Каковы риски джейлбрейка устройства iOS?

11

Я знаю, что многие люди делают джейлбрейк своих устройств iOS. Есть ли риск, связанный с джейлбрейком? Если так, то? Можете ли вы кирпич вашего устройства, взломав? Что самое худшее, что могло случиться?

daviesgeek
источник
1
Это может быть слишком общим, чтобы быть полезным, учитывая постоянно меняющуюся природу джейлбрейка и постоянные изменения в оборудовании. Не могли бы вы сделать это более конкретным, чтобы оно относилось к решаемому / ответственному моменту времени? Это кажется мне гипотетическим в настоящее время.
bmike

Ответы:

14

В худшем случае вы вынуждены вернуться обратно к устройству без джейлбрейка и можете потерять контент, если не сделали необходимые резервные копии. Это самый плохой сценарий. Также стоит отметить, что Apple откажется от вас, если вы принесете взломанное устройство. Они твердо придерживаются этой практики и заявляют, что это аннулирует вашу гарантию. Конечно, переустановка iOS и удаление джейлбрейка исправляет эту проблему. Кроме того, обновление до будущих версий iOS удалит джейлбрейк (обновления OTA в iOS 5 не могут быть выполнены).

Вы не можете « кирпичить » свое устройство, делая его неработоспособным, используя любые утилиты для джейлбрейка. Повторениевы не можете «замуровать» ваше устройство больше, чем вы можете сделать Mac неработоспособным, связавшись с OS X. Простое восстановление возвращает устройство в исходное состояние. Слухи, вероятно, начались из-за существующих схем защиты, которые защищают мобильное устройство от взлома (то есть взлома закрытой системы Apple). Apple установила вызов, который джейлбрейкер должен обойти, чтобы открыть iOS. На этих этапах могут возникнуть проблемы, оставив телефон в состоянии «флюкс». Это происходит, когда устройство остается без работающей операционной системы. В этом состоянии он не будет любезно искать исправления в iTunes. Но лучше сидеть в этом состоянии неопределенности и требовать дополнительного программного обеспечения, чтобы «вернуть его к жизни». Это, однако, всегдаможно восстановить его, и любой, кто выступит с заявлением об обратном, лишь выявляет свое собственное невежество и неумение исправлять проблему. Я думаю, что удачной аналогией было бы посмотреть на кого-то, кто пытается запустить автомобиль. Можно усилить любой автомобиль, но некоторые могут поменять местами кабели или не закрепить минус на правильном основании. Летят искры и шорты ЭБУ. Конечно, если бы человек знал, что он делает, он бы без проблем запустил машину.

Сам джейлбрейк не несет в себе риска. Были случаи, когда джейлбрейк фактически разрешал исправление известной угрозы безопасности ( jailbreak me.com сначала воспользовался этой дырой в безопасности, а затем предоставил средства для ее исправления задолго до того, как Apple предприняла соответствующие шаги по исправлению ситуации ). Эти случаи, однако, редки. Большую часть времени джейлбрейк использует аналогичные эксплойты ( как в случае с iOS 5.0 ). Таким образом, хотя джейлбрейк безопасен, он может заставить пользователя остаться на скомпрометированной версии iOS и, в отличие от первоначального эксплойта PDF, сделавшего возможным jailbreakme.com, может не иметь средств для его исправления.

Самая большая угроза - расширение возможностей, ставших известными благодаря Cydia. Наиболее плодотворной является установка SSH (защищенного протокола передачи файлов) без изменения двух учетных записей на устройстве (root и mobile). Они оба используют один и тот же пароль (alpine), и, не меняя их, злонамеренному хакеру нужно только получить соответствующий IP-адрес устройства. После чего они получат root-доступ (полный контроль). Это, конечно, достаточно легко преодолеть и, вероятно, повлияет только на большинство невежественных пользователей. Конечно, вы не можете утверждать, что дом небезопасен, потому что жители отказываются запирать свои двери!

Наконец, установка приложений через ненадежныхРепозитории Cydia также могут быть причиной для беспокойства. Джейлбрейк устройства удаляет проверки подписи Apple, поэтому устройство только радо выполнить большую часть кода. Несмотря на то, что Apple строго утверждает, какой код имеет полномочия на запуск на вашем устройстве (и помещает в «песочницу» все приложения по этому вопросу, сильно ограничивая их привилегии), эти проверки удаляются после взлома устройства. Более того, эти приложения больше не находятся в «песочнице», как те, которые можно найти в Apple App Store. Возможно, что пользователь может столкнуться с вредоносным кодом, но такие случаи не были обнародованы. Сообщество джейлбрейкеров преследует не злые намерения, а свободу выбора. В этом отношении они действуют как паладины, и любой, кто хочет использовать их работу, вскоре будет обнаружен.

Проблемы, связанные с джейлбрейком, вращаются вокруг невежества и наивности. Для опытного и интеллектуального пользователя они несут не больший риск для безопасности, чем «заблокированное» устройство. А в некоторых случаях может предоставить возможность повысить безопасность и конфиденциальность (как правило, это стало возможным благодаря разработчикам, которые используют Cydia для распространения своих продуктов).

Примечание : сама Cydia является авторитетным "магазином". Программы, найденные в его стенах, безопасны и, как правило, несут определенный уровень профессионализма. Проблемы возникают, когда пользователи регистрируют внешние репозитории (или репозитории), которые несут непроверенное, пиратское или сомнительное программное обеспечение. Джейлбрейк также не означает, что iOS может свободно запускать «взломанное» программное обеспечение, законно найденное в App Store. Эти меры безопасности остаются неизменными даже на взломанном устройстве и должны быть обойдены отдельно, вне фактического джейлбрейка. Многие смущены этой двойственностью и полагают, что взломанное устройство может изначально устанавливать пиратские приложения. Это не относится к делу.


источник
Кроме того, этот корневой раздел устройства будет доступен для записи с помощью такого инструмента, как DiskAid, после взлома, что на самом деле является проблемой безопасности.
Макс Рид
2
@ bot47 DiskAid больше не работает с iOS 5. Более того, он требует физического подключения (USB-кабель). Я думаю, если у вас в руках есть устройство, взломанное или нет, все ставки сняты. Физический доступ к заблокированному устройству не будет менее безопасным. DiskAid (и другие подобные программы) позволяют манипулировать мобильной учетной записью (вашими пользовательскими данными) даже на не взломанных устройствах. Я думаю, что в наши дни ваши личные данные гораздо более ценны, чем сама система. Наконец, на iOS нет вредоносных программ, поэтому установка бэкдора не представляет проблемы
1
>> Наконец, нет вредоносных программ, способных работать на iOS, поэтому установка бэкдора не является проблемой. Мы не знаем о таком, что не означает, что его нет.
Макс Райд
2

Если вы измените ОС, вы не сможете обновить ее до обновления Apple iOS, как только оно будет выпущено, и сохранить свои нестандартные модификации.

Некоторые приложения из магазина приложений могут отказать в запуске, если обнаружат модифицированную ОС.

Существует, конечно, больше способов с джейлбрейкнутой ОС, чтобы вы могли разбить или заблокировать ваше устройство (и больше способов для мошеннического или глючного приложения, чтобы сделать это также).

Ваше устройство также может иметь другой набор уязвимостей безопасности, чем устройство iOS со стандартной операционной системой, о котором может или не может быть сообщено так же широко, и о котором Apple может или не может вносить исправления.

hotpaw2
источник