Определение джейлбрейка
Джейлбрейк (взлом) – это процесс использования уязвимостей заблокированного устройства для установки программного обеспечения, отличного от предоставляемого производителем этого устройства. Джейлбрейк позволяет владельцу устройства получить полный доступ к операционной системе и всем функциям. Этот процесс также называется взломом, поскольку он подразумевает «освобождение пользователей из тюрьмы ограничений» устройства.
Что такое джейлбрейк?
Термин «джейлбрейк» чаще всего используется в отношении iPhone, поскольку iPhone считается самым «заблокированным» мобильным устройством из имеющихся на рынке. В ранних версиях iPhone не было магазина приложений, и интерфейс iOS считался более ограниченным для пользователей, чем сейчас. В США первая версия iPhone была доступна только в сети оператора AT&T, и пользователи, которые хотели перейти к другим операторам связи, не могли этого сделать, не взломав свой iPhone.
Подход Apple к программному обеспечению характеризуется как закрытая экосистема телефона, в то время как в Android доступна настройка множества опций. Основная мотивация многих взломщиков – сделать iOS более похожим на Android. Джейлбрейк был и остается способом установки приложений, не одобренных Apple, а также способом настройки интерфейса.
С момента появления термин «джейлбрейк» также использовался для обозначения адаптации кода на других устройствах, от телефонов до игровых консолей. Иногда он используется для обозначения установки специального программного обеспечения на мобильные устройства или снятия ограничений на управления цифровыми правами (DRM) для просмотра фильмов. Однако обычно термин «джейлбрейк» относится к продуктам Apple. Помимо iPhone, он также применим к iPad и iPod Touch.
Термин «джейлбрейк» иногда используется как синоним терминов «взлом» (в отношении программного обеспечения) и «рутинг» (в отношении телефонов). Рутинг можно описать как «джейлбрейк для Android», поскольку он направлен на обход средств защиты, установленных производителями, для установки альтернативных мобильных операционных систем. Также часто взламывают сетевые медиаплееры Amazon Fire Stick и Roku для запуска мультимедийного программного обеспечения вместо встроенных приложений и коммутаторы Nintendo для запуска эмулируемых игр.
При взломе основные функции устройства не меняются. Со взломанного iPhone или iPad по-прежнему можно приобретать и загружать приложения из App Store. Однако для загрузки приложений, отклоненных Apple, и для использования дополнительных функций, полученных в результате взлома, используются независимые магазины приложений. Самым популярным из них является Cydia – магазин для взломанных iOS-устройств, который обычно устанавливается в процессе взлома.
Код взлома обычно предоставляется бесплатно на форумах и сайтах сообществ взломщиков, продвигающих неограниченное использование устройств. Большинство кодов взлома сопровождается подробными инструкциями и инструментами применения, но полезно обладать некоторыми техническими знаниями.
В отношении джейлбрейка иногда используются термины «привязанный» и «непривязанный».
- Привязанный джейлбрейк требует, чтобы iOS-устройство было подключено к компьютеру при включении. Если не подключенный к компьютеру iPhone будет загружаться с помощью специальной программы, он не перейдет в состояние взлома.
- Для отвязанных джейлбрейков компьютер не требуется. Все необходимое для перехода в состояние взлома содержится на iPhone. Перезагрузка без подключения к компьютеру не влияет на джейлбрейк.
Сейчас, когда приложения для iPhone имеют больше доступа к операционной системе, джейлбрейк стал менее популярным. Поскольку Apple публично не одобряет джейлбрейк, были внедрены аппаратные и программные исправления уязвимостей, используемых при взломе. В результате многие версии iOS не получится взломать быстро или легко.
Легален ли джейлбрейк?
Строго говоря, джейлбрейк не является незаконным, но законы во всем мире различаются, меняются и часто не являются однозначными, когда речь заходит о джейлбрейке. Джейлбрейк или рутинг телефона является законным, если делается для установки легально приобретенных приложений. Однако если он сделан для установки незаконно приобретенных приложений, то и сам процесс становится незаконным.
В США джейлбрейк подпадает под действие Закона о защите авторских прав в цифровую эпоху, который затрагивает вопросы авторского права на цифровые материалы. Раздел 1201 закона запрещает обход цифровой блокировки доступа к материалам, защищенным авторским правом, в том числе к программному обеспечению. Конгресс пересматривает закон каждые несколько лет и постепенно расширяет список исключений. В 2010 году разрешили взламывать телефоны, в 2015 году – смарт-часы и планшеты. С тех пор в список исключений было добавлено больше устройств; список продолжает расширяться по мере пересмотра.
Законы могут отличаться в разных странах мира. Во многих странах джейлбрейк никогда не обсуждался в суде, поэтому точная правовая позиция остается неясной.
Хотя Apple не поддерживает джейлбрейк, компания, как правило, не угрожает применением юридических мер к взломщикам. Apple даже известен своей благодарностью сообществам, занимающимся джейлбрейком, за обнаружение слабых мест в системе безопасности.
Вне зависимости от закона, при взломе телефона гарантия аннулируется, поэтому, если при джейлбрейке что-то пойдет не так, рассчитывать будет не на что. Джейлбрейк также делает устройство подверженным целому ряду проблем безопасности, описанных ниже.
Безопасен ли джейлбрейк?
Джейлбрейк телефона легален, но не всегда безопасен. В результате джейлбрейка телефона у киберпреступников появляются возможности его взлома.
При джейлбрейке телефона происходит отказ от системы безопасности Apple. Приложения, загруженные из сторонних источников, не проверяются в Apple App Store и поэтому представляют угрозу безопасности. После джейлбрейка телефон перестанет получать обновления iOS, включая обновления безопасности, выпускаемые Apple, что делает его более уязвимыми для угроз безопасности.
Apple считает джейлбрейк iOS нарушением условий использования и информирует клиентов, что это подвергает телефон следующим рискам:
- Уязвимости в системе безопасности
- Нестабильная работа
- Возможные сбои и зависания
- Уменьшение срока службы батареи
Поэтому Apple предостерегает от джейлбрейков iPhone или любых других устройств iOS. iPhone редко заражается вирусами, но если это происходит, то причиной часто является взлом телефона. Если что-то случится с телефоном, его придется чинить самостоятельно, поскольку джейлбрейк телефона аннулирует гарантию.
Следует учитывать, кому принадлежит устройство и какая информация хранится на телефоне. Например, принадлежит ли телефон работодателю? Синхронизируется ли на телефоне рабочая почта? Любая вредоносная деятельность подвергает риску не только ваши данные, но и данные организации. Поскольку безопасность взломанного телефона снижена, организация подвергается большему риску кибератаки.
Организации, предоставляющие сотрудникам мобильные устройства, обычно предпринимают меры безопасности, не позволяющие пользователям подвергать риску данные компании. Это может быть блокировка телефона, позволяющая добавлять или изменять только определенные функции, поддержка устройств и приложений в актуальном состоянии, установка агента мобильного устройства, способного обнаружить джейлбрейк.
Джейлбрейк – за и против
Преимущества джейлбрейка
Больше контроля над собственным устройством
Apple стремится предоставить пользователям единый интерфейс. Некоторые пользователи считают это ограничением и хотят персонализировать свой телефон, добавив собственные иконки, обои и меню. Джейлбрейк – это решение такой задачи. После джейлбрейка вы, а не Apple или кто-либо еще, станете администратором своего устройства со всеми соответствующими правами. Например, вы сможете добавлять иконки на домашний экран iPhone или устанавливать собственные заставки. Джейлбрейк также расширяет доступ к файловой системе и даже разблокирует возможность подключения других устройств, что позволяет подключить iPad к компьютеру и обеспечивает больший контроль.
Установка и использование неавторизованных приложений
Apple запрещает загрузку различных приложений в свой магазин App Store из соображений безопасности. Джейлбрейк позволит устанавливать приложения, которых нет в App Store. Cydia – самый популярный магазин приложений для взломанных телефонов, в который можно добавлять неавторизованные приложения, такие как игры и сетевые инструменты. Эмуляторы ретро-игр также являются хорошим примером: Apple запрещает их загрузку в свой магазин приложений (потому что они позволяют играть в старые компьютерные игры, не покупая оригинальные копии). Однако они находятся в свободном доступе в Cydia.
Удаление предустановленных приложений
iOS не позволяет изменять или удалять установленные по умолчанию приложения, такие как Apple Watch, Погода, Игры и другие. Эти приложения занимают место в памяти, что неудобно для людей, которые ими не пользуются. Джейлбрейк позволяет удалить установленные по умолчанию приложения Apple и использовать вместо них сторонние приложения. Это позволит, например, настроить голосовой помощник Сири на использование Google Maps вместо Apple Maps.
Доступ к дополнительным функциям защиты от краж
Некоторые пользователи считают, что джейлбрейк предоставит им доступ к улучшенным функциям защиты от кражи. Например, в iPhone есть функция «Найти iPhone», но она не работает, когда телефон находится в режиме полета, выключен или не ловит сеть. Есть приложения для взломанных устройств, которые, как утверждают, работают лучше, чем функция «Найти iPhone», например iCaughtU. Когда злоумышленник вводит неправильный пароль, передняя камера фотографирует его и отправляет фото владельцу устройства по электронной почте.
Недостатки джейлбрейка
Прекращение автоматических обновлений
Больше не удастся получать автоматические обновления напрямую от Apple. Нужно будет дожидаться, пока сообщество взломщиков выполнит джейлбрейк каждой выходящей версии iOS. Взлом обновлений требует времени, кроме того, придется взламывать каждую выпускаемую Apple версию iOS. Это означает, что обновить взломанный телефон не удастся до тех пор, пока не будет взломано последнее обновление, что может произойти не сразу. Выполнение джейлбрейка после крупных обновлений может оказаться весьма проблематичным. Стоит ли джейлбрейк этих трудностей?
Невозможность установить некоторые программные обновления
В результате некоторых несанкционированных изменений iPhone может навсегда утратить работоспособность после установки обновлений iOS, поставляемых Apple.
Аннулирование гарантии на телефон
Apple заявляет, что несанкционированное изменение iOS является нарушением лицензионного соглашения для iOS. Из-за этого Apple может отказать в обслуживании iPhone, iPad или iPod touch, на котором было установлено неавторизованное программное обеспечение. Таким образом, если в результате джейлбрейка устройство окажется поврежденным или неисправным, Apple может отказать в любом запрашиваемом сервисном ремонте.
Уменьшение срока службы батареи
Взлом программного обеспечения может вызвать ускоренную разрядку батареи, что сокращает время работы iPhone, iPad или iPod touch от одной зарядки аккумулятора.
Телефон может «превратиться в кирпич»
Телефон перестанет загружаться, реагировать на команды и выполнять звонки – «превратится в кирпич». Сам по себе джейлбрейк не блокирует телефон, но существует риск полного отказа функционирования телефона.
Потеря доступа к контенту и сервиса
Часто причиной взлома телефона является желание получить доступ к большему количеству контента, но иногда это может оказаться неэффективно, поскольку можно потерять доступ к другим сервисам, таким как iCloud, iMessage, FaceTime, Apple Pay, Погода и Stocks. Сторонние приложения, использующие сервис Apple Push Notification, испытывают проблемы при получении уведомлений или получают уведомления, предназначенные для других взломанных устройства. Другие сервисы, использующие push-уведомления, такие как iCloud и Exchange, сталкиваются с проблемами при синхронизации данных с соответствующими серверами. Были сообщения о том, что сторонние поставщики блокируют взломанные устройства.
Увеличение вероятности поломки телефона
Вероятность выхода из строя взломанного iPhone или iPad может быть выше. Приложения, доступные для взломанных устройств, получают доступ к функциям и API, недоступным для приложений, одобренных Apple. Работа таких приложений могла не тестироваться. Это может привести к частым и неожиданным сбоям устройства, сбоям и зависанию встроенных и сторонних приложений и потере данных.
Ненадежная передача голоса и данных
Джейлбрейк может привести к обрыву вызовов, медленным или ненадежным соединениям для передачи данных, а также к задержкам передачи данных о местоположении или передаче неточных данных.
Утечка данных
Печально известный инцидент со взломанными устройствами произошел, когда злоумышленники получили доступ к данным для входа в iCloud у 225 000 человек, пытавшихся выполнить джейлбрейк. Утечке способствовали уязвимости системы безопасности, образовавшиеся в результате джейлбрейка, что помогло злоумышленникам получить доступ к устройствам пользователей.
Проблемы с безопасность
Закрытый характер iOS делает ее одной из самых безопасных мобильных операционных систем, поскольку обеспечивается защита как личной информации, так и самой системы. Взлом телефона увеличивает возможности злоумышленников украсть личную информацию, повредить устройство, атаковать сеть или внедрить вредоносные программы, шпионские программы или вирусы.
Риски безопасности при джейлбрейке
Джейлбрейк телефона представляет собой угрозу безопасности. Джейлбрейк предоставляет вам больше возможностей контроля над устройством, но также он предоставляет больше возможностей контроля всем приложениям, которые работают на устройстве. Наибольшие угрозы безопасности возникают из-за разрешения этим приложениям запрашивать root-доступ на устройстве. Если на устройстве установлены вредоносные программы, они могут получить root-доступ, то есть полный доступ ко всем данным на устройстве.
При взломе нарушается закрытая экосистема устройства, обеспечиваемая Apple для защиты пользователей от угроз безопасности. Взломанные телефоны гораздо более восприимчивы к вирусам и вредоносным программам, поскольку позволяют не выполнять проверку приложений Apple, обеспечивающую загрузку приложений без вирусов. Джейлбрейк допускает установку пиратских программ, распространяемых бесплатно приложений и игр. Это означает, что доверенными становятся разработчики всех устанавливаемых приложений, а не только разработчики Apple.
Данные из банковских приложений, сохраненные пароли и данные учетных записей социальных сетей могут оказаться под угрозой, если эта информация станет доступной со взломанного iPhone. Этот риск раскрылся, когда вредоносная программа для взлома iOS, KeyRaider, украла 225 000 идентификаторов Apple ID и тысячи сертификатов, закрытых ключей и чеков о покупках. В результате жертвы сообщали о необычной истории покупок приложений со стороны украденных у них учетных записей. В других случаях телефоны жертв были заблокированы для получения выкупа.
Помимо высокого риска заражения вредоносными программами, взломанные iPhone часто содержат ошибки, которые могут приводить к сбоям телефона и отключению важных функций. С ростом использования смартфонов растет и риск мобильных преступлений. Поэтому важно быть в курсе последних угроз и мошеннических схем, а также устанавливать комплексную мобильную защиту на устройстве.
Как починить взломанный телефон
Взломанный телефон можно починить, просто восстановив iPhone. Не нужно вручную удалять установленные приложения для взлома, поскольку в результате с iPhone будет удалено все, и устройство будет сброшено к заводским настройкам Apple.
Перед началом убедитесь, что вы выполнили полное резервное копирование данных с iPhone или iPad. Это связано с тем, что в процессе удаления джейлбрейка будет выполнена полная очистка устройства и его восстановление до стандартной конфигурации. Поэтому необходимо заранее сделать резервную копию всех файлов, которые вы хотите сохранить. Лучше всего сохранить файл резервной копии в двух местах (локально и в облаке).
Шаг 1. Резервная копия в iCloud
- Подключите iPhone, iPad или iPod touch к сети Wi-Fi.
- Перейдите в меню Настройки, выберите [ваше имя] и пункт iCloud.
- Убедитесь, что включен переключатель Резервная копия в iCloud.
- Нажмите Создать резервную копию и не отключайтесь от сети Wi-Fi до завершения процесса.
Чтобы проверить ход выполнения и подтвердить завершение резервного копирования, перейдите в меню Настройки, выберите [ваше имя], затем iCloud и Резервная копия в iCloud. Под кнопкой Создать резервную копию отображается дата и время создания последней резервной копии.
Шаг 2. Отмена джейлбрейка
- Подключите iPhone или iPad к компьютеру или устройству Mac с помощью оригинального USB-кабеля.
- Запустите iTunes на компьютере.
- Разблокируйте устройство и выключите функцию Найти iPhone.
- Перейдите в меню Настройки, выберите [ваше имя] и пункт iCloud.
- Убедитесь, что переключатель Найти iPhone выключен. Чтобы отключить эту функцию, необходимо ввести Apple ID и пароль.
- В iTunes на вашем компьютере выберите устройство, когда оно отобразится.
- На панели Обзор нажмите на кнопку Восстановить. Запустится процесс удаления джейлбрейка.
- Во время этой процедуры устройство перезагрузится. Устройство спросит, хотите ли вы восстановить данные из резервной копии. Можно выбрать опцию iCloud, если вы хотите восстановить данные из файла, созданного ранее.
- По завершении процесса iOS-устройство вернется к заводским настройкам. Появятся стандартные шаги настройки, которые вы выполняли при первом включении устройства.
Если по каким-либо причинам не удается восстановить взломанный iPhone, используйте режим восстановления, чтобы удалить данные с устройства.
В заключение: уязвимости приложений на взломанных устройствах позволяют злоумышленникам без труда похищать конфиденциальные данные, такие как платежная информация. Внимание к опасностям помогает защититься при работе в интернете.
Kaspersky Security Cloud предоставляет полезные приложения безопасности для пользователей iOS. К ним относятся встроенный VPN, который можно активировать при обнаружении небезопасного соединения, уведомления об инцидентах безопасности и инструменты проверки уязвимых настроек системы. Также для защиты мобильных устройств полезно приложение Kaspersky Password Manager и семейное приложение Kaspersky Safe Kids – расширенный инструмент родительского контроля.
Рекомендуемые продукты:
Статьи по теме: