7 фактов к семилетию iphone (инфографика)

Почему джейлбрейк перестал быть интересным?

Рисков от него больше, чем выгоды. Джейлбрейк – это в первую очередь повреждение системы безопасности устройства, а любое нарушение, как мы знаем, может привести к серьезным проблемам.

1. Отсутствие обновлений

Несмотря на то, что в джейлбрейки включены патчи безопасности, они быстро теряют актуальность, а взломанное устройство не получает официальные обновления от Apple и других разработчиков ПО. Это значит, что система остается без защиты перед всеми существующими угрозами.

2. Учетная запись пользователя теряет защиту

Взломанная система не сможет защитить пользовательские данные от вредоносных приложений: любое ПО сможет получить неограниченный доступ к платежной информации, учетной записи Apple и всем личным файлам пользователя. По факту, джейлбрейк дает зеленый свет разного рода взломщикам, шпионам и фишерам.

3. Опасность установки вредоносного приложения

После джейлбрейка на устройство можно поставить любое приложение без каких-либо ограничений. Эта свобода действий, на самом деле, ведет к большим неприятностям, ведь нельзя на глазок отличить безопасную программу от рансомари или майнера.

4. Низкий уровень безопасности

Джейлбрейк открывает доступ к корневой папке iOS, разрешает изменять и удалять файлы операционной системы. Одно неверное действие – и система начнет сбоить. Еще одно – и смартфон уже не включится никогда. От ошибок не застрахованы даже профессионалы, что уж говорить о нубах.

5. Потеря гарантии

Apple не запрещает пользователям производить джейлбрейк, но предупреждает, что в этом случае снимает с себя ответственность за любые последствия. Взлом нарушает безопасную среду, которую компания создавала специально для защиты своих клиентов, поэтому после него гарантия или любая другая договоренность об обслуживании теряют силу: никакого гарантийного ремонта и никакой компенсации за ущерб от хакерских действий.

6. Нестабильность

Джейлбрейк не гарантирует стабильной работы устройства. Среди из его неприятных последствий — беспричинные зависания, лаги, вылеты приложений и пр. Система не сможет контролировать, сколько ресурсов CPU и памяти запрашивают программы, и в конечном итоге подлагивания приведут к поломкам по аппаратной части.

7. Окирпичивание

Система – крайне сложная структура. Даже если все делать строго по инструкции, всегда есть крохотная вероятность, что что-то пойдет не так. Восстановить смартфон или планшет после неудачного джейлбрейка и вернуться к официальной прошивке можно. Но тогда появляется вопрос: а стоило ли вообще возиться?

Apple IIGS Woz edition — $450

Настоящий памятник эпохе становления персональных компьютеров, последняя модель в серии Apple II. Литера «G» означает «графика», а «S» это «звук» – устройство стало первым изделием компании, получившим цветной интерфейс, синтезатор звуков и новый чип БИС, спроектированный непосредственно Стивом Возняком. Компьютер комплектовался процессором 65C816 2,8 МГц, нес на борту внушительные 256 Кб оперативной памяти и располагал персональным накопителем данных – целых 128 Кб.

Вплоть до окончания производства в 1992-ом году модель Apple IIGS оставалась одним из самых мощных и передовых компьютеров на рынке. В своей ценовой категории, разумеется. Но коллекционеров интересует не старый девайс, как таковой, а те немногие экземпляры из 50-тысячной серии, которые украшались подписью Возняка. Обладатель такого компьютера и по сей день имеет право обратиться в Apple за копией персонального сертификата уникальности, заверенного автографами 12 ведущих инженеров компании той эпохи. Однако реальная стоимость этих машин теперь невелика и раритет можно приобрести от силы за полтысячи долларов.

Риск установки джейлбрейка

С момента выхода десятой версии iOS риски, связанные с установкой джейлбрейка, существенно уменьшились. Основным риском на сегодняшний день остаётся невозможность корректной установки джейлбрейка, но даже некорректная установка не приведёт к отказу устройства или невозможности загрузить систему. Риск «окирпичивания» устройства остался в прошлом вместе с джейлбрейками, модифицирующими ядро системы и пытающимися отключить подсистему безопасности iOS Kernel Patch Protection (KPP).

В современных джейлбрейках модифицируется либо системный раздел, либо и вовсе исключительно раздел данных (RootlessJB). В результате устройство всегда загружается в обычном режиме, а для получения прав суперпользователя на нём необходимо запустить утилиту джейлбрейка, повторяя процедуру каждый раз после перезагрузки.

В результате основными остаются следующие риски:

Несанкционированный выход устройства в интернет. Установка некоторых джейлбрейков подразумевает соединение устройства с сетью (в частности, для проверки сертификата). Любой выход исследуемого устройства в глобальную сеть может привести к удалённой блокировке устройства владельцем, полному уничтожению данных по команде извне. Кроме того, устройство может синхронизировать данные с сетью, получив новые данные или удалив часть старых. Такие действия недопустимы в процессе исследования.Процесс установки джейлбрейка в лаборатории эксперта-криминалиста отличается от аналогичного процесса, проводимого исследователем или пользователем-энтузиастом. В частности, исследуемое устройство должно оставаться в режиме офлайн в течение всего процесса

Обращаем особое внимание на то, что подавляющее большинство имеющейся в сети информации и инструкций по установке джейлбрейка категорически неприменимо к области мобильной криминалистики.Рекомендуемые действия: минимизировать риски можно, ознакомившись с разработанной нами инструкцией: guide on iOS jailbreaking.

Джейлбрейк не устанавливается. По определению, джейлбрейк работает в нештатном для устройства режиме

Утилита джейлбрейка использует недокументированные уязвимости (даже – цепочки уязвимостей) в коде ОС для неавторизованной эскалации привилегий. На любом из многочисленных этапов может возникнуть ошибка, которая приведёт к невозможности установки джейлбрейка.
Рекомендуемые действия: с учётом того, что разные утилиты джейлбрейк имеют свои особенности, мы рекомендуем повторить попытку несколько раз с использованием разных утилит, перегружая устройство между попытками. В некоторых случаях имеет смысл повторять попытки даже с единственной утилитой. Также имеет смысл проверить наличие более свежей версии соответствующего джейлбрейка (в таких случаях стоит опасаться подделок в самом прямом смысле этого слова: на единственный сайт разработчиков каждого конкретного джейлбрейка приходится несколько сотен фишинговых сайтов, которые попытаются установить на устройство зловредное ПО или украсть личные данные. Если вы не знаете точно, на каком именно сайте находится нужный вам джейлбрейк, риск будет неоправданно высоким.)

Непривязанный джейлбрейк

Непривязанный джейлбрейк никак не страдает от перезагрузки устройства.

Это самый удобный вид джейлбрейка, но и добиться его сложнее всего. Для этого нужны мощные эксплойты и высокие навыки. Непривязанный джейлбрейк можно установить через компьютер или же через само устройство. К примеру, через сайт в Safari.

После этого вы можете выключать свой смартфон и не переживать, что джейлбрейк придётся устанавливать заново. Все твики и приложения продолжат работать как раньше.

Давно не было непривязанного джейлбрейка. Самый последний пример – инструмент Pangu с поддержкой большинства устройств с iOS 9.1. Также был джейлбрейк JailbreakMe, который можно было установить прямо через Safari.

Не бойтесь пробовать разные виды джейлбрейка. Мы не советуем лишь привязанный джейлбрейк, поскольку он запросто может превратить устройство в кирпич. Что касается всех остальных видов, некоторые из них удобнее других, но в целом они все безопасные.

Colorware iMac Retro — $5 600

Попытка симбиоза передовых технологий века нового и художественного вкуса прямиком из 80-хх гг. прошлого столетия, моноблок iMac ручной сборки. Компания ColorWare специально выпускает небольшие, в данном случае 25 единиц, серии ретро-версий популярных продуктов – ПК, игровых консолей и т.д. Стоит один такой компьютер $5 600, что существенно дороже расценок на оригинальную продукцию Apple, но на это есть несколько причин.

Во-первых, иная начинка, которая заметно лучше топовой конфигурации последних моделей iMac. В частности здесь установлен Intel Core i7 4 ГГц, 32 Гб ОЗУ, флеш-накопитель данных на целый терабайт, видеокарта AMD Radeon R9 M395X с 4 Гб собственной ОЗУ. Во-вторых, в комплект включены беспроводная клавиатура и такая же мышка, внешне и функционально не отличимые от яблочных оригиналов. В-третьих, нынешний нейтральный логотип компании заменен веселой радужной эмблемой родом из времен, когда Стив Джобс был молодым и процветающим бизнесменом. Ну и принадлежность к узкой серии, куда же без нее.

Привязанный джейлбрейк

Привязанный джейлбрейк временно взламывает устройство до перезагрузки. После того, как вы выключите устройство (или оно разрядится), его можно будет снова включать, перед этим обязательно подключив к компьютеру.

Такой вид джейлбрейка самый проблематичный, поскольку постоянно нужно следить за тем, чтобы смартфон не разрядился. Если вы попытаетесь включить привязанное устройство без компьютера, то вы не сможете использовать его полноценно. Нельзя будет делать звонки и отправлять сообщения. Иногда это может быть очень некстати.

Перед включением смартфон нужно подключить к компьютеру с помощью USB-кабеля, ввести его в режим DFU и заново установить джейлбрейк. Только после этого устройство можно использовать как обычно. Без этого смартфон даже может застрять в бесконечной перезарузке.

Лучший пример привязанного джейлбрейка – redsn0w. Это устаревший инструмент для macOS и Windows, который использовался для джейлбрейка устройств A4, как знаменитый iPhone 4.

Mac Pro RED — $977 000

Делу всемирной борьбы со СПИДом очень помогает выпуск и реализация с аукциона уникальных дизайнерских изделий. Львиная доля того, чтобы было создано в рамках коллекции RED – единственные в своем роде артефакты на стыке технологий и искусства. Например, компьютер Mac Pro в цилиндрическом корпусе радикально красного цвета, детище тандема Джонни Айва и Марка Ньюсона.

Цилиндрический Mac Pro и без дополнительных усилий привлекает внимание – нестандартной архитектурой системного блока, инновационной системой охлаждения, дуэтом видеокарт и 12-ядерным процессором Intel Xeon. Самый мощный компьютер в ассортименте продукции Apple и, по итогам аукциона Sotheby, наиболее дорогая персональная рабочая станция в мире

Красный цифровой монстр ушел с молотка за $997 000 – подобных сделок история больше не знает.

Какой джейлбрейк выбрать?

В нашей лаборатории мы исследовали все публично доступные джейлбрейки для большинства версий iOS. В настоящее время широко представлены джейлбрейки для устройств под управлением iOS 11 всех версий и iOS 12 до версии 12.1.2 включительно.

По возможности рекомендуем в первую очередь воспользоваться джейлбрейком RootlessJB (поддерживает версии iOS 12.0 – 12.1.2). Этот джейлбрейк отличается отсутствием перемонтирования файловой системы и модификации системного раздела устройства; его легко установить и удалить.

Джейлбрейк Chimera позволяет самостоятельно выбрать эксплойт, посредством которого будет осуществляться попытка взлома устройства. Это может оказаться полезным в случаях, когда на совместимое устройство не устанавливается джейлбрейк.

Джейлбрейк Unc0ver автоматически выбирает уязвимость, которая будет использована. Unc0ver – единственный джейлбрейк для iOS 12, который поддерживает менеджер пакетов Cydia; остальные джейлбрейки предпочитают использовать более новый Sileo.

Наконец, Electra был первым джейлбрейком с поддержкой iOS 12 и Sileo.

Насколько нам известно, создание точки восстановления файловой системы поддерживают на сегодняшний день все описанные джейлбрейки за исключением RootlessJB (который не нуждается в откате файловой системы для корректного удаления).

Все описанные джейлбрейки поддерживают SSH (порт 12). Отличаются способы установки так называемых «твиков».

Более подробное сравнение джейлбрейков доступно в статье Should I jailbreak with Chimera, Electra, or unc0ver?

Проблема у всех утилит джейлбрейка одна: далеко не всегда установка срабатывает с первого раза; устройство уходит в перезагрузку. Самые же серьёзные проблемы мы наблюдали после установки сначала одного, а затем другого джейлбрейка. Связано это, в частности, с trusted cache, позволяющем выполнять сторонние приложения. Так, джейлбрейк rootlessJB по умолчанию не предоставляет возможности установки сторонних приложений. Тем не менее, это можно сделать, если самостоятельно отредактировать trusted cache. Если после этого установить другой джейлбрейк (в нашем случае им стал unc0ver), то утилиты из пакета Elcomsoft iOS Forensic Toolkit для предотвращения блокировки экрана и расшифровки связки ключей не запустятся.

Для работы iOS Forensic Toolkit нет необходимости в установке сторонних менеджеров пакетов Cydia или Sileo. Тем не менее, мы вынуждены отметить, что именно эти компоненты джейлбрейков чаще всего работают некорректно. Мы получали множественные сообщения об ошибках, ошибки обновления компонентов, ошибки, связанные с отсутствием тех или иных компонентов… Корректного решения этих проблем нет, в каждом случае приходится принимать решение на месте.

Можно ли провести джейлбрейк безопасно?

Некоторые риски можно минимизировать, но, к сожалению, далеко не все.

1. Поменяйте root-пароль

Дефолтный пароль известен всем, кто устанавливает данную версию джейлбрейка. Первое, что нужно сделать после успешного взлома – поменять его на надежный.

2. Установите антивирус

Защитник должен быть на любом устройстве. Это базовая мера, которая защитит систему от вирусов.

3. Не устанавливайте приложения из непроверенных источников

Опасные вирусы редко пробираются в AppStore. А если и пробираются, Apple оперативно устраняет угрозы. Все, что находится в официальном магазине приложений, на 99,9% безопасно. Этого, к сожалению, нельзя сказать о сторонних магазинах.

Если вы устанавливали джейлбрейк именно ради этого – пробовать уникальные неофициальные программы – то хотя бы узнайте побольше о разработчике и почитайте отзывы на его творения, чтобы вместо полезной программы к вам не прилетел майнер.

Twentieth Anniversary Macintosh — $3 000

В юности проект «Спартак», проба пера молодого Джонни Айва, в производство данный компьютер пошел под прозаическим наименованием TAM (Twentieth Anniversary Macintosh). Это указание на 20-летнюю годовщину вхождения Apple в компьютерный бизнес – модель увидела свет в 1997-ом году. Купертиновцам категорически хотелось вновь удивить, поразить аудиторию до мурашек по коже, а потому они пошли на риск. Помимо радикального дизайна компьютер отличал и пугающий ценник, $7500, плюс ограниченный сектор продаж, в который вошли всего 5 стран. Спустя год, даже снизив цену до $2000, проект закрыли, реализовав всего лишь 12 тыс. устройств.

Сегодня TAM в рабочем состоянии обойдется вам примерно в 3 тысячи долларов США. На него не получится установить современное ПО, возможности ОС ограничены версией Mac OS 7.6.1., но компьютер вполне может играть роль экзотического украшения офиса. Причиной тому вертикально ориентированный корпус моноблока с 12,1-дюймовым экранчиком, симпатичные решетки сабвуферов акустической системы Bose, слот с CD-приводом и пульт дистанционного управления – для настройки интегрированного FM-приемника.

ПО ТЕМЕ: 20 самых странных, необычных и нелепых чехлов для iPhone.

iPod U2 Special Edition — $80

Красное колесико панели управления и глянцевый черный корпус – данная версия плеера получила броский облик. Ее «крестными родителями» стали музыканты из группы U2, чьи стилизованные подписи в виде гравировки нанесены на заднюю панель гаджета. В продажу новинка поступила в 2004-ом году и ценник был немаленький – $349 за модель с объемом памяти всего в 20 Гб. Но резон потратиться определенно имел место быть.

Дело в том, что покупателю iPod U2 Special Edition полагался купон со скидкой $50 на сборник группы под названием «The Complete», позиционируемый как первая цифровая дискография творческого коллектива. В составе альбома входило 400 с лишним треков, включая и композицию «How to Dismantle an Atomic Bomb», которая сама по себе стоила $150 в iTunes.

Спустя два года Apple выпускает второе поколение iPod U2 – объем памяти возрос до 30 Гб, ценник снизился до $329, а у пользователей появилась свобода выбора. Вместо целевой скидки им вручали универсальный код доступа к 30 минутам произвольного музыкального контента за авторством U2 в онлайн-магазине. Увы, к досаде меломанов, линейка не получила развития и сегодня плееры из той серии можно встретить разве что на барахолках, вроде eBay. Просят за них всего-навсего $80.

Ссылка на основную публикацию