Jailbreak

У этого термина существуют и другие значения, см. Jailbreak (значения).

Главное меню iPhone 4 с Apple iOS 5.0.1, подвергнутого Jailbreak — видны сторонние приложения Cydia и iFile

Джейлбрейк (англ. Jailbreak — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально не поддерживаемая Apple операция^[1], которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку приложений из прочих источников помимо App Store.

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии.

Технические детали

Apple iOS исполняет все приложения от имени пользователя с ограниченными правами. Таким образом, приложения (независимо от средств разработки, использованных для их создания) не могут производить некоторые системные вызовы ядра ОС, а также не имеют доступа к некоторым каталогам.

Установленные программы имеют полный доступ только к определенной части памяти, специально выделенной под это приложение. То есть любое установленное приложение не может добавлять, удалять или изменять какие-либо файлы, не относящиеся к нему. Исключение составляют только контакты, фото, видео и музыка, к которым приложение с согласия пользователя может иметь ограниченный доступ.

Таким образом, компании-производители реализовали защиту от изменения важных системных данных — эти данные могут изменяться только системным процессом, который выполняет над ними строго определенные операции с проверками (например, цифровых подписей на устанавливаемом программном обеспечении). При этом, ввиду отсутствия административных прав у приложений, становится невозможным также и хакерские операции над этим системным процессом (с помощью модулей ядра, ptrace и т. д.).

Ограничение установлено, например, для защиты от копирования приложений третьих фирм.

В число «важных системных данных» входит, например, список установленных приложений. То есть без jailbreak можно устанавливать приложения только из App Store.

Jailbreak снимает такое ограничение, например, использованием setuid бита на исполняемых файлах или ослаблением прав доступа к важным директориям (папкам).

Jailbreak дает следующие возможности:

• использование приложений со стороны настольного ПК (ПО реализовано как надстройка над компонентами из iTunes), дающего полный доступ к файловой системе устройства по аналогии с Microsoft activesync.
• возможность занесения в устройство ПО не только из App Store, но ещё, например, с помощью Cydia. В числе этого софта есть и инструменты для взлома защиты baseband (GSM-чипа) с отвязкой от AT&T, Verizon, Sprint.
• возможность занесения в устройство BSD-подсистемы (портирована из «большого» Darwin), в которую входит SSH, то есть SSH-доступа к устройству с возможностью исполнения command-line (командная строка) инструментов (в том числе инструментов для отвязки от оператора).
• возможность установки пиратского программного обеспечения. Наиболее популярным пиратским ресурсом для iPhone является репозиторий Hackulous, позволяющий устанавливать взломанные приложения «одним нажатием».

Типы джейлбрейков

Существует два типа джейлбрейка:

• Привязанный джейлбрейк (требуется делать джейлбрейк заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо, но аппарат вплоть до повторной процедуры джейлбрейка неработоспособен).
• Отвязанный (непривязанный) джейлбрейк (не «слетает» после перезагрузки аппарата, в отличие от привязанного джейлбрейка).

Также специально вынесенный:

• Полупривязанный джейлбрейк (дает возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка «слетают» и приходится делать джейлбрейк заново)

В настоящее время отвязанный джейлбрейк реализован для iOS 5.1.1 хакером pod2g, который 25 мая выпустил утилиту Absinthe, через которую непосредственно и происходит джейлбрейк. Данная утилита поддерживает: Apple TV 2, iPod Touch 3-го и 4-го поколений, iPhone 3Gs, iPhone 4, iPhone 4 CDMA, iPhone 4S, iPad 1, iPad 2, iPad 3. Официальный сайт утилиты — http://greenpois0n.com

Техническая информация

Установка приложений обычно происходит через менеджер пакетов, такой как Cydia. В свою очередь, он представляет собой визуальный фронтенд для модифицированного менеджера пакетов Debian.

Одна из тем оформления, загруженная из Cydia

В случае необходимости возможно вернуть оригинальное заводское состояние с помощью iTunes. Так как Jailbreak сугубо программная операция, то при этом все её следы, как принято считать, теряются. Теоретически возможно ведение журнала прошивки в специальном разделе памяти аппарата, но подтверждение или опровержение данной гипотезы затруднительно, из-за закрытости исходного кода системы. Правда, существует гипотетическая угроза отказа блока, отвечающего за кабельное соединение устройства с компьютером. При этом заводскую прошивку будет не вернуть до сдачи в ремонт, что приведет к потере гарантии. Однако, таких случаев до настоящего времени не известно.

С одной стороны, Jailbreak полезен, так как позволяет несколько компенсировать пользователям аппаратов неудобства, связанные с проприетарной лицензией Apple, как то: неудобство пользования App Store, привязка к одному компьютеру, отсутствие ряда полезных функций (например «чёрный список», установка программ, не представленных в App Store, изменение оформления, возможность назначать мелодии звонков любой длительности и т. д). Также разблокированный аппарат приобретает функции, давно ставшие стандартом де-факто в других коммуникаторах/КПК и отсутствовавших в iPhone/iPod Touch, например, свободный доступ к файловой системе (реализуется с помощью iFile или подобного софта из Cydia), или отправка MMS (отсутствует в iPhone 2G).

С другой стороны, Jailbreak может принести неудобства, так как программное обеспечение, доступное в Cydia, в отличие от App Store, не проверяется на надёжность и безопасность и может нанести ущерб данным на аппарате или стать причиной их кражи. Так, установка пакета OpenSSH (в целом очень полезного), без смены паролей UNIX на аппарате — залог спокойного воровства данных, что для деловых людей может нанести значительный ущерб. Ранее этот пакет устанавливался автоматически при выполнении процедуры джейлбрейка, однако в настоящее время это не так. Эта уязвимость привела к случаям взлома телефонов, подвергнутых джейлбрейку^[2].

Известны случаи, когда пользователи устройств с Jailbreak не могли получить доступ к каталогу электронных книг iBooks. Обусловлено это тем, что люди, пользовавшиеся привязанным jailbreak’ом, смогли установочным пакетом из Cydia Corona Untether 5.0.1 «отвязать» свой iДевайс. Corona была сделана хакерами на скорую руку, и по этому повреждала каждый раз файлы iBooks при загрузке, но позже вышло обновление, которое исправило этот баг. ^[3].

Правовая информация

В США Jailbreak не является нарушением авторских прав компании Apple^[4] и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры разблокирования аппарата, он теряет гарантию Apple и не подлежит гарантийному ремонту^[5].

Дополнительно

Процедуры взлома, аналогичные Jailbreak для iOS, существуют и для других мобильных платформ с ограничениями на установку приложений и на доступ к файловой системе, включая Android и Symbian 9, для игровых консолей PS3, PSP, и для других устройств, например Kindle.

Примечания

1. ↑ Владельцам iPhone в США разрешили взламывать их для установки приложений, которые распространяет не Apple. Соответствующие изменения Библиотека конгресса США внесла в закон о защите авторских прав в цифровую эпоху (DMCA). Руководитель библиотеки Джеймс Биллингтон рассудил, что процедура так называемого джейлбрейка не является нарушением авторских прав
2. ↑ Голландский хакер захватил в «заложники» подвергнутые джейблрейку iPhone
3. ↑ Apple отлучила взломанные устройства от своих электронных книг // Newsru.com
4. ↑ Библиотека Конгресса США разрешила «джейлбрейк» iPhone
5. ↑ Официальная позиция Apple

Ссылки

• Джейлбрейк всех устройств
• Энциклопедия джейлбрейка и анлока