Джил брейк. Приобретение приложений, минуя App Store

Наш читатель Санжар Суршанов прислал этот материал, который кажется нам очень актуальным в свете освобождения iOS от оков Apple:)

Есть такое неверное мнение, что jailbreak нужен только для того, чтобы закачивать на халяву платные игры в App Store. Да, можно. Но есть и другие способы применения джейла.

Давайте сначала разберемся с тем, что такое jailbreak. Если довериться википедии, jailbreak — «официально не поддерживаемая Apple операция, которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления, твиков и установку приложений из прочих источников помимо App Store.»

Когда у меня только появилось устройство на iOS (iPad mini), я не собирался устанавливать jailbreak да и толком не знал что это такое. После короткого ознакомления с айпадом я сразу же захотел поменять браузер по умолчанию Safari на мой любимый Google Chrome. Но как оказалось ребята из Купертино не позволяют на своих устройствах менять стандартный браузер. После консультации с Гуглом, выяснилось что это можно сделать только с помощью jailbreak. И с тех пор я потихоньку начал собирать инфу про jail.

После того как хакерская группа Evad3rs выпустила приложение Evasi0n iOS 6/6.1 я и установил jailbreak.

И так, давайте перейдем к самим твикам.

5. SwipeBack — очень простой и полезный твик, позволяет вернуться к предыдущему приложению при помощи жеста «свайп вправо».

6. Zeppelin — самый бесполезный твик, но довольно прикольный. Позволяет поменять лого сотового оператора на другие более интересные. Отдельно в Cydia можно найти логотипы вашего любимого клуба, да и вообще много других логотипов.

7. BatteryDoctorPro . Самый полезный твик, которые у меня установлен. У BarreryDoctorPro есть много фишек, но я остановлюсь только на одном.
BatteryDoctor как NCSettings добавляет toggles на ваш Центр Уведомлений и оттуда можно менять различные настройки. Но лично для меня там интересна только одна кнопка — TaskClear. Так как почти у всех очень много приложений в apple девайсах, то нередко бывает что в панели многозадачности открыты более 10 приложении за раз а то и больше. Во избежании затрат батареи и памяти нужно их (открытые приложения) всячески закрывать вручную.

Так вот TaskClear помогает «вычистить» все приложения в панеле многозадачности одним кликом! Очень легко и супер удобно. Я считаю, что эта функция достойна быть в самой iOS и упростить жизнь миллионам пользователей iPhonе/iPad/iPod touch.

И напоследок, jailbreak у меня стоит довольно долго и никаких проблем/глюков с моим айпадом не возникало. Твики делятся на бесплатные/платные (да да, и после джейла можно продолжить платить деньги), для iPhone/iPad (для iPhone гораздо больше интересных и полезных твиков).

UPDATE: И еще немного твиков - 20!

И что он из себя представляет разберем все плюсы и минусы, пожалуй начнём.

Операционная система ios от компании ple , как всем известна хорошо защищённая, стабильная и быстрая но в тоже время в нем ограничен допуск ко всем системным файлам что ограничивает пользователя и вот тут в игру вистует Джейлбрейк (побег) это некая программа которая устанавливается в систему ios и позволяет управлять файлами системы.О всех преимуществах и недостатках рассказывается ниже.

Как делается джейлбрейк?

Джейлбрейк устройств возможен благодаря уязвимостям в системе безопасности iOS. Для использования этих эксплойтов создаются специальные утилиты - например, redsn0w, sn0wbreeze, Pwnage Tool, Absinthe и пр. Как правило, участие пользователя сводится к минимуму - ему достаточно подключить свой iPhone, iPod touch, iPad или Apple TV, ввести гаджет в нужный режим и дождаться окончания джейлбрейка в соответствующей утилите.

Инструкции по всем существующим методам джейлбрейка собраны в Энциклопедии джейлбрейка и анлока проекта AppStudio, которую вы сейчас читаете. Найти нужный вам метод и инструкцию к нему вы можете, перейдя по ссылке:

Какие преимущества даёт джейлбрейк?

Во-первых, джейлбрейк даёт вам возможность устанавливать программы не из App Store. В разные годы появлялись разные источники сторонних приложений для iPhone, iPod touch и iPad - Installer, Rock Your Phone, Icy, но уже достаточно давно главным (и фактически единственным) альтернативным магазином приложений является Cydia - проект Джея Фримана (он же Saurik). В Cydia собраны тысячи сторонних программ, надстроек и твиков, большинство из которых бесплатны. В Cydia размещаются те программы, которые не попадают в App Store ввиду строгих ограничений Apple, например:

iFile - полноценный файловый менеджер для iOS, который на джейлбрейкнутых устройствах играет роль Finder или Explorer, позволяя выполнять все базовые операции с файлами и работать с архивами

SBSettings - утилита, обеспечивающая быстрый доступ к различным переключателям, с помощью которой можно в пару касаний включить или выключить 3G, Wi-Fi, GPS, передачу сотовых данных, отрегулировать яркость, очистить оперативную память и пр.

Springtomize 2 - универсальный центр управления твиками интерфейса iOS, где вы можете поменять количество иконок в доке, добавить столбцы и строки на рабочие столы, настроить скорость анимации, увеличить ёмкость папок iOS до бесконечности и ещё много-много всего.

BiteSMS - альтернативный SMS-клиент для iPhone, который интегрируется в систему намного глубже, чем стандартное приложение, и обладает десятками дополнительных возможностей.

Список можно продолжать ещё долго.

Во-вторых, джейлбрейк позволяет вам заниматься самостоятельной подстройкой iOS под собственные нужды. Например, вы можете отключить фоновые процессы, чтобы существенно продлить время работы гаджета от батареи, или добавить в iOS словари, чтобы быстро переводить слова в Safari, iBooks и других программах. Возможностей для дополнительной настройки iOS - масса.

В-третьих , джейлбрейк открывает широкие возможности для изменения интерфейса iOS. C помощью менеджера тем оформления Winterboard вы можете выбрать для себя совершенно другой стиль оформления интерфейса системы - от замены дока до полной модификации всех системных иконок, переключателей и экранов.

В-четвёртых, хотя и не слишком хочется об этом писать, джейлбрейк обеспечивает возможность установки пиратских приложений на iPhone, iPod touch и iPad. Достаточно подменить ряд системных файлов iOS, и проверка подписи кода отключается, что разрешает ставить приложения, не покупавшиеся в App Store. Увы, но в сознании многих пользователей джейлбрейк ассоциируется именно с пиратством, хотя сама по себе процедура джейлбрейка вовсе не означает взлома приложений. Впрочем, в 2015 году этот довод потерял значение, потому что Apple разрешила установку переподписанных (в т.ч. и взломанных) приложений на устройства без джейлбрейка для всех, у кого есть Mac OS X под рукой.

Чем опасен джейлбрейк?

Во-первых, джейлбрейк значительно повышает риск выхода iOS из строя. Поскольку пользователю доступны все системные файлы, их необдуманная модификация может привести к тому, что гаджет перестанет загружаться, в результате чего потребуется восстановление прошивки.

Во-вторых, джейлбрейк связан с рисками безопасности ваших данных. Хотя пока для iOS не существует вирусов, поражающих джейлбрейкнутые iPhone, iPod touch и iPad, портящие их или ворующие личную информацию пользователей, исключать возможность их появления нельзя.

В-третьих, джейлбрейк формально аннулирует гарантию на iOS-устройство. Если вы понесёте его в сервисный центр и там обнаружат, что гаджет подвергался джейлбрейку, вам откажут в обслуживании. К счастью, восстановление прошивки полностью стирает все следы джейлбрейка.

Легален ли джейлбрейк?

Спор об этом уже вёлся, причём даже на уровне Конгресса США. В итоге победила вполне разумная точка зрения о том, что джейлбрейк - осознанная модификация программного обеспечения гаджета, производимая пользователем над купленным устройством, поэтому считать её противоправной недопустимо. Проще говоря, с вашим iPhone, iPod touch, iPad или Apple TV вы вольны осуществить всё, что хотите - хоть джейлбрейк, хоть утопление, хоть выбрасывание из окна

Как часто появляется джейлбрейк?

Увы, в последнее время между выходом новой версии iOS и появлением джейлбрейка для неё проходит всё больше времени. Программисты Apple непрерывно совершенствуют безопасность iOS, закрывая всё новые уязвимости, поэтому находить новые с каждым годом всё труднее. Кстати, с этим связана ещё один довод в пользу джейлбрейка: если бы им никто не занимался, в Apple и не догадывались бы, сколько дыр можно найти в безопасности их мобильной операционной системы.

Какие виды джейлбрейка существуют?

Джейлбрейк делится на привязанный и непривязанный. Различиям между привязанным и непривязанным джейлбрейком iPhone и других гаджетов Apple подробно описаны в соответствующей статье.

Очень печально осознавать, что некогда популярное джейлбрейк течение практически прекратило свое существование.

Раньше все продвинутые пользователи iPhone и iPad ждали выхода взлома новой версии, чтобы расширить возможности своих аппаратов. Сейчас многие почти забыли о том, что джейлбрейк еще существует.

Мне удалось вспомнить о взломе iOS в 2018 году. Делюсь мнением и тезисами по этому поводу.

1. Apple закрыла почти все дыры

Во времена iOS 7-9 джейлбрейк выходил быстро и регулярно. Хакеры успевали выпускать утилиты для актуальных версий iOS, в случае неудачи можно было восстановить прошивку и попробовать снова.

Каждый минорный апдейт iOS подвергался взлому, чтобы пользователям не приходилось выбирать между фишками системы и джейлбрейком.

Наряду с угасшим интересом к джейлбрейку со стороны разработчиков большую работу проделали в Apple. Купертиновцы устранили большинство известных уязвимостей и регулярно платят хакерам за новые найденные дыры.

Джейлбрейк iOS 11 вышел лишь через 4 месяца после официального релиза системы. Так много времени на взлом хакеры не тратили очень давно.

2. Разработчики потеряли интерес к джейлбрейку

Создатель Cydia и один из «отцов» джейлбрейка Джей Фримен (Saurik ) неоднократно заявлял, что не видит дальнейшего смыла в развитии сообщества.

Несмотря на это, он регулярно каждый год после выхода утилиты для взлома обновлял Cydia, приводил в порядок репозитории и адаптировал некоторые твики.

В этом году Cydia заработала лишь через месяц после выхода джейлбрейка, до этого твики нужно было устанавливать вручную.

До сих пор не оптимизированы под iOS несколько главных репозиториев, что не позволяет размещать в них твики и скачивать расширения.

3. Твики для iOS 11 нужно переписывать

Создатели твиков столкнулись с хорошо переработанной структурой iOS. Почти все дополнения нуждаются в доработке и адаптации, а некоторые в принципе не смогут работать на iOS 11.

Даже самые простые дополнения, которые без модификации работали с iOS 7 до iOS 10 в одиннадцатой версии мобильной системы Apple не поддерживаются или работают с ошибками.

До сих пор не удалось адаптироваться один из главных твиков – Activator . Это не только серьезное самостоятельное расширение, твик нужен для установки и запуска многих других дополнений.

4. Твики для iOS 11 нельзя покупать

По непонятным причинам Saurik не обновляет систему защиты Cydia, которая нужна для покупки платных твиков. Сейчас можно лишь загрузить купленный ранее твик, если его адаптировали под iOS 11.

Можно ли будет покупать платные расширения для iOS 11 в будущем – остается загадкой.

В таких условиях разработчики не заинтересованы в создании новых расширений и адаптации старых.

5. Большинство игр и приложений перешли на freemium и подписку

Одним из направлений джейлбрейка всегда было пиратство. Пользователи делали взлом для установки платных игр бесплатно.

Сейчас многие проекты перешли на подписку или внутриигровые покупки. В этом случае джейлбрейк не помощник пиратам. Все транзакции проходят на серверах разработчиков и обмануть систему на устройстве не получится.

Даже китайские команды хакеров, которые несколько лет назад наперегонки делали утилиты для джейлбрейка потеряли к нему интерес. Тогда их разработку оплачивали создатели китайских магазинов взломанных приложений. Сейчас все это не пользуется большой популярностью.

6. В iOS в текущем виде практически нечего менять или добавлять

Apple давно переняла большинство полезных и нужных фишек из мира джейлбрейка. Даже новые жесты управления iPhone X тоже частично подсмотрены из твиков.

Уже в iOS 10 многие замечали, что Apple больше не нуждается в мире джейлбрейка.

Оставшиеся полезные дополнения либо слишком мелкие, чтобы побудить пользователей делать взлом, либо не работают в iOS 11.

7. Джейлбрейк iOS 11 полупривязный

Это значит, что после перезагрузки iPhone нужно будет повторять процедуру взлома. С одной стороны это достаточно просто: нужно лишь запустить приложение и нажать на кнопку, но с другой – программу для джейлбрейка нужно подписывать через компьютер.

Для тех, кто не оплачивает $99 в год в качестве разработчика iOS, придется переподписывать (переустанавливать) утилиту Electra каждую неделю. Через 7 дней приложение для взлома перестанет запускаться на iPhone.

До этого джейлбрейк почти всегда выходил в качестве полноценной утилиты, которая делала взлом системы и позволяла перезагружать iPhone без потери джейлбрейка.

7. Джейлбрейк iOS 11 очень глючный

За пару недель не самого активного тестирования iPhone с джейлбрейком в моих руках зависал 4 раза. Я не помню подобного со времен Cydia на iPhone первого поколения.

Если джейлбрейк ранее и глючил, то случалось это максимум раз в несколько месяцев или раз в полгода. Взлом раньше всегда был намного стабильней.

Что из твиков работает?

По счастливой случайности у меня оказался iPhone 7 Plus с подходящей для джейлбрейка версией iOS.

Я прошерстил весь каталог твиков, нашел старые любимые расширения, но большинство из них до сих пор не работают с iOS 11.

Установить можно лишь твики из категории «свистелки-перделки», мелкие косметические дополнения. Никаких многооконных режимов на iPhone с iPad, никаких концептуальных изменений интерфейса, никаких продвинутых средств автоматизации, никаких антикражек и защитных приложений (почти все они завязаны на Activator).

Есть с десяток твиков для iPhone X, например, для добавления заряда в процентах, более удобного удаления приложений из панели многозадачности или темной темы интерфейса.

Самое интересное, что удалось найти – твик для , но устанавливать его нужно вручную.

В конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взлома устройств? Чем грозит существование уязвимости (и работоспособных джейлбрейков) обычным пользователям и чем она может быть полезна для хакеров? Попробуем разобраться.

При чем здесь Google?

В сообществе джейлбрейкеров в последние годы дела обстоят неважно. Во многом это связано не с тем, что свежие версии операционных систем как-то особенно безопасны, а с тем, какие деньги платят компании за найденные ошибки. Новые уязвимости найти очень и очень непросто, а когда их находят - чаще всего продают самой Apple или охотникам за уязвимостями. Соблазн заработать 50–100 тысяч долларов велик, и редко какие уязвимости становятся достоянием общественности.

И вот на сцене появляется Google - злейший друг Apple. Да, Apple платит огромные деньги за возможность хранить данные iCloud на серверах Google (напомним, iCloud - это управляемая Apple комбинация облачных серверов, принадлежащих Google, Microsoft, Amazon и AT&T), и да, Google выпускает свой софт для устройств под управлением iOS - но это ничуть не мешает компании публиковать информацию об уязвимостях, найденных в лаборатории Google Project Zero.

Последняя найденная уязвимость (о ней мы уже ) также обнаружена сотрудником лаборатории Google Йеном Биром. Уязвимость, названная tfp0 (производное от task_for_pid(0)), позволила исследователю написать готовый код для эскалации привилегий во всех версиях iOS 10, некоторых версиях macOS и iOS 11.0–11.1.2.

Google сообщила об уязвимости в Apple, Apple выпустила обновление iOS 11.2, которое закрыло уязвимость. Впоследствии информация о ней и готовый исходный код были опубликованы.

Такой ход со стороны Google был встречен неоднозначно как простыми пользователями, так и сообществом джейлбрейкеров. Многие пользователи посчитали, что Google перегибает палку; эта точка зрения не лишена оснований, особенно если вспомнить, что сведения об уязвимостях в ОС Microsoft сотрудники Google Project Zero публиковали еще до того, как Microsoft успевала выпустить заплатки.

Неоднозначно приняли эту новость и участники сообщества джейлбрейкеров. Так, некоторые команды разработчиков выпустили свои версии джейлбрейков, просто использовав готовый код - даже не попытавшись интегрировать Cydia (доступную в виде исходных кодов). Джей Фримен (saurik) в интервью высказался откровенно негативно как о желающих поскорее выпустить сырые джейлбрейки на основе готового кода (получите и распишитесь!), так и о разработчиках, критикующих Cydia.

Тем не менее какими бы они ни были, но джейлбрейки есть. Давай посмотрим, как их устанавливать и чем они отличаются между собой. Но прежде - внимательно подготовимся к процедуре взлома.

Подготовка к джейлбрейку

Почему-то практически нигде не рассматривается процесс, который должен предварять установку джейлбрейка. Между тем, если что-то пойдет не так, возможно, тебе придется обновлять устройство на самую последнюю версию iOS и восстанавливать данные.

Итак, что нужно проделать перед тем, как пытаться взломать устройство?

Просто создай свежую резервную копию данных при помощи iTunes. Обязательно задай пароль на резервную копию: даже если ты из тех, кому «нечего скрывать», наличие пароля на бэкапе позволит тебе восстановить все данные - в том числе и сохраненные пароли из связки ключей keychain, как на текущее устройство, так и на другой iPhone или iPad. А вот если ты пароль не установишь, то все ключи и пароли будут зашифрованы при помощи аппаратного ключа, в результате чего восстановить такую резервную копию в полном объеме ты сможешь только на тот же самый телефон или планшет, с которого создавал резервную копию. Если что-то пойдет не так, ты всегда сможешь восстановить телефон из бэкапа практически в том же виде, как и до джейлбрейка.

А вот сохранить блобы SHSH2 тебе, к сожалению, не удастся: Apple прекратила подписывать все прошивки, для которых доступны джейлбрейки. Исключение - старый iPhone 5 или 5c, для которого доступна (и до сих пор подписывается) iOS 10.3.3.

Установка

Все новые джейлбрейки, основанные на обнаруженной в Google Project Zero уязвимости, устанавливаются совершенно одинаково. Впрочем, и уже существующие джейлбрейки Yalu устанавливаются точно так же. Перечень шагов простой.

Дальнейшее будет зависеть от конкретного джейлбрейка. Наличие (и возможность работы) Cydia, поддержка Cydia Substrate, возможность внедрения кода, обход защиты от запуска неподписанных приложений - все эти вещи могут присутствовать, а могут и не присутствовать в разных утилитах.

Общее для всех джейлбрейков - это ограниченное время их работы. После каждой перезагрузки устройства тебе придется заново запускать утилиту джейлбрейка на самом устройстве, а раз в семь дней - повторять весь процесс заново из-за того, что срок действия цифрового сертификата закончится. Исключение - наличие зарегистрированного аккаунта для разработчиков или корпоративного аккаунта с соответствующим Apple ID; впрочем, использовать такие аккаунты для подписи джейлбрейка - дело достаточно рискованное.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

После того как хакерская группа Evad3rs выпустила приложение Evasi0n iOS 6/6.1 я и установил jailbreak.

И так, давайте перейдем к самим твикам.

UPDATE: И еще немного твиков - 20!