Как сделать джейлбрейк на русском

Физический анализ устройств iOS и установка джейлбрейка: пошаговое руководство

Для извлечения содержимого файловой системы из устройств под управлением iOS (iPhone, iPad, iPod Touch) необходим низкоуровневый доступ, для получения которого эксперту потребуется установить на устройство джейлбрейк. Процедуры установки разнообразных утилит для джейлбрейка подробно описываются в сети, но использование общеизвестных процедур в криминалистической лаборатории ведёт к серьёзным рискам, связанным с необходимостью подключения исследуемого устройства к сети. Выход устройства в сеть может привести к модификации хранящейся на устройстве информации, синхронизации устройства с облачными данными или к получению устройством команды на удалённую блокировку или уничтожение данных. Избежать этих рисков позволит точное следование описанным в данном руководстве инструкциям.

Подготовка устройства. Логический анализ

Установка джейлбрейка

Возможные проблемы и методы их решения

Современные джейлбрейки достаточно безопасны. Начиная с iOS 10, утилиты джейлбрейк не модифицируют ядро системы. Соответственно, устройство загружается в безопасном режиме, а сам джейлбрейк после перезагрузки устройства нужно запускать заново.

Разработчики джейлбрейков используют цепочки уязвимостей, позволяющие приложению выйти из «песочницы», получить права суперпользователя и разрешить выполнение неподписанного кода. Использование любой из цепочки уязвимостей может окончиться неудачей, в результате джейлбрейк не будет установлен. Если так происходит, попробуйте следующую последовательность действий.

Возможные проблемы с iOS Forensic Toolkit и методы их решения

При закрытии iOS Forensic Toolkit закройте оба окна программы, включая фоновый процесс Secure channel.

Если iOS Forensic Toolkit подключается к iPhone, но результат его работы не соответствует подключённому устройству, закройте оба окна программы и убедитесь, что на компьютере, на котором работает iOS Forensic Toolkit, выключен Wi-Fi. Если Wi-Fi выключен, но проблема не исчезает, отключите и проводное соединение компьютера с сетью: это может помочь, если в вашей локальной сети присутствуют другие устройства с iOS.

Версия для Windows : по умолчанию приложение устанавливается в папку с очень длинным именем. Рекомендуем переместить продукт в папку вида x:\eift\

Версия для Mac : типичная ошибка пользователей iOS Forensic Toolkit – смонтировать образ DMG и попытаться запустить приложение из него. Вместо этого необходимо создать локальную папку, скопировать в неё iOS Forensic Toolkit и запустить продукт.

Сброс пароля от резервной копии

Помимо прочего, использование команды Reset All Settings сбрасывает и код блокировки устройства. Последствия сброса кода блокировки уже были описаны в данной инструкции: операционная система iOS очистит список транзакций Apple Pay и удалит сообщения Exchange, а также некоторые другие данные. Для того, чтобы сохранить доступ к этой информации, рекомендуем следующую последовательность действий:

Как узнать пароль от резервной копии

Если попытка физического анализа устройства оказалась удачной, в вашем распоряжении будет расшифрованная связка ключей iOS keychain. Из связки ключей можно извлечь пароль, которым зашифрована резервная копия устройства. Пароль от резервной копии хранится в записи «BackupAgent», как показано на скриншоте:

На скриншоте выше пароль от резервной копии – «JohnDoe».

Чтобы найти этот пароль, запустите Elcomsoft Phone Breaker и выберите Explore keychain на главном экране. Далее нажмите «Browse», «Choose another» и укажите путь к файлу keychaindumpo.xml, который был получен в результате использования iOS Forensic Toolkit.

Связка ключей на устройстве всегда зашифрована. Пароль к резервной копии хранится с атрибутом ThisDeviceOnly; извлечь его можно только посредством физического анализа.

Проведите физическое извлечение данных

После установки джейлбрейка процедура извлечения данных достаточно прямолинейна. Используя iOS Forensic Toolkit, вы сможете создать образ файловой системы устройства, а также извлечь и расшифровать связку ключей Keychain, в которой содержатся пароли пользователя.

Анализ данных

В результате логического и физического анализа в вашем распоряжении окажется следующий набор данных:

Источник

Разработчики создадут для него инструмент для джейлбрейка, как только выйдет новая iOS. Для джейлбрейка iOS-устройств нам пришлось использовать наш ПК или Mac для джейлбрейка iOS. Но в наше время не нужно беспокоиться, все можно сделать через само устройство.

Чтобы сделать джейлбрейк без компьютера, разработчики используют службу самоподписывания приложений Apple. Это дает нам возможность установить и запустить любое приложение на iOS, даже если его официально нет в App Store. Более того, вам не нужно быть технически подкованным, чтобы довести процесс до конца. Ниже мы покажем вам, как сделать джейлбрейк iPad без компьютера.

1. Как сделать джейлбрейк iPad без компьютера с помощью Electra

Как вы уже знаете, джейлбрейк включает в себя установку стороннего программного обеспечения, и вам нужно выполнить несколько шагов. Напоминаю, что теперь вы входите на нерегулируемые территории iOS и действуете под свою ответственность.

Шаг 1 Войдите в https://www.tweakboxapp.com/нажмите на приложения категория, Нажмите на Приложения Tweakbox, Вы увидите Электра побег из тюрьмы на первой странице. Если у вас нет джейлбрейка Electra на первой странице, просто нажмите на search значок. Поиск Электра 11.3.1 и когда у вас есть на экране, нажмите на него. Нажмите «Установить», дождитесь всплывающего окна «Установить снова». Это будет на интерфейсе вашего iPad. Теперь, если он зависает при загрузке, просто нажмите на него, и он начнет установку.

Шаг 3 Запустить Электра После того, как вы вошли в приложение, обязательно включите щипать вариант. Нажмите джейлбрейк и подождите, пока он покажет перезагрузку. Как только он показывает перезагрузку, ваше устройство перезагрузится.

Шаг 4 После перезагрузки устройства откройте Приложение Electra снова и ударил побег из тюрьмы, Ваше устройство перезагрузится через 30 секунд, а затем при перезагрузке у вас будет Cydia приложение прямо рядом с приложением Electra. Вы можете открыть Cydia без проблем.

Важное примечание: Если вы хотите сохранить iDevice в джейлбрейке, не обновляйте свое устройство и особенно не удаляйте приложение Electra, потому что каждый раз, когда вы перезагружаете свое устройство, вам нужно будет включить Cydia из приложения Electra. Вы не можете использовать Cydia без приложения Electra.

2. Как сделать джейлбрейк iPad без компьютера unc0ver

Шаг 1 Чтобы получить новейшее программное обеспечение для джейлбрейка, зайдите на https://www.tweakboxapp.com/, нажмите ПриложенияИ выберите Tweakbox Программы.

Тип unc0ver джейлбрейк в панели поиска и откройте всплывающее приложение. На момент написания этой статьи джейлбрейк был в версии 3.2.1, которая должна прекрасно работать с последним обновлением iOS. Вы также должны знать, что разработчик рекомендует включить Самолет режим при установке приложения.

Шаг 3 Настало время воспользоваться службой самоподписания приложений Apple и разрешить запуск unc0ver на вашем устройстве. Нажмите на настройки, выберите Общее и перейдите к Управление устройствомэто в нижней части Общее меню.

Оказавшись внутри управления устройством, выберите Шанхайская компания информационных технологий, ООО под Предприятие Приложение и нажмите на Доверяйте информации ShangHai P&C…, Появляется всплывающее окно с просьбой подтвердить ваш выбор, и вы нажимаете Trust снова.

Примечание: Ошибка unc0ver побег из тюрьмы может дублировать разработчика по-другому. Например, вы можете см. Lebo International Investment Development Co.Ltd вместо ShangHai P&C… Независимо от названия, он все еще является разработчиком приложения unc0ver.

Шаг 4 После того как вы доверяете приложению, выйдите Настройкии нажмите на unc0ver приложение для запуска джейлбрейка. Хит большой побег из тюрьмы Нажмите на середину экрана и дождитесь, пока приложение сделает свое волшебство.

После завершения джейлбрейка ваш iPad перезагрузится, и вы должны увидеть Cydia приложение рядом с unc0ver. Это может не сработать в первый раз. Если нет Cydia после перезагрузки устройства повторите этот шаг несколько раз, пока приложение не отобразится.

Советы:

После использования двух вышеуказанных программ вы можете успешно взломать iPad без компьютера. Но вы должны быть осторожны, поскольку джейлбрейк, хоть он и прост и безопасен, означает, что вы взламываете свой смартфон. В целом, после взлома пользователи не испытывают никаких проблем. Но если ваш iPad начинает давать сбои, скорее всего, виноват побег из тюрьмы.

Случайные перезапуски, сбои приложений, плохая общая производительность и ограниченное время работы от батареи могут свидетельствовать о неправильном джейлбрейке. Не говоря уже о том, что действие может нарушить гарантию iPad и авторские права на определенные приложения.

Если у вас есть какие-либо проблемы с системой выше, вы можете использовать наш FoneLab iOS Восстановление системы восстановить вашу систему iOS.

FoneLab позволяет переводить iPhone / iPad / iPod из режима DFU, режима восстановления, логотипа Apple, режима наушников и т. Д. В нормальное состояние без потери данных.

Источник

Джейлбрейк

Дата последнего обновления: 11 июня 2019

Что такое джейлбрейк?

Джейлбрейк iOS – несанкционированный доступ к файловой системе iPhone, iPod Touch, iPad или Apple TV, возможный благодаря эксплойтам, использующим уязвимости системы безопасности Apple. Доступ к системным файлам и папкам позволяет пользователю управлять их содержимым и устанавливать приложения из сторонних источников, игнорируя официальный источник iOS-контента App Store. Пользователям «взломанных» iPhone, iPod touch или iPad по-прежнему доступны App Store, iTunes и базовые возможности устройства – например телефонный звонок.

Основная функция джейлбрейка – модифицировать (упростить или расширить) настройки iOS и индивидуализировать интерфейс устройства. Для того чтобы скачать джейлбрейк на i-устройство, необходимо установить совместимую с версией iOS утилиту.

Происхождение термина

Дословно «джейлбрейк» (англ. jailbreak – «побег из тюрьмы») означает «выход» устройства за пределы своей «клетки». Изначально метафора клетки, или jail, относится к операционной системе UNIX, в частности к FreeBSD jail – автономные виртуальные «клетки» внутри одной операционной системы FreeBSD.

Многие производители смартфонов, планшетов, игровых приставок используют технические средства защиты авторских прав (англ. DRM – Digital rights management) на своих устройствах. Системы контроля DRM ограничивают пользователя в управлении программными обеспечениями, прежде всего в целях безопасности. Джейлбрейк – это «взлом» устройств, позволяющий избежать ограничений DRM и модифицировать операционную систему вашего устройства.

Впервые термин «джейлбрейк» iPhone-хакеры использовали по отношению к iTunes и возможности избежать его контроля. С тех пор значение понятия расширилось и теперь применимо к процессу взлома андройд-платформ, также известному как рутинг.

Для чего нужен джейлбрейк?

Главный принцип компании Apple – централизация. Файловая система iOS закрыта для пользователя, а разработчики приложений должны придерживаться строгих принципов компании Apple, чтобы попасть в App Store. В определенной степени эти ограничения существуют для усиления безопасности и поддержания общего качества приложений. С другой стороны – порождают желание испробовать скрытые возможности операционной системы вашего устройства или индивидуализировать его под собственные запросы.

Что дает джейлбрейк?

Основателем джейлбрейка считают американского разработчика Джея Фримена (Jay Freeman), также известного как saurik, – отца самого популярного альтернативного App Store контент-источника Cydia. Благодаря Cydia вы можете установить программное обеспечение на Ipod Touch, iPhone и iPad, которого нет в App Store, скачивать платное приложение бесплатно или приложение, которое не одобрено или удалено из App Store.

Значок Cydia появляется на экране устройства сразу после джейлбрейка. Cydia настолько распространена в джейлбрейк-сообществах, что большинство утилит, с помощью которых вы и делаете джейлбрейк, устанавливают ее автоматически. Возможностей, которые открывают джейлбрейк-твики, множество: от изменения дизайна (статус-бара, шрифта, темы оформления, иконок) до установки дополнительных опций и управления встроенным функционалом (отключение фоновых процессов, чистка оперативной памяти, чтение изменение системных файлов и папок т. д.).

Устройства Apple не всегда просты в использовании. Например, без соответствующего приложения вы не можете открыть заархивированные файлы или редактировать текстовые документы в формате txt, doc, docx, rtf, pdf. Файловый менеджер iFile на «взломанном» устройстве позволяет просматривать и иногда редактировать файлы различных форматов: txt, doc, docx, rtf, xml, xls, ppt, html, аудио- и видеоформаты, gif, jpeg, jpg, png и др.

Многие китайские владельцы iOS делают джейлбрейк мобильных устройств для установки более простых, чем в Apple, методов ввода китайских иероглифов.

Например можете посмотреть как преобразить ваш iPhone с помощью этих сетапов:

Идеальная настройка iPhone с помощью джейлбрейка и лучших твиков 2

Идеальная настройка iPhone с помощью джейлбрейка и лучших твиков в минималистичном стиле

Джейлбрейк децентрализует работу устройства, позволяя проигнорировать ограничения, налагаемые компанией Apple и магазином App Store. Apple тщательно проверяет приложения на соответствие соглашению IOS Developer Program License, прежде чем принять и добавить их в AppStore. Часто причинами запрета приложений становятся не только вопросы угрозы безопасности, но и необъяснимые причины, поэтому набор приложений в App Store предельно рафинированный. Для бесплатной установки табуированных (например, религиозного или эротического характера), платных или удаленных из App Store приложений пользователи делают джейлбрейк. Множество интересных и удобных джейлбрейк-твиков выводят взаимодействие пользователя с устройством на новый уровень.

Все приложения из App Store устанавливаются в одну системную директорию, к которой у пользователя нет доступа. Для приложения эта директория как песочница, за пределы которой оно выходить не может.

Виды джейлбрейка

Джейлбрейк делится на три вида. Привязанный, непривязанный и полупривязанный.

Привязанный джейлбрейк

Привязанный джейлбрейк утрачивает силу при перезагрузке устройства. Без повторного «взлома» устройство, вероятнее всего, не будет работать, «зависнет» на этапе загрузки «родных» характеристик или будет работать некорректно. Для повторного запуска джейлбрейка потребуется подключение устройства к компьютеру и повторный запуск утилиты для джейлбрейка.

Непривязанный джейлбрейк

Непривязанный джейлбрейк остается после выключения устройства. Устройство загрузит модифицированную операционную систему без повторного «взлома» и подключения к компьютеру. Минусы: для большинства моделей Apple для доступа к системным файлам новой прошивки нужен новый эксплойт, требующий от разработчиков времени и опыта.

Полупривязанный джейлбрейк

При полупривязанном джейлбрейке устройство включится, но с исходными настройками. Пользователь сможет использовать базовые функции устройства – звонить или писать сообщения, однако для любых других действий, требующих запуска измененного кода, устройство необходимо «взломать» еще раз.

Как сделать джейлбрейк?

Джейлбрейк возможен благодаря эксплойтам, использующим уязвимости системы безопасности Apple.

Во-первых, выбор инструмента для джейлбрейка зависит от версии iOS и модели устройства.

Список джейлбрейк-инструментов обширен: ZiPhone, QuickPwn, redsn0w, purplera1n, SpiritJB, Limera1n, Blackra1n, PwanageTool, Redsn0w, Sn0wbreeze Greenpois0n и JailbreakMe. Для джейлбрейка iOS 7.0 используют утилиту evasi0n7.

Эксплойты Pangu и TaiGJailBreak от китайских хакеров Pangu Team и TaiG предназначены для джейлбрейка iOS 7.1; джейлбрейка iOS 8.0–iOS 8.4 и джейлбрейка iOS 9.0–iOS 9.0.2. Для iOS 9.2 на данный момент джейлбрейка нет. Однако, по слухам, у Pangu уже есть рабочая версия джейлбрейка iOS 9.2.

Во-вторых, схема джейлбрейка будет меняться для Windows и Mac OC Х.

Как сделать джейлбрейк iPhone, iPad или iPod touch:

Источник