Использование джейлбрейка для извлечения данных: риски и последствия

В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Apple. Логический анализ, извлечение из облака и низкоуровневый анализ методом физического извлечения имеют как сильные, так и слабые стороны; о них я постараюсь рассказать в следующих публикациях.

Наверное, я никогда не устану говорить о преимуществах физического анализа. Здесь и доступ ко всему содержимому файловой системы, и расшифровка всех записей из Связки ключей (а это – пароли, включая, кстати, пароли к кошелькам криптовалюты и «секретным» чатам). Тут извлечение данных из всех приложений (а не только тех, разработчики которых разрешили резервное копирование) и доступ к скачанным сообщениям электронной почты, чатам и перепискам в самых разнообразных приложениях, включая хорошо защищённые (помашем рукой пользователям Telegram и Signal).

Как добраться до самого интересного? Разумеется, нам нужен низкоуровневый доступ к данным, который невозможен без получения прав суперпользователя. А как получить права суперпользователя? Если вы – не работник полиции или спецслужб из США, Израиля или ЕС, то вариант один: установкой джейлбрейка. Сегодня я расскажу о рисках и последствиях физического анализа устройств, связанных с использованием джейлбрейка для извлечения данных.

Для чего нужен джейлбрейк

Наверное, все знают, что такое джейлбрейк для iOS и чем он отличается от root для Android (подсказка: практически всем). Джейлбрейк – собирательное название класса приложений для операционной системы iOS, позволяющих путём эскалации привилегий получить на устройстве права суперпользователя. Эскалацию привилегий осуществляют с использованием ошибок в системе безопасности iOS. С учётом того, что разработчики Apple оперативно исправляют ошибки с выходом обновлений iOS, выход новых и новых утилит джейлбрейк – процесс непрерывный.

Джейлбрейки используются как независимыми исследователями для анализа систем безопасности iOS, так и пользователями-энтузиастами, которые получают возможности модификации внешнего вида и поведения системы, а также установки приложений из сторонних источников помимо официального магазина Apple App Store. Для нас эти возможности излишни; всё, что нам нужно – это доступ к устройству через SSH, ну и, конечно же, полный доступ к файловой системе.

Таким образом, у нас в лаборатории (а также в лабораториях экспертов-криминалистов) джейлбрейки используют для получения неограниченного доступа к файловой системе, извлечения данных из iPhone и iPad и расшифровки Связки ключей (паролей пользователя, сохранённых в браузере Safari, системных и сторонних приложений).

Использование джейлбрейка несёт следующие выгоды:

Образ файловой системы:

• Рабочие базы данных приложений, файлы WAL, доступ к недавно удалённым записям
• Данные всех приложений, включая те, для которых запрещены резервные копии
• Доступ к истории переписки в таких приложениях, как Signal и Telegram
• Скачанные сообщения электронной почты и Exchange
• Системные журналы

• Помимо паролей пользователя, которые можно извлечь и из резервной копии с паролем, расшифровываются и записи, защищённые атрибутом this_device_only
• В том числе извлекается пароль к резервным копиям iTunes

Риски джейлбрейка

Установка и использование джейлбрейка связаны с некоторыми рисками. Риск установки джейлбрейка часто понимается неверно. Чаще всего опасаются «окирпичивания» устройства – ситуации, в результате которой взломанный iPhone или iPad перестаёт загружаться. Представление о такой опасности джейлбрейков тянется со времён iOS 8 и 9, джейлбрейки для которых патчили ядро и пытались (иногда – успешно, но чаще – не очень) отключить защиту Kernel Patch Protection, KPP. Срабатывание KPP и приводило к спонтанной перезагрузке устройства или его окирпичиванию.

У современных джейлбрейков (начиная с джейлбрейков для iOS 10) этот риск практически отсутствует: джейлбрейки не модифицируют ядро системы и никак не влияют на процесс загрузки (и, разумеется, не трогают KPP). Более того, даже устройства с установленным джейлбрейк загружаются в обычном режиме; для получения прав суперпользователя джейлбрейк необходимо будет запустить ещё раз, уже после загрузки.

К абсолютному минимуму этот риск сведён в джейлбрейках категории Rootless. Эти джейлбрейки не только никак не модифицируют систему, но даже не перемонтируют системный раздел. Соответственно, как-либо повлиять на процесс загрузки системы такие джейлбрейки не в состоянии.

Какие же риски несёт установка джейлбрейка? Перечислим.

1. Выход устройства в интернет. В процессе установки джейлбрейка вам придётся получить цифровую подпись для пакета IPA, в котором и содержится джейлбрейк. Неподписанные IPA не могут быть переданы на устройство и тем более не могут быть запущены на нём. Цифровую подпись выдают серверы Apple; к ним необходимо обратиться за её получением. Процесс автоматизирован: для него используется готовое и очень простое в использовании приложение Cydia Impactor с открытым исходным кодом. Тем не менее, если вы разрешите устройству выход в интернет, вы рискуете: злоумышленник может дистанционно подать на устройство команду для его блокировки или уничтожения данных.

Решение: эту проблему можно обойти, использовав сертификат для разработчиков (Apple Developer Program). Подробности в Пошаговом руководстве.

2. Джейлбрейк просто не установится. Да, второй по тяжести риск – это то, что джейлбрейк попросту не встанет на iPhone. Джейлбрейки используют не одну, а целую цепочку уязвимостей; найти и правильно использовать такую цепочку – тяжёлый труд. Увы, но ошибка на любом этапе приводит к тому, что джейлбрейк не установится, а вы окажетесь в лучшем случае с устройством без джейлбрейка, а в худшем – с устройством с перемонтированным системным разделом, но без джейлбрейка (о том, чем это плохо – ниже).

Решение: вообще говоря, джейлбрейков существует множество. Для iOS 12, например, мы насчитали как минимум 4 работоспособных джейлбрейка (на самом деле их больше). Не сработал один джейлбрейк? Просто попробуйте другой; о них опять же в Пошаговом руководстве.

Последствия

С рисками разобрались, джейлбрейк установлен. Чем это может грозить?

Прежде, чем говорить о рисках джейлбрейка, разберёмся с их видами. Их всего два: обычные (классические) джейлбрейки, и rootless-джейлбрейк.

Классический джейлбрейк предоставляет пользователю, так сказать, «полный фарш»: отключается проверка цифровой подписи (можно устанавливать и запускать любые приложения), устанавливается сторонний магазин приложений (чаще всего это Cydia, но начали появляться и альтернативные варианты). В системный раздел для этого записывается довольно много файлов, а сам системный раздел перемонтируется в режиме r/w.

Что это означает на практике? Хлам в системном разделе, который иногда невозможно полностью убрать в процессе удаления джейлбрейка (особенно если пользователь успел попробовать установку разных джейлбрейков). Потенциальную (а часто и реальную) нестабильность устройства. Наконец, невозможность корректной установки OTA-обновлений. Помогает только полное восстановление прошивки через iTunes, причём иногда нестабильность устройства сохраняется, и приходится делать сброс к заводским настройкам. Не слишком приятно.

Все эти вещи не происходят, если использовать джейлбрейк нового типа rootless, единственным представителем которого является RootlessJB. Этот джейлбрейк не снискал популярности своих классических собратьев по очевидной причине: он не устанавливает (и не поддерживает работу) сторонних магазинов (Cyida и подобных). У обычного пользователя-энтузиаста в этот момент интерес пропадает, и он устанавливает классический джейлбрейк.

Между тем для наших целей RootlessJB представляет особую ценность. Дело в том, что исследуемый iPhone мы должны вернуть примерно в том виде, в каком он поступил на анализ. То есть, как минимум устройство не должно работать менее стабильно, чем до анализа, и не должно быть проблем с установкой OTA-обновлений. Именно эти возможности нам даёт RootlessJB. Посудите сами: этот джейлбрейк не модифицирует системный раздел, не записывая в него ни одного лишнего файла. Более того, он и не может этого сделать: сам принцип работы этого джейлбрейка не предполагает перемонтирования системного раздела в режим r/w.

Дальше – больше. Поскольку джейлбрейку RootlessJB не нужно поддерживать сторонний магазин приложений, нет и необходимости отключать проверку цифровой подписи (отдельные бинарники запускать можно, но пути к ним нужно вручную прописать в файл контроля разрешений). Не нужно отключать проверку цифровой подписи – не нужно ничего записывать в системный раздел. Системный раздел не требуется открывать на запись – можно пропустить эксплуатацию соответствующей уязвимости, что упрощает процесс установки и делает его более надёжным. Иными словами, для нас RootlessJB – буквально подарок.

Закончим статью таблицей, в которой сравним последствия использования джейлбрейков разных видов.

Заключение

Эта статья – первая из запланированных. Я планирую рассказать о том, как именно в лабораториях полиции и спецслужб как нашей страны, так и за рубежом получают доступ к информации в устройствах Apple. Оставайтесь с нами, будет интересно!

Джейлбрейк что за программа

Джейлбрейк (Jailbreak) — официально не поддерживаемая компанией Apple операция, позволяющая открыть доступ к ПО и файловой системе устройства.

Виды джейлбрейка
Отвязанный (непривязанный) джейлбрейк (untethered jailbreak) делается раз и навсегда, точнее, до следующей перепрошивки вашего iPhone, iPod touch, iPad или Apple TV. В основе отвязанного джейлбрейка лежат такие уязвимости, которые позволяют открывать доступ к файловой системе при каждой загрузке устройства без какого-либо внешнего вмешательства.

Полуотвязанный джейлбрейк (semi-untethered jailbreak) обеспечивает доступ к файловой системе iPhone, iPod touch, iPad или Apple TV лишь до первой перезагрузки или отключения питания. Единственный минус перезагрузки или отключения питания – невозможность использовать Cydia и установленные из Cydia твики. Таким образом, полуотвязанный джейлбрейк требует повторного запуска приложения для джейлбрейка, которое заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в рабочем для джейлбрейка режиме.

Привязанный джейлбрейк (tethered jailbreak) обеспечивает доступ к файловой системе iPhone, iPod touch, iPad или Apple TV лишь до первой перезагрузки или отключения питания. При следующей загрузке устройство либо вообще не сможет самостоятельно загрузиться, либо всё-таки загрузится, но многие приложения перестанут работать. Таким образом, привязанный джейлбрейк требует подключения гаджета к компьютеру и повторного запуска утилиты для джейлбрейка, которая заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в нормальном режиме. Более не актуально!

Полупривязанный джейлбрейк (semi-tethered jailbreak) обеспечивает доступ к файловой системе iPhone, iPod touch, iPad или Apple TV лишь до первой перезагрузки или отключения питания. Данный вид джейлбрейка позволяет перезагружать устройство без подключения к своему ПК. Единственный минус перезагрузки или отключения питания – невозможность использовать Cydia и установленные из Cydia твики. Таким образом, полупривязанный джейлбрейк требует подключения гаджета к компьютеру и повторного запуска утилиты для джейлбрейка, которая заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в рабочем для джейлбрейка режиме.

Возможности джейлбрейка

• Во-первых, джейлбрейк даёт вам возможность устанавливать программы не из App Store. В разные годы появлялись разные источники сторонних приложений для iPhone, iPod touch и iPad — Installer, Rock Your Phone, Icy, но уже достаточно давно главным (и фактически единственным) альтернативным магазином приложений является Cydia — проект Джея Фримана (он же Saurik). В Cydia собраны тысячи сторонних программ, надстроек и твиков, большинство из которых бесплатны. В Cydia размещаются те программы, которые не попадают в App Store ввиду строгих ограничений Apple.
• Во-вторых, джейлбрейк позволяет вам заниматься самостоятельной подстройкой iOS под собственные нужды. Например, вы можете отключить фоновые процессы, чтобы существенно продлить время работы гаджета от батареи, или добавить в iOS словари, чтобы быстро переводить слова в Safari, iBooks и других программах. Возможностей для дополнительной настройки iOS — масса.
• В-третьих, джейлбрейк открывает широкие возможности для изменения интерфейса iOS. C помощью менеджера тем оформления Winterboard вы можете выбрать для себя совершенно другой стиль оформления интерфейса системы — от замены дока до полной модификации всех системных иконок, переключателей и экранов.
• В-четвёртых, джейлбрейк обеспечивает возможность установки пиратских приложений на iPhone, iPod touch и iPad. Достаточно подменить ряд системных файлов iOS, и проверка подписи кода отключается, что разрешает ставить приложения, не покупавшиеся в App Store. Увы, но в сознании многих пользователей джейлбрейк ассоциируется именно с пиратством, хотя сама по себе процедура джейлбрейка вовсе не означает взлома приложений.

Правовая информация

В США, России Jailbreak не является нарушением авторских прав компании Apple и третьих сторон, чьи приложения устанавливаются, минуя App Store, но законодательство варьируется в зависимости от стран.
Сама Apple придерживается точки зрения, что Jailbreak незаконен. После проведения процедуры jailbreak’а аппарат теряет гарантию Apple и не подлежит гарантийному ремонту. Но по законам России ваш аппарат обязаны принять по гарантии.

За и против джейлбрейка
5 причин сделать джейлбрейк

• Новый интерфейс

• Новые функции

• Усиление безопасности

• Снять ограничения

• Новый опыт

5 причин против джейлбрейка

• Стабильность

• Время автономной работы

• Обновления iOS

• Проблемы со штатными функциями

• Безопасность

Что касается вопроса лишения гарантии, то «взлом» действительно является нарушением лицензионного соглашения, так как Apple запрещает модифицировать операционную систему iPhone и iPad. Однако пользователь прежде чем отнести устройство в компанию, всегда может восстановить заводскую прошивку через iTunes или полностью сбросить настройки через системное меню, вернув гаджет в первоначальное состояние.

Чего нельзя делать при джэйлбрэйке

Через настройки на взломанном устройстве нельзя делать «Сброс настроек и контента» и прочие действия, возвращающие девайс в заводское состояние. Правильным вариантом для удаления джэйлбрэйка, получения первоначального состояния системы и восстановления чистой прошивки является перепрошивка в режиме dfu.

Следует помнить, что резервные копии от новой прошивки не установятся на предыдущую. Например, копии/бэкапы от iOS 16 не установятся на iOS 15.

Путеводитель по джейлбрейку

Информация о непривязанном джейлбрейке для iOS 4.x.x -> Джейлбрейк iOS 4.x.x
Информация о непривязанном джейлбрейке для iOS 5.x.x -> Джейлбрейк iOS 5.x.x
Информация о непривязанном джейлбрейке для iOS 6.x.x -> Джейлбрейк iOS 6.x.x
Информация о непривязанном джейлбрейке для iOS 7.x.x -> Джейлбрейк iOS 7.х.х
Информация о непривязанном джейлбрейке для iOS 8.x.x -> Джейлбрейк iOS 8.х.х
Информация о непривязанном/полуотвязанном джейлбрейке для iOS 9.x.x -> Джейлбрейк iOS 9.х.х
Информация о полуотвязанном джейлбрейке для iOS 10.x.x -> Джейлбрейк iOS 10.х.х
Информация о полуотвязанном джейлбрейке для iOS 11.x.x -> Джейлбрейк iOS 11.х.х
Информация о полуотвязанном джейлбрейке для iOS 12.x.x -> Джейлбрейк iOS 12.х.х
Информация о полуотвязанном джейлбрейке для iOS 13.x.x -> Джейлбрейк iOS 13.х.х
Информация о полуотвязанном джейлбрейке для iOS 14.x.x -> Джейлбрейк iOS 14.х.х
Информация о привязанном/полуотвязанном джейлбрейке для iOS 15-16 -> Джейлбрейк iOS 15.x.x и iOS 16.x.x

Сообщение отредактировал КараванН — 18.07.23, 13:44

Что такое джейлбрейк и является ли он законным?

Джейлбрейк (взлом) смартфона или игровой консоли звучит заманчиво, но насколько безопасным является данная операция для вашего устройства?

Покупка электронных девайсов – достаточно дорогое вложение, поэтому неудивительно, что пользователи хотят получить от них максимум. Однако многие популярные устройства (в частности, игровые приставки и смартфоны), имеют определенные ограничения, установленные производителями.

Пользователи же, в свою очередь, нашли способ обойти эти ограничения. Взлом устройства, называемый «джейлбрейком», может помочь разблокировать новые функции телефона, однако это может иметь некоторые последствия. Чтобы принять осознанное и правильное решение, необходимо узнать всё о джейлбрейке и связанных с ним рисках.

Что такое джейлбрейк?

В Apple по-прежнему запрещают использовать функции, которые существенно изменяют интерфейс продуктов компании. Пользователи, которые хотят персонализировать свои девайсы, должны прибегнуть ко взлому, чтобы получить доступ к приложениям, заблокированным самой компанией.

Однако взламывать можно не только гаджеты от Apple. Многие пользователи используют специальное программное обеспечение, чтобы обойти ограничения технических средств защиты авторских прав. В таком случае они могут просматривать ограниченный по региону контент.

Некоторые люди делают это с единственной целью – просматривать на своем устройстве пиратский контент.

Такие методы наиболее распространены среди пользователей, взламывающих консоли, поскольку это позволяет играть в игры, за которые в противоположном случае приходится платить.

Взломать же устройство можно несколькими способами. Часто для этого требуется подключить девайс к компьютеру и вручную загрузить программный инструмент, коих на просторах интернета накопилось достаточно много.

Легально ли это?

Джейлбрейк, как правило, не является незаконным. Это довольно-таки спорный вопрос, но в последнее десятилетие многие пользователи в Соединенных Штатах Америки получили законное право на взлом своих телефонов, умных часов и планшетов.

Перед взломом рекомендуется проверить, подходит ли конкретное устройство для подобной операции, а также учитывать региональные особенности.

Хотя сам по себе взлом телефона не является незаконным, проблему могут вызвать действия, которые вы совершаете с уже взломанным устройством.

Взламывать девайс с целью получения доступа к пиратскому или запрещенному законом контенту является нарушением закона!

Даже если вы остаетесь в рамках установленных законом ограничений, существует определенные риски, которые часто отпугивают людей.

Риски

Если говорить о джейлбрейке, опасения выходят далеко за рамки простого звонка от местной полиции. Есть и другие, потенциально более важные проблемы, представляющие значительный риск.

Процесс взлома

Если правильно выполнить джейлбрейк, то не нужно беспокоиться о том, что устройство выйдет из строя. К сожалению, в данном случае легче сказать, чем сделать…

Довольно-таки часто программы не делают именно то, что обещают, и в конечном итоге портят ПО устройства. Это могут быть как незначительные, но раздражающие вылеты, так и полная поломка девайса.

Для начала нужно разобраться, как ПРАВИЛЬНО взламывать телефон, а не просто переходить по первой попавшейся ссылке в Google.

Особенно учитывая, что при поиске конкретного программного обеспечения большинство пользователей, скорее всего, будут полагаться на случайного незнакомца из Интернета. Кому-то не составит особого труда обмануть вас и заставить загрузить вредоносную программу на телефон, что в итоге навредит девайсу.

Безопасность

Вредоносное ПО подвергает огромному риску конфиденциальные данные пользователей. Загрузка сторонних программ открывает двери для шпионских программ и других вирусов.

Взламываемые устройства, такие как сотовые телефоны, смарт часы и консоли, как правило, содержат важную информацию о пользователе, такую как, например, адрес или платежные реквизиты.

Поэтому никогда не скачивайте подозрительные программы из интернета. Этот совет особенно важен для людей, использующих взломанные устройства на работе!

Утрата гарантии

Что еще хуже, взлом устройства приводит к аннулированию официальной гарантии. Компании-производители прекрасно знают, что взлом – неоправданный риск, который может навредить продукту.

Прежде чем вносить какие-либо изменения в свое устройство, внимательно изучите гарантийный договор, чтобы узнать, аннулируется ли гарантия в случае взлома. Профессионалы могут осмотреть устройство и с легкость определят, было ли оно взломано.

По этой причине рекомендуется избегать попыток взломать новые (или дорогие) девайсы, особенно те, которые не имеют особых наворотов.

Ограничение функционала

Установка стороннего программного обеспечения может заблокировать некоторые функции девайса. Например, многие пользователи, осмелившиеся взломать Nintendo Switch, столкнулись с серьезными последствиями.

Компания Nintendo не поддерживает такую деятельность, и имеет право (и часто им пользуется) запретить пользователям, взламывающим консоли, использовать онлайн-функции!

Это навсегда запрещает пользователям играть в любые многопользовательские игры онлайн и затрудняет доступ к Nintendo eShop для загрузки любого цифрового контента (что также включает DLC).

Непреднамеренное нарушение закона

Нарушить закон гораздо проще, чем вы думаете. Довольно-таки часто люди вообще не осознают, что занимаются незаконной деятельностью. Однако незнание не освобождает от ответственности!

Нужно всегда четко понимать, что вы делаете. Особенно, когда речь идет о загрузке различного программного обеспечения, например игр или других инструментов. Обязательно изучите ситуацию с авторским правом, иначе потом может быть поздно.

Пиратство, а вернее проблемы, связанные с ним, — одна из главных причин, по которой вам следует избегать подозрительных веб-сайтов, которые предоставляют доступ к незаконному контенту.

Стоит ли взламывать устройство?

Если вы хотите получить доступ к (легальным) ограниченным функциям или приложениям на своих устройствах, то взломать систему можно относительно легко.

Если вы осознаете все риски и не собираетесь преподносить никаких сюрпризов в будущем, джейлбрейк – законный способ модификации устройства, однако лично мы, конечно же, не поддерживаем столь рискованную операцию.

При подготовке материала использовались источники:
https://habr.com/ru/articles/461729/
https://4pda.to/forum/index.php?showtopic=403138
https://setphone.ru/stati/chto-takoe-dzheylbreyk-i-yavlyaetsya-li-on-zakonnym/