pwned4life: новая глава в истории джейлбрейка
Всё больше интересных подробностей появляется от членов хакерской команды Dev Team. Уже точно известно, что прошивка 4.1 поддаётся джейлбрейку на всех устройствах через новый userland-джейлбрейк. Но хакерам этого мало, и вчера появились первые новости про новую уязвимость совсем другого уровня. Похоже, Dev Team решили всерьёз заняться уязвимостью в бутроме всех устройств Apple, о которой летом упоминал Geohot.
А это означает, что в соперничестве Apple и Dev Team начинается новая интересная глава.
На этой неделе мы опубликовали довольно пессимистическую статью о перспективах джейла iOS 4.1 и последующих прошивок. А сегодня уже жалеем, что вообще её писали. Мир джейлбрейка настолько переменчив, что здесь никогда нельзя пытаться делать долгосрочных прогнозов. Всё может кардинально измениться за один день, после одной скромной записи в Твиттере.
Сегодня мы постараемся пояснить, что такого хорошего в джейлбрейке через бутром и почему стоит радоваться этой новости.
Надеемся, что вы представляете себе, что такое джейлбрейк вообще. Это не какая-то тёмная незаконная операция, граничащая с пиратством. И то, что джейлбрейк часто называют «взломом», тоже не совсем верно. Единственное, что взламывается — это ограничение Apple на запуск стороннего кода ядром iOS. Если не обойти это ограничение, то невозможно получить доступ к файловой системе гаджета.
Но мало кто из рядовых пользователей знает, что джейлбрейк бывает разных уровней. В последнее время мы имеем дело с двумя такими уровнями: джейлбрейк на уровне прошивки и джейлбрейк на уровне бутрома.
Джейлбрейк на уровне прошивки (он же userland-джейлбрейк) использует уязвимости в защите iOS. Он основан на тех дырках, которые могут привести к внедрению стороннего кода в ядро. Яркий пример — утилита Spirit или сайт JailbreakMe. Когда вы делали джейлбрейк на сайте JailbreakMe, на айфон скачивался заражённый PDF-файл с внедрённым кодом взлома.
Минус userland-джейла в том, что его крайне просто устранить. Скорый релиз прошивки 4.0.2, в которой дыра в Safari при загрузке PDF была надёжно заделана, это доказал в очередной раз.
Джейлбрейк на уровне бутрома — совсем другая история. Бутром — своего рода BIOS айфонов, айпод-тачей и айпадов. Сравнение не совсем корректное, потому что BIOS в компьютере можно перешить, а бутром в гаджетах Apple невозможно изменить при всём желании, он неперезаписываемый. Но роль у BIOS и бутрома одна и та же — обеспечивать загрузку операционной системы. Именно бутром контролирует цифровые подписи у всего, что хочет загрузиться при включении айфона. Если удаётся обмануть бутром, то затем уже не важно, как грузится iOS. Джейлбрейк через бутром — это джейл более высокого порядка, потому что он позволяет захватить контроль над ядром ещё до старта прошивки.
Чем хорош джейлбрейк бутрома? Да всем! Самое приятное для владельцев устройств, бутром которых поддаётся джейлбрейку — это пожизненная гарантия джейлбрейка. Если вшитый в ваш iPhone бутром имеет уязвимость, то совершенно не важно, как Apple будет совершенствовать безопасность в своих прошивках. До тех пор, пока вы не смените устройство на более новое, вы можете быть на 100% уверены в том, что на любой прошивке получится сделать джейлбрейк. Как мы уже сказали, как-то перешить бутром при смене прошивки устройства невозможно, поэтому с вашим гаджетом Apple ничего поделать не сможет?
Но как же Apple борется с дырами в бутроме? Элементарно: компания запускает в производство партию устройств с другим бутромом. Внешне они выглядят так же, внутренне — тоже, за одним исключением: в них зашивается другой бутром, имеющий иммунитет к предыдущим уязвимостям.
Вы спросите: а часто ли производилась такая замена бутромов? Как ни странно, да! Ни одно из поколений iPhone не обошлось без этой процедуры.
В октябре 2007 года Apple вместе с прошивкой 1.1.2 стала выпускать iPhone с новым бутромом, который не поддерживал откат бейсбенда (прошивки модема). Подозреваем, что большинство наших читателей не застали те далёкие времена. Сегодня для всех iPhone-новичков есть страшная и непреложная истина: прошивку айфона можно откатить, а прошивку модема — никогда. К сожалению, не все про эту истину знают. Но раньше, в первые месяцы существования iPhone, ограничения на откат бейсбенда вообще не существовало. Все изменилось со сменой бутрома.
Осенью 2008 года появилась сенсационная новость: в бутроме iPhone 3G нашлась дыра, позволявшая не только джейлбрейк, но и откат бейсбенда. Дыру своевременно заделали: с октября 2008 штамповались iPhone 3G без такой возможности. Для тех, кто успел, по-прежнему работает специальная утилита Fuzzyband.
Осенью 2009 года всё тоже казалось безоблачным: вовсю использовалась уязвимость в бутроме под кодовым названием 24kpwn, которая спокойно позволяла делать джейл на всех iPhone вплоть до iPhone 3GS. И вдруг с 42-й недели 2009 года начат выпуск iPhone 3GS с новым бутромом, который привёл к многочисленным мытарствам пользователей. Нормальная утилита для непривязанного джейлбрейка таких iPhone 3GS (а заодно и iPod Touch 3G с iPad) появилась только весной 2010-го. Это был Spirit.
Что теперь? У хакеров есть сильный козырь: новая дыра, аналогичная 24kpwn. Она имеет кодовое название pwned4life и позволит сделать джейл на ВСЕХ существующих на сегодняшний день бутромах. Джейл будет, но будет как минимум привязанным (т.е. он работает до перезагрузки аппарата). Сейчас идут работы над его «отвязыванием». Но будет ли он выпущен до злосчастного октября? Глупо было бы думать, что Dev Team попадутся на удочку снова. Более того, 30 сентября заканчивается программа по выдаче бесплатных чехлов, что недвусмысленно намекает на выпуск новой ревизии iPhone 4. Что мешает Apple снова, по уже устоявшейся традиции, вшить в айфоны новенький бутром? Ничего.
Хотя заниматься прогнозированием джейлбрейка — крайне неблагодарное дело, рискнём предположить, что pwned4life будет использована не ранее, чем через месяц. Уязвимости в бутроме очень сложно выявить, поэтому терять такой козырь сейчас Dev Team вряд ли решится. Как утешение страждущим — наверняка скоро появится очередной userland-джейлбрейк, который проживет до релиза прошивки 4.1.1 или 4.2.
Какой же вывод из этой длинной статьи следует для тех, кто владеет iPhone, iPod Touch или iPad и не намерен отказываться от джейла? Простой: ждите и радуйтесь тому, что ваши устройства точно будут поддаваться джейлу на всех будущих прошивках.
Какой вывод следует для тех, кто намерен купить iPhone, iPod Touch или iPad и не намерен отказываться от джейла? Не менее простой: покупайте скорее, пока не начался октябрь и пока не выпускаются аппараты с новыми бутромами. Никто не знает, когда хакерам удастся найти ещё какую-нибудь дыру в бутроме.
Игра в кошки-мышки между хакерами и Apple продолжается… и становится всё интереснее.