Τι είναι ένα iPhone Jailbreak; Πώς να ελέγξετε αν έχει γίνει jailbreak; Πώς να ελέγξετε αν έχει γίνει jailbreak

Σε αυτό το άρθρο, θα προσπαθήσουμε να σας πούμε λεπτομερώς για το τι είναι το jailbreak, τους τύπους, τα πλεονεκτήματα και τα μειονεκτήματά του. Κατά λέξει απόδραση εκ φυλακήςμεταφράστηκε από τα αγγλικά ως "Prison Break". Το jailbreak είναι μια διαδικασία κατά την οποία καθίσταται δυνατή η ελεύθερη πρόσβαση στο σύστημα αρχείων, με απλά λόγια, είναι χακάρισμα του υλικολογισμικού των iPhone, iPad, iPod Touch. Πολλοί άνθρωποι μπερδεύουν το Jailbreak με το Ξεκλείδωμα (ξεκλείδωμα, ξεκλείδωμα, ξεκλείδωμα), αλλά αυτά είναι εντελώς διαφορετικά πράγματα. Διαβάστε περισσότερα σχετικά με το Unlock in.

Σε επαφή με

Πλεονεκτήματα Jailbreak

- τη δυνατότητα εγκατάστασης εφαρμογών από τροποποιήσεις που, για τον ένα ή τον άλλο λόγο, δεν μπορούν να τοποθετηθούν επίσημα στο App Store. Υπάρχουν αυτά που σας επιτρέπουν να αλλάξετε εντελώς την εμφάνιση του iOS, καθώς και να επεκτείνετε τη λειτουργικότητα του iPhone ή του iPad.
- τη δυνατότητα εγκατάστασης χακαρισμένων εφαρμογών επί πληρωμή από το App Sore δωρεάν.
- τη δυνατότητα για τη διαδικασία ξεκλειδώματος (ξεκλείδωμα, ξεκλείδωμα) του iPhone να λειτουργεί με οποιεσδήποτε κάρτες SIM παρόχων κινητής τηλεφωνίας. Το ξεκλείδωμα jailbreak είναι σχετικό μόνο για τα πρώτα μοντέλα iPhone (έως και iPhone 4).

Το jailbreak είναι νόμιμο και είναι απολύτως νόμιμο, τουλάχιστον στις ΗΠΑ. Το καλοκαίρι του 2010, η κυβέρνηση των ΗΠΑ αποφάσισε να κάνει το jailbreak νόμιμο. Τι κακό μπορεί να φέρει ένα jailbreak; Το χειρότερο πράγμα που μπορεί να συμβεί όταν προσπαθείτε να κάνετε jailbreak είναι το πάγωμα του iPhone. Ορισμένοι χρήστες πιστεύουν ότι αυτό είναι ανεπανόρθωτο, στην πραγματικότητα, μπορεί εύκολα να αποκατασταθεί σε κατάσταση λειτουργίας, για παράδειγμα, με τη βοήθεια.

Μειονεκτήματα του Jailbreak

- Τα jailbroken iPhone και iPad δεν μπορούν να ενημερωθούν στη νέα έκδοση του iOS.
- μια συσκευή με jailbrock ΔΕΝ καλύπτεται από την εγγύηση, αλλά μπορείτε πάντα να την επαναφέρετε στις εργοστασιακές ρυθμίσεις χρησιμοποιώντας το iTunes. Οι υπάλληλοι του σέρβις της Apple δεν θα μπορούν να αποδείξουν ότι η συσκευή σας έχει υποστεί jailbreak.

Τύποι Jailbreak

- το untethered (full, untethered) jailbreak λειτουργεί (δεν κολλάει) μετά την επανεκκίνηση της συσκευής. Αυτή είναι η κύρια διαφορά από ένα tethered jailbreak.
- Το tethered jailbreak λειτουργεί μόνο μέχρι να γίνει επανεκκίνηση της συσκευής. Σε περίπτωση τερματισμού λειτουργίας ή επανεκκίνησης, η συσκευή δεν θα ενεργοποιηθεί ξανά ("κολλάει" σε ένα λευκό μήλο κατά τη φόρτωση). Για να ενεργοποιήσετε και την κανονική λειτουργία, θα χρειαστεί να εκκινήσετε τη συσκευή χρησιμοποιώντας ένα συγκεκριμένο πρόγραμμα. Όλα τα δεδομένα της συσκευής (προγράμματα, μουσική, βίντεο κ.λπ.) δεν θα καταστραφούν σε αυτήν την περίπτωση.

Τα τελευταία χρόνια, οι χάκερ δεν έχουν δημοσιεύσει εργαλεία για να αποκτήσουν ένα tethered jailbreak στον Ιστό.

Συχνές ερωτήσεις σχετικά με το Jailbreak

Ερώτηση: μπορώ να χρησιμοποιήσω το iTunes και το App Store μετά το jailbreak;
Απάντηση: Φυσικά μπορείτε να! Το Jailbreak δεν επηρεάζει την πρόσβαση στο App Store με κανέναν τρόπο. Η μεγαλύτερη αισθητή αλλαγή θα είναι η εμφάνιση μιας νέας εφαρμογής στη συσκευή σας - Cydia.

Ερώτηση: Τι είναι το Cydia;
Απάντηση: Έχουμε μια ξεχωριστή ενότητα αφιερωμένη σε αυτό το ζήτημα στον ιστότοπό μας. Όμως, με λίγα λόγια, οι λειτουργίες του Cydia είναι ίδιες με αυτές του App Store. Φιλοξενεί εφαρμογές από προγραμματιστές των οποίων οι αιτήσεις για τοποθέτηση στο App Store απορρίφθηκαν από την Apple για τον ένα ή τον άλλο λόγο. Το Cydia έχει επίσης εφαρμογές επί πληρωμή, αλλά οι περισσότερες είναι δωρεάν. Εφαρμογές (tweaks), ήχοι κλήσης και θέματα είναι διαθέσιμα για εγκατάσταση.

Ερώτηση: Πώς να αφαιρέσετε το jailbreak;
Απάντηση: Η επαναφορά (αναβοσβήνει) της συσκευής σας () στο επίσημο υλικολογισμικό θα καταργήσει εντελώς το jailbreak.

Ερώτηση: πόσο κοστίζει το πρόγραμμα που σας επιτρέπει να κάνετε jailbreak;
Απάντηση: Όλο το λογισμικό jailbreak, που διανέμουν οι χάκερ δωρεάνμερικές φορές ζητώντας δωρεές.

Πώς να αποσυνδέσετε το jailbreak iPhone, iPad και iPod Touch.

Υπάρχουν πολλές παρανοήσεις σχετικά με το jailbreaking, πολλές από τις οποίες ακούγονται χρόνο με το χρόνο. Ποιο από αυτά είναι αλήθεια; Ένα jailbreak ακυρώνει την εγγύηση του iPhone και του iPad; Πόσο δύσκολο είναι να κάνεις jailbreak; Έχει νόημα να το κάνουμε;

Αυτό το άρθρο παραθέτει τους 10 πιο συνηθισμένους μύθους για το jailbreak. Θα εξηγήσουμε γιατί οι χρήστες χακάρουν τις συσκευές τους και τι δεν πρέπει να φοβούνται.

Το jailbreak ακυρώνει την εγγύηση

Το jailbreak δεν είναι μόνιμο. Εάν θέλετε να επικοινωνήσετε με το τμήμα εγγύησης, απλώς χρησιμοποιήστε το Cydia Impactor για να διαγράψετε όλα τα ίχνη του jailbreak ή να επαναφέρετε το iOS από την αρχή χρησιμοποιώντας το iTunes. Μετά από αυτό, η Apple δεν θα γνωρίζει εάν η συσκευή σας έχει γίνει ποτέ jailbreak.

Το jailbreak μειώνει την απόδοση

Φυσικά, θα μπορείτε να εγκαταστήσετε πολλά tweaks και μερικά μπορεί να επιβραδύνουν το gadget σας. Αλλά αν παρακολουθείτε τι βάζετε στο gadget σας, δεν θα αντιμετωπίσετε πτώση στην απόδοση. Επιπλέον, με τη βοήθεια τροποποιήσεων, μπορείτε να επιταχύνετε το iPhone.

Το jailbreak κάνει το iPhone λιγότερο ασφαλές

Και πάλι, πρέπει να προσέχετε ποιο λογισμικό εγκαθιστάτε. Ομοίως, το jailbreaking μπορεί να κάνει το smartphone σας πιο ασφαλές. Συγκεκριμένα, οι προγραμματιστές του jailbreak κυκλοφόρησαν διορθώσεις σφαλμάτων στο iOS νωρίτερα από την ίδια την Apple. Εφόσον μείνετε μακριά από ύποπτα αποθετήρια, πειρατεία, αμφίβολες τροποποιήσεις και δεν ανοίγετε το λειτουργικό σύστημα εγκαθιστώντας το OpenSSH ή το AFC2, θα είστε απόλυτα ασφαλείς.

Απαγορεύεται το jailbreak

Στην πραγματικότητα, αυτό δεν ισχύει, κανείς δεν έχει το δικαίωμα να σας απαγορεύσει να κάνετε jailbreak τη συσκευή σας.

Jailbreak για σκοτεινές προσωπικότητες

Κάποιοι πιστεύουν ότι το jailbreak είναι κάτι ύποπτο, το οποίο γίνεται από περίεργες προσωπικότητες σε σκοτεινά σοκάκια. Αλλά είναι ανόητο. Τα jailbreak γίνονται από εντελώς διαφορετικούς ανθρώπους: επαγγελματίες και αρχάριους, γονείς, παιδιά, διασημότητες και μουσικούς. Ο Justin Bieber χρησιμοποίησε κάποτε ένα iPhone που είχε τζακωθεί.

Το jailbreak είναι δύσκολο

Κάντε jailbreak το iPhone, το iPad ή το iPod touch σας σε λιγότερο χρόνο από αυτόν που χρειάζεστε για να φτιάξετε τον πρωινό σας καφέ. Πιστέψτε με - είναι πολύ εύκολο και όλοι μπορούν να το κάνουν χωρίς κανένα πρόβλημα.

Το jailbreak δεν είναι δωρεάν

Το jailbreak δεν μπορεί να πληρωθεί. Στο Διαδίκτυο μπορείτε να βρείτε πολλά εκπαιδευτικά άρθρα και βίντεο. Εάν σας προσφερθεί να πληρώσετε, απλώς σας εξαπατούν.

Το jailbreak μειώνει τη διάρκεια ζωής της μπαταρίας

Υπάρχει κάποια αλήθεια σε αυτό, αλλά το να παίζετε παιχνίδια σε smartphone είναι επίσης κακό για την μπαταρία. Εάν επιλέξετε προσεκτικά τις προσαρμογές σας, μπορείτε να εξοικονομήσετε την μπαταρία του gadget σας. Το γεγονός και μόνο ενός jailbreak δεν σημαίνει ότι η συσκευή σας θα αποστραγγίζεται αυτόματα πιο γρήγορα. Επιπλέον, υπάρχουν τροποποιήσεις για την αύξηση της αυτονομίας των gadget.

Το jailbreak είναι φτιαγμένο για πειρατεία

Στην πραγματικότητα δεν είναι. Ενώ μερικοί άνθρωποι εκμεταλλεύονται την ευκαιρία να εγκαταστήσουν πειρατικό λογισμικό σε συσκευές με jailbroken, σίγουρα δεν είναι αυτός ο λόγος για το jailbreaking και ο λόγος για να το κάνουν. Οι περισσότεροι καταφεύγουν στο jailbreak επειδή σας επιτρέπει να εξατομικεύσετε το iPhone και το iPad σας και όχι για χάρη παράνομων εφαρμογών.

Το jailbreak δεν χρειάζεται πλέον

Μπορείτε να εγκαταστήσετε ένα θέμα σε ένα iPhone με εργοστασιακό υλικολογισμικό; Ή να εκτελέσετε ένα βίντεο πάνω από μια άλλη εφαρμογή; Ή μήπως η Apple σας επιτρέπει να επιταχύνετε την απίστευτα αργή κίνηση του iOS; Μπορείτε να αποκτήσετε πρόσβαση στο σύστημα αρχείων του iPhone; Ή να καταγράψετε μια εκπομπή οθόνης στο iPhone σας; Μπορείτε να προσαρμόσετε τις εναλλαγές στο Κέντρο Ελέγχου; Οχι. Αλλά όλα αυτά μπορούν να γίνουν με τη βοήθεια jailbreak tweaks από τη Cydia.

Πώς νιώθετε για το jailbreak; Έχετε ακούσει άλλους μύθους; Μοιραστείτε μαζί μας στα σχόλια!

Ο ευκολότερος τρόπος για να προσδιορίσετε τη διαθεσιμότητα είναι να αναζητήσετε το εικονίδιο iPhone, iPod touch ή iPad Cydia. Σε παλαιότερες γενιές iPhone και iPod touch με υλικολογισμικό πριν από την 3.1.3, μπορεί να εγκατασταθεί άλλος διαχειριστής πακέτων όπως το Icy, το Rock Your Phone ή το Installer αντί του Cydia.

Για να μην αναζητήσετε το εικονίδιο Cydia σε φακέλους, είναι προτιμότερο να πατήσετε αμέσως το κουμπί Home στην πρώτη επιφάνεια εργασίας iOS και να εισαγάγετε "Cydia" ή το όνομα άλλου διαχειριστή πακέτων στη γραμμή αναζήτησης.

Ωστόσο, αυτή η μέθοδος δεν παρέχει πλήρη εγγύηση, επειδή τα εικονίδια μπορούν να κρυφτούν σε iPhone, iPod touch ή iPad με jailbrock.

Γιατί μπορεί να χρειαστεί να κρύψετε την παρουσία ενός jailbreak;

Για να καλύψει τα ίχνη του, ο πωλητής μπορεί να κρύψει το εικονίδιο Cydia. Επομένως, μεταβείτε πρώτα στις ρυθμίσεις του iPhone και δείτε εάν υπάρχουν επιπλέον μενού εκεί, για παράδειγμα, "Ενεργοποιητής". Αν ναι, τότε το jailbreak έχει γίνει. Εάν δεν υπάρχει μενού, δοκιμάστε τις τυπικές χειρονομίες και ενέργειες που μπορούν να χρησιμοποιηθούν για πρόσβαση στο μενού για πρόσβαση στις ρυθμίσεις για απόκρυψη εικονιδίων:

• διπλό / τριπλό πάτημα και σάρωση (σάρωση) με δύο ή τρία δάχτυλα στη γραμμή κατάστασης (γραμμή ρολογιού) προς οποιαδήποτε κατεύθυνση
• σύντομο, παρατεταμένο ή τριπλό πάτημα του κουμπιού Αρχική σελίδα
• σύρετε με ένα, δύο και τρία δάχτυλα από κάθε πλευρά της οθόνης και από τις γωνίες της

Λάβετε υπόψη ότι το iPad, το iPod touch και το Apple TV δεν επηρεάζονται από το jailbreak επειδή αυτές οι συσκευές δεν κλειδώνονται ποτέ.

Τι γίνεται αν βρω σημάδια jailbreak;

Εάν ο πωλητής πει ότι το jailbreak δεν έγινε και βρείτε σημάδια jailbreak, είναι καλύτερα να πείτε αντίο. Αλλά αν εξακολουθείτε να θέλετε να αγοράσετε ένα iPhone από ένα τέτοιο άτομο, να είστε σίγουροι.

Πώς να ελέγξετε για jailbreak στο Apple TV;

Με το Apple TV, η κατάσταση είναι απλούστερη: εκεί, ένα jailbreak μπορεί συνήθως να υπολογιστεί με την παρουσία οποιωνδήποτε εφαρμογών τρίτων, για παράδειγμα:

• μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ
• Καιρός
• Last.fm

Μιλάμε για το iPhone Jailbreak καθ' όλη τη διάρκεια της εργασίας μας, γιατί χωρίς αυτό, εγκαταστήστε μας Λογισμικό ακρόασης iPhone- αδύνατο! Οι περισσότερες οδηγίες jailbreak είναι τεχνικές και μπερδεύουν τους ανθρώπους που θέλουν να κάνουν πράγματα γρήγορα και εύκολα. Σήμερα θα προσπαθήσω να σας πω όσο πιο συνοπτικά και απλά γίνεται για αυτήν την «τρομερή» φυλακή, τι είναι και πώς να την φτιάξετε.

Τι είναι το jailbreak;

Το iPhone, όπως και άλλα προϊόντα, έχει σχεδιαστεί για να λειτουργεί μόνο με λογισμικό της Apple. Επομένως, υπάρχει ένας αριθμός εταιρειών που ενδιαφέρονται να αυξήσουν τα κέρδη τους και να διαχειρίζονται επίσης την αγορά πωλήσεων λογισμικού iOS. Μετά την κυκλοφορία του iPhone, χάκερ από τις ίδιες εταιρείες βρήκαν τρόπους για να αλλάξουν το λογισμικό του τηλεφώνου, έτσι ώστε προγράμματα τρίτων να έχουν πρόσβαση στις διαδικασίες συστήματος του τηλεφώνου. Αυτό είναι το jailbreak - επιτρέπει στον κάτοχο του iPhone να κατεβάσει οποιαδήποτε εφαρμογή τρίτου κατασκευαστή από άλλες εταιρείες.

Υπάρχουν 2 διαφορετικοί τύποι jailbreak - tethered (δηλαδή μετά την επανεκκίνηση του τηλεφώνου, η "φυλακή θα φύγει") και untethered (μόνιμο).

Πώς καταλαβαίνετε εάν ένα iPhone είναι jailbroken;

Μεταβείτε στο μενού της εφαρμογής και αναζητήστε το εικονίδιο Cydia. Αν δείτε αυτήν την εφαρμογή, τότε η φυλακή έχει ήδη γίνει στο τηλέφωνό σας.

Πώς να κρύψετε το Cydia, επειδή ένα άτομο θα μπορεί να καταλάβει ότι υπάρχει spyware στο iPhone του;

Όλοι μας έχουν τη λειτουργία της απόκρυψης του εικονιδίου Cydia. Θα χρειαστεί μόνο να επιλέξετε το πλαίσιο στις ρυθμίσεις του προγράμματος και το Sidia θα εξαφανιστεί από την επιφάνεια εργασίας.

Είναι νόμιμο το Jailbreaking και τι ισχύει για την εγγύηση του iPhone;

Ναι, είναι όλα νόμιμα! Το μόνο πράγμα για το οποίο πρέπει να ανησυχείτε είναι ότι η εγγύηση της Apple θα ακυρωθεί εάν το iPhone είναι jailbreak. Αν θέλετε να επωφεληθείτε από την εγγύηση, δεν έχετε παρά να κάνετε flash το τηλέφωνό σας μέσω του iTunes!

Πώς να κάνετε jailbreak;

Πρώτον, η διαδικασία jail είναι διαφορετική για κάθε έκδοση υλικολογισμικού! Για να μάθετε ποια έκδοση υλικολογισμικού έχετε στο iPhone σας, μεταβείτε στο Ρυθμίσεις - Γενικά - Σχετικά με τη συσκευή, εδώ στην ενότητα Έκδοση υποδεικνύεται η έκδοση υλικολογισμικού του iPhone σας.

Λοιπόν, μάθατε την έκδοση, πώς τώρα να μπείτε στη φυλακή; Η συμβουλή μου, χρησιμοποιήστε τον ιστότοπο ijailbreakguide.com ή www.ukrainianiphone.com - κρατούν πάντα το δάχτυλό τους στον παλμό και περιγράφουν λεπτομερώς πώς να φυλάκιση για κάθε υλικολογισμικό. Πήρα συνδέσμους για λεπτομερείς οδηγίες από τον ιστότοπό τους.

Μια συσκευή Apple που έχει «σπάσει jailbrock» δεν είναι μόνο νέα χαρακτηριστικά, αλλά και πρόσθετα προβλήματα ασφάλειας για την ίδια τη συσκευή και τις εφαρμογές που εκτελούνται σε αυτήν. Σήμερα θα μιλήσουμε για το τι είναι το jailbreak, πώς λειτουργεί και ποιες είναι οι επιπτώσεις του στην ασφάλεια.

Τι είναι το jailbreak;

Έτσι, το jailbreak είναι ένα ειδικό πρόγραμμα για την άρση ορισμένων περιορισμών ασφαλείας συστήματος μέσω εκμεταλλεύσεων. Με την πάροδο του χρόνου, αυτός ο ορισμός αποδόθηκε ξεκάθαρα στο hacking συσκευών από την Apple: iPod, iPad, Apple TV, iPhone. Αυτό το όνομα δόθηκε σε σχέση με τον κύριο στόχο του - το σπάσιμο του sandbox, αλλά αυτό το sandbox είναι τόσο καλό που ονομάστηκε φυλακή (φυλακή). Για συσκευές με λειτουργικό Android, μια σχεδόν παρόμοια διαδικασία ονομάζεται rooting, η οποία σχετίζεται με τον απώτερο στόχο της εκτέλεσης ως root. Είναι επίσης απαραίτητο να μην συγχέουμε αυτούς τους όρους με την έννοια του ξεκλειδώματος, που σημαίνει την αποδέσμευση του φορέα εκμετάλλευσης κινητής τηλεφωνίας που δημιουργήθηκε με την αγορά του τηλεφώνου. Και θα πρέπει να γίνει κατανοητό ότι το jailbreak εξαρτάται από το υλικό και το λογισμικό: τα exploits στα οποία βασίζεται μπορούν να χρησιμοποιούν τις δυνατότητες τόσο του υλικού όσο και του λογισμικού. Επομένως, η παρουσία jailbreak για κάποια συσκευή X με OC Y δεν σημαίνει την απόδοσή της στη συσκευή Z με OS Y ή στη συσκευή X με OS K.

Ταυτόχρονα, τα ίδια τα jailbreak είναι δύο τύπων:

• δεμένο (συνημμένο)
• αδέσμευτος (αδέσμευτος).

Συνημμένο σημαίνει ότι μετά την επανεκκίνηση μιας τέτοιας συσκευής, το JB εξαφανίζεται και στην περίπτωση μιας μη συνδεδεμένης συσκευής, θα παραμείνει σε ισχύ, κάτι που είναι πολύ πιο βολικό.

Γιατί;

Θα ξεχώριζα τρεις κύριες κατηγορίες ανθρώπων που χρειάζονται καθόλου jailbreak: προγραμματιστές, απλούς χρήστες και ερευνητές ασφάλειας πληροφοριών.
Το πρώτο είναι να μάθετε τι συμβαίνει κάτω από την κουκούλα του iOS, να χρησιμοποιήσετε τις κρυφές λειτουργίες του και να βελτιστοποιήσετε την εφαρμογή σας όσο το δυνατόν καλύτερα (μερικές φορές χρησιμοποιήστε το ιδιωτικό API). Το δεύτερο είναι για να χρησιμοποιήσουμε tweaks (συνήθως γράφονται πρώτα). Το Tweak είναι ένα μικρό κομμάτι λογισμικού που κάνει κάποιο είδος αλλαγής στο iOS για να βελτιώσει τη χρηστικότητα. Θα μπορούσε να είναι ένα νέο σύνολο εικονιδίων, η εισαγωγή νέων συμβουλών εργαλείων στο SpringBoard ή η απομνημόνευση του κωδικού πρόσβασης για το App Store - γενικά, ό,τι φαίνεται βολικό και χρήσιμο από την πλευρά του χρήστη, αλλά δεν εφαρμόζεται από την Apple. Και τέλος, οι ερευνητές ασφαλείας χρειάζονται ένα jailbreak για να σκάψουν το ίδιο το λειτουργικό σύστημα και όλα όσα περιστρέφονται εκεί. Το πιο συνηθισμένο σενάριο είναι η ανάλυση της ασφάλειας μιας εφαρμογής για κινητά για iOS. Εάν δεν γνωρίζετε, τότε όλες οι εφαρμογές iOS από το App Store προστατεύονται με DRM και μπορείτε να λάβετε μόνο μια αποκρυπτογραφημένη εφαρμογή κατά τη διάρκεια εκτέλεσης. Αυτή η λειτουργία είναι προς το παρόν δυνατή μόνο σε jailbroken συσκευή. Ναι, θα μπορούσε κανείς να προσθέσει και τις δημόσιες υπηρεσίες εδώ για κατασκοπεία και επιθέσεις κατά απαράδεκτων χωρών και των ηγετών τους. Για παράδειγμα, η υπηρεσία ασφαλείας του έχει ήδη απαγορεύσει στον Ομπάμα να χρησιμοποιεί το iPhone. Υπάρχει η άποψη ότι λόγω του υψηλού ενδιαφέροντος του στρατού για το jailbreak, ένα δημόσιο jailbreak μπορεί να εξαφανιστεί εντελώς: γιατί να δημοσιεύσετε κάτι δωρεάν όταν είναι έτοιμοι να σας χύσουν σωρούς πρασίνου ...

Η ίδια η Apple, φυσικά, αντιμετωπίζει αρνητικά το jailbreak και προειδοποιεί τους χρήστες της για αυτό. Αυτό είναι προφανές, επειδή τρίτα άτομα κάνουν αλλαγές σε ένα κλειστό λειτουργικό σύστημα και, για να αποθηκεύσουν αυτές τις αλλαγές, παραβιάζουν το σύστημα ασφαλείας του λειτουργικού συστήματος - διορθώνουν και παραβιάζουν ορισμένα μέρη του κώδικα. Το οποίο, φυσικά, οδηγεί σε παραβίαση της σταθερότητας του OC - αυτό αξίζει να το έχετε κατά νου όταν κάνετε ένα jailbreak.

Jailbreak - κίνδυνος ασφάλειας

Το JB απενεργοποιεί τους περισσότερους από τους μηχανισμούς ασφαλείας του λειτουργικού συστήματος, σε σχέση με αυτό, υπάρχει κίνδυνος μόλυνσης από κακόβουλο λογισμικό στη συσκευή. Αυτό μπορεί να είναι είτε κατά λάθος λήψη κακόβουλου λογισμικού από τη Cydia (κανείς δεν το ελέγχει εκεί), είτε στοχευμένη επίθεση στο πνεύμα των ZitMo, SpitMo, CitMo. Αν νομίζετε ότι τέτοια έργα δεν υπάρχουν, τότε κάνετε λάθος. Υπάρχει ένα έργο iPhone-Espionage , το οποίο περιλαμβάνει λειτουργίες όπως:

• keylogger?
• λήψη στιγμιότυπων οθόνης.
• Ανακατεύθυνση SMS.
• εγγραφή μικροφώνου?
• αποστολή συντεταγμένων GPS.

Από τη σκοπιά της κοινότητας, αντίθετα, πρόκειται για ένα λαμπερό και πολυσυζητημένο γεγονός, το οποίο δεν παρακάμπτεται ακόμη και από δημοσιεύματα όπως το Forbes. Οι προγραμματιστές του JB έχουν ακόμη και το δικό τους Worldwide jailbreak con , όπου μοιράζονται πληροφορίες μεταξύ τους. Και σύμφωνα με τον saurik (δημιουργό του Cydia, ενός παράνομου καταστήματος εφαρμογών iOS), στις 2 Μαρτίου 2013, υπήρχαν 23 εκατομμύρια συσκευές jailbroken στον κόσμο.

Όπως και να έχει, η όλη διαδικασία δημιουργίας ενός jailbreak από έξω μοιάζει με ένα παιχνίδι γάτας με το ποντίκι μεταξύ της Apple και των προγραμματιστών. Ορισμένοι κλείνουν τα τρωτά σημεία και εισάγουν νέους μηχανισμούς ασφαλείας στο λειτουργικό σύστημα, ενώ άλλοι περιμένουν κυκλοφορίες και δοκιμάζουν τους απογόνους τους.

Ασφάλεια στο iOS

Αρκετά πρελούδια, ας αρχίσουμε να βουτάμε στο τεχνικό στοιχείο του jailbreak. Ας εξοικειωθούμε λίγο με τους μηχανισμούς ασφαλείας του iOS που στέκονται εμπόδιο στο JB.

• υπογραφή κωδικού. Οι εφαρμογές προστατεύονται με DRM μετά την επικύρωση από την Apple (με χρήση πιστοποιητικού X.509v3). Έτσι, μόνο εφαρμογές που έχουν υπογραφεί από την Apple μπορούν να εκτελούνται στη συσκευή.
• Sandboxing (ζώνη ασφαλείας). Κάθε εφαρμογή που είναι εγκατεστημένη από το App Store λειτουργεί στο δικό της sandbox. Έχει τον δικό του κατάλογο εργασίας /var/mobile/Applications/ πέρα από το οποίο δεν φαίνεται τίποτα. Και αυτό ισχύει και για άλλες διαδικασίες, επομένως η εφαρμογή δεν έχει ιδέα ποιος άλλος υπάρχει στο σύστημα. Από τα πιο λεπτά σημεία, μπορεί κανείς να ξεχωρίσει την έλλειψη άμεσης πρόσβασης στο υλικό της συσκευής και την αδυναμία δυναμικής δημιουργίας κώδικα (JIT), η μόνη εξαίρεση είναι το Safari.
• Διαχωρισμός προνομίων. Κάθε εφαρμογή εκτελείται με περιορισμένα δικαιώματα για τον χρήστη κινητού και έχει μια σειρά από δικαιώματα.

Φυσικά, δεδομένου ότι η διαδικασία JB πρέπει να εκμεταλλευτεί σφάλματα καταστροφής της μνήμης, υπάρχει επίσης ανάγκη να παρακαμφθούν διάφοροι μηχανισμοί ασφάλειας που στοχεύουν να δυσκολέψουν την εκμετάλλευση τέτοιων τρωτών σημείων. Ανάμεσά τους είναι τα stack cookies, DEP, ASLR, KASLR και μια σειρά από άλλα που δεν έχουν καν ειδικά ονόματα. Δεν θα σταθούμε σε αυτό: δεν θα μας βοηθήσει να ανιχνεύσουμε το JB στη συσκευή με κανέναν τρόπο και, γενικά, ξεφεύγει από το πεδίο εφαρμογής αυτού του άρθρου.

Λίγη ιστορία και αριθμοί

• Στις 29 Ιουνίου 2007, η Apple παρουσίασε ένα νέο iPhone με το λειτουργικό της σύστημα iOS 1.0. Μετά από 11 ημέρες, το λειτουργικό σύστημα παραβιάστηκε.
• Jailbreaks: PwnageTool, redsn0w, purplera1n, Spirit, JailbreakMe, Absinthe, evasi0n.
• Κύρια πρόσωπα: iPhone Dev Team, Chronic Dev Team, George Hotz, comex, pod2g, evad3rs και φυσικά saurik.
• Το δεμένο JB κατασκευάστηκε σε λιγότερο από μία εβδομάδα, με εξαίρεση την έκδοση 3.0, όπου η Apple συνεισέφερε όλα τα τρέχοντα χαρακτηριστικά ασφαλείας (λίγο κάτω από 100 ημέρες).
• Ένα μη συνδεδεμένο βγαίνει πολύ λιγότερο συχνά και χρειάζεται περισσότερος χρόνος για να το χακάρει, και σε σύγκριση με ένα συνδεδεμένο, ο χρόνος έχει αυξηθεί κατά μέσο όρο 7-8 φορές.

Η ζωή μετά τον JB

Πάμε στο βασικό μας θέμα. Για να καταλάβετε πώς να εντοπίσετε εάν η JB έχει συσκευή ή όχι, πρέπει να καταλάβετε τι έκανε, άλλαξε, άφησε πίσω της η JB. Λοιπόν, βάζετε το JB - ποιες νέες πτυχές έχουν ανοίξει για εσάς;

1. Εκτέλεση ανυπόγραφων εφαρμογών. Τώρα μπορείτε να εγκαταστήσετε εφαρμογές από το Cydia και άλλα αποθετήρια τρίτων. Υπάρχουν συνήθως διάφορες εφαρμογές συστήματος, τροποποιήσεις που δεν έχουν περάσει (και δεν θα περάσουν ποτέ) το τεστ της Apple - λόγω του γεγονότος ότι είτε χρησιμοποιούν ιδιωτικές λειτουργίες είτε γενικά απαιτούν JB για την πλήρη εργασία τους. Αλλά επειδή αυτό το λογισμικό δεν ελέγχεται με κανέναν τρόπο, μπορεί να υπάρχει κακόβουλο λογισμικό μεταξύ του - δεν πρέπει να το ξεχάσετε αυτό. Ειδικά σε συνδυασμό με το γεγονός ότι η JB έχει απενεργοποιήσει τους περισσότερους μηχανισμούς προστασίας. Κύριο αποτέλεσμα: Cydia και άλλες μη εξουσιοδοτημένες εφαρμογές της Apple.
2. Δυνατότητα πρόσβασης σε FS. Υπάρχει πρόσβαση για αλληλεπίδραση με το σύστημα αρχείων, για παράδειγμα μέσω SSH. Γίνεται δυνατή η πλοήγηση σε όλους τους καταλόγους του συστήματος, η αντιγραφή/επεξεργασία/λήψη/φόρτωση οποιουδήποτε αρχείου στο σύστημα. Κύριο αποτέλεσμα: εμφάνιση νέων αρχείων, αλλαγή τυπικών αρχείων.
3. Παράκαμψη περιορισμών sandbox. Το Sandbox τώρα, στην πραγματικότητα, δεν λειτουργεί, όπως πολλοί άλλοι μηχανισμοί ασφαλείας (για παράδειγμα, επαλήθευση υπογραφής κώδικα) και οποιαδήποτε εφαρμογή στο σύστημα μπορεί ήδη να δει όχι μόνο τον δικό της κατάλογο, αλλά όλα τα αρχεία του συστήματος. Το κύριο αποτέλεσμα: η δυνατότητα πρόσβασης σε αυτό που δεν ήταν δυνατή η πρόσβαση στο παρελθόν.

Θα παίξουμε σε αυτά τα εφέ - εντοπίστε το JB!

Συνέπειες του J.B.

Συνέπεια 1: αλλαγές στο FS

/dev/disk0s1 / hfs ro 0 1 /dev/disk0s2 /private/var hfs rw,nosuid,nodev 0 2

/dev/disk0s1 / hfs rw 0 1 /dev/disk0s2 /private/var hfs rw 0 2

Μετά την εγκατάσταση του JB, τροποποιείται το /etc/fstab. Ο κατάλογος / γίνεται εγγράψιμος και ο κατάλογος /private/var χάνει τα bit nosuid, nodev.

Συνέπεια 2: πρόσθετα βοηθητικά προγράμματα

Από προεπιλογή, δεν υπάρχει κέλυφος unix σε μια συσκευή iOS. Αυτό είναι κατανοητό, η Apple δεν συμπεριέλαβε στις συσκευές της τη δυνατότητα να δουλεύει μαζί τους από την κονσόλα. Από αυτή την άποψη, η JB βάζει διάφορα χρήσιμα προγράμματα για να απλοποιήσει την εγκατάστασή της. Ως αποτέλεσμα, μια δέσμη νέων βοηθητικών προγραμμάτων εμφανίζονται στη συσκευή, συμπεριλαμβανομένων βοηθητικών προγραμμάτων για το JB, αρχείων της ίδιας της JB, διαφόρων πακέτα, Cydia (συνήθως, αλλά όχι απαραίτητα), Mobile Substrate και ούτω καθεξής. Ορισμένες από αυτές τις νέες δυνατότητες εμφανίζονται στο τροποποιημένο /var/mobile/Library/Caches/com.apple.mobile.installation.plist.

Συνέπεια 3: Μετακίνηση φακέλου

Οι εφαρμογές από το App Store τοποθετούνται στο /var/mobile/Applications και από το Cydia-in /Applications. Λόγω του γεγονότος ότι ο κατάλογος συστήματος (/) είναι πολύ μικρότερος από τον κατάλογο χρήστη (/private/var) και οι εφαρμογές από τη Cydia είναι εγκατεστημένες στον κατάλογο συστήματος, υπάρχει πρόβλημα με τον διαθέσιμο χώρο. Για να το λύσετε, κάντε έναν συμβολικό σύνδεσμο από τους απαραίτητους καταλόγους στον κατάλογο χρηστών, όπου υπάρχει αρκετός χώρος. Ως αποτέλεσμα, η μέθοδος έχει τον ακόλουθο τύπο: /var/stash + συμβολικοί σύνδεσμοι. Το ίδιο γίνεται για τα /Library/Ringtones , /Library/Wallpaper , /usr/include , /usr/lib/pam , /usr/libexec , /usr/share .

Συνέπεια 4: σπασμένο sandbox

Αυτές οι αλλαγές συμβαίνουν πολύ χαμηλά, σε δυαδικό επίπεδο, και δεν θα μας φανούν πολύ χρήσιμες, αλλά είναι αδύνατο να μην πούμε για αυτές. Πρώτον, η JB διορθώνει το Apple Mobile File Integrity Daemon, ο οποίος είναι υπεύθυνος για την επαλήθευση των υπογραφών. Δεύτερον, κάνει αλλαγές στον ίδιο τον πυρήνα:

// Απενεργοποίηση MAC για διεργασίες security.mac.proc_enforce=0 // Απενεργοποίηση MAC για Vnode security.mac.vnode_enforce=0

• εμφάνιση νέων αρχείων/καταλόγων.
• άλλαξε ιδιότητες?
• άλλαξε συμπεριφορά.

ανίχνευση

Κάποιος θα μπορούσε να αναρωτηθεί: Γιατί, ως προγραμματιστής εφαρμογών iPhone, θα έλεγξα για να δω σε ποια συσκευή εκτελείται η εφαρμογή μου; Η ερώτηση είναι καλή και λογική.

Πρώτον, να μειώσει τους κινδύνους για τον ίδιο τον χρήστη. Εάν αναπτύσσετε κάποιο είδος κρίσιμης εφαρμογής για κινητά, για παράδειγμα, για mobile banking, τότε λόγω της δυνατότητας εκτέλεσης κακόβουλου λογισμικού σε μια τέτοια συσκευή, μπορείτε είτε να απαγορεύσετε την εκκίνηση της εφαρμογής σας είτε να περιορίσετε ορισμένες από τις διαθέσιμες λειτουργίες, για παράδειγμα , απαγορεύουν τις μεταφορές χρημάτων ή τις περιορίζουν σε ένα ανώτατο όριο. Έχω δει τέτοιες προσεγγίσεις σε ρωσικές εφαρμογές mobile banking. Χρησιμοποιείται επίσης συχνά από συστήματα MDM (Mobile Device Management).

Δεύτερον, για να αποτραπεί η παράκαμψη των περιορισμών που εισάγονται στον κώδικα. Οι περιορισμοί στον πελάτη είναι κακοί.

Τρίτον, περιπλέκετε την ανάλυση της αίτησής σας. Κάποιος μπορεί να θέλει να μελετήσει τον αλγόριθμο του προγράμματός σας και εδώ δεν μπορεί να κάνει στατική - χρειάζεται και δυναμική. Και για να μην του φαίνεται μέλι η ζωή, μπορείτε είτε να σταματήσετε να εργάζεστε είτε να οδηγήσετε σε λάθος δρόμο.

Πριν από λίγο καιρό, δηλαδή από το iOS 4.0 έως το 4.2.1, υπήρχε μια ειδική λειτουργία στο MDM API της Apple για τον ορισμό ενός JB. Αλλά δεν κράτησε πολύ - λιγότερο από έξι μήνες. Η Apple δεν σχολίασε τους λόγους για τη διαγραφή αυτής της δυνατότητας. Σύμφωνα με μια εκδοχή, αυτή η λειτουργία ήταν επικίνδυνη και η ίδια θα μπορούσε να οδηγήσει σε επίθεση JB.

Ανίχνευση JB: νέα αρχεία.

1. Μπορείτε να ανατρέξετε σε αρχεία από το Cydia (π.χ. /Applications/Cydia.app/) ή το σχήμα cydia:// URI που συνοδεύει. Αυτή η μέθοδος είναι πολύ συνηθισμένη, αλλά πρέπει να έχετε κατά νου ότι το Cydia είναι απλώς ένα πακέτο και ενδέχεται να μην περιλαμβάνεται στο JB ή να αφαιρεθεί. Πάρτε, για παράδειγμα, το πιο πρόσφατο JB από το evad3rs για iOS 7. Δεν έχουν Cydia, αλλά έχουν το κινεζικό App Store Taig.
2. Μπορείτε να δοκιμάσετε να αποκτήσετε πρόσβαση σε οποιοδήποτε γνωστό αρχείο εκτός του sandbox, είτε είναι /bin/bash , /Application/Preferences.app/General.plist ή /Applications/MobileMail.app .
3. Φυσικά, τα αρχεία jailbreak δεν μπορούν να αγνοηθούν - για παράδειγμα, /private/var/stash . Υπάρχουν πολλά από αυτά και μπορούν πρώτα να προσδιοριστούν από την ημερομηνία τροποποίησης στο σύστημα.
4. Υπάρχουν επίσης πιο εξωτικοί τρόποι, όπως, για παράδειγμα, η σύνδεση επαναφοράς SSH - πρόσβαση στη θύρα 22 της 127.0.0.1, αφού οι χρήστες συνήθως τοποθετούν SSH σε αυτήν για να αλληλεπιδράσουν με τη συσκευή.

Για πρόσβαση στο σχήμα URI, μπορείτε να χρησιμοποιήσετε τη συνάρτηση OpenURL Objective-C και για να εργαστείτε με αρχεία, τόσο τις συναρτήσεις Obj-C (BOOL)fileExistsAtPath:(NSString*)path) όσο και τις κλασικές συναρτήσεις C (fopen(), stat () ή πρόσβαση()).

JB Discovery: Αλλαγή ιδιοτήτων

Μερικές φορές, για να αποκρύψετε, μπορείτε να ανατρέξετε όχι στα ίδια τα αρχεία, αλλά στις ιδιότητές τους:

• δικαιώματα πρόσβασης εγγραφής.
• μέγεθος /etc/fstab ;
• βρείτε συμβολικούς συνδέσμους στο /var/stash c:/Applications /Library/Ringtones /Library/Wallpaper /usr/arm-apple-darwin9 /usr/include /usr/libexec /usr/share

Όλα είναι απλά εδώ, όπως στην προηγούμενη παράγραφο. Και πάλι, μπορείτε να χρησιμοποιήσετε και τις δύο συναρτήσεις Obj-C από την κλάση NSFileManager, καθώς και τυπικές συναρτήσεις C όπως statfs(), stat().

Ανίχνευση JB: Αλλαγμένη συμπεριφορά ή ακεραιότητα του Sandbox

Το Sandbox εμποδίζει τις εφαρμογές από το App Store να χρησιμοποιούν λειτουργίες όπως fork(), popen() ή οποιαδήποτε άλλη συνάρτηση C για να δημιουργήσουν μια θυγατρική διαδικασία σε μια συσκευή εκτός jail. Προσπαθούμε λοιπόν να καλέσουμε αυτές τις συναρτήσεις και να δούμε το αποτέλεσμα. Εναλλακτικά, μπορείτε να πραγματοποιήσετε μια κλήση στο system() που θα επιστρέψει 0 εάν εκτελείται το sandbox και 1 σε περίπτωση jailbreak. Αυτό συμβαίνει επειδή το /bin/sh θα υπάρχει στη συσκευή JB. Ένας ακόμη πιο εξελιγμένος τρόπος είναι η χρήση dyldεικόνα count() και dyldπαίρνω image_name() για να δείτε ποια dylib φορτώνονται αυτήν τη στιγμή - αφού το JB έχει τις δικές του ιδιαιτερότητες. Ωστόσο, αυτή η μέθοδος είναι αρκετά δύσκολο να επιδιορθωθεί.

Παρακάμπτει την ανακάλυψη JB

Εάν η ανίχνευση μπορεί να ανιχνευθεί, τότε μπορεί να ανιχνευθεί και η διαδικασία ανίχνευσης. Και μετά αλλάξτε το με τον σωστό τρόπο :). Υπάρχουν τρεις κύριοι τρόποι:

1. Επεξεργασία δυαδικού αρχείου. Επιδιορθώνουμε τον ίδιο τον κώδικα, που δίνεται στο δυαδικό. Για παράδειγμα, εάν μια εφαρμογή εντοπίσει την παρουσία του JB με την παρουσία του αρχείου /Applications/Cydia.app/ , τότε μπορείτε να διορθώσετε το Cydia στο Fydia απευθείας στο δυαδικό αρχείο και ένα τέτοιο αρχείο δεν βρίσκεται πλέον στο σύστημα και ο έλεγχος θα αποτύχει. Μπορείτε επίσης να επιδιορθώσετε τον κωδικό ARM, όπως μια μετάβαση υπό όρους σε έναν άνευ όρων. Η επιδιόρθωση εντολών στο ARM απλοποιεί επίσης το γεγονός ότι όλες οι εντολές σε αυτό έχουν σταθερό μήκος.
2. Χρήση MobileSubstrate για αγκίστρωση συναρτήσεων Objective-C. Εάν ο έλεγχος υλοποιηθεί στο Obj-C, τότε μπορεί πολύ εύκολα να υποκλαπεί κατά την εκτέλεση και να επιστρέψει την τιμή που χρειαζόμαστε. Για παράδειγμα, μπορείτε να δείτε το έργο xCon, το οποίο λειτουργεί ακριβώς έτσι. Γενικά, μπορείτε να δείτε τα ονόματα των μεθόδων στις κλάσεις για την παρουσία, όπως JailbreakDetect, isJailbreak και ούτω καθεξής, μετά γράφουμε ένα tweak και η προστασία περνάει.
3. Παιχνίδια Runtime (GDB, Cycript). Εάν ο έλεγχος υλοποιηθεί ως μέρος μιας άλλης λειτουργίας, τότε δεν μπορούμε να τον αντικαταστήσουμε πλήρως τόσο απλά. Εδώ πρέπει να παίξετε με το GDB. Γενικά, δεν υπάρχει τίποτα νέο σε αυτή τη μέθοδο σε σύγκριση με την πλατφόρμα Linux.

Εκτός από το να γνωρίζετε τι πρέπει να εφαρμόσετε, πρέπει επίσης να ξέρετε πώς να το εφαρμόσετε σωστά. Εδώ θα ήθελα να δώσω μερικές συμβουλές για το πώς να προστατεύσετε μια εφαρμογή iOS.

1. Χρησιμοποιήστε τεχνικές κατά του εντοπισμού σφαλμάτων. Αυτή είναι η γνωστή συνάρτηση ptrace (PT ΑΡΝΟΥΜΑΙ ATTACH, 0, 0, 0) και τη σημαία P_TRACED.
2. Χρησιμοποιήστε τεχνικές κατά του αγκίστρωσης. Στο iOS, μπορείτε να εντοπίσετε ένα άγκιστρο χρησιμοποιώντας την κλήση dladdr() και το Dl δομές πληροφοριών. Ακόμα καλύτερα, κρίσιμα τμήματα κώδικα (έλεγχοι ασφαλείας, ανίχνευση jailbreak) ως ενσωματωμένες συναρτήσεις χρησιμοποιώντας _attribute_((πάνταστη γραμμή)).
3. Αποκρύψτε τον κωδικό και τα δεδομένα σας. Η ιδιαιτερότητα του Objective-C είναι ότι αποθηκεύει πολλές μετα-πληροφορίες σχετικά με κλάσεις, συναρτήσεις, μεταβλητές και ούτω καθεξής. Εάν σε άλλες μεταγλωττισμένες γλώσσες, κατά κανόνα, αυτά είναι σύμβολα και δεν μπαίνουν στην τελική συναρμολόγηση, τότε όλα είναι ορατά, και αυτό είναι απλώς ένα παραμύθι για έναν αντίστροφο μηχανικό - η λογική είναι αμέσως ξεκάθαρη. Έτσι, μπορείτε να μετονομάσετε ονόματα κλάσεων και μεθόδων πριν από την κυκλοφορία. Όσον αφορά τα κρίσιμα δεδομένα, πρέπει να είναι κρυπτογραφημένα ή δυναμικά δημιουργημένα.
4. Εάν προσπαθείτε να προσδιορίσετε την παρουσία ενός JB, τότε χρησιμοποιήστε όχι μία τεχνική, αλλά πολλές.

Ταυτόχρονα, προσπαθήστε να κατανείμετε ομοιόμορφα όλους τους ελέγχους ασφαλείας στον κώδικα, και όχι μόνο στην αρχή του προγράμματος. Και χρησιμοποιήστε το C για κρίσιμες λειτουργίες και λειτουργίες ασφαλείας - με αυτόν τον τρόπο οι πληροφορίες σχετικά με αυτές δεν θα εμφανίζονται στο _ αντικτμήματα.

Για προστασία από την πειρατεία εφαρμογών, μπορείτε να ελέγξετε την ακεραιότητα των δικών σας αρχείων. Για παράδειγμα, η ακεραιότητα του εκτελέσιμου αρχείου - για όλες τις παραβιασμένες / αποκρυπτογραφημένες εφαρμογές LC ΚΡΥΠΤΩΣΗ INFO = 0 επειδή αποκρυπτογραφείται. Ή, εναλλακτικά, ελέγξτε τα αρχεία μεταδεδομένων: iTunesMetadata.plist, SC_Info, Code Signing, Info.plist.

Φυσικά, δεν υπάρχει τέλεια, ανυπέρβλητη άμυνα και όλες οι παραπάνω μέθοδοι απλώς περιπλέκουν τη διαδικασία της αντίστροφης μηχανικής.

ΠΛΗΡΟΦΟΡΙΕΣ

Το άρθρο παραθέτει μακριά από όλες τις μεθόδους για τον εντοπισμό JB σε μια συσκευή, αλλά κατ' αναλογία, μπορείτε να βρείτε τις δικές σας και να βελτιώσετε τις υπάρχουσες μεθόδους.

Αλυσίδα λήψης iOS

Πρώτον, υπάρχουν τρεις λειτουργίες εκκίνησης iOS: κανονική εκκίνηση, λειτουργία DFU (αναβάθμιση υλικολογισμικού συσκευής) και λειτουργία ανάκτησης. Τα δύο τελευταία, αν δεν μπείτε σε λεπτομέρειες, είναι απαραίτητα για την επαναφορά του λειτουργικού συστήματος σε μια συγκεκριμένη κατάσταση. Η λειτουργία ανάκτησης χρησιμοποιείται για την ενημέρωση του λειτουργικού συστήματος μέσω του iTunes. Και το παρακάτω σχήμα δείχνει τα βήματα για μια κανονική μπότα.

Δεύτερον, κατά τη διάρκεια μιας κανονικής εκκίνησης, τα στοιχεία του συστήματος φορτώνονται με την ακόλουθη σειρά: Bootrom -> LLB -> iBoot -> Πυρήνας -> Λογισμικό συστήματος -> Εφαρμογές.

Σε κάθε στάδιο, επαληθεύεται η υπογραφή του στοιχείου. Αυτή η αλυσίδα μπορεί να επιτεθεί σε οποιοδήποτε στάδιο, και όσο πιο γρήγορα γίνει αυτό, τόσο το καλύτερο, αφού σε προηγούμενα στάδια υπάρχουν λιγότεροι μηχανισμοί ασφαλείας που πρέπει να παρακαμφθούν και όσο πιο κοντά στην αρχή, τόσο πιο κοντά στο σίδερο. Και το κλείσιμο μιας ευπάθειας σε ένα στοιχείο υλικού απαιτεί από τον κατασκευαστή να αντικαταστήσει το ίδιο το υλικό, δηλαδή, η διάρκεια ζωής μιας τέτοιας ευπάθειας είναι μέχρι την κυκλοφορία της επόμενης έκδοσης της συσκευής.