Что будет после джейлбрейка
Почему не стоит устанавливать джейлбрейк в 2020 году
Раньше многие пользователи часто критиковали программное обеспечение Apple (особенно iOS) за его ограниченность и отсутствие возможности гибкой настройки в сравнении с тем же Android. Подход Apple к мобильным операционным системам существенно отличался от того, что предлагала Google, где при желании доступ к любой возможности смартфона может получить любой. Естественно, владельцы айфонов смотрели на все это, и в итоге на свет появился джейлбрейк. Целое сообщество людей, которые посвятили себя взлому iOS, чтобы пользователи могли настроить свой iPhone по своему усмотрению разными способами, которыми Apple не разрешает пользоваться в стандартной iOS.
Этим приложениям не место на iPhone в 2020 году
Хотя в некоторых случаях в джейлбрейке действительно есть смысл, я не думаю, что он необходим в наше время. Риск ошибки программного обеспечения iPhone в процессе джейлбрейка перевешивает любые «плюшки», которые можно получить от взлома. Особенно если учесть тот факт, насколько хорошо iOS начала работать со сторонними приложениями и сервисами за последние несколько лет.
Зачем нужен джейлбрейк?
Несколько лет назад джейлбрейк действительно был популярен, поскольку в нем была острая необходимость. Моим первым iPhone был iPhone 4, у которого даже не было центра уведомлений. Потом, в iOS 5, он появился, но уведомления из приложений не группировались, в итоге я получал «простыню» из оповещений, и джейлбрейк помогал все систематизировать. Откровенно говоря, это был беспорядок, но с тех пор iOS прошла долгий путь.
Раньше джейлбрейк делал работу с iPhone более приятной, но когда Apple усовершенствовала свое программное обеспечение, необходимость в нем отпала.
Не поймите меня неправильно, я люблю возиться с гаджетами и новыми технологиями так же, как и любой человек в моей профессии и читатель в нашем Telegram-чате, но джейлбрейк вашего iPhone может иметь серьезные непредвиденные последствия. Прежде всего, он аннулирует любую гарантию, которую вы можете иметь на свой айфон, даже если то, что вы хотите добавить, не имеет никакого отношения к программному обеспечению. В США даже по AppleCare+ в таких случаях просто разворачивают домой.
Почему не стоит делать джейлбрейк
Во-вторых, вы ставите под угрозу все наработки безопасности Apple, когда делаете джейлбрейк своего iPhone. Приложения, которые не проверяются и не просматриваются модераторами App Store, представляют огромную угрозу безопасности устройства. Кроме того, когда вы делаете джейлбрейк своего iPhone, вы обычно перестаете получать обновления iOS, включая обновления безопасности, которые выпускает Apple, что делает вас еще более уязвимыми.
С джейлбрейком можно забыть про быстрое обновление iOS
Наконец, джейлбрейк требует времени и должен быть сделан для каждой версии iOS, которую Apple выпускает. А это означает, что вы не можете обновить свой взломанный iPhone до тех пор, пока для последней версии iOS не выйдет джейлбрейк.
Хотя обновление iOS 13.5 было взломано в рекордные сроки, это не всегда так. Вы могли бы месяцами ждать выхода джейлбрейка, и, хотя сейчас есть возможность взломать ваш iPhone, никто не дает гарантии, что процесс пройдет гладко.
За последние несколько лет iOS стала настолько открытой, что в подобном взломе нет необходимости. В iPadOS 13 появилась возможность подключать флешки и другие устройства по USB, да и в обычной iOS 13 для iPhone немало функций, о которых раньше мы только мечтали. Да, кому-то всегда будет не хватать чего-либо в программном обеспечении Apple. Могу лишь предложить не издеваться над своим айфоном, устанавливая джейлбрейк, а воспользоваться более безопасным (и легальным) способом добавить новые функции в iOS.
Вот что делают со своими айфонами некоторые пользователи. Разве это красиво?
Как оставить отзыв на iOS
Если вы хотите оставить отзыв Apple, самый простой способ сделать это — с помощью программы бета-тестирования iOS. Там вы можете оставить отзыв об ошибках и сбоях, а также дать предложения о возможностях и операционной системы, которые вы хотели бы видеть. Я понимаю, что это медленный процесс, и не всегда эффективный, но если Apple узнает о проблеме от сообщества, она гораздо быстрее ее решит.
Когда вы оставляете отзыв о компании, продукте или сервисе, вы помогаете становиться лучше. Конечно, Стив Джобс сумел доказать, что пользователи далеко не всегда знают, чего они хотят, однако информация о том, что вам совсем не нравится, может помочь компании Apple сделать свои продукты лучше. Для всех, кто желает оставить отзыв о продуктах Apple, у компании есть специальная страница. К сожалению, она недоступна на русском языке, но, скорее всего, это вам не помешает. Хотите оставить отзыв для компании Apple? Перейдите по этой ссылке.
Плюсы и минусы джейлбрейка вашего iPad
Что такое джейлбрейк?
Обычно iPad или другие устройства iOS, такие как iPhone или iPod, могут загружать только те приложения, которые были одобрены Apple и доступны в App Store. Взлом джейлбрейка – это процесс, который освобождает iPad от этого ограничения, открывая для устройства дополнительные функции и приложения, доступные за пределами App Store, в том числе приложения, которые были отклонены Apple по различным причинам.
Взлом джейлбрейка не ограничивает основные функции устройства, и взломанный iPad все еще может покупать и загружать приложения из Apple App Store. Однако для загрузки приложений, которые были отклонены Apple или использующих дополнительные функции, предоставляемые джейлбрейком, пользователи должны использовать сторонний магазин приложений. Cydia, которая обычно устанавливается в процессе джейлбрейка, является самым популярным магазином приложений для взломанных iOS-устройств. Ледяной является альтернативой Cydia.
Законно ли сделать джейлбрейк iPad, iPhone или iPod?
Это где это немного сбивает с толку. Законно делать джейлбрейк iPhone, но не разрешено делать джейлбрейк iPad. Библиотека Конгресса постановила, что для человека было законным сделать джейлбрейк iPhone для установки программного обеспечения, полученного законным путем, но термин «планшет» был слишком свободно определен, чтобы допустить исключение для планшетов.
Это делает джейлбрейк iPad нарушением закона об авторских правах. Хотя, если вы думаете о джейлбрейке вашего устройства, это может быть скорее этической дилеммой, чем практической. Из постановления Библиотеки Конгресса ясно, что они считают, что джейлбрейк – это нормально, они просто хотят лучшего определения планшета. И Apple, предъявившая иск против человека, будет не только пиаром, но и позволит суду решить вопрос. И суды встали на сторону людей по схожим вопросам.
Тем не менее, стоит отметить, что джейлбрейк действительно прекращает действие гарантии на устройство. Новый или восстановленный iPad поставляется с годичной гарантией с возможностью продления на один год с AppleCare +, поэтому, если ваш iPad очень новый, джейлбрейк может помешать вам получить бесплатный ремонт в случае неисправности вашего iPad.
Стоит ли делать джейлбрейк iPad?
«К джейлбрейку или не к джейлбрейку – вот в чем вопрос. Является ли благороднее в уме страдать от потери и возмущения запрещенных приложений или противостоять диктаторам магазина приложений, противостоя им»
Если бы Гамлет был жив сегодня, его знаменитая речь могла бы звучать примерно так. Apple иногда руководила App Store, как диктатор, иногда позволяя своим собственным интересам отвергать интересы своих пользователей. Конечно, придерживаться слова «человек» на самом деле не лучшая причина для джейлбрейка вашего устройства, но есть несколько веских причин, чтобы помочь вашему iPad сбежать из тюрьмы, навязанной Apple.
Использование джейлбрейка для извлечения данных: риски и последствия
В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.
Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).
Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.
Для чего нужен джейлбрейк
Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.
Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.
Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).
Использование джейлбрейка несёт следующие выгоды:
Образ файловой системы:
Риски джейлбрейка
Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.
У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.
К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.
Какие же риски несёт установка джейлбрейка? Перечислим.
1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.
Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.
2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).
Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.
Последствия
С рисками разобрались, джейлбрейк установлен. Чем это может грозить?
Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.
Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.
Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.
Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.
Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.
Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.
Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.
Что можно сделать с iPhone после того, как выполнен джейлбрейк
Содержание статьи
Итак, ты решился сделать джейлбрейк, скачал нужную утилиту с сайта paungu или taig, подключил смартфон к компу и запустил приложение. После нескольких перезагрузок на экране высветилось сообщение об успешном джейлбрейке, а на смартфоне появилось приложение Cydia. Вроде бы все OK, но что делать дальше? Если ты задаешься этим вопросом, то эта статья для тебя.
Введение
Одна из основных возможностей, которую дает джейлбрейк, — это глубокая настройка устройства, улучшение его интерфейса и расширение возможностей. Все эти преимущества пользователь получает лишь после установки специальных программ, называемых также твиками. Никто точно не может сказать, сколько твиков сегодня существует, однако очевидно, что их гораздо больше, чем надо обычному пользователю. Потому в данной статье попробуем описать самые полезные твики, при помощи которых можно превратить iPhone в «идеальный смартфон».
При установке указанных в статье твиков не забывай удалять старые, выполняющие сходные функции. В противном случае устройство может перейти в Safe Mode.
Репозитории
Для установки твиков их необходимо откуда-то скачивать, удобнее всего — при помощи репозиториев Cydia. В предустановленных репозиториях отсутствуют многие твики, другие платны, потому рекомендуем подключить следующие репозитории:
Не следует брезговать и стандартным репозиторием BigBoss. Это один из немногих источников, где практически невозможно найти нестабильные или небезопасные твики.
Must Have
Некоторые твики стоит устанавливать сразу после джейлбрейка устройства, так как без них дальнейшая кастомизация аппарата может быть невозможной. Обычно такие твики доступны в стандартном репозитории BigBoss.
В первую очередь обрати внимание на приложение WhiteTerminal. Данная утилита, позволяющая работать с устройством в режиме командной строки, позволит запускать множество других утилит, лишенных графического интерфейса. Твик очень прост и имитирует приложение «Терминал» на OS X.
Если ты планируешь устанавливать взломанные приложения на устройство (а это одна из основных причин джейлбрейка), скачай AppSync. Твик, доступный в репозитории https://cydia.appaddict.org/, дает возможность загружать отвязанные программы с компьютера при помощи таких программ, как iFunBox или iTools.
Также стоит обзавестись файловым менеджером. Лучший ФМ для джейлбрейкнутых iOS-устройств — iFile. Утилита, изначально мало отличавшаяся от своих многочисленных конкурентов, сегодня получила ряд дополнительных функций и стала действительно универсальным решением. Основные возможности:
Если же ты собираешься работать с файловой системой устройства с компьютера, тебе понадобится afc2add или Apple File Conduit «2». Обе эти утилиты не имеют интерфейса и предназначены лишь для одного — открыть доступ к корню ФС аппарата при подключении к десктопу.
Для глобального изменения Springboard (рабочего стола) предназначен твик WinterBoard, под который создано огромнейшее количество тем и дополнений. Он может изменять вид дока и иконок, позволяет добавлять на рабочий стол виджеты и многое другое.
Настройки WinterBoard
Главное меню Springtomize
Настройки центра уведомлений в Mix Toolbox
Настройки SubtleLock
Список мелодий UnlimTones
Обработка мелодии