Содержание статьи
Почему появился джейлбрейк?
iPhone (тогда еще просто iPhone, единственный и неповторимый) был действительно революционным устройством. На многие годы вперед он стал эталоном того, как должен выглядеть современный смартфон: большой экран, отсутствие физических кнопок, быстрый и удобный UI, оптимизированный для управления пальцем. Все это стандарты, которым сегодня следует любой производитель смартфонов.
Проблема состояла только в том, что за исключением полноценного браузера, мультитач-жестов и проигрывателя, унаследованного еще от iPod, первый iPhone не имел и не умел практически ничего. Никакого App Store, где можно скачать приложение или игру, никакой записи видео, ни системы копирования-вставки. Даже обои на главный экран поставить нельзя.
Джобс хотел, чтобы каждая программа, каждая функция на его устройстве была уникальна, неповторима и совершенна. Но разве возможно обеспечить весь спектр потребностей пользователя в одиночку, когда даже разрабатываемый образец, показанный на презентации, был практически неработоспособен, а ведь для демонстрации функциональности был избран так называемый Gold Way?
В общем, сложилась парадоксальная ситуация: есть устройство, которое наделено колоссальным потенциалом (благодаря основанной на macOS операционной системе, высокой производительности и огромному, по тем временам, сенсорному экрану), да вот только не умеет оно практически ничего. Поэтому вскоре после того, как стало ясно, что получить права root на устройстве не составляет особого труда (это удалось спустя одиннадцать дней после релиза iPhone), хакеры начали думать, как сделать устройство более полезным для его обладателя.
Первые годы Jailbreak
Сам по себе Jailbreak, то есть получение прав root в iOS, по большому счету не давал никаких преимуществ. Систему можно исследовать, заменить стандартные рингтоны или внести правки в системные конфигурационные файлы, но это все. Чтобы по-настоящему расширить функциональность смартфона, нужны были приложения, но, так как ни SDK, ни магазина приложений тогда не существовало, их пришлось изобретать на коленке.
Так появился Installer — инсталлятор приложений, основанный на системе управления пакетов Debian. Чуть позже ему на смену пришла Cydia, которая стала стандартом для установки стороннего софта на все последующие годы. Во многом этому способствовали создатели автоматизированных инструментов джейлбрейка, таких как PwnageTool, которые автоматически устанавливали Cydia на устройство в составе кастомной прошивки.
INFO
Кастомные прошивки на базе iOS выпускались вплоть до появления устройств с процессорами А5 (то есть до iPhone 4S и iPad 2). Одним из их символов стал надкушенный ананас, пародирующий логотип Apple. Кастомные прошивки позволяли активировать функции, не предусмотренные Apple (например, многозадачность на iPhone 3G), отключать ненужные демоны и языковые пакеты. Основной же целью их создания была разлочка телефонов и установка Cydia.
2007–2010 годы справедливо можно назвать золотой эрой джейлбрейка. В одно и то же время могло существовать множество джейлбрейк-утилит для одной и той же версии iOS: QuickPWN, RedSn0w, PwnageTool, Sn0wBreeze, Star — знакомые названия для пользователей iPhone тех лет. Взломать устройство, откатить его на старую версию iOS, разлочить загрузчик или модем тогда было проще простого, и это делал чуть ли не каждый второй пользователь iPhone.
Стремительно развивалось и сообщество разработчиков. Благодаря фреймворку MobileSubstrate, позволяющему вносить изменения в компоненты iOS на лету, разработчики могли не только писать приложения, но и модифицировать стандартные приложения, разработанные Apple.
Такие модификации получили имя «твики», и с каждым днем их становилось все больше. Фантазия разработчиков казалась поистине бескрайней: многие шутят, что первый Android, вышедший годом позже, — это просто iPhone с набором джейлбрейк-твиков.
В те годы Jailbreak, вероятно, был очень полезен для Apple. Разработчики сами предлагали варианты решения тех или иных проблем, компании оставалось только выбирать и внедрять лучшее. Релиз App Store в iPhone OS 2.0 не привел ни к краху джейлбрейка, ни к ослаблению его позиций; все приложения в App Store были очень ограничены и малофункциональны.
INFO
Среди первых приложений в Cydia были MobileTerminal — первое и до сих пор самое популярное приложение для доступа к командной строке, BSD subsystem — набор юникс-команд, портированных из BSD, SummerBoard, предшественник WinterBoard, программы для модификации интерфейса, Nullriver Ringtone Pack — набор кастомных рингтонов. Из игр были iPong и порт Doom.
Настоящим прорывом стал JailbreakMe — веб-сайт, использующий уязвимости в браузере iOS: баг в обработке файлов формата TIFF в iPhone OS 1.1.1 и уязвимость в библиотеке FreeType (версии iOS 3.1.2–4.0.1 и 4.3–4.3.3), которая была нужна для обработки шрифтов в PDF-документах. Сайт определял версию iOS и показывал либо специальным образом сформированное изображение в формате TIFF, либо невидимый iFrame с PDF внутри, который при обработке запускал код эксплоита.
Сделать джейлбрейк с помощью JailbreakMe было настолько просто, что Apple пришлось заблокировать сайт на уровне роутеров в своих фирменных магазинах. Apple тогда пыталась защитить свои устройства, устраняя самые очевидные баги в новых версиях, но казалась беспомощной в своих попытках уничтожить джейлбрейк. Пользователей предупреждали о необратимости взлома и о принудительной блокировке всех таких устройств, в реальности же откат на стабильную версию прошивки не составлял особого труда.
В 2009 году Apple попыталась объявить джейлбрейк незаконным, опираясь на то, что он нарушает условия лицензионного соглашения. После длительного разбирательства суд отклонил этот иск и разрешил взлом всех телефонов. Но суд не запретил Apple всячески противодействовать этому, а уже с iPhone 4S компания из Купертино начала принимать весьма серьезные защитные меры.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»