Что может iphone после джейлбрейка

Использование джейлбрейка для извлечения данных: риски и последствия

В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.

Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).

Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.

Для чего нужен джейлбрейк

Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.

Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.

Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).

Использование джейлбрейка несёт следующие выгоды:

Образ файловой системы:

  • Рабочие базы данных приложений, файлы WAL, доступ к недавно удалённым записям
  • Данные всех приложений, включая те, для которых запрещены резервные копии
  • Доступ к истории переписки в таких приложениях, как Signal и Telegram
  • Скачанные сообщения электронной почты и Exchange
  • Системные журналы

Связка ключей:

  • Помимо паролей пользователя, которые можно извлечь и из резервной копии с паролем, расшифровываются и записи, защищённые атрибутом this_device_only
  • В том числе извлекается пароль к резервным копиям iTunes

Использование джейлбрейка приносит не только выгоды, но и несёт ряд рисков.

Риски джейлбрейка

Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.

У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.

К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.

Какие же риски несёт установка джейлбрейка? Перечислим.

1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.

Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.

2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).

Читайте также:  Как проверить платежи айфон

Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.

Последствия

С рисками разобрались, джейлбрейк установлен. Чем это может грозить?

Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.

Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.

Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.

Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.

Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.

Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.

Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.

Источник

Jailbreak сделали, а дальше что?


Эта статья для тех, кто уже сделал джейлбрейк своему айдевайсу или еще раздумывает над тем, стоит это делать или нет.
После того, как вы сделали джейлбрейк у вас появляется возможность расширить функционал своего айфона или айпод тача за счет различных патчей из Cydia. Про них и пойдет речь.

Итак, первым делом я вам посоветую установить sbSettings – после установки, если провести пальцем по верхней статуспанели то появится панель с кнопками быстрого включения-выключения wi-fi, bluetooth, 3G, ssh, режима самолета, а также доступ к ползунку изменения яркости. Пользуясь этими переключателями можно быстро перевести девайс в более экономный режим использования батарейки.
Так же, этот патч позволяет вывести в статус баре вместе с часами и дату.
Кстати, рекомендую для sbSettings поставить эту тему оформления: narod.ru/disk/5402070001/SBMatte5.zip.html, так как та, что по-умолчанию, на мой взгляд, мягко говоря, убога. Для установки этой темы, разархивируйте архив и загрузите сюда: /private/var/mobile/Library/SBSettings/Themes а далее в настройках sbSettings выберите тему SBMatte-bluebuttons

Вместе с sbSettings установится и Activator, в настройках которого вы найдете возможность переопределить действия на нажатия на различные кнопки или жесты. Я, например, ставлю на короткое зажатие кнопки «громкость выше» переключение на следующий трек, а «громкость ниже» на переключение на предыдущий трек и таким образом управлять музыкой не вынимая девайс из кармана.

DisableDaemons — патч, который отключает процессы сборки и отправки логов в Apple, тем самым экономит нам батарейку и позволяет увеличить время использования девайса на одном заряде.

iAdKiller — из названия понятно 🙂 Патч, что заблокирует рекламные блоки iAd во всех приложениях.

iFile — полноценный файловый менеджер. Хорош тем, что с помощью него можно и скидывать файлы между девайсом и компом по wifi и просматривать картинки в большом разрешении и увеличением большим чем в стандартном просмотрщике фотографий, ну и все остальные функции, что присущи файловым менеджерам.

Installous 4 — приложение, позволяющее просто скачать и установить с просторов интернета практически любое приложение для ios.

FreeSync — патч, позволяющий использовать девайс в обычном режиме во время синхронизации с айтюнсом.

FullScreen for Safari — добавляет возможность полноэкранного режима броузера и поддержки жестов (одно-двух и даже трехпальцевых) для различных действий. Жесты можете настроить как захотите.

Lockdown Pro — патч, с помощью которого вы можете установить пароль на запуск определенных приложений

MxTube и YourTube — первое, отдельное приложение предназначенное для скачивания и хранения видеороликов с ютуба, а второе это патч, который встраивает эту функцию в стандартное приложение YouTube.

PlayAwake — патч, позволяющий поставить на будильник любую песню из медиатеки.

Safari Download Manager — из названия понятно, менеджер закачек из броузера. Сначала можете скачать все что душе угодно в броузере, а просмотреть, например, в том же файловом менеджере iFile.

StayOpened – патч, который не даст закрыться приложению AppStore как только вы начали скачивать приложение. Лично меня очень раздражало это, хочется поставить несколько приложений, но постоянно приходилось заново открывать AppStore, с этим патчем вы тоже избавитесь от постоянных открытия-закрытия приложения AppStore.

Читайте также:  Двойное нажатие боковой кнопки iphone 11

xGPS — приложение позволяющее закачать карты Google для использования их оффлайн. Маршрут конечно не проложишь без активного интернет-соединения, но зато карту посмотреть и сориентироваться поможет. Лично меня на айподе эта программа не раз выручала.

Вот и все патчи, которые я использую на своем девайсе и рекомендую вам. Если есть еще какие-то достойные внимания, расскажите.

Источник

Зачем нужен джейлбрейк (jailbreak) iOS? Все «за» и «против»

Что такое джейлбрейк Айфона

Jailbreak – это обретение абсолютного доступа к файловой системе гаджетов под управлением iOS. Данная операционная система неспроста позиционируется как одна из наиболее безопасных. Высокий уровень безопасности был достигнут вследствие высокой степени закрытости – весь софт для устройств может инсталлироваться исключительно из одного сервиса, то есть из iOS-магазина App Store. Установленные приложения взаимодействуют только лишь с файлами в личных папках. При этом возможность редактирования важных системных файлов у пользователя отсутствует.

Джейлбрейк, при дословном переводе с английского, расшифровывается как «побег из темницы». Интерпретация странная и многим непонятная, но суть Jailbreak проста – он даёт возможность обойти все блокировки компании Apple и предоставить доступ ко всем внутренним файлам пользовательского iOS-гаджета.

Видео

Типы Джейлбрейка

— отвязанный (полный, непривязанный) джейлбрейк работает (не «слетает») после перезагрузки устройства. Это главное отличие от привязанного джейлбрейка. — привязанный джейлбрейк работает только до перезагрузки устройства. В случае выключения или перезагрузки устройство не включится снова («зависнет» на белом яблоке при загрузке). Для включения и нормальной работы потребуется загрузка устройства с помощью определенной программы. Все данные на устройстве (программы, музыка, видео и тд) в этом случае не повредятся.

В последние годы хакеры не выкладывают в Сеть инструменты для получения привязанного джейлбрейка.

Что дает джейлбрейк

Помимо доступа к системе, у вас на устройстве появляется Cydia – магазин приложений и твиков. Твики – это дополнительные улучшения для системы, с помощью которых, в основном, вы можете немного кастомизировать интерфейс.

Что касается приложений, то это то, за что всегда любили Jailbreak. Если у вас нет денег на дорогие приложения в App Store, вы можете их скачать бесплатно в Cydia. То есть, Cydia – магазин приложений, которые не попали в магазин App Store по разным причинам, либо это взломанные бесплатные версии платных приложений.

Кстати, если вы думаете, что после установки Джейлбрейка, у вас пропадет возможность пользоваться iTunes или App Store, то сильно ошибаетесь. Взлом системы никак не отразится на работе этих сервисов, вы просто получаете доступ к файловой системе и магазину приложений Cydia. Однако, здесь есть ряд существенных недостатков.

Удобная звонилка

Продолжаем тему возможностей стандартной звонилки. Только ленивый не упрекал Apple за невозможность свернуть входящее окно вызова на iPhone.

Читаешь важную переписку в мессенджере или пишешь письмо начальнику, как вдруг поступает входящий вызов. Приходится либо сбрасывать, либо проверять настойчивость звонящего и пару минут смотреть на его фотографию.

Эх, сколько рекордов сорвалось в играх во время звонков, а сколько разрывов соединения и проигранных битв в онлайн-игрушках произошло из-за этого.

От Apple нужно всего-лишь присмотреться к джейлбрейк-сообществу, где уже несколько лет существует твик CallBar. Дополнение добавляет удобно меню в верхней или нижней части экрана во время восходящего вызова. Звонок можно не отклонять и при этом продолжить использование текущего приложения.

Фишки iPad на iPhone

Размеры экрана смартфонов вплотную приблизились к планшетам, было бы логично перенести некоторые фишки с iPad на iPhone. В Apple вместо этого разделяют мобильные операционные системы на iOS и iPadOS.

На большом экране iPhone 11 Pro max/XS Max или даже iPhone 11/XR вполне реально разместить пару открытых приложений. В док-панели смартфона давно можно размещать больше четырех иконок, а сами приложения на экране можно было бы расположить в более мелкой сетке.

Кто хоть раз не мечтал открепить окно с видео на YouTube и заниматься другими приложениями на смартфоне без остановки воспроизведения? Большие экраны современных моделей позволяют с легкостью сделать это.

На смартфоне неудобно переключаться между вкладками в Safari. Для этого приходится открывать отдельное меню. Купертиновцы даже зажали нормальную ландшафтную клавиатуру для iPhone, оставив на большом экране пустые зоны по бокам.

В мире джейлбрейка не первый год существуют твики Safari Features, iPadify, Harbor, FloatingDock, Castmary и другие. Все они переносят некоторые полезные фишки с iPad на iPhone.

Важное о джейлбрейк плюсы и минусы

Если вы все-таки решили воспользоваться Jailbreak — нужно знать важные аспекты этой операции, которые будут наложены на ваше устройство.

Открывается доступ к Cydia — альтернативный App Store с множеством приложений. Там действительно есть интересное ПО.

Твики, настройки рабочего стола — различные темы и другие параметры визуализаций, все станет доступно.

Снимается гарантийные обязательства — автоматически если вы сделали эту процедуру. Гарантия, слетит и даже после удаления Jailbreak может не восстановиться, были и такие случаи.

Каждый раз проделывать операцию заново — на данный момент есть только полу-привязанный тип. Это означает, что при каждой перезагрузке смартфона придется делать все заново. Но, многих это не останавливает, да и аппарат часто перезагружать не приходится.

Нужен аккаунт разработчика — иначе будет слетать и с определенной периодичностью и операцию придется повторять.

Возможны тормоза в работе — зависит от того, какие твики и сколько их будет установлено. Система может начать ощутимо притормаживать даже в простых вычислениях.

Система уже небезопасна — так как процедура снимает ограничения и делает открытой ОС, то возможность проникновения вирусов увеличивается в разы. Будьте аккуратней.

Читайте также:  Как открыть айфон для компьютера

Можно сломать устройство — были случаи, что телефон просто выходил из строя и владелец на выходе получал кирпич по цене айфона.

Преимущества и недостатки

Джейлбрейк предоставляет обладателям Айфонов совершенно новый функционал устройств и невероятные возможности по их системному апгрейду. Но кроме массы достоинств, имеется и ряд недостатков, сопутствующих с его активацией.

Преимущества

Среди основных плюсов Jailbreak можно отметить:

  1. Появление возможности инсталляции софта из площадки Cydia – это твики, в силу определённых причин не попавшие в официальный список App Store.Существует не одна сотня отменных плагинов, позволяющих модифицировать внешний вид операционной системы целиком, а также значительно расширить функционал гаджетов на iOS.
  2. Возможность бесплатной инсталляции взломанных платных утилит из Эп Стор.
  3. Появление возможности проведения разблокировки (разлочка) Айфонов для поддержки Сим-карт от любых сотовых операторов. Но такая разлочка будет актуальной исключительно для гаджетов первых серий (до Айфон 4).

Jailbreak является полностью легальным и абсолютно законным, по крайней мере в Америке. В 2010 году правительство штатов признало его легальным.

Какого рода вред способен принести Jailbreak? Наихудшее, что может случиться при этом – это зависание гаджета под управлением iOS. Отдельные юзеры думают, что это нельзя исправить. В реальности устройства без труда можно будет вернуть к работоспособности при помощи перепрошивки.

Недостатки

Минусов у джейлбрейка не так уж и много, но все они несут особую важность:

  1. Первый и ключевой – iOS считается самой безопасной среди всех мобильных операционных систем, вследствие того, что пользователям заблокирован доступ к папкам файловой системы. Если же к ней открыть доступ, что будет при джейлбрейке, то защита от вирусов и троянов становится практически нулевой.
  2. Второй минус – выполнение джейлбрейка способно повлечь за собой проблемы с функционированием гаджета. Нередко случается, что iOS-устройства превращаются в «кирпич», причём произойти это может по непосредственной вине юзеров, выполнивших действие, высветившееся на дисплее при процедуре Jailbreak. Разработчики софта никакой ответственности при этом не несут.
  3. Третий – при выполнении джейлбрейка гарантия на Айфон и прочие гаджеты на этой операционке автоматически аннулируется. Если выполнить перепрошивку гаджета без Jailbreak, то следов взлома видно не будет.

А каково мнение самой корпорации Apple? Она полностью выступает против джейлбрейка, и возможно это правильно. По этой причине, при выпуске любого обновления для операционной системы, для Jailbreak потребуется подождать выпуска нового софта, потому как старые «дыры» ликвидируются разработчиками.

Зачем нужен джейлбрейк?

Выше мы описали пару достоинств джейлбрейка, теперь же погрузимся в эту тему более подробно.

Первое важное достоинство — это магазины сторонних приложений. Лидером среди них является Cydia. В Cydia есть множество приложений, которые в том числе тем или иным образом не смогли попасть в App Store. Большинство из них бесплатно.

Доступ к файловой системе нужен далеко не всем пользователем, а вот возможность изменять многое на рабочем столе нравится многим. Так, приложение Springtomize имеет большое количество опций по настройки папок, значков, рабочих столов, экрана блокировки, статус-бара и т.д.

А уж о замене темы оформления наверняка мечтали многое, что легко сделать с помощью сторонних приложений из той же Cydia.

Как видите, достоинств много и это лишь часть из них, но помните, что Jailbreak имеет и недостатки.

Плюсы и минусы джейлбрейка

О плюсах мы в принципе уже сказали, но обобщим в единый список:

  • Полный доступ к файловой системе;
  • Установка платных приложений бесплатно;
  • Установка твиков для кастомизации системы.

А теперь о минусах. К сожалению, они не менее значимы чем плюсы:

  • Если вы установили Jailbreak, то обновить устройство до свежей версии IOS у вас больше не получится.
  • На устройство с джейлбрейком не распространяется гарантия. В случае каких-то неприятностей, даже не связанных с пиратским ПО, бесплатно устройство не отремонтируют.
  • Зачастую, система начинает работать медленнее, и даже местами глючить.

Впрочем, если что-то пойдет не так, вы можете удалить jailbreak с iPhone или iPad. Для этого достаточно с помощью iTunes вернуть устройство к заводским настройкам. После этого все пиратское ПО полностью пропадет с гаджета, и вы снова сможете обращаться в сервисный центр по гарантии. Никаких следов джейлбрейка не будет.

Риски безопасности при джейлбрейке

Джейлбрейк телефона представляет собой угрозу безопасности. Джейлбрейк предоставляет вам больше возможностей контроля над устройством, но также он предоставляет больше возможностей контроля всем приложениям, которые работают на устройстве. Наибольшие угрозы безопасности возникают из-за разрешения этим приложениям запрашивать root-доступ на устройстве. Если на устройстве установлены вредоносные программы, они могут получить root-доступ, то есть полный доступ ко всем данным на устройстве.

При взломе нарушается закрытая экосистема устройства, обеспечиваемая Apple для защиты пользователей от угроз безопасности. Взломанные телефоны гораздо более восприимчивы к вирусам и вредоносным программам, поскольку позволяют не выполнять проверку приложений Apple, обеспечивающую загрузку приложений без вирусов. Джейлбрейк допускает установку пиратских программ, распространяемых бесплатно приложений и игр. Это означает, что доверенными становятся разработчики всех устанавливаемых приложений, а не только разработчики Apple.

Данные из банковских приложений, сохраненные пароли и данные учетных записей социальных сетей могут оказаться под угрозой, если эта информация станет доступной со взломанного iPhone. Этот риск раскрылся, когда вредоносная программа для взлома iOS, KeyRaider, украла 225 000 идентификаторов Apple ID и тысячи сертификатов, закрытых ключей и чеков о покупках. В результате жертвы сообщали о необычной истории покупок приложений со стороны украденных у них учетных записей. В других случаях телефоны жертв были заблокированы для получения выкупа.

Помимо высокого риска заражения вредоносными программами, взломанные iPhone часто содержат ошибки, которые могут приводить к сбоям телефона и отключению важных функций. С ростом использования смартфонов растет и риск мобильных преступлений. Поэтому важно быть в курсе последних угроз и мошеннических схем, а также устанавливать комплексную мобильную защиту на устройстве.

Источник

Оцените статью