Долгие годы джейлбрейк был необходимой и естественной процедурой для большинства продвинутых «яблочников». Однако сегодня даже создатель Cydia Джей Фриман (saurik) констатирует смерть джейлбрейка. Новые утилиты для взлома выходят крайне редко, твики не обновляются, а многие из тех, кто не мог представить своей жизни без взломанного iPhone, теперь спокойно обходятся без него. Как же все это стало реальностью?
 

Почему появился джейлбрейк?

iPhone (тогда еще просто iPhone, единственный и неповторимый) был действительно революционным устройством. На многие годы вперед он стал эталоном того, как должен выглядеть современный смартфон: большой экран, отсутствие физических кнопок, быстрый и удобный UI, оптимизированный для управления пальцем. Все это стандарты, которым сегодня следует любой производитель смартфонов.

Первый iPhone
Первый iPhone

Проблема состояла только в том, что за исключением полноценного браузера, мультитач-жестов и проигрывателя, унаследованного еще от iPod, первый iPhone не имел и не умел практически ничего. Никакого App Store, где можно скачать приложение или игру, никакой записи видео, ни системы копирования-вставки. Даже обои на главный экран поставить нельзя.

Джобс хотел, чтобы каждая программа, каждая функция на его устройстве была уникальна, неповторима и совершенна. Но разве возможно обеспечить весь спектр потребностей пользователя в одиночку, когда даже разрабатываемый образец, показанный на презентации, был практически неработоспособен, а ведь для демонстрации функциональности был избран так называемый Gold Way?

Стив Джобс представляет первый iPhone
Стив Джобс представляет первый iPhone

В общем, сложилась парадоксальная ситуация: есть устройство, которое наделено колоссальным потенциалом (благодаря основанной на macOS операционной системе, высокой производительности и огромному, по тем временам, сенсорному экрану), да вот только не умеет оно практически ничего. Поэтому вскоре после того, как стало ясно, что получить права root на устройстве не составляет особого труда (это удалось спустя одиннадцать дней после релиза iPhone), хакеры начали думать, как сделать устройство более полезным для его обладателя.

 

Первые годы Jailbreak

Сам по себе Jailbreak, то есть получение прав root в iOS, по большому счету не давал никаких преимуществ. Систему можно исследовать, заменить стандартные рингтоны или внести правки в системные конфигурационные файлы, но это все. Чтобы по-настоящему расширить функциональность смартфона, нужны были приложения, но, так как ни SDK, ни магазина приложений тогда не существовало, их пришлось изобретать на коленке.

Так появился Installer — инсталлятор приложений, основанный на системе управления пакетов Debian. Чуть позже ему на смену пришла Cydia, которая стала стандартом для установки стороннего софта на все последующие годы. Во многом этому способствовали создатели автоматизированных инструментов джейлбрейка, таких как PwnageTool, которые автоматически устанавливали Cydia на устройство в составе кастомной прошивки.

Cydia
Cydia

INFO

Кастомные прошивки на базе iOS выпускались вплоть до появления устройств с процессорами А5 (то есть до iPhone 4S и iPad 2). Одним из их символов стал надкушенный ананас, пародирующий логотип Apple. Кастомные прошивки позволяли активировать функции, не предусмотренные Apple (например, многозадачность на iPhone 3G), отключать ненужные демоны и языковые пакеты. Основной же целью их создания была разлочка телефонов и установка Cydia.

2007–2010 годы справедливо можно назвать золотой эрой джейлбрейка. В одно и то же время могло существовать множество джейлбрейк-утилит для одной и той же версии iOS: QuickPWN, RedSn0w, PwnageTool, Sn0wBreeze, Star — знакомые названия для пользователей iPhone тех лет. Взломать устройство, откатить его на старую версию iOS, разлочить загрузчик или модем тогда было проще простого, и это делал чуть ли не каждый второй пользователь iPhone.

Инструмент QuickPWN
Инструмент QuickPWN

Стремительно развивалось и сообщество разработчиков. Благодаря фреймворку MobileSubstrate, позволяющему вносить изменения в компоненты iOS на лету, разработчики могли не только писать приложения, но и модифицировать стандартные приложения, разработанные Apple.

Такие модификации получили имя «твики», и с каждым днем их становилось все больше. Фантазия разработчиков казалась поистине бескрайней: многие шутят, что первый Android, вышедший годом позже, — это просто iPhone с набором джейлбрейк-твиков.

В те годы Jailbreak, вероятно, был очень полезен для Apple. Разработчики сами предлагали варианты решения тех или иных проблем, компании оставалось только выбирать и внедрять лучшее. Релиз App Store в iPhone OS 2.0 не привел ни к краху джейлбрейка, ни к ослаблению его позиций; все приложения в App Store были очень ограничены и малофункциональны.

INFO

Среди первых приложений в Cydia были MobileTerminal — первое и до сих пор самое популярное приложение для доступа к командной строке, BSD subsystem — набор юникс-команд, портированных из BSD, SummerBoard, предшественник WinterBoard, программы для модификации интерфейса, Nullriver Ringtone Pack — набор кастомных рингтонов. Из игр были iPong и порт Doom.

Настоящим прорывом стал JailbreakMe — веб-сайт, использующий уязвимости в браузере iOS: баг в обработке файлов формата TIFF в iPhone OS 1.1.1 и уязвимость в библиотеке FreeType (версии iOS 3.1.2–4.0.1 и 4.3–4.3.3), которая была нужна для обработки шрифтов в PDF-документах. Сайт определял версию iOS и показывал либо специальным образом сформированное изображение в формате TIFF, либо невидимый iFrame с PDF внутри, который при обработке запускал код эксплоита.

Часть кода JailbreakMe
Часть кода JailbreakMe

Сделать джейлбрейк с помощью JailbreakMe было настолько просто, что Apple пришлось заблокировать сайт на уровне роутеров в своих фирменных магазинах. Apple тогда пыталась защитить свои устройства, устраняя самые очевидные баги в новых версиях, но казалась беспомощной в своих попытках уничтожить джейлбрейк. Пользователей предупреждали о необратимости взлома и о принудительной блокировке всех таких устройств, в реальности же откат на стабильную версию прошивки не составлял особого труда.

В 2009 году Apple попыталась объявить джейлбрейк незаконным, опираясь на то, что он нарушает условия лицензионного соглашения. После длительного разбирательства суд отклонил этот иск и разрешил взлом всех телефонов. Но суд не запретил Apple всячески противодействовать этому, а уже с iPhone 4S компания из Купертино начала принимать весьма серьезные защитные меры.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


9 комментариев

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …