Что дает джейлбрейк для айфона

Что дает джейлбрейк для айфона

В США, России Jailbreak не является нарушением авторских прав компании Apple и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak’а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту. Но по законам России ваш аппарат обязаны принять по гарантии.

• Новый интерфейс

В iOS 7 открылся новый простор для модификации iPhone и iPad. Тем не менее, до настоящей свободы еще очень далеко. Джейлбрейк позволяет убрать с операционной системы все ограничения и преобразить интерфейс пользователя. Благодаря твикам из Cydia можно поменять иконки, шрифты, экран блокировки, системное меню, полностью преобразив стандартный облик программной оболочки. Возможности практически не ограничены и каждый пользователь может выбрать дизайн для iOS по своему вкусу – добавить элементы начисто отсутствующего скевоморфизма или наоборот – еще больше упростить интерфейс любимого девайса.

• Новые функции

Владельцы iOS-устройств с джейлбрейком могут устанавливать программы нового класса, которые не допущены до магазина Apple. Разработчики официальных приложений должны придерживаться строгих правил компании, поэтому они не могут в полной мере раскрыть потенциал пользовательских iPhone, iPod touch и iPad. Хотите записывать телефонные разговоры? Запросто! Включить скрытые настройки iOS? Без проблем. А может быть убрать рекламу в Safari или YouTube ? Активировать флеш? Добавить настоящую многозадачность? Использовать лаунчер? Список можно продолжать бесконечно.

• Усиление безопасности

Считается, что джейлбрейк снижает количество уровней защиты, используемых устройствами с iOS для обороны от вирусов и хакерских атак. В действительности, как бы парадоксально это не звучало, «взломав» iOS, пользователь может использовать более мощные инструменты для защиты ОС. К примеру, такие твики, как BioProtect или BioLockdown позволяют ограничить доступ к приложениям и папкам с помощью пароля или сканера отпечатков пальцев, BiteSMS – ограничить SMS-сообщения, а Firewall iP – включить на устройстве файрвол. А твики вроде CleverPin могут реализовать по-настоящему интеллектуальную систему защиту.

• Снять ограничения

Apple ограничила многие функции iOS. В отличие от Mac OS X, в мобильной операционке нельзя устанавливать сторонние приложения или тонко настраивать ОС, как, например, с помощью того же Терминала. Только благодаря джейлбрейку пользователи iPhone и iPad могут передавать по 3G видео YouTube в хорошем качестве, использовать звонки FaceTime, панорамную съемку, фильтры в камере или режим Slow Motion на не поддерживаемых устройствах, «заливать» музыку без iTunes и обмениваться файлами между гаджетами через Bluetooth. А как насчет того, чтобы снять ограничения на отправку фото в Mail или WhatsApp? И это далеко не полный список того, что доступно на джейлбрейкнутом устройстве.

• Новый опыт

Это невероятный парадокс. iOS может быть лучшей мобильной платформой на рынке и одновременно очень, очень скучной. И в этом в известной степени виновата сама Apple. Все iPhone и iPad выглядят однотипно – на каждом те же ряды значков, те же иконки и меню. Джейлбрейкнутое устройство интереснее использовать не только с технической, но и с практической точки зрения. Ведь гаджет с меньшими ограничениями куда привлекательнее. Как здорово подключить к iPhone или iPad джойстик PS4 и сыграть в новый шутер на привычных кнопках, вспомнить команды в мобильном Терминале или перебрать эффекты рабочего стола в Barrel? Никто не говорит, что App Store предлагает мало игр и развлекательных приложений, но джейлбрейк – забава другого рода и особое удовольствие. А разве не для этого в конечном счете выпускаются iPhone и iPad?

• Стабильность

Джейлбрейк может приводить к сбоям в работе iOS 7, а также штатных и сторонних приложений. Возможна даже потеря данных. Судя по упоминаниям проблем с джейлбрекнутыми устройствами, такой исход действительно возможен. Правда, надо отметить, что iOS 7 также работает менее стабильно, чем ее предшественницы, в том числе на iPhone 5s и iPad Air. Спонтанные перезагрузки устройства и вылеты программ, в том числе адаптированных под iOS 7 и даже штатных (браузер Safari) стали куда более частыми.

• Время автономной работы

Приложения Apple тщательно оптимизированы с целью минимизировать расход батареи. Сторонние программы и твики, установленные через Cydia на устройства с джейлбрейком, таким заботливым отношением к аккумулятору не отличаются. «Взломанные» iPhone и iPad могут работать и нормально, но никто не даст гарантию, что какие-то приложения будут расходовать заряд «в фоне», оставляя пользователя во второй половине дня с полностью разрядившимся гаджетом.

• Обновления iOS

В некоторых случаях несанкционированные модификации приводят к необратимым изменениям в операционной системе iOS. В результате, когда пользователь ставит на взломанный iPhone или iPad свежие обновления, гаджет может попросту перестать работать. В последних версиях джейлбрейк блокирует систему автоматических обновлений, поэтому пользователи «взломанных» iOS-устройств не смогут обновиться в автоматическом режиме.

• Проблемы со штатными функциями

Установка джейлбрейка может негативно сказаться на некоторых стандартных функциях системы. Например, могут возникнуть проблемы с push-уведомлениями, используемыми для оповещений о новой почте, сообщениях, лайках и т.д. Иногда даже бывает так, что уведомления, предназначенные для одного взломанного устройства, передавались на другое. Нестабильно могут начать работать после взлома i-устройства и прочие системные службы. Кроме того, могут возникнуть проблемы со связью. Пользователи могут столкнуться с обрывами звонков, медленной или нестабильной передачей данных, а также неправильной или замедленной передачей данных о местоположении.

• Безопасность

Джейлбрейк снижает количество уровней защиты, используемых устройствами с iOS для обороны от вирусов и хакерских атак. Штатное программное обеспечение Apple протестировано как сотрудниками Apple в процессе разработки, так и сотнями миллионов человек в повседневном использовании, и любые «дыры» быстро становятся достоянием общественности, после чего устраняются. ПО, устанавливаемое после джейлбрейка, может содержать в себе любой вредоносный код, который долгое время может оставаться незамеченным. Так что риск несанкционированного доступа к вашей информации или порчи устройства через вредоносный код после джейлбрейка многократно возрастает.

Что касается вопроса лишения гарантии, то «взлом» действительно является нарушением лицензионного соглашения, так как Apple запрещает модифицировать операционную систему iPhone и iPad. Однако пользователь прежде чем отнести устройство в компанию, всегда может восстановить заводскую прошивку через iTunes или полностью сбросить настройки через системное меню, вернув гаджет в первоначальное состояние.

Источник

Использование джейлбрейка для извлечения данных: риски и последствия

В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.

Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).

Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.

Для чего нужен джейлбрейк

Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.

Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.

Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).

Использование джейлбрейка несёт следующие выгоды:

Образ файловой системы:

• Рабочие базы данных приложений, файлы WAL, доступ к недавно удалённым записям
• Данные всех приложений, включая те, для которых запрещены резервные копии
• Доступ к истории переписки в таких приложениях, как Signal и Telegram
• Скачанные сообщения электронной почты и Exchange
• Системные журналы

Связка ключей:

• Помимо паролей пользователя, которые можно извлечь и из резервной копии с паролем, расшифровываются и записи, защищённые атрибутом this_device_only
• В том числе извлекается пароль к резервным копиям iTunes

Использование джейлбрейка приносит не только выгоды, но и несёт ряд рисков.

Риски джейлбрейка

Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.

У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.

К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.

Какие же риски несёт установка джейлбрейка? Перечислим.

1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.

Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.

2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).

Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.

Последствия

С рисками разобрались, джейлбрейк установлен. Чем это может грозить?

Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.

Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.

Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.

Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.

Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.

Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.

Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.

Источник