Джейлбрейк Айфона: зачем он был нужен и почему давно не актуален

Долгое время джейлбрейк был очень популярен — так называли взлом Айфона для получения расширенных функций.

Вокруг «перепрошивок» сформировалась собственная культура разработчиков. Они долгие годы трудились над тем, чтобы Айфоны можно было настраивать как угодно. Но затем популярность джейлбрейка упала — в том числе и благодаря усилиям самой Apple. Сейчас об этом помнят в основном поклонники Айфонов со стажем: метод давно потерял актуальность. Расскажу, как развивался джейлбрейк, насколько он опасен и как обстоят дела со взломом сегодня.

Джейлбрейк  — процедура взлома Айфона. Устройства перепрошивали, чтобы потом устанавливать на них мини-программы — их называли твиками.

Твики позволяли:

• добавлять в iOS новые функции, которые не задумывала Apple;
• менять интерфейс Айфона;
• получать доступ к файловой системе телефона;
• устанавливать пиратские приложения.

Подробнее о том, зачем использовали джейлбрейк, я расскажу ниже.

Разумеется, Apple не поддерживает джейлбрейк и регулярно выпускает обновления своих ОС, которые усложняют взлом. Если пользователь взламывает Айфон, он лишается официальной гарантии. Но при восстановлении прошивки на устройстве доказать факт вмешательства невозможно.

Первый джейлбрейк сделали через 11 дней после начала продаж первого Айфона — 10 июля 2007 года. Энтузиасты из группировки iPhone Dev Team смогли изменить обои на рабочем столе и добавить новые рингтоны. Сейчас эти функции воспринимаются как что-то само собой разумеющееся, но изначально на устройствах Apple такой возможности не было.

Затем сторонние разработчики начали создавать свои приложения для Айфона и придумывать способы их установки. В те времена App Store еще не существовало, а Стив Джобс не одобрял идею любых приложений, кроме предустановленных.

Позже в 2007 году появились первые неофициальные магазины приложений для iOS — Installer и Icy. А в 2008 году вышел знаменитый менеджер твиков Cydia. Его разработка принесла популярность Джею Фримену, известному в сети под псевдонимом saurik.

С запуском Cydia началась «золотая эра» джейлбрейка. Среди энтузиастов взлом Айфона стал почти обязательной процедурой. Только так устройство можно было сделать индивидуальным, а заодно расширить его возможности. Cydia была не просто менеджером расширений, а почти полноценным «альтстором», как назвали бы его сегодня. Там можно было искать новые расширения и темы оформления, писать отзывы и ставить оценки. А для разработчиков была опция продвигать и продавать свои программы.

По сути, в самом использовании Cydia не было ничего незаконного: на платформе не распространялся пиратский контент — лишь утилиты для его установки. В 2010 году конгресс США постановил, что джейлбрейк — легальная процедура. То есть все усилия по противодействию хакерам должна была брать на себя сама Apple.

Уязвимостей в iOS в то время хватало, и после каждого обновления системы безопасности энтузиасты с легкостью находили новую — и обновляли утилиту для джейлбрейка. Взлом ключевых апдейтов iOS занимал от силы несколько дней. В то же время в сети появилось много твиков и дополнений для iOS, большинство из них устанавливались при помощи Cydia.

Этот период длился примерно до выхода iOS 7 в 2013 году.

Дальше в гонку вступили китайские хакеры. Они были активны примерно с 2013 по 2015 год, до выхода iOS 9. Европейские и американские разработчики не успевали за своими китайскими коллегами, а те выпускали утилиты для джейлбрейка одну за другой.

Сразу три группы хакеров из КНР конкурировали между собой. Pangu8, TaiG и PP Jailbreak опережали друг друга и делали джейлбрейк новых версий iOS. Но был нюанс: вместе со взломом они продвигали свои пиратские магазины приложений со встроенной рекламой.

Времена с iOS 10 по iOS 12 считают закатом эпохи джейлбрейка. Взламывать систему стало сложнее, Apple закрыла большинство существовавших уязвимостей и быстро ликвидировала новые. У хакеров уходили недели или месяцы на взлом очередного обновления, после чего Apple сразу же выпускала для него «заплатку».

Тем временем многие идеи и твики из мира джейлбрейка перекочевали в iOS 10. Например:

• настройка центра уведомлений и пункт управления с переключателями — раньше они были доступны только с помощью CustomizeCC, Auxo, BetterCC;
• возможность убирать иконки ненужных стандартных приложений — изначально появилась благодаря твику Springtomize;
• дополнительные действия при удержании иконки аппа — до iOS 10 было доступно только с твиком Shortcuts;
• возможность отвечать на сообщения в баннере без открытия программы — идея из твика 3D Touch Notifications.

В то же время создатели игр сильно усложнили взлом, многие приложения требовали постоянного подключения к сети и производили вычисления на серверах разработчика. Даже одиночные игры не позволяли взломать внутриигровую валюту, накрутить кристаллы, монеты или сундуки. Ждать джейлбрейк актуальной версии ОС стало почти бессмысленно.

Среди других предпосылок заката джейлбрейка можно выделить программу Apple Security Bounty. Компания запустила ее, чтобы поощрять сторонних разработчиков, которые находят дыры в iOS. Многие хакеры сразу же перестали заниматься созданием джейлбрейка и начали отправлять найденные уязвимости в Apple за вознаграждение.

Разработчики всегда выпускали привязанный и отвязанный джейлбрейк. Первый было сделать легче, но пользователю нужно было подключать Айфон к компьютеру после каждой перезагрузки или полного разряда батареи. Отвязанный же джейлбрейк обычно выходил позднее, но он не слетал после выключения или перезагрузки Айфона.

Во времена iOS 10—11 Apple закрыла множество уязвимостей системы, так что отвязанный джейлбрейк практически исчез. В следующие годы энтузиасты еще пытались взломать iOS, но решения выходили с большим запозданием, когда Apple уже выпускала новую ОС.

Отвязка от сотового оператора. Айфоны первых поколений продавались вместе с контрактами операторов и были привязаны к определенной сотовой сети. То есть, по задумке, если человек покупал смартфон с контрактом в США, больше нигде он его использовать не мог.

Чтобы обойти это ограничение, нужно было делать джейлбрейк. Например, первая модель Айфона вообще не поставлялась в РФ, так что взлом был единственным способом использовать нелегально ввезенный гаджет с местной сим-картой.

Позднее появились аппаратные средства взлома — специальные «прокладки» с чипом и специальным ПО. Их устанавливали в лоток для сим-карты, чтобы обойти привязку Айфона и использовать смартфон в любой стране с любым оператором.

В 2011 году Apple начала продавать Айфоны без привязки к оператору, а с iPhone 6 в 2014 году такая модель распространения стала приоритетной. В США Айфоны с контрактами оператора еще продаются, но в других странах это встречается все реже. Привязка к оператору как причина делать джейлбрейке потеряла актуальность.

Доступ к файловой системе. Сейчас к Айфону можно легко подключаться, передавать данные, перемещать их между папками и приложениями, но раньше в iOS этого не было.

Известное всем приложение «Файлы» появилось лишь в iOS 11 — в 2017 году. До этого доступ к файловой системе был лишь на Айфоне с джейлбрейком. Он нужен был для установки модифицированных приложений и изменения операционной системы. Часто энтузиасты использовали его для хранения и переноса файлов, передачи музыки или фото. Сейчас такой проблемы нет.

Установка платных приложений бесплатно. Пиратство всегда было главной причиной делать джейлбрейк на Айфоне. Покупать приложения с американского Apple ID, оплачивать их через виртуальные карты или сторонние кошельки хотели и могли не все.

В 2012 году iTunes официально заработал в России, покупать приложения стало проще. Но не все привыкли отдавать деньги за цифровой контент, так что джейлбрейк исключительно ради пиратства продолжал существовать.

Со временем среди разработчиков большую популярность завоевала модель Freemium, когда игра или программа доступны бесплатно, а за некоторый контент внутри нужно платить. Покупки проверялись на сервере, а приложения требовали постоянного подключения к сети. Джейлбрейк для пиратства стал практически бесполезен.

Модификация iOS и приложений. В Apple неспешно внедряют новшества и полезные фишки. Любители Android часто критикуют iOS за малое количество настроек и отсутствие кастомизации.

Долгое время джейлбрейк спасал ситуацию. При помощи твиков можно было добавить новые возможности, изменить вид операционной системы, модифицировать приложения. Многие изменения впоследствии стали частью iOS, и делать джейлбрейк для их установки теперь не нужно.

Любой программный взлом устройства априори опасен. Разработчики изначально не дают пользователям полный доступ к файловой системе гаджета — и тому есть причины. Пользователь Айфона с джейлбрейком может потерять данные или вывести смартфон из строя.

Потеря данных. Только очень опытные хакеры могут проверять код любого приложения, которое устанавливают на свой Айфон с джейлбрейком. Все же остальные в этот момент рискуют. Программа или игра, которая не прошла модерацию в App Store, может следить за пользователем, красть и отправлять мошенникам важные данные с устройства.

К счастью, в мировой практике пока не было массовых случаев кражи денег, данных или слежки за владельцами Айфонов с джейлбрейком. Даже единичные громкие случаи утечки данных придется очень долго гуглить.

Чаще фото и видео пользователей оказывались в руках мошенников из-за недосмотра самих людей или слишком слабого пароля для iCloud.

Поломка Айфона. Теоретически, измененный код операционной системы или приложений могут нанести вред смартфону. Гаджет будет работать неправильно, не сможет включиться или сломается.

Как и в предыдущем случае, за многолетнюю историю джейлбрейка случаи поломки устройств по причине взлома носили единичный характер. Чаще всего страдали именно энтузиасты, которые искали новые способы взлома и испытывали iOS на прочность.

Для обычных пользователей Apple сделала надежный смартфон и операционную систему, где все можно восстановить практически из любого состояния.

Если коротко — нет. Рабочего и стабильного способа сделать джейлбрейк Айфона на iOS 17 до сих пор нет, не говоря уже про iOS 18.

Энтузиасты давно потеряли стимул искать новые уязвимости и взламывать новые версии iOS. Сейчас их почти никто не спонсирует, ведь интерес к джейлбрейку сильно упал.

Разработчики из Apple с одной стороны сильно повысили защиту операционной системы Айфона и закрыли все известные дыры. С другой — давно перенесли все интересные и полезные идеи из мира джейлбрейка в официальные релизы iOS.

Удобный жест для возврата к предыдущему меню, свободная сетка иконок, виджеты на рабочем столе, настраиваемые переключатели в пункте управления видео в режиме «картинка в картинке» — это лишь малый список опций, которые раньше были доступны только на взломанном Айфоне.

Пользователи, которые делали джейлбрейк ради новых возможностей, теперь получают их из коробки.

А переход игр и приложений на freemium-модель в дополнение к подписочным сервисам вроде Apple Arcade сделал массовое мобильно пиратство чем-то из прошлого. Те, кому нужны модифицированные приложения, которых нет в App Store, могут устанавливать их при помощи сертификатов разработчика. Хотя это тоже не всегда безопасный способ.

Джейлбрейк как культовое явление, которое раньше развивалось параллельно с Айфоном, ушел в прошлое.