На устройствах Apple под управлением iOS и операционных систем на базе iOS [a] джейлбрейк — это использование эксплойта повышения привилегий для снятия программных ограничений, наложенных производителем. Обычно это делается с помощью серии патчей ядра . Устройство с джейлбрейком обеспечивает root-доступ к операционной системе и право на установку программного обеспечения, недоступного в App Store . Различные устройства и версии эксплуатируются с помощью различных инструментов. Apple рассматривает джейлбрейк как нарушение лицензионного соглашения с конечным пользователем и настоятельно предостерегает владельцев устройств не пытаться получить root-доступ посредством эксплуатации уязвимостей . [1]
Хотя иногда его сравнивают с рутированием устройства Android , джейлбрейк обходит некоторые типы запретов Apple для конечного пользователя. Поскольку оно включает в себя изменение операционной системы (обеспечиваемое «заблокированным загрузчиком »), установку неофициально одобренных (не доступных в App Store) приложений посредством загрузки неопубликованных приложений и предоставление пользователю повышенных привилегий уровня администрирования (рутирование), концепции Таким образом, джейлбрейк iOS технически отличается от рутирования устройства Android .
Расширение набора функций, которые Apple и App Store ограничили, является одной из причин взлома. [2] Apple проверяет приложения на соответствие Лицензионному соглашению о программе для разработчиков iOS [3] , прежде чем принять их для распространения в App Store. Однако причины, по которым Apple запрещает приложения, не ограничиваются безопасностью и безопасностью и могут рассматриваться как произвольные и капризные. [4] В одном случае Apple по ошибке запретила приложение художника-карикатуриста, получившего Пулитцеровскую премию, поскольку оно нарушило лицензионное соглашение с разработчиком, которое конкретно запрещает приложения, «содержащие контент, высмеивающий общественных деятелей». [5] Чтобы получить доступ к запрещенным приложениям, [6] пользователи полагаются на джейлбрейк, чтобы обойти цензуру Apple на контент и функции. Взлом джейлбрейка позволяет загружать программы, не одобренные Apple, [7] такие как настройка и настройки пользовательского интерфейса.
Поскольку программы, доступные через APT и/или Installer.app (устаревшие версии), не обязаны соответствовать рекомендациям App Store, многие из них не являются типичными автономными приложениями, а представляют собой расширения и варианты настройки для iOS, ее функций и других приложений ( обычно называемые твиками). [8] Пользователи устанавливают эти программы для целей, включая персонализацию и настройку интерфейса с использованием настроек, разработанных разработчиками и дизайнерами, [8] добавление желаемых функций, таких как доступ к корневой файловой системе и устранение неприятностей, [9] и выполнение работ по разработке устройство упрощается за счет предоставления доступа к файловой системе и инструментам командной строки. [10] [11] Многие китайские владельцы iOS-устройств также делают джейлбрейк своих телефонов, чтобы установить сторонние системы ввода китайских символов , поскольку их проще использовать, чем системы Apple. [12]
В некоторых случаях функции джейлбрейка принимаются Apple и используются в качестве вдохновения для функций, встроенных в iOS и iPadOS . [13] [14]
Взлом джейлбрейка также открывает возможность использования программного обеспечения для неофициальной разблокировки iPhone , заблокированных оператором связи , чтобы их можно было использовать с другими операторами связи. [19] Программная разблокировка доступна с сентября 2007 года, [20] каждый инструмент применяется к конкретной модели iPhone и версии основной полосы пропускания (или нескольким моделям и версиям). [21] Сюда входят модели iPhone 4S , iPhone 4 , iPhone 3GS и iPhone 3G . Примером разблокировки iPhone через утилиту Jailbreak может быть Redsn0w. С помощью этого программного обеспечения пользователи iPhone смогут создать собственный IPSW и разблокировать свое устройство. Более того, в процессе разблокировки есть возможность установить Cydia на базовый диапазон iPad.
Киберпреступники могут сделать джейлбрейк iPhone для установки вредоносного ПО или нацелиться на iPhone с джейлбрейком, на которые вредоносное ПО можно установить легче. Итальянская компания по кибербезопасности Hacking Team , которая продает хакерское программное обеспечение правоохранительным органам, посоветовала полиции сделать джейлбрейк iPhone, чтобы на них можно было установить программное обеспечение для отслеживания. [22] [23]
На устройствах iOS установка потребительского программного обеспечения обычно ограничивается установкой через App Store . Таким образом, джейлбрейк позволяет устанавливать пиратские приложения. [24] Было высказано предположение, что основной мотивацией Apple в предотвращении джейлбрейка является защита доходов своего App Store, в том числе сторонних разработчиков, и создание устойчивого рынка для стороннего программного обеспечения. [25] Однако установка пиратских приложений также возможна без взлома, используя корпоративные сертификаты для облегчения распространения модифицированных или пиратских версий популярных приложений. [26]
Менеджер пакетов или система управления пакетами — это набор программных инструментов, которые автоматизируют процесс установки, обновления, настройки и удаления компьютерных программ. Для джейлбрейков это важно для установки стороннего контента. Существует несколько менеджеров пакетов специально для взломанных iOS-устройств, из которых наиболее популярными являются Cydia , Sileo, Zebra и Installer 5 .
После джейлбрейка устройства встроенная безопасность оказывается под угрозой из-за огромного количества исправлений ядра, которые входят в состав инструмента. Структуры безопасности, такие как целостность файлов Apple Mobile, песочница, корневая файловая система только для чтения и доверенные приложения, отключаются или иным образом подделываются для достижения целей инструмента взлома. Это, в свою очередь, создает потенциальные проблемы безопасности для пользователя взломанного устройства.
Пользователи взломанного устройства также часто вынуждены оставаться на более низкой версии iOS, которая больше не поддерживается Apple, поскольку более новые версии обычно не могут быть взломаны сразу. Это может привести к возникновению проблем с безопасностью, поскольку для этих более старых версий существуют известные уязвимости безопасности, эксплойты и опубликованные доказательства концепций эксплойтов.
В марте 2021 года разработчик джейлбрейка GeoSn0w [27] выпустил твик под названием iSecureOS, который может предупреждать пользователей о проблемах безопасности, обнаруженных на их устройствах. Приложение работает аналогично антивирусному программному обеспечению: оно сканирует файлы на устройстве пользователя и сверяет их с базой данных известных вредоносных программ или небезопасными репозиториями.
В июне 2021 года исследование ESET Research подтвердило, что вредоносное ПО действительно существует в одном из пиратских репозиториев сообщества любителей джейлбрейка. Вредоносное ПО активно атаковало iSecureOS, пытаясь обойти обнаружение, [28] но были быстро выпущены обновления для приложения безопасности, которые смягчили вредоносное ПО.
Взлом устройств iOS иногда сравнивают с « рутированием » устройств Android . Хотя обе концепции подразумевают повышение привилегий, они различаются по объему.
Рутинг и джейлбрейк Android схожи в том, что оба они используются для предоставления владельцу устройства привилегий суперпользователя на системном уровне, которые могут быть переданы одному или нескольким приложениям. Однако, в отличие от телефонов и планшетов iOS, почти все устройства Android уже предлагают возможность пользователю загружать сторонние приложения на устройство без необходимости установки из официального источника, такого как магазин Google Play . [29] Многие устройства Android также предоставляют владельцам возможность модифицировать или даже полностью заменить операционную систему после разблокировки загрузчика , хотя для этого требуется сброс настроек к заводским настройкам . [30] [31] [32]
Напротив, устройства iOS разработаны с ограничениями, включая «заблокированный загрузчик», который владелец не может разблокировать для изменения операционной системы без нарушения лицензионного соглашения Apple с конечным пользователем. А на iOS до 2015 года, хотя корпорации могли устанавливать частные приложения на корпоративные телефоны, загрузка несанкционированных сторонних приложений на устройства iOS из источников, отличных от App Store , была запрещена для большинства индивидуальных пользователей без приобретенного членства разработчика. [33] После 2015 года возможность устанавливать сторонние приложения стала бесплатной для всех пользователей; однако для этого требуется базовое понимание Xcode и компиляция приложений iOS.
Взлом устройства iOS для преодоления всех этих ограничений безопасности представляет собой серьезную техническую проблему. [34] Как и в случае с Android, доступны альтернативные магазины приложений для iOS, использующие корпоративные сертификаты, предлагающие модифицированные или пиратские версии популярных приложений и видеоигр, некоторые из которых либо ранее были выпущены через Cydia, либо недоступны в App Store из-за отсутствия этих приложений. соответствие рекомендациям Apple для разработчиков.
За прошедшие годы было разработано множество различных типов джейлбрейков, различающихся тем, как и когда применяется эксплойт.
Когда устройство с джейлбрейком загружается, оно сначала загружает собственное загрузочное программное обеспечение Apple. Затем устройство эксплуатируется , и ядро обновляется каждый раз при его включении. Непривязанный джейлбрейк — это джейлбрейк, который не требует никакой помощи при перезагрузке. Ядро будет пропатчено без помощи компьютера или приложения.
Привязанный джейлбрейк является противоположностью непривязанного джейлбрейка в том смысле, что для загрузки устройства требуется компьютер. Без компьютера, на котором установлено программное обеспечение для взлома, устройство iOS вообще не сможет загрузиться. При использовании привязанного джейлбрейка пользователь по-прежнему сможет перезапустить/завершить процесс SpringBoard на устройстве без необходимости перезагрузки. Многие ранние побеги из тюрьмы изначально предлагались как привязанные.
Этот тип джейлбрейка позволяет пользователю перезагрузить свой телефон в обычном режиме, но при этом джейлбрейк и любой измененный код будут фактически отключены, поскольку у него будет непропатченное ядро. Любые функции, независимые от джейлбрейка, по-прежнему будут работать в обычном режиме, например звонки, текстовые сообщения или использование приложений App Store. Чтобы иметь возможность иметь исправленное ядро и снова запускать измененный код, устройство необходимо загрузить с помощью компьютера.
Этот тип джейлбрейка похож на полупривязанный джейлбрейк, при котором при перезагрузке устройства на нем больше нет исправленного ядра, но ключевое отличие состоит в том, что ядро можно исправить без использования компьютера. Ядро обычно патчится с помощью приложения, установленного на устройстве без патчей. Этот тип побега из тюрьмы становится все более популярным, причем самые последние побеги из тюрьмы классифицируются как полуотвязанные.
Через несколько дней после того, как оригинальный iPhone стал доступен в июле 2007 года, разработчики выпустили для него первый инструмент для взлома [35] , и вскоре стало доступно игровое приложение, предназначенное только для взлома. [36] В октябре 2007 года программа JailbreakMe 1.0 (также называемая «AppSnapp») позволила людям сделать джейлбрейк iPhone OS 1.1.1 как на iPhone, так и на iPod Touch, [37] [38] и включала Installer.app как способ получить программное обеспечение для взломанного устройства.
В феврале 2008 года Zibri выпустила ZiPhone, инструмент для взлома iPhone OS 1.1.3 и iPhone OS 1.1.4. [39]
Команда разработчиков iPhone, не связанная с Apple, выпустила серию бесплатных инструментов для взлома ПК. В июле 2008 года компания выпустила версию PwnageTool для взлома нового на тот момент iPhone 3G на iPhone OS 2.0, а также iPod Touch, [40] [41] недавно включив Cydia в качестве основного стороннего установщика взломанного программного обеспечения. [42] PwnageTool продолжает обновляться для обеспечения непривязанного джейлбрейка новых версий iOS. [43] [44]
В ноябре 2008 года команда разработчиков iPhone выпустила QuickPwn для джейлбрейка iPhone OS 2.2 на iPhone и iPod Touch с возможностью включения прошлых функций, которые Apple отключила на определенных устройствах. [45]
После того, как Apple выпустила iPhone OS 3.0 в июне 2009 года, команда разработчиков опубликовала redsn0w как простой инструмент для взлома Mac и Windows, а также обновила PwnageTool, в первую очередь предназначенную для опытных пользователей, создающих собственные прошивки, и только для Mac. [46] Он продолжает поддерживать redsn0w для взлома большинства версий iOS 4 и iOS 5 на большинстве устройств. [47]
Джордж Хотц разработал первую разблокировку iPhone. В 2009 году он выпустил инструмент для взлома iPhone 3GS на iPhone OS 3.0 под названием Purplera1n, [48] и blackra1n для iPhone OS версии 3.1.2 на iPod Touch 3-го поколения и других устройствах. [49]
В октябре 2010 года Джордж Хотц выпустилlimera1n, низкоуровневый эксплойт загрузочного ПЗУ , который постоянно работает для взлома iPhone 4 и используется как часть инструментов, включая redsn0w. [50]
Николас Аллегра (более известный как «comex») выпустил программу под названием Spirit в мае 2010 года. [51] Spirit выполняет джейлбрейк устройств, включая iPhone под управлением iPhone OS 3.1.2, 3.1.3 и iPad под управлением iPhone OS 3.2. [51] В августе 2010 года компания Comex выпустила JailbreakMe 2.0, первый веб-инструмент для взлома iPhone 4 (на iOS 4.0.1). [52] [53] В июле 2011 года он выпустил JailbreakMe 3.0, [54] веб-инструмент для взлома всех устройств на определенных версиях iOS 4.3, включая iPad 2 впервые (на iOS 4.3.3). [55] Он использовал ошибку в рендеринге PDF- файлов в мобильном Safari . [56] [57]
Команда Chronic Dev Team первоначально выпустила Greenpois0n в октябре 2010 года, настольный инструмент для непривязанного джейлбрейка iOS 4.1 [58] и более поздних версий iOS 4.2.1 [59] на большинстве устройств, включая Apple TV [60] , а также iOS 4.2.6. на iPhone CDMA (Verizon). [61]
По состоянию на декабрь 2011 года redsn0w включил отвязку «Corona» от pod2g для iOS 5.0.1 для iPhone 3GS, iPhone 4, iPad (1-го поколения) и iPod Touch (3-го и 4-го поколения). [44] По состоянию на июнь 2012 года redsn0w также включает отвязку «Rocky Racoon» от pod2g для iOS 5.1.1 на всех моделях iPhone, iPad и iPod Touch, поддерживающих iOS 5.1.1. [62]
Команда разработчиков iPhone, команда Chronic Dev Team и pod2g совместно выпустили в январе 2012 года Absinthe , настольный инструмент для джейлбрейка iPhone 4S в первый раз и iPad 2 во второй раз на iOS 5.0.1 для обоих устройств. а также iOS 5.0 для iPhone 4S. [63] [64] [65] [66] В мае 2012 года компания выпустила Absinthe 2.0, с помощью которой можно выполнить джейлбрейк iOS 5.1.1 без привязки на всех моделях iPhone, iPad и iPod Touch, поддерживающих iOS 5.1.1, включая джейлбрейк третьей версии . поколение iPad впервые. [67]
4 февраля 2013 года был выпущен непривязанный инструмент для джейлбрейка iOS 6.X под названием «evasi0n» для Linux, OS X и Windows . ошибки загрузки. Когда Apple обновила свое программное обеспечение до iOS 6.1.3, она навсегда исправила джейлбрейк evasi0n. [69]
29 ноября 2014 года команда TaiG выпустила свой непривязанный инструмент для джейлбрейка под названием «TaiG» для устройств под управлением iOS 8.0–8.1.1. 10 декабря 2014 г. приложение было обновлено и теперь поддерживает iOS 8.1.2. [70] 3 июля 2015 г. была выпущена версия TaiG 2.3.0, включающая поддержку iOS 8.0–8.4. [71]
14 октября 2015 года команда Pangu выпустила Pangu9, свой непривязанный инструмент для джейлбрейка для iOS 9.0–9.0.2. 11 марта 2016 г. команда Pangu обновила свой инструмент для поддержки iOS 9.1 для 64-разрядных устройств. [72] [73]
Apple выпустила различные обновления для iOS, исправляющие эксплойты, используемые утилитами для взлома; сюда входит патч, выпущенный в iOS 6.1.3 для программных эксплойтов, используемых в исходном джейлбрейке evasi0n для iOS 6–6.1.2, а в iOS 7.1 патч для джейлбрейка Evasi0n 7 для iOS 7–7.0.6-7.1 beta 3. Эксплойты загрузочного ПЗУ ( эксплойты, обнаруженные в аппаратном обеспечении устройства) не могут быть исправлены обновлениями системы Apple, но могут быть исправлены в аппаратных версиях, таких как новые чипы или новое оборудование целиком, как это произошло с iPhone 3GS в 2009 году. [114]
15 июля 2011 года Apple выпустила новую версию iOS, которая закрыла эксплойт, использованный в JailbreakMe 3.0. Федеральное управление информационной безопасности Германии сообщило, что JailbreakMe обнаружил «критическую слабость», заключающуюся в том, что информация может быть украдена или вредоносное ПО может быть нежелательно загружено пользователями iOS, нажимающими на вредоносно созданные PDF- файлы. [115]
13 августа 2015 г. Apple обновила iOS до версии 8.4.1, исправив эксплойт TaiG. Команды Pangu и Taig заявили, что работают над эксплуатацией iOS 8.4.1, и Pangu продемонстрировала эти шансы на WWDC 2015. [116] [ нужны разъяснения ]
16 сентября 2015 г. была анонсирована и стала доступна iOS 9; он был выпущен с новой системой безопасности «Rootless», которую назвали «тяжелым ударом» по сообществу джейлбрейкеров. [117]
21 октября 2015 года, через семь дней после выпуска джейлбрейка Pangu iOS 9.0–9.0.2, Apple выпустила обновление iOS 9.1, которое содержало патч, который делал его нефункциональным. [118]
23 января 2017 года Apple выпустила iOS 10.2.1 с исправлением эксплойтов для джейлбрейка, выпущенных Google для джейлбрейка Yalu iOS 10, созданного Лукой Тодеско. [119]
10 декабря 2019 года Apple использовала запросы на удаление сообщений в соответствии с DMCA , чтобы удалить сообщения из Twitter. В твите содержался ключ шифрования, который потенциально можно было использовать для обратного проектирования Secure Enclave iPhone. Позже Apple отозвала иск, и твит был восстановлен. [120]
1 июня 2020 года Apple выпустила обновление 13.5.1, исправляющее эксплойт нулевого дня, используемый джейлбрейком Unc0ver. [121]
20 сентября 2021 года Apple выпустила iOS/iPadOS 15 , в которой в iOS/iPadOS введена безопасность подписанного системного тома. Это означает, что любые изменения в корневой файловой системе будут возвращаться к последнему снимку при перезагрузке, а изменения в снимке будут устройство не загружается. [122] В результате разработка джейлбрейка значительно замедлилась, и впервые в истории джейлбрейка последний iPhone не получил джейлбрейк до выхода новой модели.
12 сентября 2022 года Apple выпустила iOS 16, в которой появился новый компонент прошивки, известный как Cryptex1. Новые версии Cryptex1 почти никогда не совместимы со старыми версиями iOS, что делает невозможным переход на более раннюю версию, за исключением версий с исправлениями (например, 16.3 и 16.3.1). [ нужна цитата ]
На правовой статус взлома влияют законы, касающиеся обхода цифровых замков, например законы, защищающие механизмы управления цифровыми правами (DRM). Во многих странах таких законов нет, а в некоторых странах есть законы, предусматривающие исключения для взлома.
Международные договоры повлияли на разработку законов, касающихся взлома тюрем. Договор Всемирной организации интеллектуальной собственности (ВОИС) по авторскому праву 1996 года требует от стран-участниц этих договоров принятия законов против обхода DRM. Американской реализацией является Закон об авторском праве в цифровую эпоху (DMCA), который включает процесс установления исключений для целей, не нарушающих авторские права, таких как взлом тюрьмы. Европейская директива об авторском праве 2001 года реализовала договор в Европе, требуя от государств-членов Европейского Союза обеспечить правовую защиту мер технической защиты. Директива об авторском праве включает исключения, позволяющие нарушать эти меры в целях, не нарушающих авторские права, например, взлом джейлбрейка для запуска альтернативного программного обеспечения, [123] но государства-члены по-разному относятся к реализации директивы.
Хотя Apple технически не поддерживает взлом джейлбрейка как нарушение лицензионного соглашения EULA, Apple, как правило, не подвергается юридическим угрозам сообществам джейлбрейков. По крайней мере, два выдающихся джейлбрейкера получили должности в Apple, хотя, по крайней мере, в одном случае временные. [124] [125] Apple также регулярно хвалит разработчиков джейлбрейка за обнаружение дыр в безопасности в примечаниях к выпуску iOS. [126]
В статье службы поддержки Apple, посвященной джейлбрейку, утверждается, что они «могут отказать в обслуживании iPhone, iPad или iPod Touch, на котором установлено любое несанкционированное программное обеспечение», включая взлом джейлбрейка. [127]
В 2010 году Electronic Frontiers Australia заявила, что неясно, является ли взлом тюрьмы законным в Австралии, и что могут применяться законы о борьбе с обходом взлома. [128] Эти законы были усилены Законом о внесении поправок в авторское право 2006 года .
В ноябре 2012 года Канада внесла поправки в свой Закон об авторском праве , добавив новые положения, запрещающие вмешательство в защиту DRM, за исключением исключений, включая совместимость программного обеспечения. [129] Взлом устройства для запуска альтернативного программного обеспечения — это форма обхода цифровых блокировок с целью обеспечения совместимости программного обеспечения.
В 2008–2011 годах было предпринято несколько попыток внести поправки в Закон об авторском праве (законопроект C-60, законопроект C-61 и законопроект C-32 ), запрещающие взлом цифровых замков, а также первоначальные предложения по C-11, которые были более ограничительными. , [130] но эти законопроекты были отменены. В 2011 году Майкл Гейст , канадский исследователь авторского права, назвал взлом iPhone деятельностью, не связанной с авторским правом, которую могут запретить слишком широкие поправки к Закону об авторском праве. [131]
Закон Индии об авторском праве позволяет обходить DRM в целях, не нарушающих авторские права. [132] [133] Парламент внес законопроект, включающий это положение DRM, в 2010 г. и принял его в 2012 г. как Законопроект об авторском праве (поправка) 2012 г. [134] Индия не является стороной Договора ВОИС по авторскому праву, который требует принятия законов против обхода DRM, но будучи включенным в специальный отчет 301 США «Список приоритетного наблюдения», он оказал давление с целью разработки более строгих законов об авторском праве в соответствии с договором ВОИС. [132] [133]
Закон Новой Зеландии об авторском праве разрешает использование методов обхода мер технологической защиты (TPM) при условии, что это используется в законных целях, не нарушающих авторские права. [135] [136] Этот закон был добавлен к Закону об авторском праве 1994 года как часть Закона о внесении поправок в Закон об авторском праве (новые технологии) 2008 года .
Взлом джейлбрейка может быть законным в Сингапуре, если он делается для обеспечения совместимости, а не для обхода авторских прав, но это не проверялось в суде. [137]
Закон « Положения об авторском праве и смежных правах» 2003 года делает обход мер защиты DRM законным с целью обеспечения совместимости, но не нарушения авторских прав. Взлом джейлбрейка может быть формой обхода, подпадающей под действие этого закона, но это не проверялось в суде. [123] [138] Законы о конкуренции также могут иметь значение. [139]
Основным законом, влияющим на законность взлома iOS в США, является Закон об авторском праве в цифровую эпоху (DMCA) 1998 года, в котором говорится, что «никто не имеет права обходить технологические меры , которые эффективно контролируют доступ к произведению, защищенному согласно DMCA», поскольку это может применяться к взлому тюрьмы. [140] Каждые три года закон позволяет общественности предлагать исключения по законным причинам для обхода закона, которые действуют в течение трех лет в случае одобрения. В 2010 и 2012 годах Бюро авторских прав США одобрило исключения, которые позволяли пользователям смартфонов делать джейлбрейк своих устройств на законных основаниях, [141] а в 2015 году Бюро авторских прав утвердило расширенное исключение, которое также распространяется на другие универсальные мобильные компьютерные устройства, такие как планшеты. [142] Все еще возможно, что Apple примет технические меры противодействия для предотвращения взлома или функционирования взломанных телефонов. [143] Неясно, является ли законной торговля инструментами, используемыми для облегчения взлома. [143]
В 2010 году Apple объявила, что взлом тюрьмы «может нарушить гарантию». [144]
В 2007 году Тим Ву , профессор юридического факультета Колумбийского университета , утверждал, что взлом супертелефона Apple — это законно, этически и просто весело». [145] Ву сослался на явное исключение, выпущенное Библиотекой Конгресса в 2006 году для разблокировки личного оператора связи, в котором отмечается, что блокировки «используются операторами беспроводной связи для ограничения возможности абонентов переключаться на других операторов связи, а это бизнес-решение, которое не имеет никакого значения». иметь дело с интересами, защищенными авторским правом» и, таким образом, не затрагивают DMCA. [146] Ву не утверждал, что это освобождение распространяется на тех, кто помогает другим разблокировать устройство или «использует для этого трафик» в программном обеспечении. [145]
В 2010 году в ответ на запрос Electronic Frontier Foundation Бюро авторских прав США прямо признало исключение из DMCA, разрешающее взлом тюрьмы, чтобы позволить владельцам iPhone использовать свои телефоны с приложениями, которые недоступны в магазине Apple, и разблокировать свои iPhone для использования с неутвержденными операторами связи. [147] [148] Apple ранее подавала комментарии против этого исключения и указывала, что считает взлом тюрьмы нарушением авторских прав (и косвенно преследуется по закону DMCA). Просьба Apple определить закон об авторском праве, включающий взлом джейлбрейка как нарушение, была отклонена в рамках разработки правил DMCA 2009 года. В своем постановлении Библиотека Конгресса от 26 июля 2010 года подтвердила, что взлом тюрьмы не подпадает под действие правил DMCA в отношении обхода цифровых замков. Исключения DMCA должны пересматриваться и продлеваться каждые три года, иначе срок их действия истечет.
28 октября 2012 г. Бюро регистрации авторских прав США опубликовало новое постановление об исключении. Взлом смартфонов продолжал оставаться законным, «когда обход осуществляется с единственной целью обеспечения совместимости приложений [законно полученного программного обеспечения] с компьютерными программами на телефонной трубке». Однако Управление авторских прав США отказалось распространить это исключение на планшеты, такие как iPad, аргументируя это тем, что термин «планшеты» является широким и неточно определенным, а исключение для этого класса устройств может иметь непредвиденные побочные эффекты. [149] [150] [151] Бюро авторских прав также продлило действие исключения 2010 года для неофициальной разблокировки телефонов для использования их на неутвержденных операторах связи, но ограничило это освобождение телефонами, приобретенными до 26 января 2013 года. [150] В 2015 году эти исключения были расширен за счет включения других устройств, включая планшеты. [152]
Первый червь для iPhone , iKee , появился в начале ноября 2009 года и был создан 21-летним австралийским студентом в городе Вуллонгонг . Он сообщил австралийским СМИ, что создал червя для повышения осведомленности о проблемах безопасности: джейлбрейк позволяет пользователям установить службу SSH , которую эти пользователи могут оставить в незащищенном состоянии по умолчанию. [153] В том же месяце компания F-Secure сообщила о новом вредоносном черве, ставящем под угрозу банковские транзакции с взломанных телефонов в Нидерландах , аналогичным образом затрагивая устройства, на которых владелец установил SSH, не меняя пароль по умолчанию. [154] [155]
Восстановление устройства с помощью iTunes удаляет джейлбрейк. [156] [157] [158] Однако при этом обычно устройство обновляется до последней версии, возможно, не поддерживающей джейлбрейк, поскольку Apple использует SHSH-объекты . Существует множество приложений, которые призваны предотвратить это, восстанавливая устройства до той же версии, на которой они в данный момент работают, и удаляя при этом джейлбрейки. Примеры: Succession, Semi-Restore и Cydia Eraser.
В 2012 году сотрудники Forbes проанализировали исследование UCSB по 1407 бесплатным программам, доступным от Apple и сторонних источников. Из 1407 исследованных бесплатных приложений 825 были загружены из Apple App Store с помощью веб-сайта App Tracker, а 526 — из BigBoss (репозиторий Cydia по умолчанию). 21% официальных приложений проверили утечку идентификатора устройства и 4% — утечку местоположения. Неофициальные приложения утекли 4% и 0,2% соответственно. 0,2% приложений из Cydia слили фотографии и историю просмотров, а из App Store ничего не слили. Несанкционированные приложения, как правило, соблюдают конфиденциальность лучше, чем официальные. [159] Кроме того, доступная в Cydia программа под названием PrivaCy позволяет пользователю контролировать загрузку статистики использования на удаленные серверы. [159]
В августе 2015 года была обнаружена вредоносная программа KeyRaider , затрагивающая только взломанные iPhone. [160]
В последние годы из-за технической сложности и зачастую редкости законного программного обеспечения для взлома (особенно непривязанных) увеличилось количество веб-сайтов, предлагающих поддельные джейлбрейки iOS. Эти веб-сайты часто требуют оплаты или активно используют рекламу, но не предлагают реального джейлбрейка. Другие устанавливают поддельную версию менеджера пакетов Cydia . [161] В некоторых случаях пользователей просили загрузить бесплатные приложения или заполнить опросы, чтобы выполнить (несуществующий) побег из тюрьмы.
[Не]санкционированная модификация iOS является нарушением лицензионного соглашения на программное обеспечение iOS с конечным пользователем, и из-за этого Apple может отказать в обслуживании iPhone, iPad или iPod Touch, на котором установлено любое неавторизованное программное обеспечение.
{{cite web}}
: CS1 maint: unfit URL (link)