что такое jailbreak и для чего он нужен
Использование джейлбрейка для извлечения данных: риски и последствия
В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.
Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).
Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.
Для чего нужен джейлбрейк
Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.
Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.
Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).
Использование джейлбрейка несёт следующие выгоды:
Образ файловой системы:
Риски джейлбрейка
Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.
У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.
К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.
Какие же риски несёт установка джейлбрейка? Перечислим.
1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.
Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.
2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).
Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.
Последствия
С рисками разобрались, джейлбрейк установлен. Чем это может грозить?
Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.
Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.
Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.
Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.
Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.
Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.
Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.
Что такое Jailbreak (джейлбрейк, джейл) и для чего он нужен? [IFAQ]
В этой статье мы постараемся подробно рассказать Вам, о том что такое джейлбрейк, о его типах, преимуществах и недостатках. Дословно Jailbreak переводится с английского как «Побег из тюрьмы». Джейлбрейк — это процесс, при котором появляется возможность свободного доступа к файловой системе, простыми словами это взлом прошивки iPhone, iPad, iPod Touch. Многие путают Джейлбрейк с Анлоком (разблокировка, разлочка, unlock), но это совершенно разные вещи. Подробнее об Анлоке читайте в здесь.
Преимущества Джейлбрейка
— возможность установки приложений из Cydia — твиков, которые по той или иной причине не могут быть официально размещены в App Store. Существуют сотни замечательных плагинов, которые позволяют полностью изменить внешний вид iOS, а также расширить функционал iPhone или iPad.
— возможность установки взломаных платных приложений из App Sore бесплатно;
— возможность для процесса разблокировки (разлочки, анлока) iPhone для работы с любыми SIM-картами операторов мобильной связи. Разлочка с помощью джейлбрейка актуальна только для первых моделей iPhone (до iPhone 4).
Джейлбрейк легален и является полностью законным, по крайней мере, в США. Летом 2010 года правительство США приняло решение признать джейлбрейк законным. Какой вред может принести джейлбрейк? Худшее, что может произойти при попытке джейлбрейка, это зависание iPhone. Некоторые пользователи считают, что это неисправимо, на самом деле его можно будет легко привести в рабочее состояние, например, при помомощи этой инструкции.
Недостатки Джейлбрейка
— iPhone и iPad с джейлбрейком нельзя обновлять на новую версию iOS;
— устройство с джейлбрейком НЕ ПОДЛЕЖИТ гарантийному обслуживанию, но Вы всегда можете вернуть его к заводским настройкам с помощью программы iTunes. Сотрудники сервиса Apple не смогут доказать, что на Вашем устройстве делали джейлбрейк.
Типы Джейлбрейка
— отвязанный (полный, непривязанный) джейлбрейк работает (не «слетает») после перезагрузки устройства. Это главное отличие от привязанного джейлбрейка.
— привязанный джейлбрейк работает только до перезагрузки устройства. В случае выключения или перезагрузки устройство не включится снова («зависнет» на белом яблоке при загрузке). Для включения и нормальной работы потребуется загрузка устройства с помощью определенной программы. Все данные на устройстве (программы, музыка, видео и тд) в этом случае не повредятся.
В последние годы хакеры не выкладывают в Сеть инструменты для получения привязанного джейлбрейка.
Часто задаваемые вопросы по Джейлбрейку
Вопрос: можно ли пользоваться iTunes и App Store после джейлбрейка?
Ответ: Конечно можно! Джейлбрейк никак не влияет на доступ к App Store. Самым главным заметным изменением будет появление нового приложения у Вас на устройстве — Cydia;
Вопрос: что такое Cydia?
Ответ: Этому вопросу у нас на сайте посвящена отдельная статья. Но, если коротко, то функции Cydia такие же как у App Store. Там размещены приложения разработчиков, чьи заявки по размещению в App Store были отклонены Apple по тем или иным причинам. В Cydia также есть платные приложения, но большинство бесплатных. Для установки доступны приложения (твики), рингтоны и темы.
Вопрос: Как удалить джейлбрейк?
Ответ: Восстановление (перепрошивка) Вашего устройства (инструкция) на официальную прошивку приведет к полному удалению джейлбрейка.
Вопрос: сколько стоит программа, позволяющая получить джейлбрейка?
Ответ: Все программное обеспечение по джейлбрейку, хакеры распространяют бесплатно, иногда с просьбой о пожертвовании.
О том, как сделать отвязанный джейлбрейк на iPhone, iPad и iPod Touch читайте в этом разделе.
Что такое jailbreak?
время чтения: 3 минуты
Изначально, при установке оригинальной прошивки, у пользователя нет возможности редактировать важные системные файлы, а установленным приложениям разрешатся работать исключительно с файлами в собственных папках (ни одна программа не может добавить, удалить или изменить файл, не относящиеся к ней). Приложения устанавливаются только из магазина App Store, и по этому iOS считается одной из самых безопасных операционных систем, в которую нельзя внедрить вирус.
Зачем нужен jailbreak
При помощи данной процедуры пользователь получает возможность устанавливать на iPhone приложения, установка которых через официальный сервис appstore и itunes невозможна. Основным источником таких программ является Cydia.
Но, пожалуй, более важной причиной является процедура Unlock (разлочка iPhone), для «отвязки» мобильного телефона от оператора. Что позволяет работать iPhone с SIM-картами любых сотовых операторов. Это актуально в странах, где проходят продажи смартфонов с контрактами, в основном с США.
Все изменения которые происходят с файловой системой вашего телефона во время Jailbreak обратимы и не могут привести к физическим повреждениям аппарата.
В последнее время популярность джейлбрейк падает. Это видно по статистике поисковых запросов Yandex.
За последние два года, не смотря на огромные продажи устройств, количество запросов по jailbreak уменьшилось почти в двое.
Причиной тому стало введением Apple корпоративных сертификатов разработчиков. Это послужило появлению сервисов типа Pgyer, откуда можно скачивать приложения на iPhone в обход App Store и без jailbreak.
Как сделать джейлбрейк
В Apple постоянно совершенствуют безопасность iOS, по этому в последнее время отставание выхода jailbreak от новых прошивок сильно увеличилось.
Отношение Apple к jailbreak
В любом случае, удалить джейлбрейк можно проведя процедуру восстановления прошивки iPhone. После чего, проверить было ли когда либо устройство подвержено джейлбрейку, невозможно.
Что такое джейлбрейк – определение и описание
Определение джейлбрейка
Джейлбрейк (взлом) – это процесс использования уязвимостей заблокированного устройства для установки программного обеспечения, отличного от предоставляемого производителем этого устройства. Джейлбрейк позволяет владельцу устройства получить полный доступ к операционной системе и всем функциям. Этот процесс также называется взломом, поскольку он подразумевает «освобождение пользователей из тюрьмы ограничений» устройства.
Что такое джейлбрейк?
Термин «джейлбрейк» чаще всего используется в отношении iPhone, поскольку iPhone считается самым «заблокированным» мобильным устройством из имеющихся на рынке. В ранних версиях iPhone не было магазина приложений, и интерфейс iOS считался более ограниченным для пользователей, чем сейчас. В США первая версия iPhone была доступна только в сети оператора AT&T, и пользователи, которые хотели перейти к другим операторам связи, не могли этого сделать, не взломав свой iPhone.
Подход Apple к программному обеспечению характеризуется как закрытая экосистема телефона, в то время как в Android доступна настройка множества опций. Основная мотивация многих взломщиков – сделать iOS более похожим на Android. Джейлбрейк был и остается способом установки приложений, не одобренных Apple, а также способом настройки интерфейса.
С момента появления термин «джейлбрейк» также использовался для обозначения адаптации кода на других устройствах, от телефонов до игровых консолей. Иногда он используется для обозначения установки специального программного обеспечения на мобильные устройства или снятия ограничений на управления цифровыми правами (DRM) для просмотра фильмов. Однако обычно термин «джейлбрейк» относится к продуктам Apple. Помимо iPhone, он также применим к iPad и iPod Touch.
Термин «джейлбрейк» иногда используется как синоним терминов «взлом» (в отношении программного обеспечения) и «рутинг» (в отношении телефонов). Рутинг можно описать как «джейлбрейк для Android», поскольку он направлен на обход средств защиты, установленных производителями, для установки альтернативных мобильных операционных систем. Также часто взламывают сетевые медиаплееры Amazon Fire Stick и Roku для запуска мультимедийного программного обеспечения вместо встроенных приложений и коммутаторы Nintendo для запуска эмулируемых игр.
При взломе основные функции устройства не меняются. Со взломанного iPhone или iPad по-прежнему можно приобретать и загружать приложения из App Store. Однако для загрузки приложений, отклоненных Apple, и для использования дополнительных функций, полученных в результате взлома, используются независимые магазины приложений. Самым популярным из них является Cydia – магазин для взломанных iOS-устройств, который обычно устанавливается в процессе взлома.
Код взлома обычно предоставляется бесплатно на форумах и сайтах сообществ взломщиков, продвигающих неограниченное использование устройств. Большинство кодов взлома сопровождается подробными инструкциями и инструментами применения, но полезно обладать некоторыми техническими знаниями.
В отношении джейлбрейка иногда используются термины «привязанный» и «непривязанный».
Сейчас, когда приложения для iPhone имеют больше доступа к операционной системе, джейлбрейк стал менее популярным. Поскольку Apple публично не одобряет джейлбрейк, были внедрены аппаратные и программные исправления уязвимостей, используемых при взломе. В результате многие версии iOS не получится взломать быстро или легко.
Легален ли джейлбрейк?
Строго говоря, джейлбрейк не является незаконным, но законы во всем мире различаются, меняются и часто не являются однозначными, когда речь заходит о джейлбрейке. Джейлбрейк или рутинг телефона является законным, если делается для установки легально приобретенных приложений. Однако если он сделан для установки незаконно приобретенных приложений, то и сам процесс становится незаконным.
В США джейлбрейк подпадает под действие Закона о защите авторских прав в цифровую эпоху, который затрагивает вопросы авторского права на цифровые материалы. Раздел 1201 закона запрещает обход цифровой блокировки доступа к материалам, защищенным авторским правом, в том числе к программному обеспечению. Конгресс пересматривает закон каждые несколько лет и постепенно расширяет список исключений. В 2010 году разрешили взламывать телефоны, в 2015 году – смарт-часы и планшеты. С тех пор в список исключений было добавлено больше устройств; список продолжает расширяться по мере пересмотра.
Законы могут отличаться в разных странах мира. Во многих странах джейлбрейк никогда не обсуждался в суде, поэтому точная правовая позиция остается неясной.
Хотя Apple не поддерживает джейлбрейк, компания, как правило, не угрожает применением юридических мер к взломщикам. Apple даже известен своей благодарностью сообществам, занимающимся джейлбрейком, за обнаружение слабых мест в системе безопасности.
Вне зависимости от закона, при взломе телефона гарантия аннулируется, поэтому, если при джейлбрейке что-то пойдет не так, рассчитывать будет не на что. Джейлбрейк также делает устройство подверженным целому ряду проблем безопасности, описанных ниже.
Безопасен ли джейлбрейк?
Джейлбрейк телефона легален, но не всегда безопасен. В результате джейлбрейка телефона у киберпреступников появляются возможности его взлома.
При джейлбрейке телефона происходит отказ от системы безопасности Apple. Приложения, загруженные из сторонних источников, не проверяются в Apple App Store и поэтому представляют угрозу безопасности. После джейлбрейка телефон перестанет получать обновления iOS, включая обновления безопасности, выпускаемые Apple, что делает его более уязвимыми для угроз безопасности.
Apple считает джейлбрейк iOS нарушением условий использования и информирует клиентов, что это подвергает телефон следующим рискам:
Поэтому Apple предостерегает от джейлбрейков iPhone или любых других устройств iOS. iPhone редко заражается вирусами, но если это происходит, то причиной часто является взлом телефона. Если что-то случится с телефоном, его придется чинить самостоятельно, поскольку джейлбрейк телефона аннулирует гарантию.
Следует учитывать, кому принадлежит устройство и какая информация хранится на телефоне. Например, принадлежит ли телефон работодателю? Синхронизируется ли на телефоне рабочая почта? Любая вредоносная деятельность подвергает риску не только ваши данные, но и данные организации. Поскольку безопасность взломанного телефона снижена, организация подвергается большему риску кибератаки.
Организации, предоставляющие сотрудникам мобильные устройства, обычно предпринимают меры безопасности, не позволяющие пользователям подвергать риску данные компании. Это может быть блокировка телефона, позволяющая добавлять или изменять только определенные функции, поддержка устройств и приложений в актуальном состоянии, установка агента мобильного устройства, способного обнаружить джейлбрейк.
Джейлбрейк – за и против
Преимущества джейлбрейка
Больше контроля над собственным устройством
Apple стремится предоставить пользователям единый интерфейс. Некоторые пользователи считают это ограничением и хотят персонализировать свой телефон, добавив собственные иконки, обои и меню. Джейлбрейк – это решение такой задачи. После джейлбрейка вы, а не Apple или кто-либо еще, станете администратором своего устройства со всеми соответствующими правами. Например, вы сможете добавлять иконки на домашний экран iPhone или устанавливать собственные заставки. Джейлбрейк также расширяет доступ к файловой системе и даже разблокирует возможность подключения других устройств, что позволяет подключить iPad к компьютеру и обеспечивает больший контроль.
Установка и использование неавторизованных приложений
Apple запрещает загрузку различных приложений в свой магазин App Store из соображений безопасности. Джейлбрейк позволит устанавливать приложения, которых нет в App Store. Cydia – самый популярный магазин приложений для взломанных телефонов, в который можно добавлять неавторизованные приложения, такие как игры и сетевые инструменты. Эмуляторы ретро-игр также являются хорошим примером: Apple запрещает их загрузку в свой магазин приложений (потому что они позволяют играть в старые компьютерные игры, не покупая оригинальные копии). Однако они находятся в свободном доступе в Cydia.
Удаление предустановленных приложений
iOS не позволяет изменять или удалять установленные по умолчанию приложения, такие как Apple Watch, Погода, Игры и другие. Эти приложения занимают место в памяти, что неудобно для людей, которые ими не пользуются. Джейлбрейк позволяет удалить установленные по умолчанию приложения Apple и использовать вместо них сторонние приложения. Это позволит, например, настроить голосовой помощник Сири на использование Google Maps вместо Apple Maps.
Доступ к дополнительным функциям защиты от краж
Некоторые пользователи считают, что джейлбрейк предоставит им доступ к улучшенным функциям защиты от кражи. Например, в iPhone есть функция «Найти iPhone», но она не работает, когда телефон находится в режиме полета, выключен или не ловит сеть. Есть приложения для взломанных устройств, которые, как утверждают, работают лучше, чем функция «Найти iPhone», например iCaughtU. Когда злоумышленник вводит неправильный пароль, передняя камера фотографирует его и отправляет фото владельцу устройства по электронной почте.
Недостатки джейлбрейка
Прекращение автоматических обновлений
Больше не удастся получать автоматические обновления напрямую от Apple. Нужно будет дожидаться, пока сообщество взломщиков выполнит джейлбрейк каждой выходящей версии iOS. Взлом обновлений требует времени, кроме того, придется взламывать каждую выпускаемую Apple версию iOS. Это означает, что обновить взломанный телефон не удастся до тех пор, пока не будет взломано последнее обновление, что может произойти не сразу. Выполнение джейлбрейка после крупных обновлений может оказаться весьма проблематичным. Стоит ли джейлбрейк этих трудностей?
Невозможность установить некоторые программные обновления
В результате некоторых несанкционированных изменений iPhone может навсегда утратить работоспособность после установки обновлений iOS, поставляемых Apple.
Аннулирование гарантии на телефон
Apple заявляет, что несанкционированное изменение iOS является нарушением лицензионного соглашения для iOS. Из-за этого Apple может отказать в обслуживании iPhone, iPad или iPod touch, на котором было установлено неавторизованное программное обеспечение. Таким образом, если в результате джейлбрейка устройство окажется поврежденным или неисправным, Apple может отказать в любом запрашиваемом сервисном ремонте.
Уменьшение срока службы батареи
Взлом программного обеспечения может вызвать ускоренную разрядку батареи, что сокращает время работы iPhone, iPad или iPod touch от одной зарядки аккумулятора.
Телефон может «превратиться в кирпич»
Телефон перестанет загружаться, реагировать на команды и выполнять звонки – «превратится в кирпич». Сам по себе джейлбрейк не блокирует телефон, но существует риск полного отказа функционирования телефона.
Потеря доступа к контенту и сервиса
Часто причиной взлома телефона является желание получить доступ к большему количеству контента, но иногда это может оказаться неэффективно, поскольку можно потерять доступ к другим сервисам, таким как iCloud, iMessage, FaceTime, Apple Pay, Погода и Stocks. Сторонние приложения, использующие сервис Apple Push Notification, испытывают проблемы при получении уведомлений или получают уведомления, предназначенные для других взломанных устройства. Другие сервисы, использующие push-уведомления, такие как iCloud и Exchange, сталкиваются с проблемами при синхронизации данных с соответствующими серверами. Были сообщения о том, что сторонние поставщики блокируют взломанные устройства.
Увеличение вероятности поломки телефона
Вероятность выхода из строя взломанного iPhone или iPad может быть выше. Приложения, доступные для взломанных устройств, получают доступ к функциям и API, недоступным для приложений, одобренных Apple. Работа таких приложений могла не тестироваться. Это может привести к частым и неожиданным сбоям устройства, сбоям и зависанию встроенных и сторонних приложений и потере данных.
Ненадежная передача голоса и данных
Джейлбрейк может привести к обрыву вызовов, медленным или ненадежным соединениям для передачи данных, а также к задержкам передачи данных о местоположении или передаче неточных данных.
Утечка данных
Печально известный инцидент со взломанными устройствами произошел, когда злоумышленники получили доступ к данным для входа в iCloud у 225 000 человек, пытавшихся выполнить джейлбрейк. Утечке способствовали уязвимости системы безопасности, образовавшиеся в результате джейлбрейка, что помогло злоумышленникам получить доступ к устройствам пользователей.
Проблемы с безопасность
Закрытый характер iOS делает ее одной из самых безопасных мобильных операционных систем, поскольку обеспечивается защита как личной информации, так и самой системы. Взлом телефона увеличивает возможности злоумышленников украсть личную информацию, повредить устройство, атаковать сеть или внедрить вредоносные программы, шпионские программы или вирусы.
Риски безопасности при джейлбрейке
Джейлбрейк телефона представляет собой угрозу безопасности. Джейлбрейк предоставляет вам больше возможностей контроля над устройством, но также он предоставляет больше возможностей контроля всем приложениям, которые работают на устройстве. Наибольшие угрозы безопасности возникают из-за разрешения этим приложениям запрашивать root-доступ на устройстве. Если на устройстве установлены вредоносные программы, они могут получить root-доступ, то есть полный доступ ко всем данным на устройстве.
При взломе нарушается закрытая экосистема устройства, обеспечиваемая Apple для защиты пользователей от угроз безопасности. Взломанные телефоны гораздо более восприимчивы к вирусам и вредоносным программам, поскольку позволяют не выполнять проверку приложений Apple, обеспечивающую загрузку приложений без вирусов. Джейлбрейк допускает установку пиратских программ, распространяемых бесплатно приложений и игр. Это означает, что доверенными становятся разработчики всех устанавливаемых приложений, а не только разработчики Apple.
Данные из банковских приложений, сохраненные пароли и данные учетных записей социальных сетей могут оказаться под угрозой, если эта информация станет доступной со взломанного iPhone. Этот риск раскрылся, когда вредоносная программа для взлома iOS, KeyRaider, украла 225 000 идентификаторов Apple ID и тысячи сертификатов, закрытых ключей и чеков о покупках. В результате жертвы сообщали о необычной истории покупок приложений со стороны украденных у них учетных записей. В других случаях телефоны жертв были заблокированы для получения выкупа.
Помимо высокого риска заражения вредоносными программами, взломанные iPhone часто содержат ошибки, которые могут приводить к сбоям телефона и отключению важных функций. С ростом использования смартфонов растет и риск мобильных преступлений. Поэтому важно быть в курсе последних угроз и мошеннических схем, а также устанавливать комплексную мобильную защиту на устройстве.
Как починить взломанный телефон
Взломанный телефон можно починить, просто восстановив iPhone. Не нужно вручную удалять установленные приложения для взлома, поскольку в результате с iPhone будет удалено все, и устройство будет сброшено к заводским настройкам Apple.
Перед началом убедитесь, что вы выполнили полное резервное копирование данных с iPhone или iPad. Это связано с тем, что в процессе удаления джейлбрейка будет выполнена полная очистка устройства и его восстановление до стандартной конфигурации. Поэтому необходимо заранее сделать резервную копию всех файлов, которые вы хотите сохранить. Лучше всего сохранить файл резервной копии в двух местах (локально и в облаке).
Шаг 1. Резервная копия в iCloud
Чтобы проверить ход выполнения и подтвердить завершение резервного копирования, перейдите в меню Настройки, выберите [ваше имя], затем iCloud и Резервная копия в iCloud. Под кнопкой Создать резервную копию отображается дата и время создания последней резервной копии.
Шаг 2. Отмена джейлбрейка
Если по каким-либо причинам не удается восстановить взломанный iPhone, используйте режим восстановления, чтобы удалить данные с устройства.
В заключение: уязвимости приложений на взломанных устройствах позволяют злоумышленникам без труда похищать конфиденциальные данные, такие как платежная информация. Внимание к опасностям помогает защититься при работе в интернете.
Kaspersky Security Cloud предоставляет полезные приложения безопасности для пользователей iOS. К ним относятся встроенный VPN, который можно активировать при обнаружении небезопасного соединения, уведомления об инцидентах безопасности и инструменты проверки уязвимых настроек системы. Также для защиты мобильных устройств полезно приложение Kaspersky Password Manager и семейное приложение Kaspersky Safe Kids – расширенный инструмент родительского контроля.