Как "освобождали" iPad. История "отвязанного" Jailbreak'а

Постоянные читатели "КВ", наверное, помнят самый первый выпуск обзора из серии "Как взломать iPad", где я рассказал, как буквально парой нехитрых действий можно сделать так, чтобы ваш i-гаджет вдруг оказался намного более функциональным и открытым для использования.

Jailbreak - то есть, в дословном переводе, "побег из тюрьмы" - позволил дать возможность владельцам iPhone, iPod Touch и iPad получить полный доступ к файловой системе их iOS-устройства. Таким образом можно было всячески расширять функционал аппарата, например, делая возможным поддержку различных тем оформления и установку приложений не из App Store.

Известно, что, в отличие от Android, операционная система iOS по умолчанию не позволяет "вмешиваться" в свою целостность. А, как известно, такие действия разработчиков являются настоящей "красной тряпкой" для хакеров, ведь для них "отлов" различных "лазеек" в сложном коде защиты операционной системы является настоящим делом чести. Более того, несмотря на кажущуюся незаконность, тем не менее, и в США, и в других странах власти не запрещают "освобождать" i-гаджеты при условии, конечно же, защиты остальных авторских прав создателей программного обеспечения. После взлома iOS вы получаете также доступ к Cydia, неформальному магазину приложений и твиков, не принятых, по тем или иным причинам, фирменным магазином приложений App Store от Apple.

Джейлбрейк бывает "привязанный" и "отвязанный". В первом случае необходимо после каждой "холодной" перезагрузки вашего планшета или смартфона снова подключать его к компьютеру и "оживлять" специальной утилитой. "Отвязанный" джейлбрейк этого не требует, и потому пользуется значительно большей популярностью у пользователей.

Впервые о джейлбрейке стало известно еще в далеком 2007 году, когда после появления оригинального iPhone, хакеры начали искать уязвимости в новых версиях операционной системы iOS. Правда, поначалу это делалось исключительно из любопытства - до тех пор пока семнадцатилетний парень по имени Джордж Хотц (George Hotz), более известный как Geohot, не захотел использовать свой iPhone с SIM картой оператора T-Mobile, а не AT&T - копании, с которой Apple тогда находилась в эксклюзивном партнерстве. Хотцу это удалось, и с тех самых пор мировая революция джейла началась.

Geohot

К слову, для взлома iPhone 2G Джордж использовал лишь крестовую отвертку для разбора смартфона, медиатор для отсоединения чипа связи, а также паяльник, которым Хотц и снял блокировку на конкретного оператора.

Через некоторое время, точнее, 10 июля 2007 года, небольшая группа хакеров смогла получить доступ к операционной системе iPhone 2G и установить на него собственный рингтон, что сама компания Apple позволит делать лишь спустя три года.

Еще чуть позже в Сети появилось первое сторонне приложение для iPhone: игра, где пользователю предлагалось взорвать медиаплеер Microsoft Zune при помощи уменьшенной копии iPhone.

Спустя всего три месяца после установки стороннего рингтона, другая команда хакеров под названием iPhone Dev, в которую входили программисты из разных уголков мира, выпустила первый публичный инструмент для получения джейлбрейка, при этом снабдив его четкими инструкциями. После проведения процедуры джейлбрейка пользователю было доступно приложение "Installer.app", при помощи которого осуществлялась установка сторонних приложений на взломанный i-гаджет.

Однако настоящий резонанс процесс джейлбрейка вызвал в мире летом 2008 года, после появления приложения Cydia от команды iPhone Dev и главного его автора, Джея Фримена, так же известного в Сети под псевдонимом Saurik. Кстати, до iPhone, Джей пользовался телефоном Nokia и ему очень не понравилось отсутствие в iPhone функции отправки текстовых сообщений нескольким адресатам одновременно (появится официально лишь два года спустя) и автоматических ответов на нежелательные входящие вызовы (появились только в iOS 6).

Saurik

Так Saurik решил сменить правила, установленные Apple в своем магазине App Store, появившемся летом 2008 года, и создал Cydia, ставшей коренной альтернативой для всех независимых разработчиков. Здесь они могли свободно выкладывать как платные, так и бесплатные приложения, не прошедшие "цензуру" Apple. Поначалу при этом, впрочем, как и сегодня, основной ассортимент программ составляли так называемые джейлбрейк-твики.

Потом был март 2009 года и выход iOS 3.0, что повлекло новую "мобилизацию" джейлбрейкеров, правда, почти безуспешную, так как осилить взлом iPhone 3GS они не смогли. "Поддались" лишь iPhone 2G и iPhone 3G.

Но пришло лето, а с ним вновь вернулся Geohot, который, в компании хакеров из Chronic Dev, выпустил первый джейлбрейк для третьего поколения iPod Touch.

Так началась настоящая война компании Apple и разработчиков джейлбрейка, пиком которой можно назвать появление первого iPad в апреле 2010 года.

Тогда хакер под ником Comex, а точнее, Николас Аллегра (Nicholas Allegra) смог сделать простой отвязанный джейлбрейк для всех всех i-устройств с iOS 3.1.3 и 3.2. Не помогло даже появление iOS 4 в июне 2010 года. Уже через неделю джейл вышел и для нее.

Comex

Потом появился iPhone 4, а Geohot, казалось бы, решил отказаться от поисков новых лазеек, позволяющих "освобождать" i-гаджеты. По слухам, компания Apple просто прикрыла "форточку", которой пользовался хакер в предыдущих версиях iOS.

Однако в октябре Джордж абсолютно внезапно решил вернуться и выпустил утилиту для непривязанного джейлбрейка iPhone 4/3GS, iPad, iPod Touch. Самое главное, что закрыть уязвимость было просто невозможно. Для джейлбрейка использовался исключительно хардварный эксплоит в архитектуре систем на чипе Apple A4, так что обновлять ОС было бесполезно.

Еще одним "подарком" для юзеров стал тот факт, что в это же время конгресс США узаконил джейлбрейк в соответствии с Digital Millennium Copyright Act, законным он и остается по сегодняшний день.

Ну а самым главным событием того времени стало появление потрясающе простого и эффективного инструмента для джейла, под названием JailbreakMe 2.0, автором которого стал все тат же Comex. Достаточно было просто зайти на сайт www.jailbreakme.com в браузере Safari и нажать на единственную кнопку.

Вот только на этот "лом" у Apple прием нашелся и, выпуск новых версий iOS заставил хакеров выпускать новые версии инструментов для джейла. Так, сам Comex запустил JailbreakMe 3.0 - вторую модификацию своей утилиты для джейлбрейка. Выпущенный в июле 2011 года, JailbreakMe 3.0 работал на всех iOS-устройствах и был первым инструментом, который работал c iPad 2.

17 сентября 2011 года в Лондоне джейлбрейк-хакеры со всего мира провели первую джейлбрейк-конференцию. Первоначально она носила название MyGreatFest и на ней "засветились" такие "гуру" джейлбрейка как Джей Фримен и вся команда Chronic Dev Team. На встрече обсуждалась возможность джейлбрейка iOS 5, а сам Фримен доказал, что уже около 10% всех i-устройств взломаны.

В октябре того же года появилась iOS 5 и, к сожалению, она оказалась камнем преткновения для многих владельцев i-гаджетов - ведь джейл, выпущенный хакером pod2g, работал лишь на устройствах с системой на чипе Apple A4 или более ранних.

Прошло долгих три месяца, пользователи уже было совсем отчаялись, и вот в январе 2012 года появляется универсальная утилита Absinthe для джейлбрейка абсолютно всех i-гаджетов, а еще через четыре месяца, в мае 2012 года, появляется обновленная утилита Absinthe 2.0, позволяющая произвести джейлбрейк третьего поколения iPad с iOS 5.1.1.

Война Apple и джейлбрейкеров продолжается. Выход iOS 6 снова ненадолго перевесил "чашу весов" в пользу "свободы". И в ночь выхода программы evasi0n от команды хакеров Evad3rs для джейлбрейка устройств с ОС вплоть до iOS 6.1.2 интернет буквально "трещал по швам". Те, кто успел обновиться и "освободиться", праздновали победу. Остальные до сих пор кусают локти, ведь буквально через пару недель Apple выпустила версию iOS до 6.1.3, где закрыла заветные "дыры", а заодно перестала "подписывать" iOS 6.1.2, таким образом закрыв возможность ее установки или "отката".

На днях в Сети появилась информация, что взломать удалось и новую iOS 7, правда, видеоролики с процессом сего действа пока не обнародованы, но экран Cydia уже продемонстрирован. Какой это будет джейл, привязанный или нет, также пока неизвестно.

Зато совершенно очевидно, что противостояние программистов из Apple и мастеров хакинга будет продолжаться еще очень долго.

Иван КОВАЛЕВ,
VanoID@tut.by

Автор выражает благодарность сервисному центру www.appleservice.by за информационную и техническую поддержку.

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!