Полная инструкция по jailbreak для iOS: где скачать и как установить

Джейлбрейк (англ. Jailbreak  — «Побег из тюрьмы») iPhone/iPod Touch/iPad — официально не поддерживаемая Apple операция[1], которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства. Это позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку приложений из прочих источников помимо App Store.

Цель операции

Отсутствие выбора и альтернативы побуждает многих искать варианты решения проблемы. И первым шагом на пути к свободе выбора является джейлбрейк iOS.

Цель операции

«Что же это такое, и для чего он нужен?» — спросите Вы. Переводя буквально словосочетание jailbreak – это бегство из тюрьмы, т.е. избавление от «программных пут» Apple, если хотите. Он открывает iPhone доступ к мощному стороннему ресурсу с ироничным названием Cydia (в честь бабочки-вредителя — яблонной плодожорки – весьма оригинально, не правда ли). В нём сосредоточено множество бесплатных твиков (т.е. приложений), на любой вкус и потребности. При этом пользователь получает возможность настраивать своё устройство «под себя», как только ему заблагорассудится. Если Вы всё-таки твёрдо решили делать джейлбрейк ios на своём айфоне, приведём для Вас несколько советов по проведению этой манипуляции.

Что сейчас самое свежее?

Новейшая утилита для jailbreak поддерживает прошивки до iOS 12.1.2. Хотя существуют «кривые» версии для старших прошивок, но они не имеют ничего общего с полноценными инструментами.

На данный момент последняя версия, которая поддается джейлбрейку — iOS 12.1.2.

Новейшие утилиты для джейлбрейка iOS — un0ver и Chimera. Обе поддерживают iOS Но мы рекомендуем именно unc0ver, т.к. она использует Cydia от Saurik’а, а не Sileo для управления пакетами и тонкой настройки системы. Но в будущем это может измениться.

Владельцам устройств A12 или A12X, а именно: iPhone XS, iPhone XS Max, iPhone XR, 11″ iPad Pro (2018) или 12,9″ iPad Pro (2018) 3-го поколения, необходимо использовать Chimera, поскольку unc0ver еще не поддерживает эти новые устройства.

Последняя версия tvOS, под которую есть джейлбрейк — tvOS 12.1.1.

Плюсы джейлбрейка

1. Основное преимущество джейлбрейка — это возможность установки сторонних приложений. Это могут быть очень полезные программы, которые не пропустили в App Store. Как правило, это различные твики, например:

В общем сторонних программ великое множество. Абсолютно любой пользователь найдет полезные для себя сторонние приложения. Конечно, необходимость многих весьма сомнительна, но тем не менее.

2. Возможность бесплатно устанавливать программы и игры из App Store. Этот момент весьма неприятен для разработчиков игр и программ, но в целом, при достаточной культуре пользователей, — это прекрасный плюс для разработчиков и пользователей.

Плюсы джейлбрейка

Объясню почему: недавно на одном сайте была статья о том, как некий разработчик игры сумел продать ее в App Store (не помню точных цифр) например 2000 раз. При этом в Game center эта игра была зарегистрирована у сотни тысяч пользователей. Разработчик очень расстроился и плохо отозвался об Apple и их борьбе с джейлбрейком. А теперь представьте, что вся сотня тысяч купила эту игру и как минимум 90% игроков не запустили игру более 2-х раз, другими словами они расстроились, что напрасно потратили деньги. Игра очевидно была не очень удачной (хорошие игры по 2000 раз не продаются, а значительно больше). Разработчик, в таком случае, нажился на недовольных продуктом покупателях. Очевидный плюс джейлбрейка — возможность опробовать программный продукт, и приобрести его только в том случае, если он ему понравился. В таком случае разработчики мотивированы делать еще более качественные игры, пользователи мотивированы, в свою очередь, поддерживать разработчиков любимых игр. Результат — App Store наполняется более качественными продуктами. К сожалению это все возможно, только при порядошности пользователей — покупать понравившиеся приложения. С другой стороны, число таких людей возрастает и очень быстро.

3. Еще один неоспоримый плюс jailbreak — это возможность анлока. Анлок — это возможность использовать iPhone с любым операторами сотовой связи, а не с тем, под который залочен телефон. Без анлока залоченый iPhone не будет работать.

Опасность Jailbreak

Разблокировав системные файлы, вы подвергаете себя опасности. Несомненно, Jailbreak имеет свои плюсы, поскольку именно при помощи его можно значительно расширить количество доступных функций и изменить внешний вид гаджета по собственному усмотрению. Но есть и другая сторона медали, о которой мы желаем поговорить. Компания Apple неоднократно отмечает, что Jailbreak опасен для iOS-устройств. Операционная система купертиновцев известна своей безопасностью, поэтому ей доверяют миллионы, но подвергая гаджет джейлбрейку, пользователь осложняет работу Apple по обеспечению безопасности и сохранности личных данных.

В качестве доказательства сказанного можно привести свежую историю, когда 220 тысяч владельцев аккаунтов iCloud попросту подарили свои данные злоумышленникам, даже не подозревая об этом.

Опасность Jailbreak

К счастью опасность миновала, поскольку стало ясно, что все аккаунты принадлежали жителям Поднебесья, а вредоносный код попал в гаджеты из репозитория, который особо популярен в Китае. Но это не значит, что вы в безопасности. Если одна массовая атака прошла стороной, то это не значит, что злоумышленники не смогут воспользоваться шансом получить ваши конфиденциальные данные, особенно когда вы сами открыли перед ними двери к этим самым данным.

Типы операции джейлбрейк

Привязанный джейлбрейк (Tethered)

Требуется делать процедуру джейлбрейка заново после каждой перезагрузки аппарата, при этом приложения переустанавливать не надо. До проведения повторной процедуры джейлбрейка аппарат неработоспособен! Возможен только на устройствах с процессором Apple A4 и ниже, так как используются уязвимости бутрома.

Отвязанный (непривязанный) джейлбрейк (UnTethered)

Не утрачивается после перезагрузки аппарата, в отличие от любого другого типа джейлбрейка.

Полупривязанный джейлбрейк (SemiTethered)

Даёт возможность перезагружать устройство, не теряя возможность пользоваться им, но при этом после перезагрузки устройства все функции джейлбрейка утрачиваются. Для восстановления джейлбрейка необходимо подключать к ПК для повторения процедуры джейлбрейка.

Полунепривязанный джейлбрейк (SemiUnTethered)

Похож на полупривязанный, но позволяет повторить процедуру без подключения к ПК, благодаря наличию утилиты для проведения данной операции на самом устройстве.

Ваша безопасность не гарантируется

Root-права/джейлбрейк серьёзно влияют на безопасность, однако, отказ от такой практики также не гарантирует защиты. Злоумышленник может использовать уязвимость в программном обеспечении вашего смартфона и получить права администратора для своего вредного приложения без использования программ-посредников.

Выше упомянутый сайт Jailbreakme – тому живой пример. Если владелец этого сайта был бы злодеем, то мог бы без проблем использовать эту уязвимость. Вместо того, чтобы предлагать бесплатный jailbreak для всех, например, он мог тайно устанавливать шпионские программы. Другой сайт предлагает какую-то «киберинновацию», которая позволяет читать сообщения других пользователей, установив себе приложение с root-правами… и, таким образом, выполнив «черную работу».

Существует ещё одна, более прямая разница между неповрежденным телефоном и прошедшим процесс root/jailbreaking. Открытое устройство обычно не имеет никакой гарантии, поэтому, вероятно, все будущие проблемы с телефоном вам придется решать самостоятельно (и за свой счет). Стоит ли это делать или нет, это ваше личное решение!

Как узнать пароль от резервной копии

Если попытка физического анализа устройства оказалась удачной, в вашем распоряжении будет расшифрованная связка ключей iOS keychain. Из связки ключей можно извлечь пароль, которым зашифрована резервная копия устройства. Пароль от резервной копии хранится в записи «BackupAgent», как показано на скриншоте:

На скриншоте выше пароль от резервной копии – «JohnDoe».

Чтобы найти этот пароль, запустите Elcomsoft Phone Breaker и выберите Explore keychain на главном экране. Далее нажмите «Browse», «Choose another» и укажите путь к файлу , который был получен в результате использования iOS Forensic Toolkit.

Связка ключей на устройстве всегда зашифрована. Пароль к резервной копии хранится с атрибутом ThisDeviceOnly; извлечь его можно только посредством физического анализа.

Как работает полупривязанный джейлбрейк?

LiberiOS полупривязанный джейлбрейк, это означает, что когда ваше устройство перезагрузится, джейлбрейк будет отключен. Вы не можете использовать какие-либо функции джейлбрейка, и приложения которые вы установили. Чтобы джейлбрейк заработал, просто откройте приложение для джейлбрейка LiberiOS и снова выполните джейлбрейк. Затем ваше устройство вернется в состояние взлома.

Когда истекает срок взлома LiberiOS и как его обновить?

Если вы устанавливаете приложение LiberiOS со свободной учетной записью Apple Developer, оно истечет через 7 дней. Поэтому вам нужно переустановить его через Cydia Impactor, чтобы продлить на 7 дней. Шаги те же, что и выше. Также обратите внимание на то, что вам нужно приложение взлома LiberiOS только в том случае, если вы хотите повторно сделать джейлбрейк своего устройства после перезагрузки устройства iOS, поэтому, даже если он истечет, джейлбрейк останется таким, как есть.

Дайте нам знать, получилось ли у вас установить Jailbreak на iOS 11.

Инна Шелепова
Оцените автора
( Пока оценок нет )