Um dispositivo Apple desbloqueado não traz apenas novas oportunidades, mas também problemas adicionais de segurança com o próprio dispositivo e os aplicativos executados nele. Hoje falaremos sobre o que é o jailbreak, como funciona e quais são suas implicações de segurança.

O que é jailbreak?

Portanto, o jailbreak é um programa especial para remover algumas restrições de segurança do sistema por meio de exploits. Com o tempo, essa definição foi claramente atribuída ao hackeamento de dispositivos Apple: iPod, iPad, Apple TV, iPhone. Esse nome foi dado em conexão com seu objetivo principal - hackear a sandbox, mas essa sandbox é tão boa que foi apelidada de prisão. Para dispositivos que executam o sistema operacional Android, um processo quase semelhante é chamado de root, que está associado ao objetivo final de executar como usuário root. Também é importante não confundir esses termos com o conceito de desbloqueio, que significa desvincular a operadora de celular instalada com a compra do telefone. E vale a pena entender que o jailbreak depende de hardware e software: as explorações subjacentes podem usar os recursos dos componentes de hardware e software. Portanto, a presença de um jailbreak para algum dispositivo X com OS Y não significa que ele funcionará no dispositivo Z com OS Y ou no dispositivo X com OS K.

Ao mesmo tempo, os próprios jailbreaks vêm em dois tipos:

• amarrado;
• desvinculado (desanexado).

Amarrado significa que após reiniciar tal dispositivo, o JB desaparece, mas no caso de um desamarrado ele permanecerá em vigor, o que é muito mais conveniente.

Por que?

Eu destacaria três categorias principais de pessoas que geralmente precisam de jailbreak: desenvolvedores, usuários comuns e pesquisadores de segurança da informação.
A primeira é descobrir o que está acontecendo nos bastidores do iOS, usar seus recursos ocultos e otimizar seu aplicativo da melhor maneira possível (às vezes usando API privada). A segunda é para usar ajustes (geralmente escritos primeiro). Tweak é um pequeno programa que faz algumas alterações na forma como o iOS funciona para melhorar a usabilidade. Pode ser um novo conjunto de ícones, a inserção de novas dicas de ferramentas no SpringBoard ou a lembrança da senha da App Store - em geral, qualquer coisa que pareça conveniente e útil por parte do usuário, mas não é implementada pela Apple. E, finalmente, os pesquisadores de segurança precisam de um jailbreak para se aprofundar no próprio sistema operacional e em tudo que funciona nele. O cenário mais comum é analisar a segurança de um aplicativo móvel para iOS. Caso você não saiba, todos os aplicativos iOS da App Store são protegidos por DRM e você só pode obter um aplicativo descriptografado em tempo de execução. Atualmente, esta operação só é possível em um dispositivo desbloqueado. Sim, poderíamos também acrescentar aqui serviços governamentais de espionagem e ataques a países indesejados e aos seus líderes. Por exemplo, Obama já foi proibido de usar um iPhone pelo seu serviço de segurança. Há uma opinião de que devido ao grande interesse dos militares no jailbreak, o jailbreak público pode desaparecer completamente: por que postar algo de graça quando eles estão prontos para lhe dar montes de vegetação...

A própria Apple, é claro, tem uma atitude negativa em relação ao jailbreak e alerta seus usuários sobre isso. Isso é óbvio, porque terceiros fazem alterações em um sistema operacional fechado e, para salvar essas alterações, violam o sistema de segurança do sistema operacional - eles corrigem e hackeiam certas seções do código. O que, naturalmente, leva à interrupção da estabilidade do sistema operacional - vale a pena ter isso em mente ao fazer o jailbreak.

Jailbreak é uma ameaça à segurança

O JB desativa a maioria dos mecanismos de segurança do sistema operacional, o que cria o risco de o dispositivo ser infectado por malware. Isso pode ser um malware baixado acidentalmente do Cydia (ninguém o verifica lá) ou um ataque direcionado no espírito do ZitMo, SpitMo, CitMo. Se você pensa que tais projetos não existem, você está enganado. Existe um projeto iPhone-Espionage, que inclui funcionalidades como:

• registrador de teclas;
• capturar capturas de tela;
• Redirecionamento de SMS;
• gravação de microfone;
• enviando coordenadas GPS.

Do ponto de vista da comunidade, pelo contrário, este é um acontecimento brilhante e amplamente discutido, que mesmo publicações como a Forbes não ignoram. Os desenvolvedores JB ainda têm sua própria conferência, Worldwide jailbreak con, onde compartilham informações entre si. E de acordo com Saurik (o criador do Cydia, uma loja de aplicativos ilegais para iOS), em 2 de março de 2013, havia 23 milhões de dispositivos desbloqueados no mundo.

Seja como for, todo o processo de criação de um jailbreak externo lembra um jogo de gato e rato entre a Apple e os desenvolvedores. Alguns fecham vulnerabilidades e introduzem novos mecanismos de segurança no sistema operacional, enquanto outros aguardam lançamentos e testam suas criações.

Segurança no iOS

Chega de prelúdios, vamos começar a mergulhar no componente técnico do jailbreak. Vamos dar uma olhada nos mecanismos de segurança do iOS que atrapalham o JB.

• Assinatura de código. Os aplicativos, após verificação pela Apple, tornam-se protegidos por DRM (é usado o certificado X.509v3). Portanto, apenas aplicativos assinados pela Apple podem ser executados no dispositivo.
• Sandbox (cinto de segurança). Cada aplicativo instalado na App Store é executado em sua própria sandbox. Possui seu próprio diretório de trabalho /var/mobile/Applications/ , além do qual ele não vê nada. E isso também se aplica a outros processos, de modo que o aplicativo não tem ideia de quem mais existe no sistema. Aspectos mais sutis incluem a falta de acesso direto ao hardware do dispositivo e a incapacidade de gerar código dinamicamente (JIT), com a única exceção sendo o Safari.
• Compartilhando privilégios. Cada aplicativo é iniciado com direitos limitados para o usuário móvel e possui vários direitos.

É claro que, uma vez que o processo JB tem de explorar bugs de corrupção de memória, há também uma necessidade de contornar vários mecanismos de segurança destinados a dificultar a exploração de tais vulnerabilidades. Entre eles estão stack cookies, DEP, ASLR, KASLR e vários outros que nem possuem nomes especiais. Não vamos nos alongar sobre isso: isso não nos ajudará em nada a detectar JB no dispositivo e, em geral, está além do escopo deste artigo.

Um pouco de história e números

• Em 29 de junho de 2007, a Apple apresentou um novo iPhone com sistema operacional iOS 1.0. 11 dias depois, o sistema operacional foi hackeado.
• Jailbreaks: PwnageTool, redsn0w, purplera1n, Spirit, JailbreakMe, Absinthe, evasi0n.
• Pessoas principais: iPhone Dev Team, Chronic Dev Team, George Hotz, comex, pod2g, evad3rs e, claro, saurik.
• O Tethered JB foi concluído em menos de uma semana, com exceção da versão 3.0, onde a Apple introduziu todos os recursos de segurança atuais (pouco menos de 100 dias).
• Um não amarrado sai com muito menos frequência e mais tempo é gasto para hackeá-lo e, quando comparado com um amarrado, o tempo aumentou em média de 7 a 8 vezes.

A vida depois de JB

Vamos ao nosso tópico principal. Para descobrir como detectar se JB tem um dispositivo ou não, você precisa entender o que JB fez, mudou, deixou para trás. Então, você encenou JB - que novas facetas se abriram para você?

1. Iniciando aplicativos não assinados. Agora você pode instalar aplicativos do Cydia e de outros repositórios de terceiros. Geralmente existem vários aplicativos de sistema, ajustes que não passaram (e nunca passarão) na verificação da Apple - devido ao fato de usarem funções privadas ou geralmente exigirem JB para seu pleno funcionamento. Mas como este software não é verificado de forma alguma, ele também pode conter software malicioso - você não deve se esquecer disso. Principalmente devido ao fato de JB ter desativado a maioria dos mecanismos de segurança. Efeito principal: Cydia e outros aplicativos Apple não autorizados.
2. Possibilidade de acesso ao FS. O Access parece interagir com o sistema de arquivos, por exemplo, via SSH. Torna-se possível navegar por todos os diretórios do sistema, copiar/editar/baixar/upload de qualquer arquivo do sistema. Efeito principal: aparecimento de novos arquivos, alteração de arquivos padrão.
3. Ignore as restrições do sandbox. O Sandbox agora, de fato, não funciona, assim como vários outros mecanismos de segurança (por exemplo, verificação de assinatura de código), e qualquer aplicativo no sistema não pode mais ver apenas seu diretório, mas também todos os arquivos do sistema. O principal efeito: a capacidade de acessar algo que antes não podia ser acessado.

Vamos brincar com esses efeitos – detecte JB!

Consequências do JB

Consequência 1: mudanças no FS

/dev/disk0s1 / hfs ro 0 1 /dev/disk0s2 /private/var hfs rw,nosuid,nodev 0 2

/dev/disk0s1 / hfs rw 0 1 /dev/disk0s2 /private/var hfs rw 0 2

Após a instalação do JB, /etc/fstab é modificado. O diretório / torna-se gravável e os bits nosuid e nodev do diretório /private/var desaparecem.

Consequência 2: Utilitários adicionais

Por padrão, um dispositivo iOS não possui um shell Unix. Isso é compreensível; a Apple não incluiu em seus dispositivos a capacidade de trabalhar com eles a partir do console. A este respeito, JB instala vários programas úteis para simplificar a sua instalação. Como resultado, vários novos utilitários aparecem no dispositivo, incluindo utilitários para executar JB, os próprios arquivos JB, vários pacotes, Cydia (geralmente, mas não necessariamente), Mobile Substrate e assim por diante. Alguns desses novos produtos podem ser vistos no /var/mobile/Library/Caches/com.apple.mobile.installation.plist modificado.

Impacto 3: realocação de pastas

Os aplicativos da App Store são instalados em /var/mobile/Applications, e do Cydia - em /Applications. Devido ao fato de o diretório do sistema (/) ser significativamente menor em tamanho que o diretório do usuário (/private/var) e os aplicativos do Cydia serem instalados no diretório do sistema, surge um problema com o espaço disponível. Para resolver isso, é feito um link simbólico dos diretórios necessários para o diretório do usuário, onde há bastante espaço. Como resultado, o método possui a seguinte fórmula: /var/stash + links simbólicos. O mesmo é feito para /Library/Ringtones , /Library/Wallpaper , /usr/include , /usr/lib/pam , /usr/libexec , /usr/share .

Consequência 4: caixa de areia quebrada

Essas mudanças ocorrem em níveis muito baixos, no nível binário, e não são particularmente úteis para nós, mas não podemos deixar de falar sobre elas. Primeiro, JB corrige o Apple Mobile File Integrity Daemon, responsável por verificar assinaturas. Em segundo lugar, faz alterações no próprio kernel:

// Desativa o MAC para processos security.mac.proc_enforce=0 // Desativa o MAC para Vnode security.mac.vnode_enforce=0

• aparecimento de novos arquivos/diretórios;
• propriedades alteradas;
• comportamento alterado.

Detecção

Alguém pode se perguntar: por que eu, como desenvolvedor de aplicativos para iPhone, deveria verificar em qual dispositivo meu programa está sendo executado? A pergunta é boa e lógica.

Em primeiro lugar, para reduzir os riscos para o próprio utilizador. Se você estiver desenvolvendo algum tipo de aplicativo móvel crítico, por exemplo, para mobile banking, devido à possibilidade de execução de malware nesse dispositivo, você poderá proibir o lançamento do seu aplicativo ou limitar algumas das funcionalidades disponíveis, por exemplo, proibir transferências de dinheiro ou limitá-las a um limite máximo. Já vi essas abordagens em aplicativos bancários móveis russos. Isso também é frequentemente usado por sistemas MDM (gerenciamento de dispositivos móveis).

Em segundo lugar, evite contornar as restrições introduzidas no código. As restrições ao cliente são más.

Terceiro, torne mais difícil a análise da sua aplicação. Alguém pode querer estudar o algoritmo do seu programa, mas a estática por si só não pode fazer isso - a dinâmica também é necessária. E para que a vida não lhe pareça doce, você pode parar de trabalhar ou levá-lo pelo caminho errado.

Há algum tempo, nomeadamente do iOS 4.0 ao 4.2.1, existia uma função especial na API MDM da Apple para definir JBs. Mas não durou muito - menos de seis meses. A Apple não comentou os motivos da eliminação desse recurso. De acordo com uma versão, esta função era perigosa e poderia levar a um ataque JB.

Detecção JB: novos arquivos.

1. Você pode acessar arquivos do Cydia (por exemplo, /Applications/Cydia.app/) ou do esquema URI cydia:// que vem com ele. Este método é muito comum, mas você precisa ter em mente que o Cydia é apenas um pacote e pode não estar incluído no JB ou pode ser removido. Veja, por exemplo, o JB mais recente do evad3rs para iOS 7. Eles não têm Cydia, mas têm a App Store chinesa Taig.
2. Você pode simplesmente tentar acessar qualquer arquivo conhecido anteriormente fora da sandbox, seja /bin/bash , /Application/Preferences.app/General.plist ou /Applications/MobileMail.app .
3. Naturalmente, os arquivos de jailbreak não podem ser ignorados - por exemplo, /private/var/stash . São muitos e podem ser identificados primeiro pela data da modificação no sistema.
4. Existem também métodos mais exóticos, como a conexão SSH loopback – acessando 127.0.0.1 porta 22, já que os usuários costumam instalar SSH nela para interagir com o dispositivo.

Para acessar um esquema URI, você pode usar a função OpenURL do Objective-C, e para trabalhar com arquivos, tanto as funções Obj-C (BOOL)fileExistsAtPath:(NSString*)path) quanto as funções C clássicas (fopen(), stat() ou acesso()).

JB Discovery: alterando propriedades

Às vezes, para criar confusão, você pode consultar não os arquivos em si, mas suas propriedades:

• direitos de acesso de gravação;
• tamanho /etc/fstab ;
• Encontramos links simbólicos para /var/stash em:/Applications /Library/Ringtones /Library/Wallpaper /usr/arm-apple-darwin9 /usr/include /usr/libexec /usr/share

Tudo aqui é simples, como no parágrafo anterior. Novamente, você pode usar funções Obj-C da classe NSFileManager e funções C padrão como statfs(), stat().

Detecção JB: comportamento alterado ou integridade do sandbox

O Sandbox impede que aplicativos da App Store usem funções como fork(), popen() ou qualquer outra função C para criar um processo filho em um dispositivo fora da prisão. Então tentamos chamar essas funções e ver o resultado. Ou você pode chamar system(), que retornará 0 se o sandbox estiver em execução e 1 se o jailbreak. Isso ocorre porque /bin/sh estará presente no dispositivo que executa o JB. Uma maneira ainda mais sofisticada é usar dyld imagem contar() e dyld pegar image_name() para ver quais dylibs estão carregados no momento - depois do JB há suas próprias especificidades. No entanto, este método é bastante difícil de corrigir.

Desvios de detecção de JB

Se o detector puder ser detectado, o processo de detecção poderá ser detectado. E então altere da maneira necessária :). Existem três maneiras principais:

1. Editando um arquivo binário. Corrigimos o próprio código, os dados no binário. Por exemplo, se um aplicativo determinar a presença de JB pela presença do arquivo /Applications/Cydia.app/, você poderá alterar Cydia para Fydia diretamente no binário, e tal arquivo não será mais encontrado no sistema, e a verificação falhará. Você também pode corrigir o código ARM, por exemplo, um salto condicional para um incondicional. As instruções de patch no ARM também são simplificadas pelo fato de que todas as instruções nele contidas têm um comprimento fixo.
2. Usando MobileSubstrate para conectar funções Objective-C. Se a verificação for implementada em Obj-C, ela poderá ser facilmente interceptada em tempo de execução e retornar o valor que precisamos. Por exemplo, você pode dar uma olhada no projeto xCon, que funciona exatamente assim. Em geral, você pode observar os nomes dos métodos nas classes em busca da presença de JailbreakDetect, isJailbreak e assim por diante, depois escrever tweak e a proteção será passada.
3. Jogos durante a execução do programa (GDB, Cycript). Se a verificação for implementada como parte de outra função, não poderemos substituí-la completamente tão facilmente. Aqui você terá que brincar com o GDB. Em geral, não há nada de novo neste método em comparação com a plataforma Linux.

Além de saber o que usar, você também precisa saber como usá-lo corretamente. Aqui gostaria de dar algumas dicas sobre como proteger seu aplicativo iOS.

1. Use técnicas anti-depuração. Esta é a conhecida função ptrace(PT NEGAR ATTACH, 0, 0, 0) e o sinalizador P_TRACED.
2. Use técnicas anti-engancho. No iOS, você pode detectar um gancho usando a chamada dladdr() e Dl estruturas de informação. Melhor ainda, fragmentos de código críticos (verificações de segurança, detecção de jailbreak) na forma de funções inline usando _attribute_((sempre em linha)).
3. Ofusque seu código e dados. A especificidade do Objective-C é que ele armazena muitas metainformações sobre classes, funções, variáveis ​​e assim por diante. Se em outras linguagens compiladas, via de regra, são símbolos e não vão parar na montagem final, então aqui tudo está à vista, e isso é apenas um conto de fadas para um engenheiro reverso - a lógica fica imediatamente clara. Portanto, antes do lançamento, você pode renomear os nomes das classes e métodos. Quanto aos dados críticos, eles devem ser criptografados ou gerados dinamicamente.
4. Se você está tentando determinar a presença de JB, use não uma técnica, mas várias.

Ao mesmo tempo, tente distribuir todas as verificações de segurança uniformemente por todo o código, e não conduzi-las apenas no início do programa. E use C para funções críticas e de segurança - desta forma as informações sobre elas não serão exibidas em _ objeto segmentos.

Para se proteger contra a pirataria de aplicativos, você pode verificar a integridade dos seus próprios arquivos. Por exemplo, a integridade do arquivo executável é para todos os aplicativos LC crackeados/descriptografados ENCRIPTAÇÃO INFO = 0 porque está sendo descriptografado. Ou, opcionalmente, verifique os arquivos de metadados: iTunesMetadata.plist, SC_Info, Code Signing, Info.plist.

É claro que não existe proteção ideal e intransponível, e todos os métodos acima apenas complicam o processo de engenharia reversa.

INFORMAÇÕES

O artigo não lista todos os métodos para detectar JB em um dispositivo, mas, por analogia, você pode encontrar o seu próprio e melhorar os métodos existentes.

Cadeia de download do iOS

Em primeiro lugar, existem três modos de inicialização do iOS: inicialização normal, modo DFU (atualização de firmware do dispositivo) e modo de recuperação. Os dois últimos, sem entrar em detalhes, são necessários para restaurar o sistema operacional a um determinado estado. Para atualizar o sistema operacional via iTunes, o modo de recuperação é usado. E a figura abaixo ilustra as etapas da inicialização normal.

Em segundo lugar, durante a inicialização normal, os componentes do sistema são carregados na seguinte sequência: Bootrom -> LLB -> iBoot -> Kernel -> Software do sistema -> Aplicativos.

Em cada etapa, a assinatura do componente é verificada. Essa cadeia pode ser atacada em qualquer fase, e quanto mais cedo isso for feito, melhor, pois nas fases iniciais há menos mecanismos de segurança que precisam ser contornados, e quanto mais próximo do início, mais próximo do hardware. E fechar uma vulnerabilidade em um componente de hardware exige que o fabricante substitua o próprio hardware, ou seja, a vida útil de tal vulnerabilidade é até o lançamento da próxima versão do dispositivo.

A maneira mais fácil de determinar a disponibilidade é procurar o ícone no seu iPhone, iPod touch ou iPad Cydia. Nas gerações mais antigas de iPhone e iPod touch com firmware anterior a 3.1.3, outro gerenciador de pacotes pode ser instalado em vez do Cydia - por exemplo, Icy, Rock Your Phone ou Installer.

Para não procurar o ícone do Cydia nas pastas, é melhor pressionar imediatamente o botão Home na primeira área de trabalho do iOS e digitar “Cydia” ou o nome de outro gerenciador de pacotes na barra de pesquisa.

No entanto, este método não oferece uma garantia total, porque os ícones podem estar ocultos em um iPhone, iPod touch ou iPad desbloqueado.

Por que você precisa ocultar a presença do jailbreak?

Para encobrir seus rastros, o vendedor pode ocultar o ícone do Cydia. Então primeiro vá até as configurações do seu iPhone e veja se há menus adicionais lá, como “Ativador”. Se sim, então o jailbreak está concluído. Se não houver menu, tente gestos e ações padrão que podem ser usados ​​para acessar o menu de configurações de ocultação de ícones:

• toque duplo/triplo e deslize (deslize) com dois ou três dedos na barra de status (linha com um relógio) em qualquer direção
• toque curto, longo ou triplo no botão Home
• deslize com um, dois e três dedos de cada lado da tela e dos cantos

Lembre-se que no iPad, iPod touch e Apple TV, o jailbreak não afeta nada, pois esses dispositivos não estão bloqueados.

O que devo fazer se encontrar sinais de jailbreak?

Se o vendedor garantir que o jailbreak não foi feito e você encontrar sinais de jailbreak, é melhor dizer adeus. Mas se você ainda quiser comprar um iPhone dessa pessoa, não deixe de fazê-lo.

Como verificar o jailbreak na Apple TV?

Com a Apple TV a situação é mais simples: um jailbreak geralmente pode ser determinado pela presença de algum aplicativo de terceiros, por exemplo:

• meios de comunicação
• Clima
• Last FM

Existem muitos conceitos errados sobre o jailbreak, muitos dos quais ouvimos ano após ano. Quanto disso é verdade? O jailbreak anula a garantia do iPhone e iPad? Quão difícil é fazer o jailbreak? Existe algum sentido em fazer isso?

Este artigo lista os 10 mitos mais comuns sobre o jailbreak. Explicaremos por que os usuários hackeiam seus dispositivos e lhe diremos o que não deve ser cauteloso.

Jailbreak anula garantia

O jailbreak não dura para sempre. Se você quiser entrar em contato com o departamento de garantia, basta usar o Cydia Impactor para apagar todos os vestígios do jailbreak ou restaurar o iOS do zero usando o iTunes. Depois disso, a Apple não saberá se o seu dispositivo já foi desbloqueado.

O jailbreak reduz o desempenho

Claro, você pode instalar muitos ajustes, e alguns podem tornar seu gadget mais lento. Mas se você observar o que coloca em seu gadget, não sofrerá queda no desempenho. Além disso, com a ajuda de ajustes você pode acelerar o seu iPhone.

Jailbreak torna o iPhone menos seguro

Novamente, você precisa ter cuidado com o software que instala. Da mesma forma, o jailbreak pode tornar seu smartphone mais seguro. Em particular, os desenvolvedores de jailbreak lançaram atualizações com correções de bugs no iOS antes da própria Apple. Se você ficar longe de repositórios suspeitos, pirataria, ajustes duvidosos e não abrir o sistema operacional instalando OpenSSH ou AFC2, você estará completamente seguro.

Jailbreak é proibido

Na verdade, não é assim; ninguém tem o direito de proibi-lo de desbloquear seu dispositivo.

Jailbreak para personagens sombrios

Algumas pessoas acreditam que o jailbreak é algo suspeito, algo que pessoas estranhas fazem em becos escuros. Mas isso é estúpido. O jailbreak é feito por pessoas completamente diferentes: profissionais e iniciantes, pais, filhos, celebridades e músicos. Justin Bieber uma vez usou um iPhone desbloqueado.

Jailbreak é difícil

Fazer o jailbreak do seu iPhone, iPad ou iPod touch levará menos tempo do que para preparar seu café da manhã. Acredite, é muito fácil e qualquer pessoa pode fazer isso sem problemas.

Jailbreak não é gratuito

O jailbreak não pode ser pago. Você pode encontrar muitos artigos e vídeos educacionais na Internet. Se você for oferecido para pagar, você está simplesmente sendo enganado.

O jailbreak reduz a vida útil da bateria

Há alguma verdade nisso, mas jogar em um smartphone também faz mal à bateria. Se você escolher os ajustes com cuidado, poderá economizar a bateria do seu gadget. O simples fato de fazer o jailbreak não significa que seu dispositivo irá descarregar automaticamente mais rápido. Além disso, há ajustes para aumentar a autonomia dos gadgets.

Jailbreak é feito para pirataria

Na verdade isso não é verdade. Embora algumas pessoas aproveitem a oportunidade de instalar software pirata em dispositivos desbloqueados, esse definitivamente não é o motivo do jailbreak ou do jailbreak. A maioria das pessoas recorre ao jailbreak porque permite personalizar seu iPhone e iPad, e não por causa de aplicativos ilegais.

O jailbreak não é mais necessário

Você pode instalar um tema em um iPhone padrão? Ou executar o vídeo em cima de outro aplicativo? Ou talvez a Apple permita que você acelere animações iOS impossivelmente lentas? Você consegue acessar o sistema de arquivos do iPhone? Ou gravar um screencast no seu iPhone? Você pode personalizar as opções no Control Center? Não. Mas tudo isso pode ser feito usando ajustes de jailbreak do Cydia.

Como você se sente em relação ao jailbreak? Você já ouviu algum outro mito? Compartilhe conosco nos comentários!

Mais e mais usuários estão pensando em fazer o jailbreak todos os dias, mas como isso é “puro hacking”, muitos têm medo de fazê-lo. Vale ressaltar que após o jailbreak, o aparelho recebe muitas novidades, despertando o interesse dos usuários. O Jailbreak tem vantagens e desvantagens, depois de ler você pode decidir se vale a pena hackear seu gadget.

O que é jailbreak

Jailbreaking é um procedimento para hackear o sistema operacional iOS, permitindo ao usuário obter acesso não autorizado ao sistema de arquivos de dispositivos Apple. O jailbreak é realizado identificando vulnerabilidades no sistema de segurança da Apple, graças às quais o usuário obtém acesso a arquivos do sistema anteriormente inacessíveis. Após o jailbreak, o proprietário de um gadget rodando iOS pode gerenciar o conteúdo do sistema de arquivos e instalar diversos programas de lojas de aplicativos de terceiros, além do principal da Apple (App Store). Os usuários de um iPhone e iPad “hackeados”, como antes, têm acesso a todas as funções do dispositivo, incluindo o iTunes e a App Store.

Uma das principais funções do jailbreak é a capacidade de modificar funções do iOS, bem como personalizar a interface do iPhone ou iPad.

Por que você precisa disso para um iPhone ou iPad?

Ao usar o jailbreak, o usuário recebe outra loja de aplicativos Cydia adicional, contendo os aplicativos que não estão disponíveis na App Store ou no iTunes. Considerando que graças ao jailbreak é possível modificar o iOS, o Cydia contém todos aqueles aplicativos que vão ajudar a customizar o sistema operacional ao gosto do usuário. Cydia também possui um grande número de aplicativos gratuitos que são distribuídos mediante pagamento na App Store. Vale a pena notar que todos os programas gratuitos de Cydia (popularmente conhecidos como “tweaks”) são apenas cópias de aplicativos licenciados, que na maioria dos casos são pagos.

Vantagens

1. Loja de aplicativos Cydia adicional. A maioria dos usuários da Apple decide fazer o jailbreak apenas por causa do Cydia, que oferece a capacidade de baixar aplicativos gratuitos que são distribuídos na App Store mediante o pagamento de uma taxa.
2. Personalize a interface e a funcionalidade do iOS ao seu gosto. O Jailbreak permite alterar a aparência e o conteúdo do sistema operacional baixando aplicativos especializados do Cydia.
3. Recursos ocultos de dispositivos Apple e acesso ao sistema de arquivos. O Jailbreak permitirá aos usuários não apenas aproveitar os recursos ocultos do iOS, mas também obter acesso ao sistema de arquivos, o que permitirá controlar o sistema operacional e alterar os códigos-fonte.

Imperfeições

1. Possíveis problemas com aplicativos baixados. Como os ajustes do Cydia não são aplicativos licenciados, mas apenas cópias, problemas com a estabilidade de seu funcionamento são mais comuns e seu uso pode levar ao travamento de aplicativos licenciados que anteriormente funcionavam de forma estável.
2. Ajustes diferentes - problemas diferentes. Após instalar ou excluir qualquer ajuste baixado do Cydia, um cache do sistema do ajuste (lixo) permanece no sistema, que permanecerá no dispositivo para sempre, e também houve casos de incompatibilidade entre ajustes, por isso eles não funcionam .
3. Problemas com atualização do iOS.É impossível atualizar o iOS em um dispositivo desbloqueado e, quando uma atualização é lançada, o jailbreak sempre trava, e é por isso que todos os ajustes baixados do Cydia e alterações na interface são excluídos.
4. Privação de técnico suporte ao desenvolvedor e garantia da Apple. Caso o aparelho precise ser consertado, o usuário terá que se livrar do jailbreak e, caso precise usar a garantia, a central de atendimento recusará o serviço.
5. Segurança de dispositivos Apple com jailbreak. Hackear um gadget irá expô-lo a vírus, o que pode posteriormente levar à perda de dados pessoais, incluindo informações sobre opções de pagamento (dados do cartão bancário).
6. A autonomia da bateria foi reduzida. O sistema operacional iOS está fechado por um motivo, porque os desenvolvedores da Apple otimizam o nível de carga no hardware do sistema para equilibrar o consumo de energia da bateria e maximizar a autonomia da bateria.
7. Perda de qualidade da comunicação. Muitos usuários notaram que o jailbreak pode afetar a qualidade das chamadas durante as chamadas. Esses problemas se manifestam como interrupções frequentes na comunicação e, às vezes, até distorção da voz do assinante.

Tipos de jailbreak

Um jailbreak sem restrições é executado uma vez e funciona até o próximo firmware ser lançado. Esse tipo de jailbreak é baseado em vulnerabilidades que possibilitam o acesso ao sistema de arquivos toda vez que o gadget é inicializado sem qualquer outra intervenção.

Um jailbreak vinculado dá ao usuário acesso ao sistema de arquivos dos dispositivos Apple apenas até a primeira reinicialização ou desligamento do dispositivo. Ao reiniciar um gadget, muitas vezes você encontra problemas com sua inicialização ou o dispositivo inicia, mas alguns ajustes param de funcionar ou desaparecem completamente.

Instruções de instalação

Usando um computador

Para realizar um jailbreak, o usuário precisa baixar o software Pangu 9 gratuito. Antes de iniciar o processo de hacking, você deve:

• Atualize o iTunes no seu computador para a versão mais recente.
• Faça backup de seus dados via iTunes ou iCloud.
• Desative a senha da tela e a proteção do Touch ID (Configurações > Touch ID e senha).
• Desative o Find My iPhone (Configurações > iCloud > Find My iPhone).
• Ative o modo avião no Centro de controle.

Como fazer o jailbreak - guia passo a passo

Após a reinicialização subsequente do gadget, o processo de jailbreak será concluído com sucesso, conforme indicado pela mensagem “Jailbreak concluído”.

Sem a ajuda de um computador

1. Abra estas instruções no navegador Safari no seu iPhone, iPad ou iPod touch.
2. Siga o link itms-services://?action=download-manifest&url=https://www.iclarified.com/jailbreak/pangu-pp/jailbreak.plist e clique em “Instalar”.
3. Aguarde o download e instalação do aplicativo PP necessário para realizar o jailbreak.
4. Vá para Configurações > Geral > Gerenciamento de dispositivos.
5. Selecione o perfil de desenvolvedor que aparece lá e na janela que se abre, clique em “Confiar”.
6. Inicie o aplicativo PP instalado anteriormente.
7. Concorde em receber notificações.
8. Clique no círculo localizado no centro da tela e bloqueie o dispositivo pressionando o botão “Power”.
9. Aguarde até que o dispositivo seja reiniciado e inicie o Cydia para verificar a instalação do jailbreak.

Não responda às notificações recebidas durante a instalação do jailbreak.

Após todas as etapas concluídas, o jailbreak é instalado, sem usar um computador ou informações da conta Apple ID.

Principais ajustes que valem o jailbreak

Como excluir no iPhone ou iPad

Hoje existe uma ferramenta especial com a qual você pode remover o jailbreak, redefinindo todas as configurações para as configurações de fábrica e sem usar flash.

Antes de começar a remover o jailbreak, você precisa realizar uma série de ações, a saber:

• Crie um backup via iTunes, iCloud.
• Conecte seu dispositivo à Internet (de preferência via Wi-Fi).
• Carregue o dispositivo pelo menos 20%.
• Insira o cartão SIM.
• Certifique-se de que o dispositivo esteja vinculado ao seu ID Apple usando Find My iPhone (se ativado).

Instruções

• Primeiro você precisa ir ao Cydia.
• Vá para o repositório BigBoss, que é instalado por padrão, e encontre o aplicativo Cydia Impactor.
• Em seguida, você precisa instalar o Cydia Impactor.
• Após a instalação bem-sucedida, o Cydia Impactor aparecerá na área de trabalho do dispositivo e você precisará iniciá-lo.
• Após abrir o Cydia Impactor, um texto em inglês será exibido na tela, sob o qual você deverá clicar no botão “excluir todos os dados e desbloquear o dispositivo”.
• Em seguida, você precisa clicar no botão “Excluir tudo”, após o qual o procedimento de remoção do jailbreak será iniciado. Durante a remoção, em hipótese alguma você deve pressionar nada, basta aguardar cerca de 10 minutos.
• Assim que a remoção for concluída, o dispositivo será reiniciado sozinho e precisará ser reativado.

Possíveis problemas e maneiras de resolvê-los

Problemas com jailbreak são muito comuns, mas suas soluções são bastante simples.

Erro 0A (travado em 45%)

Este erro aparece durante o jailbreak, enquanto o utilitário congela em 45-50%. Para resolver o problema, você precisa conectar seu dispositivo ao computador, abrir o iTunes (deve ser a versão mais recente) e encontrar seu gadget na lista. Em seguida, vá para “Backups” e desmarque a caixa de seleção “Criptografar backup do iPhone”. Após essas etapas, você precisa tentar o jailbreak novamente.

Botão Iniciar cinza

Se o botão “Iniciar” estiver cinza e não puder ser clicado, isso significa que o Pangu 9 não permite que você inicie o jailbreak do seu dispositivo. Para tornar o botão “Iniciar” clicável, você precisa desconectar o dispositivo do computador, instalar a versão mais recente do iTunes e tentar novamente. Se a versão mais recente do iTunes estiver instalada, mas o botão “Iniciar” ainda estiver cinza, tente executar o iTunes como administrador ou reconectar-se à Internet.

O ícone do Cydia não aparece

Muitas vezes acontece que o procedimento de jailbreak foi bem-sucedido e sem erros, mas a loja de aplicativos Cydia não apareceu na tela do dispositivo. Isso se explica pelo fato de o utilitário Pangu não ter permitido o acesso às “Fotos” a tempo. Para resolver o problema, basta hackear novamente o aparelho, permitindo o acesso ao aplicativo “Fotos” do Pangu manualmente. Feito isso, é garantido que o Cydia apareça na tela do gadget.

Cydia não inicia

Há casos em que o jailbreak foi bem sucedido, não houve erros, o Cydia apareceu na tela, mas a tentativa de abri-lo termina imediatamente após clicar no ícone. Para resolver o problema, você precisa redefinir o dispositivo para as configurações de fábrica e, em seguida, atualizar a versão do firmware (se houver uma atualização). A seguir, é recomendável criar um backup ou verificar sua disponibilidade caso já tenha sido criado e tentar iniciar o Cydia novamente.

O usuário pode decidir por si mesmo se vale a pena fazer o jailbreak de seu dispositivo, com base em todas as vantagens e desvantagens deste procedimento. Após o jailbreak, surge um grande número de oportunidades, que vale apenas personalizar a interface do dispositivo ao seu gosto, mas vale a pena privar seu iPhone ou iPad do serviço de garantia para isso - uma pergunta que cada vez mais usuários de gadgets rodando iOS estão fazendo? Perguntando.

Descubra como verificar se o jailbreak vale a pena. Aqui você encontrará conselhos e comentários de especialistas sobre como descobrir se o Jailbreak foi feito no 6.1.3, como verificar se existe um Jailbreak.

Responder:

Jailbreaking é hackear o sistema de arquivos de um iPhone ou outro produto Apple. Este procedimento pode ser necessário em vários casos. O mais inofensivo é o desejo banal de dar personalidade ao seu telefone ou gadget. Depois de ter acesso total, você pode instalar qualquer programa de terceiros ou editar o tema.

No segundo caso, o jailbreak é usado para desbloquear “telefones cinza”. Na maioria das vezes, os vendedores de equipamentos digitais fazem isso. Comerciantes inescrupulosos usam este método para disfarçar telefones “desbloqueados” e vendê-los a um preço mais elevado, sob o disfarce de telefones oficiais. Informações sobre como verificar se há Jailbreak podem ser necessárias na compra de um iPhone.

Você deve começar a verificar procurando o atalho do programa Cydia. Se você encontrar o ícone, o jailbreak estará definitivamente concluído. Mas se você não conseguiu encontrar sinais do programa, isso não significa que não haja hacking. Existem métodos de disfarce. Alguns simplesmente colocam ícones de terceiros em uma pasta separada, enquanto outros tornam os atalhos desejados invisíveis usando ajustes. Neste caso, uma pesquisa rápida o ajudará a encontrar o programa. O principal é que a caixa de seleção “nos programas” esteja marcada nas configurações de pesquisa.

Como saber se o jailbreak vale a pena?

Hackers avançados não usam o aplicativo Cydia jailbreak. Como saber se o jailbreak vale a pena neste caso? O programa de computador iFunBox ajudará. Após a instalação, você precisa conectar seu iPhone ao computador. A seção iFunbox Classic mostrará todas as informações sobre ele. Se após o nome houver um postscript “Jailed”, o dispositivo não foi hackeado. Caso contrário (apenas o nome, nada adicionado), o jailbreak está feito. O principal é não confundir.

Outra forma de determinar interferência no ambiente de software do telefone é pesquisar menus adicionais nas configurações do dispositivo. Eles podem ter nomes diferentes, por exemplo, “Ativador” ou algo semelhante.

O procedimento de jailbreak ficou um pouco mais complicado após o lançamento da atualização do iOS 6.1.3. Em caso de falha, era impossível reverter para a versão anterior. Mas hoje não existe esse problema; qualquer firmware pode ser hackeado.