Jailbreak

20-07-2023

Главное меню iPhone 4 с Apple iOS 5.0.1, подвергнутого jailbreak.Jailbreak.Видны сторонние приложения Cydia и iFile

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально неподдерживаемая Apple операция[1], которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку приложений из прочих источников помимо App Store.

Содержание

Технические детали

Apple iOS исполняет все приложения от имени пользователя с ограниченными правами. Таким образом, приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленные программы имеют полный доступ только к определенной части памяти, специально выделенной под это приложение. То есть любое установленное приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему. Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Таким образом, компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становится невозможным также и хакерские операции над этим системным процессом (с помощью модулей ядра, ptrace и т. д.).

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без jailbreak можно устанавливать приложения только из App Store.

Jailbreak снимает такое ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak дает следующие возможности:

  • использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft activesync.
  • возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
  • возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью исполнения command-line (командная строка) инструментов (в том числе инструментов для отвязки от оператора).
  • возможность установки пиратского программного обеспечения. Наиболее популярным пиратским ресурсом для iPhone является репозиторий Hackulous, позволяющий устанавливать взломанные приложения «одним нажатием».

Типы джейлбрейков

Существует два типа джейлбрейка:

  • Привязанный джейлбрейк (требуется делать джейлбрейк заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо, но аппарат вплоть до повторной процедуры джейлбрейка неработоспособен).
  • Отвязанный (непривязанный) джейлбрейк (не «слетает» после перезагрузки аппарата, в отличие от привязанного джейлбрейка).

Также специально вынесенный:

  • Полупривязанный джейлбрейк (дает возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка «слетают» и приходится делать джейлбрейк заново)

В настоящее время отвязанный джейлбрейк реализован для iOS 5.1.1 хакером http://greenpois0n.com

Техническая информация

Установка приложений обычно происходит через менеджер пакетов, такой как Cydia. В свою очередь, он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Одна из тем оформления, загруженная из Cydia

В случае необходимости возможно вернуть оригинальное заводское состояние с помощью iTunes. Так как Jailbreak сугубо программная операция, то при этом все её следы, как принято считать, теряются. Теоретически возможно ведение журнала прошивки в специальном разделе памяти аппарата, но подтверждение или опровержение данной гипотезы затруднительно, из-за закрытости исходного кода системы. Правда, существует гипотетическая угроза отказа блока, отвечающего за кабельное соединение устройства с компьютером. При этом заводскую прошивку будет не вернуть до сдачи в ремонт, что приведет к потере гарантии. Однако, таких случаев до настоящего времени не известно.

С одной стороны, Jailbreak полезен, так как позволяет несколько компенсировать пользователям аппаратов неудобства, связанные с проприетарной лицензией iFile или подобного софта из Cydia), или отправка MMS (отсутствует в iPhone 2G).

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH (в целом очень полезного), без смены паролей UNIX на аппарате — залог спокойного воровства данных, что для деловых людей может нанести значительный ущерб. Ранее этот пакет устанавливался автоматически при выполнении процедуры джейлбрейка, однако в настоящее время это не так. Эта уязвимость привела к случаям взлома телефонов, подвергнутых джейлбрейку[2].

Известны случаи, когда пользователи устройств с Jailbreak не могли получить доступ к каталогу электронных книг iBooks, обусловленно это тем, что люди, пользовавшиеся привязным jailbreak’ом, смогли установочным пакетом из Cydia Corona Untether 5.0.1 «отвязать» свой iДевайс. Corona была сделана хакерами на скорую руку, патчинг kernel повреждала каждый раз файлы iBooks при загрузке, но позже вышло обновление, которое исправило этот баг. [3].

Правовая информация

В США Jailbreak не является нарушением авторских прав компании Apple[4] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры разблокирования аппарата, он теряет гарантию Apple и не подлежит гарантийному ремонту[5].

Дополнительно

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android и Symbian 9, для игровых консолей PS3, PSP, и для других устройств, например Kindle.

Примечания

  1. Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
  2. Голландский хакер захватил в «заложники» подвергнутые джейблрейку iPhone
  3. Apple отлучила взломанные устройства от своих электронных книг // Newsru.com
  4. Библиотека Конгресса США разрешила «джейлбрейк» iPhone
  5. Официальная позиция Apple

Ссылки

  • Jailbreak и Unlock — свобода и последствия
  • Jailbreak всех устройств

Jailbreak.

© 2011–2023 stamp-i-k.ru, Россия, Барнаул, ул. Анатолия 32, +7 (3852) 15-49-47