Как взломать айфон джейлбрейк

О совершении джейлбрейка с каждым днём задумывается всё больше пользователей, но поскольку это «взлом чистой воды» многие опасаются его делать. Стоит отметить, что после джейлбрейка устройство получает много новых возможностей, вызывая интерес у пользователей. Jailbreak имеет как преимущества, так и недостатки, ознакомившись с которыми можно сделать вывод, стоит ли взламывать свой гаджет.

Что такое джейлбрейк

Джейлбрейк — процедура взлома операционной системой iOS, позволяющая пользователю получить несанкционированный доступ к файловой системе устройств Apple. Совершается jailbreak посредством выявления уязвимостей системы безопасности Apple, благодаря чему пользователь получает доступ к ранее недоступным системным файлам. После джейлбрейка владелец гаджета под управлением iOS может управлять содержимым файловой системы и устанавливать различные программы из сторонних магазинов приложений, помимо основного от Apple (App Store). Пользователям «взломанных» iPhone и iPad, как и ранее, доступны все функции устройства, включая iTunes и App Store.

Одной из основных функций jailbreak является возможность модификации функций iOS, а также индивидуализация интерфейса iPhone или iPad.

Для чего нужен на айфон или айпад

Воспользовавшись джейлбрейком, пользователь получает ещё один дополнительный магазин приложений Cydia, содержащий те приложения, которые в App Store или iTunes отсутствуют. Учитывая то, что благодаря jailbreak появляется возможность модифицировать iOS, то именно в Cydia содержатся все те приложения, которые помогут настроить операционную систему по вкусу пользователя. Также в Cydia огромное количество бесплатных приложений, которые в App Store распространяются платно. Стоит отметить, что все бесплатные программы из Cydia (в народе «твики»), являются всего лишь копиями лицензионных приложений, которые в большинстве случаев платные.

Преимущества

  1. Дополнительный магазин приложений Cydia. Большинство пользователей Apple решаются совершить джейлбрейк только ради Cydia, которая предоставляет возможность скачивать бесплатно приложения, распространяемые в App Store платно.
  2. Настройка интерфейса и функционала iOS на свой вкус. Джейлбрейк позволяет изменить внешний вид и содержание операционной системы, посредством скачивания специализированных приложений из Cydia.
  3. Скрытые возможности Apple устройств и доступ к файловой системе. Джейлбрейк позволит пользователям не только воспользоваться скрытыми возможностями iOS, но и получить доступ к файловой системе, что даст возможность контролировать операционную систему и изменять исходные коды.

Недостатки

  1. Возможные проблемы со скачанными приложениями. Поскольку твики из Cydia не являются лицензионными приложениями, а лишь копиями, то и проблем со стабильностью их работы встречаются чаще, а также их использование может привести к вылету лицензионных приложений, которые ранее работали стабильно.
  2. Разные твики — разные проблемы. После установки или же удаления любого твика, скачанного из Cydia, в системе остаётся системный кеш твика (мусор), который навсегда останется на устройстве, а также замечены случаи несовместимости твиков, из-за чего они не работают.
  3. Проблемы с обновлением iOS. Во взломанном устройстве невозможно обновить iOS, а при выходе обновления джейлбрейк всегда слетает, из-за чего все скачанные твики из Cydia и изменения интерфейса удаляются.
  4. Лишение тех. поддержки разработчиков и гарантии Apple. При необходимости ремонта устройства пользователю придётся избавиться от джейлбрейка, а если понадобится воспользоваться гарантией — в сервисном центре откажут в обслуживании.
  5. Безопасность Apple устройств с джейлбрейком. Взлом гаджета подвергнет его к заражению вирусами, впоследствии чего могут быть утрачены персональные данные, в числе которых информация о платёжных возможностях (реквизиты банковской карты).
  6. Уменьшена автономность работы батареи. Операционная система iOS закрыта не просто так, ведь разработчики компании Apple оптимизируют уровень нагрузки на системное железо, чтобы сбалансировать расход энергии аккумулятора и максимально увеличить автономность батареи.
  7. Потеря качества связи. Многими пользователями было замечено, что джейлбрейк может повлиять на качество связи во время звонков. Проявляются эти проблемы частым прерыванием связи, а иногда даже искажение голоса абонента.

Типы jailbreak

Непривязанный jailbreak совершается один раз и работает до момента выхода следующей перепрошивки. В основе этого типа джейлбрейка находятся уязвимости, которые дают возможность получить доступ к файловой системе во время каждой загрузки гаджета без любого другого вмешательства.

Привязанный jailbreak предоставляет пользователю доступ к файловой системе устройств от Apple только до первого перезапуска или выключения устройства. При перезагрузке гаджета часто встречаются проблемы с его запуском или же устройство запустится, но некоторые твики перестанут работать или вовсе исчезнут.

Инструкция по установке

С помощью компьютера

Для совершения джейлбрейка пользователю нужно скачать бесплатный софт Pangu 9. Прежде чем начать процесс взлома необходимо:

  • Обновить iTunes на компьютере до последней версии.
  • Создать резервную копию данных через iTunes или iCloud.
  • Отключить защиту экрана паролем и Touch ID (Настройки > Touch ID и пароль).
  • Отключить функцию «Найти iPhone» (Настройки > iCloud > Найти iPhone).
  • Активировать Авиарежим в Пункте Управления.
Читайте также:  Звери до скорой встречи клип смотреть

Как сделать джейлбрейк — пошаговое руководство

  • После установки утилиты Pangu 9 для Windows или Mac, пройдя по ссылке http://en.pangu.io/ запустите её от имени администратора.
  • Подключите своё устройство к компьютеру и после определения программой вашего гаджета нажмите кнопку «Старт».

Нажав кнопку Старт начнется взлом устройсва

Нужно нажать на кнопку Already backup чтобы продолжить взлом устройства

После последующей перезагрузки гаджета процесс джейлбрейка будет успешно завершён, о чём сообщит надпись «Jailbreak completed».

Без помощи компьютера

  1. Откройте эту инструкцию в браузере Safari на своём iPhone, iPad или iPod touch.
  2. Перейдите по ссылке itms-services://?action=download-manifest&url=https://www.iclarified.com/jailbreak/pangu-pp/jailbreak.plist и нажмите «Установить».
  3. Дождитесь загрузки и установки приложения PP, необходимого для выполнения джейлбрейка.
  4. Перейдите в меню «Настройки» > «Основные» > «Управление устройством».

Для продолжения взлома нужно перейти в меню «Настройки» > «Основные» > «Управление устройством

Нажмите Доверять в окне, которое появится на экране

Процесс джейлбрейка требует запуска предварительно скачанного приложения

В появившимся окне нажмите ОК

Нажмите на круг, который появится на экране

После перезагрузки нужно проверить появилась ли Cydia, что подтвердит успешно совершённый джейлбрейк

На входящие уведомления во время установки джейлбрейка не реагируйте.

Слово Cydia в тексте внизу экрана означает успешный взлом гаджета

После всех выполненных действий джейлбрейк установлен, причём без использования компьютера и данных об учётной записи Apple ID.

Основные твики, ради которых стоит совершить Jailbreak

Как удалить на айфон или айпад

На сегодняшний день существует специальный инструмент, благодаря которому можно удалить джейлбрейк, при этом сбросив все настройки до заводских и не используя никакие перепрошивки.

Прежде, чем приступить к удалению джейлбрейка необходимо совершить ряд действий, а именно:

  • Создать резервную копию через iTunes, iCloud.
  • Подключить устройство к интернету (оптимально по Wi-Fi).
  • Зарядить устройство минимум на 20%.
  • Вставить SIM-карту.
  • Убедиться, что устройство привязано к вашему Apple ID функцией «Найти iPhone» (если включена).

Инструкция

  • Сначала нужно зайти в Cydia.

Откройте приложения Cydia

Cydia Impactor поможет избавиться от джейлбрейка

Несложная установка Cydia Impactor, с который справится даже ребёнок

После установки Cydia Impactor появится на рабочем столе и его можно запустить

Для продолжения процедуры удаления нужно нажать на кнопку «delete all data and unjailbreak device»

Нажав на кнопку «Delete all» нужно подождать около 10 минут, ничего при этом не нажимая

Возможные проблемы и пути их решения

Проблемы с джейлбрейком встречаются очень часто, но и решения их совсем несложные.

Ошибка Error 0A (зависает на 45%)

Эта ошибка появляется во время совершения джейлбрейка, тогда как утилита зависает на 45—50%. Для решения проблемы нужно подключить своё устройство к компьютеру, открыть iTunes (должен быть свежей версии) и найти своё гаджет в списке. Далее зайти в «Резервные копии» и снять флажок с пункта «Зашифровать резервную копию iPhone». После проделанных действий нужно повторить попытку совершения джейлбрейка.

В меню резервных копий iTunes нужно снять флажок с пункта Зашифровать резервную копию

Кнопка «Старт» серая

Если кнопка «Start» серого цвета и не кликабельная — это означает, что Pangu 9 не разрешает начинать джейлбрейк устройства. Чтобы кнопка «Старт» стала кликабельной необходимо отключить устройство от компьютера и установить последнюю версию iTunes и попробовать снова. Если установлена последняя версия iTunes, но кнопка «Start» всё равно серая — попробуйте запустить iTunes от имени администратора или переподключиться к интернету.

Иконка Cydia не появилась

Очень часто случается так, что процедура джейлбрейка прошла успешно и без ошибок, но на экране устройства не появился магазин приложений Cydia. Объясняется это тем, что утилите Pangu вовремя не был разрешён доступ к «Фото». Для решения проблемы стоит лишь заново взломать устройство, разрешив доступ к «Фото» приложению Pangu вручную. Сделав это, на экране гаджета гарантировано появится Cydia.

Не запускается Cydia

Бывают случаи, когда джейлбрейк прошёл успешно, никаких ошибок не было, Cydia на экране появилась, но попытка открыть её завершается сразу же после нажатия на иконку. Для решения проблемы нужно сбросить настройки устройства до заводских, после чего обновить версию прошивки (если есть обновление). Далее рекомендуется создать резервную копию или проверить её наличие, если уже была создана и попробовать снова запустить Cydia.

Стоит ли совершать джейлбрейк своего устройства пользователь в состоянии решить самостоятельно, на основе всех преимуществ и недостатков этой процедуры. Возможностей после джейлбрейка появляется огромное количество, чего стоит только настройка интерфейса устройства на свой вкус, но стоит ли ради этого лишать свой iPhone или iPad гарантийного обслуживания — вопрос, которым задаются всё больше пользователей гаджетов под управлением iOS.

Содержание статьи

13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.

Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80−90% интересной информации».

Читайте также:  Градусы перевести в цифры

У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0−11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.

Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».

Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.

Это зависит…

Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?

Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.

Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).

Установлен ли код блокировки?

Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?

Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.

Установлен ли пароль на резервную копию?

Не установлен? Установи и сделай еще одну резервную копию!

Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.

А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x-10.x), единственный вариант — перебор. И если для iOS 8−10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)

А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.

Читайте также:  В этой задаче нет условия попробуйте угадать

Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные

Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:

  • полную информацию об устройстве;
  • информацию о пользователе, учетных записях Apple, номере телефона (даже если SIM-карту извлекли);
  • список установленных приложений;
  • медиафайлы: фото и видео;
  • файлы приложений (например, документы iBooks);
  • системные журналы crash logs (в них, в частности, можно обнаружить информацию о приложениях, которые были впоследствии деинсталлированы из системы);
  • уже упомянутую резервную копию в формате iTunes, в которую попадут данные многих (не всех) приложений и пароли пользователя от социальных сетей, сайтов, маркеры аутентификации и многое другое.

Примерно так выглядит интерфейс приложения, которое извлекает информацию из iPhone

Джейлбрейк и физическое извлечение данных

Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0−11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.

Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10−11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).

Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.

Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.

Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).

Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.

А что, если пользователь не совсем беспечен и все-таки установил код блокировки?

Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.

Известен ли код блокировки?

Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.

В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.

Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки

Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.

Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.

Из данной статьи вы узнаете, как на iPhone установить программное обеспечение для взлома (джейлбрейка) устройства. На взломанный смартфон можно устанавливать приложения и твики, которых нет в Apple App Store, чтобы получить больший контроль над iPhone. Имейте в виду, что процедура взлома не одобряется компанией Apple.