаточно запустить специальное приложение на самом устройстве (обычно через сертификат разработчика). Этот метод наиболее удобен, так как не требует компьютера.
Устройство и принцип работы
Джейлбрейк использует уязвимости в операционной системе iOS для получения привилегированного доступа. Процесс обычно включает несколько этапов:
- Поиск уязвимости: Разработчики ищут ошибки в коде iOS (например, в ядре, в драйверах, в службах) или аппаратные уязвимости (как checkm8). Уязвимость может позволить выполнить произвольный код с повышенными привилегиями.
- Эксплуатация уязвимости: Создаётся программа (exploit), которая использует найденную уязвимость для обхода механизмов защиты. Это может быть переполнение буфера, повреждение памяти, подмена указателей и т.д.
- Установка кода джейлбрейка: После получения доступа к ядру системы загружается специальный код (payload), который устанавливает постоянные изменения. Обычно это включает:
- Установку Cydia или Sileo — альтернативных менеджеров пакетов, которые позволяют устанавливать сторонние приложения и расширения (твики) из репозиториев.
- Модификацию системных файлов для снятия ограничений (например, отключение подписи кода, разрешение выполнения неподписанных бинарников).
- Установку MobileSubstrate (ныне Cydia Substrate) — фреймворка, который позволяет загружать и выполнять твики, модифицирующие поведение системных и сторонних приложений.
- Постоянство (persistence): Для semi-untethered джейлбрейков создаётся механизм, который позволяет повторно запускать код взлома после перезагрузки. Обычно это приложение, которое при запуске повторно эксплуатирует уязвимость (если она не была закрыта обновлением) и восстанавливает взломанное состояние.
Применение
Джейлбрейк используется для различных целей, включая:
- Установка твиков: Расширения, изменяющие внешний вид и функциональность iOS. Например, изменение центра управления, добавление виджетов, настройка анимации, улучшение многозадачности, блокировка рекламы, кастомизация иконок и шрифтов.
- Установка неофициальных приложений: Приложения, недоступные в App Store по политическим или техническим причинам. Например, эмуляторы игровых консолей, клиенты для торрентов, менеджеры файлов с полным доступом к файловой системе, приложения для взлома игр (читы).
- Восстановление данных: В некоторых случаях джейлбрейк позволяет получить доступ к файловой системе устройства для извлечения данных, которые невозможно получить стандартными средствами (например, при повреждении системы).
- Тестирование безопасности: Разработчики и исследователи безопасности используют джейлбрейк для анализа работы iOS, поиска новых уязвимостей и тестирования защитных механизмов.
- Разблокировка оператора (SIM-lock): В прошлом джейлбрейк использовался для разблокировки привязки к конкретному сотовому оператору. В настоящее время эта проблема решается официально через запрос у оператора.
Критика и риски
Джейлбрейк подвергается критике со стороны Apple и многих пользователей из-за ряда рисков:
- Потеря гарантии: Apple официально не поддерживает джейлбрейк и отказывает в гарантийном обслуживании устройств, подвергшихся взлому. Восстановить гарантию можно только путём полного восстановления прошивки (что не всегда возможно).
- Нестабильность: Твики и модификации могут вызывать конфликты, зависания, вылеты приложений и снижение производительности. Некачественные твики могут привести к «кирпичиванию» устройства (полной неработоспособности).
- Уязвимости безопасности: Джейлбрейк открывает доступ к ядру системы, что делает устройство более уязвимым для вредоносного ПО. Злоумышленники могут получить полный контроль над устройством, установить шпионское ПО или украсть данные.
- Нарушение политики Apple: Установка пиратских приложений и твиков нарушает условия использования App Store и может привести к блокировке Apple ID.
- Сложность и риски процесса: Неправильно выполненный джейлбрейк может привести к необратимым повреждениям устройства. Процесс требует определённых технических знаний.
Правовой статус
Правовой статус джейлбрейка различается в разных странах. В США, согласно Закону об авторском праве в цифровую эпоху (DMCA), джейлбрейк смартфонов был признан законным в 2010 году, а планшетов — в 2012 году. В других странах, включая Россию, однозначного законодательного регулирования нет. Однако, поскольку джейлбрейк нарушает условия лицензионного соглашения (EULA) с Apple, он может рассматриваться как нарушение авторских прав. В России, как и в большинстве стран, сам процесс взлома не является уголовно наказуемым, но установка пиратского ПО или использование джейлбрейка для обхода защиты авторских прав может повлечь ответственность.
Интересные факты
- Первый джейлбрейк был создан iPhone Dev Team в 2007 году. Он был tethered и требовал подключения к компьютеру.
- Название «Cydia» происходит от латинского названия яблони (Malus domestica) и является отсылкой к компании Apple.
- Уязвимость checkm8 (2019) является аппаратной и не может быть исправлена программным обновлением. Она затрагивает устройства с чипами A5—A11, включая iPhone 4S — iPhone X.
- Разработчики джейлбрейков часто работают анонимно или под псевдонимами, чтобы избежать юридических преследований со стороны Apple.
- Некоторые функции, ставшие стандартными в iOS (например, сторонние клавиатуры, виджеты, управление уведомлениями), изначально были реализованы в виде твиков для джейлбрейка.
Источники
- Статья «Jailbreak» на сайте The iPhone Wiki.
- Документация и история инструментов джейлбрейка на сайте Reddit (r/jailbreak).
- Статья «What is Jailbreaking?» на сайте How-To Geek.
- Статья «Jailbreaking: A History» на сайте iMore.
- Официальные заявления Apple по поводу джейлбрейка.
- Закон DMCA (США) о легализации джейлбрейка.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →