Um dispositivo Apple desbloqueado não traz apenas novas oportunidades, mas também problemas adicionais de segurança com o próprio dispositivo e os aplicativos executados nele. Hoje falaremos sobre o que é o jailbreak, como funciona e quais são suas implicações de segurança.
Portanto, o jailbreak é um programa especial para remover algumas restrições de segurança do sistema por meio de exploits. Com o tempo, essa definição foi claramente atribuída ao hackeamento de dispositivos Apple: iPod, iPad, Apple TV, iPhone. Esse nome foi dado em conexão com seu objetivo principal - hackear a sandbox, mas essa sandbox é tão boa que foi apelidada de prisão. Para dispositivos que executam o sistema operacional Android, um processo quase semelhante é chamado de root, que está associado ao objetivo final de executar como usuário root. Também é importante não confundir esses termos com o conceito de desbloqueio, que significa desvincular a operadora de celular instalada com a compra do telefone. E vale a pena entender que o jailbreak depende de hardware e software: as explorações subjacentes podem usar os recursos dos componentes de hardware e software. Portanto, a presença de um jailbreak para algum dispositivo X com OS Y não significa que ele funcionará no dispositivo Z com OS Y ou no dispositivo X com OS K.
Ao mesmo tempo, os próprios jailbreaks vêm em dois tipos:
Amarrado significa que após reiniciar tal dispositivo, o JB desaparece, mas no caso de um desamarrado ele permanecerá em vigor, o que é muito mais conveniente.
Eu destacaria três categorias principais de pessoas que geralmente precisam de jailbreak: desenvolvedores, usuários comuns e pesquisadores de segurança da informação.
A primeira é descobrir o que está acontecendo nos bastidores do iOS, usar seus recursos ocultos e otimizar seu aplicativo da melhor maneira possível (às vezes usando API privada). A segunda é para usar ajustes (geralmente escritos primeiro). Tweak é um pequeno programa que faz algumas alterações na forma como o iOS funciona para melhorar a usabilidade. Pode ser um novo conjunto de ícones, a inserção de novas dicas de ferramentas no SpringBoard ou a lembrança da senha da App Store - em geral, qualquer coisa que pareça conveniente e útil por parte do usuário, mas não é implementada pela Apple. E, finalmente, os pesquisadores de segurança precisam de um jailbreak para se aprofundar no próprio sistema operacional e em tudo que funciona nele. O cenário mais comum é analisar a segurança de um aplicativo móvel para iOS. Caso você não saiba, todos os aplicativos iOS da App Store são protegidos por DRM e você só pode obter um aplicativo descriptografado em tempo de execução. Atualmente, esta operação só é possível em um dispositivo desbloqueado. Sim, poderíamos também acrescentar aqui serviços governamentais de espionagem e ataques a países indesejados e aos seus líderes. Por exemplo, Obama já foi proibido de usar um iPhone pelo seu serviço de segurança. Há uma opinião de que devido ao grande interesse dos militares no jailbreak, o jailbreak público pode desaparecer completamente: por que postar algo de graça quando eles estão prontos para lhe dar montes de vegetação...
A própria Apple, é claro, tem uma atitude negativa em relação ao jailbreak e alerta seus usuários sobre isso. Isso é óbvio, porque terceiros fazem alterações em um sistema operacional fechado e, para salvar essas alterações, violam o sistema de segurança do sistema operacional - eles corrigem e hackeiam certas seções do código. O que, naturalmente, leva à interrupção da estabilidade do sistema operacional - vale a pena ter isso em mente ao fazer o jailbreak.
O JB desativa a maioria dos mecanismos de segurança do sistema operacional, o que cria o risco de o dispositivo ser infectado por malware. Isso pode ser um malware baixado acidentalmente do Cydia (ninguém o verifica lá) ou um ataque direcionado no espírito do ZitMo, SpitMo, CitMo. Se você pensa que tais projetos não existem, você está enganado. Existe um projeto iPhone-Espionage, que inclui funcionalidades como:
Do ponto de vista da comunidade, pelo contrário, este é um acontecimento brilhante e amplamente discutido, que mesmo publicações como a Forbes não ignoram. Os desenvolvedores JB ainda têm sua própria conferência, Worldwide jailbreak con, onde compartilham informações entre si. E de acordo com Saurik (o criador do Cydia, uma loja de aplicativos ilegais para iOS), em 2 de março de 2013, havia 23 milhões de dispositivos desbloqueados no mundo.
Seja como for, todo o processo de criação de um jailbreak externo lembra um jogo de gato e rato entre a Apple e os desenvolvedores. Alguns fecham vulnerabilidades e introduzem novos mecanismos de segurança no sistema operacional, enquanto outros aguardam lançamentos e testam suas criações.
Chega de prelúdios, vamos começar a mergulhar no componente técnico do jailbreak. Vamos dar uma olhada nos mecanismos de segurança do iOS que atrapalham o JB.
É claro que, uma vez que o processo JB tem de explorar bugs de corrupção de memória, há também uma necessidade de contornar vários mecanismos de segurança destinados a dificultar a exploração de tais vulnerabilidades. Entre eles estão stack cookies, DEP, ASLR, KASLR e vários outros que nem possuem nomes especiais. Não vamos nos alongar sobre isso: isso não nos ajudará em nada a detectar JB no dispositivo e, em geral, está além do escopo deste artigo.
Vamos ao nosso tópico principal. Para descobrir como detectar se JB tem um dispositivo ou não, você precisa entender o que JB fez, mudou, deixou para trás. Então, você encenou JB - que novas facetas se abriram para você?
Vamos brincar com esses efeitos – detecte JB!
Consequência 1: mudanças no FS
/dev/disk0s1 / hfs ro 0 1 /dev/disk0s2 /private/var hfs rw,nosuid,nodev 0 2
/dev/disk0s1 / hfs rw 0 1 /dev/disk0s2 /private/var hfs rw 0 2
Após a instalação do JB, /etc/fstab é modificado. O diretório / torna-se gravável e os bits nosuid e nodev do diretório /private/var desaparecem.
Consequência 2: Utilitários adicionais
Por padrão, um dispositivo iOS não possui um shell Unix. Isso é compreensível; a Apple não incluiu em seus dispositivos a capacidade de trabalhar com eles a partir do console. A este respeito, JB instala vários programas úteis para simplificar a sua instalação. Como resultado, vários novos utilitários aparecem no dispositivo, incluindo utilitários para executar JB, os próprios arquivos JB, vários pacotes, Cydia (geralmente, mas não necessariamente), Mobile Substrate e assim por diante. Alguns desses novos produtos podem ser vistos no /var/mobile/Library/Caches/com.apple.mobile.installation.plist modificado.
Impacto 3: realocação de pastas
Os aplicativos da App Store são instalados em /var/mobile/Applications, e do Cydia - em /Applications. Devido ao fato de o diretório do sistema (/) ser significativamente menor em tamanho que o diretório do usuário (/private/var) e os aplicativos do Cydia serem instalados no diretório do sistema, surge um problema com o espaço disponível. Para resolver isso, é feito um link simbólico dos diretórios necessários para o diretório do usuário, onde há bastante espaço. Como resultado, o método possui a seguinte fórmula: /var/stash + links simbólicos. O mesmo é feito para /Library/Ringtones , /Library/Wallpaper , /usr/include , /usr/lib/pam , /usr/libexec , /usr/share .
Consequência 4: caixa de areia quebrada
Essas mudanças ocorrem em níveis muito baixos, no nível binário, e não são particularmente úteis para nós, mas não podemos deixar de falar sobre elas. Primeiro, JB corrige o Apple Mobile File Integrity Daemon, responsável por verificar assinaturas. Em segundo lugar, faz alterações no próprio kernel:
// Desativa o MAC para processos security.mac.proc_enforce=0 // Desativa o MAC para Vnode security.mac.vnode_enforce=0
Alguém pode se perguntar: por que eu, como desenvolvedor de aplicativos para iPhone, deveria verificar em qual dispositivo meu programa está sendo executado? A pergunta é boa e lógica.
Em primeiro lugar, para reduzir os riscos para o próprio utilizador. Se você estiver desenvolvendo algum tipo de aplicativo móvel crítico, por exemplo, para mobile banking, devido à possibilidade de execução de malware nesse dispositivo, você poderá proibir o lançamento do seu aplicativo ou limitar algumas das funcionalidades disponíveis, por exemplo, proibir transferências de dinheiro ou limitá-las a um limite máximo. Já vi essas abordagens em aplicativos bancários móveis russos. Isso também é frequentemente usado por sistemas MDM (gerenciamento de dispositivos móveis).
Em segundo lugar, evite contornar as restrições introduzidas no código. As restrições ao cliente são más.
Terceiro, torne mais difícil a análise da sua aplicação. Alguém pode querer estudar o algoritmo do seu programa, mas a estática por si só não pode fazer isso - a dinâmica também é necessária. E para que a vida não lhe pareça doce, você pode parar de trabalhar ou levá-lo pelo caminho errado.
Há algum tempo, nomeadamente do iOS 4.0 ao 4.2.1, existia uma função especial na API MDM da Apple para definir JBs. Mas não durou muito - menos de seis meses. A Apple não comentou os motivos da eliminação desse recurso. De acordo com uma versão, esta função era perigosa e poderia levar a um ataque JB.
Para acessar um esquema URI, você pode usar a função OpenURL do Objective-C, e para trabalhar com arquivos, tanto as funções Obj-C (BOOL)fileExistsAtPath:(NSString*)path) quanto as funções C clássicas (fopen(), stat() ou acesso()).
Às vezes, para criar confusão, você pode consultar não os arquivos em si, mas suas propriedades:
Tudo aqui é simples, como no parágrafo anterior. Novamente, você pode usar funções Obj-C da classe NSFileManager e funções C padrão como statfs(), stat().
O Sandbox impede que aplicativos da App Store usem funções como fork(), popen() ou qualquer outra função C para criar um processo filho em um dispositivo fora da prisão. Então tentamos chamar essas funções e ver o resultado. Ou você pode chamar system(), que retornará 0 se o sandbox estiver em execução e 1 se o jailbreak. Isso ocorre porque /bin/sh estará presente no dispositivo que executa o JB. Uma maneira ainda mais sofisticada é usar dyld imagem contar() e dyld pegar image_name() para ver quais dylibs estão carregados no momento - depois do JB há suas próprias especificidades. No entanto, este método é bastante difícil de corrigir.
Se o detector puder ser detectado, o processo de detecção poderá ser detectado. E então altere da maneira necessária :). Existem três maneiras principais:
Além de saber o que usar, você também precisa saber como usá-lo corretamente. Aqui gostaria de dar algumas dicas sobre como proteger seu aplicativo iOS.
Ao mesmo tempo, tente distribuir todas as verificações de segurança uniformemente por todo o código, e não conduzi-las apenas no início do programa. E use C para funções críticas e de segurança - desta forma as informações sobre elas não serão exibidas em _ objeto segmentos.
Para se proteger contra a pirataria de aplicativos, você pode verificar a integridade dos seus próprios arquivos. Por exemplo, a integridade do arquivo executável é para todos os aplicativos LC crackeados/descriptografados ENCRIPTAÇÃO INFO = 0 porque está sendo descriptografado. Ou, opcionalmente, verifique os arquivos de metadados: iTunesMetadata.plist, SC_Info, Code Signing, Info.plist.
É claro que não existe proteção ideal e intransponível, e todos os métodos acima apenas complicam o processo de engenharia reversa.
O artigo não lista todos os métodos para detectar JB em um dispositivo, mas, por analogia, você pode encontrar o seu próprio e melhorar os métodos existentes.
Em primeiro lugar, existem três modos de inicialização do iOS: inicialização normal, modo DFU (atualização de firmware do dispositivo) e modo de recuperação. Os dois últimos, sem entrar em detalhes, são necessários para restaurar o sistema operacional a um determinado estado. Para atualizar o sistema operacional via iTunes, o modo de recuperação é usado. E a figura abaixo ilustra as etapas da inicialização normal.
Em segundo lugar, durante a inicialização normal, os componentes do sistema são carregados na seguinte sequência: Bootrom -> LLB -> iBoot -> Kernel -> Software do sistema -> Aplicativos.
Em cada etapa, a assinatura do componente é verificada. Essa cadeia pode ser atacada em qualquer fase, e quanto mais cedo isso for feito, melhor, pois nas fases iniciais há menos mecanismos de segurança que precisam ser contornados, e quanto mais próximo do início, mais próximo do hardware. E fechar uma vulnerabilidade em um componente de hardware exige que o fabricante substitua o próprio hardware, ou seja, a vida útil de tal vulnerabilidade é até o lançamento da próxima versão do dispositivo.
A maneira mais fácil de determinar a disponibilidade é procurar o ícone no seu iPhone, iPod touch ou iPad Cydia. Nas gerações mais antigas de iPhone e iPod touch com firmware anterior a 3.1.3, outro gerenciador de pacotes pode ser instalado em vez do Cydia - por exemplo, Icy, Rock Your Phone ou Installer.
Para não procurar o ícone do Cydia nas pastas, é melhor pressionar imediatamente o botão Home na primeira área de trabalho do iOS e digitar “Cydia” ou o nome de outro gerenciador de pacotes na barra de pesquisa.
No entanto, este método não oferece uma garantia total, porque os ícones podem estar ocultos em um iPhone, iPod touch ou iPad desbloqueado.
Para encobrir seus rastros, o vendedor pode ocultar o ícone do Cydia. Então primeiro vá até as configurações do seu iPhone e veja se há menus adicionais lá, como “Ativador”. Se sim, então o jailbreak está concluído. Se não houver menu, tente gestos e ações padrão que podem ser usados para acessar o menu de configurações de ocultação de ícones:
Lembre-se que no iPad, iPod touch e Apple TV, o jailbreak não afeta nada, pois esses dispositivos não estão bloqueados.
Se o vendedor garantir que o jailbreak não foi feito e você encontrar sinais de jailbreak, é melhor dizer adeus. Mas se você ainda quiser comprar um iPhone dessa pessoa, não deixe de fazê-lo.
Com a Apple TV a situação é mais simples: um jailbreak geralmente pode ser determinado pela presença de algum aplicativo de terceiros, por exemplo:
Existem muitos conceitos errados sobre o jailbreak, muitos dos quais ouvimos ano após ano. Quanto disso é verdade? O jailbreak anula a garantia do iPhone e iPad? Quão difícil é fazer o jailbreak? Existe algum sentido em fazer isso?
Este artigo lista os 10 mitos mais comuns sobre o jailbreak. Explicaremos por que os usuários hackeiam seus dispositivos e lhe diremos o que não deve ser cauteloso.
O jailbreak não dura para sempre. Se você quiser entrar em contato com o departamento de garantia, basta usar o Cydia Impactor para apagar todos os vestígios do jailbreak ou restaurar o iOS do zero usando o iTunes. Depois disso, a Apple não saberá se o seu dispositivo já foi desbloqueado.
Claro, você pode instalar muitos ajustes, e alguns podem tornar seu gadget mais lento. Mas se você observar o que coloca em seu gadget, não sofrerá queda no desempenho. Além disso, com a ajuda de ajustes você pode acelerar o seu iPhone.
Novamente, você precisa ter cuidado com o software que instala. Da mesma forma, o jailbreak pode tornar seu smartphone mais seguro. Em particular, os desenvolvedores de jailbreak lançaram atualizações com correções de bugs no iOS antes da própria Apple. Se você ficar longe de repositórios suspeitos, pirataria, ajustes duvidosos e não abrir o sistema operacional instalando OpenSSH ou AFC2, você estará completamente seguro.
Na verdade, não é assim; ninguém tem o direito de proibi-lo de desbloquear seu dispositivo.
Algumas pessoas acreditam que o jailbreak é algo suspeito, algo que pessoas estranhas fazem em becos escuros. Mas isso é estúpido. O jailbreak é feito por pessoas completamente diferentes: profissionais e iniciantes, pais, filhos, celebridades e músicos. Justin Bieber uma vez usou um iPhone desbloqueado.
Fazer o jailbreak do seu iPhone, iPad ou iPod touch levará menos tempo do que para preparar seu café da manhã. Acredite, é muito fácil e qualquer pessoa pode fazer isso sem problemas.
O jailbreak não pode ser pago. Você pode encontrar muitos artigos e vídeos educacionais na Internet. Se você for oferecido para pagar, você está simplesmente sendo enganado.
Há alguma verdade nisso, mas jogar em um smartphone também faz mal à bateria. Se você escolher os ajustes com cuidado, poderá economizar a bateria do seu gadget. O simples fato de fazer o jailbreak não significa que seu dispositivo irá descarregar automaticamente mais rápido. Além disso, há ajustes para aumentar a autonomia dos gadgets.
Na verdade isso não é verdade. Embora algumas pessoas aproveitem a oportunidade de instalar software pirata em dispositivos desbloqueados, esse definitivamente não é o motivo do jailbreak ou do jailbreak. A maioria das pessoas recorre ao jailbreak porque permite personalizar seu iPhone e iPad, e não por causa de aplicativos ilegais.
Você pode instalar um tema em um iPhone padrão? Ou executar o vídeo em cima de outro aplicativo? Ou talvez a Apple permita que você acelere animações iOS impossivelmente lentas? Você consegue acessar o sistema de arquivos do iPhone? Ou gravar um screencast no seu iPhone? Você pode personalizar as opções no Control Center? Não. Mas tudo isso pode ser feito usando ajustes de jailbreak do Cydia.
Como você se sente em relação ao jailbreak? Você já ouviu algum outro mito? Compartilhe conosco nos comentários!
Mais e mais usuários estão pensando em fazer o jailbreak todos os dias, mas como isso é “puro hacking”, muitos têm medo de fazê-lo. Vale ressaltar que após o jailbreak, o aparelho recebe muitas novidades, despertando o interesse dos usuários. O Jailbreak tem vantagens e desvantagens, depois de ler você pode decidir se vale a pena hackear seu gadget.
Jailbreaking é um procedimento para hackear o sistema operacional iOS, permitindo ao usuário obter acesso não autorizado ao sistema de arquivos de dispositivos Apple. O jailbreak é realizado identificando vulnerabilidades no sistema de segurança da Apple, graças às quais o usuário obtém acesso a arquivos do sistema anteriormente inacessíveis. Após o jailbreak, o proprietário de um gadget rodando iOS pode gerenciar o conteúdo do sistema de arquivos e instalar diversos programas de lojas de aplicativos de terceiros, além do principal da Apple (App Store). Os usuários de um iPhone e iPad “hackeados”, como antes, têm acesso a todas as funções do dispositivo, incluindo o iTunes e a App Store.
Uma das principais funções do jailbreak é a capacidade de modificar funções do iOS, bem como personalizar a interface do iPhone ou iPad.
Ao usar o jailbreak, o usuário recebe outra loja de aplicativos Cydia adicional, contendo os aplicativos que não estão disponíveis na App Store ou no iTunes. Considerando que graças ao jailbreak é possível modificar o iOS, o Cydia contém todos aqueles aplicativos que vão ajudar a customizar o sistema operacional ao gosto do usuário. Cydia também possui um grande número de aplicativos gratuitos que são distribuídos mediante pagamento na App Store. Vale a pena notar que todos os programas gratuitos de Cydia (popularmente conhecidos como “tweaks”) são apenas cópias de aplicativos licenciados, que na maioria dos casos são pagos.
Um jailbreak sem restrições é executado uma vez e funciona até o próximo firmware ser lançado. Esse tipo de jailbreak é baseado em vulnerabilidades que possibilitam o acesso ao sistema de arquivos toda vez que o gadget é inicializado sem qualquer outra intervenção.
Um jailbreak vinculado dá ao usuário acesso ao sistema de arquivos dos dispositivos Apple apenas até a primeira reinicialização ou desligamento do dispositivo. Ao reiniciar um gadget, muitas vezes você encontra problemas com sua inicialização ou o dispositivo inicia, mas alguns ajustes param de funcionar ou desaparecem completamente.
Para realizar um jailbreak, o usuário precisa baixar o software Pangu 9 gratuito. Antes de iniciar o processo de hacking, você deve:
Após a reinicialização subsequente do gadget, o processo de jailbreak será concluído com sucesso, conforme indicado pela mensagem “Jailbreak concluído”.
Não responda às notificações recebidas durante a instalação do jailbreak.
Após todas as etapas concluídas, o jailbreak é instalado, sem usar um computador ou informações da conta Apple ID.
Hoje existe uma ferramenta especial com a qual você pode remover o jailbreak, redefinindo todas as configurações para as configurações de fábrica e sem usar flash.
Antes de começar a remover o jailbreak, você precisa realizar uma série de ações, a saber:
Problemas com jailbreak são muito comuns, mas suas soluções são bastante simples.
Este erro aparece durante o jailbreak, enquanto o utilitário congela em 45-50%. Para resolver o problema, você precisa conectar seu dispositivo ao computador, abrir o iTunes (deve ser a versão mais recente) e encontrar seu gadget na lista. Em seguida, vá para “Backups” e desmarque a caixa de seleção “Criptografar backup do iPhone”. Após essas etapas, você precisa tentar o jailbreak novamente.
Se o botão “Iniciar” estiver cinza e não puder ser clicado, isso significa que o Pangu 9 não permite que você inicie o jailbreak do seu dispositivo. Para tornar o botão “Iniciar” clicável, você precisa desconectar o dispositivo do computador, instalar a versão mais recente do iTunes e tentar novamente. Se a versão mais recente do iTunes estiver instalada, mas o botão “Iniciar” ainda estiver cinza, tente executar o iTunes como administrador ou reconectar-se à Internet.
Muitas vezes acontece que o procedimento de jailbreak foi bem-sucedido e sem erros, mas a loja de aplicativos Cydia não apareceu na tela do dispositivo. Isso se explica pelo fato de o utilitário Pangu não ter permitido o acesso às “Fotos” a tempo. Para resolver o problema, basta hackear novamente o aparelho, permitindo o acesso ao aplicativo “Fotos” do Pangu manualmente. Feito isso, é garantido que o Cydia apareça na tela do gadget.
Há casos em que o jailbreak foi bem sucedido, não houve erros, o Cydia apareceu na tela, mas a tentativa de abri-lo termina imediatamente após clicar no ícone. Para resolver o problema, você precisa redefinir o dispositivo para as configurações de fábrica e, em seguida, atualizar a versão do firmware (se houver uma atualização). A seguir, é recomendável criar um backup ou verificar sua disponibilidade caso já tenha sido criado e tentar iniciar o Cydia novamente.
O usuário pode decidir por si mesmo se vale a pena fazer o jailbreak de seu dispositivo, com base em todas as vantagens e desvantagens deste procedimento. Após o jailbreak, surge um grande número de oportunidades, que vale apenas personalizar a interface do dispositivo ao seu gosto, mas vale a pena privar seu iPhone ou iPad do serviço de garantia para isso - uma pergunta que cada vez mais usuários de gadgets rodando iOS estão fazendo? Perguntando.
Descubra como verificar se o jailbreak vale a pena. Aqui você encontrará conselhos e comentários de especialistas sobre como descobrir se o Jailbreak foi feito no 6.1.3, como verificar se existe um Jailbreak.
Responder:
Jailbreaking é hackear o sistema de arquivos de um iPhone ou outro produto Apple. Este procedimento pode ser necessário em vários casos. O mais inofensivo é o desejo banal de dar personalidade ao seu telefone ou gadget. Depois de ter acesso total, você pode instalar qualquer programa de terceiros ou editar o tema.
No segundo caso, o jailbreak é usado para desbloquear “telefones cinza”. Na maioria das vezes, os vendedores de equipamentos digitais fazem isso. Comerciantes inescrupulosos usam este método para disfarçar telefones “desbloqueados” e vendê-los a um preço mais elevado, sob o disfarce de telefones oficiais. Informações sobre como verificar se há Jailbreak podem ser necessárias na compra de um iPhone.
Você deve começar a verificar procurando o atalho do programa Cydia. Se você encontrar o ícone, o jailbreak estará definitivamente concluído. Mas se você não conseguiu encontrar sinais do programa, isso não significa que não haja hacking. Existem métodos de disfarce. Alguns simplesmente colocam ícones de terceiros em uma pasta separada, enquanto outros tornam os atalhos desejados invisíveis usando ajustes. Neste caso, uma pesquisa rápida o ajudará a encontrar o programa. O principal é que a caixa de seleção “nos programas” esteja marcada nas configurações de pesquisa.
Hackers avançados não usam o aplicativo Cydia jailbreak. Como saber se o jailbreak vale a pena neste caso? O programa de computador iFunBox ajudará. Após a instalação, você precisa conectar seu iPhone ao computador. A seção iFunbox Classic mostrará todas as informações sobre ele. Se após o nome houver um postscript “Jailed”, o dispositivo não foi hackeado. Caso contrário (apenas o nome, nada adicionado), o jailbreak está feito. O principal é não confundir.
Outra forma de determinar interferência no ambiente de software do telefone é pesquisar menus adicionais nas configurações do dispositivo. Eles podem ter nomes diferentes, por exemplo, “Ativador” ou algo semelhante.
O procedimento de jailbreak ficou um pouco mais complicado após o lançamento da atualização do iOS 6.1.3. Em caso de falha, era impossível reverter para a versão anterior. Mas hoje não existe esse problema; qualquer firmware pode ser hackeado.