[FAQ] Про опасности джейлбрейка и мнение Лаборатории Касперского

jailbreak_nowm

Если вы хотите увидеть на нашем сайте ответы на интересующие вас вопросы обо всём, что связано с техникой, программами и сервисами Apple, iOS или Mac OS X, iTunes Store или App Store, пишите нам через форму обратной связи.

К нам поступил следующий вопрос:

Здравствуйте. Прочитал статью «Root и jailbreak – зачем они нужны и как влияют на безопасность?» на сайте
«http://blog.kaspersky.ru/root-i-jailbreak-zachem-oni-nuzhny-i-kak-vliyayut-na-bezopasnost/» и у меня возник вопрос. Т.к. дома на Windows 7 (и 8) я сделал две учетные записи одну с правами администратора и вторую с правами пользователя, а также установил WinPatrol (чтобы не устанавливалось то, чего я не устанавливал). Сам пользуюсь учетной записью с правами пользователя, а учетной записью с правами администратора только раз в месяц только для установки и обновления программ. Не даю пароль от учетной запись с правами администратора, не кому.
Вопрос: Можно ли сделать в iOS (например в ожидаемой iOS 7) jailbreak так чтобы не держать постоянно уязвимой iOS (с правами администратора). Т.е. иметь возможность мониторить то что устанавливается (WinPatrol в Windows 7), и переключаться на права пользователя, чтобы все при этом работало хорошо. У меня не смартфона и планшета с iOS (только у брата).

Добрый вечер!

Спросить прежде всего нужно вашего брата: для чего ему джейлбрейк? Если у него нет внятного ответа, то пусть не делает джейл и не подвергает себя этим страшным опасностям. Если есть, то можно будет перейти к предметному разговору. Несколько типовых ответов на этот важный вопрос мы уже давно подробно расписали в нашем FAQ по джейлбрейку и анлоку.

Статью из блога Лаборатории Касперского вы интерпретировали неверно, хотя полагаем, что она писалась в расчёте именно на это. Джейлбрейк не означает, что все операции на iOS-устройстве начинают осуществляться от имени root-админа. Стандартный пользователь mobile никуда не пропадает, и большинство задач, с которыми имеет дело пользователь, будут выполняться только от его имени.

Далее пройдёмся по трём главным страшилкам, на которых делается акцент в том материале:

  • получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли – именно так. Если бы оно оставалось в песочнице, то не могло бы выполнять ровным счётом ничего из того, что не разрешено Apple. Какой бы от него был толк в этом случае? Никакого. А следует ли из этого, что данное приложение непременно начнёт вредить? Нет, ничего подобного. Да, Cydia не предполагает централизованной модерации размещаемых там твиков и приложений, каждый желающий может смастерить себе свой репозиторий за полчаса. Но подавляющее большинство скачиваний в Cydia приходится на крупные известные репозитории, где никогда не станут выкладывать опасный и сомнительный контент. Что и откуда качать – решает пользователь, и ответственность за такие решения он несёт сам. Тем, кто не может или не хочет принимать такие решения, джейлбрейк действительно лучше не делать;
  • приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код – ничего кроме улыбки данный тезис не вызывает. Представьте, что в «неряшливом коде», написанном «группой любителей», станет копаться другая группа любителей, чтобы найти там уязвимости и как-то использовать их. Надо ли это им? Вероятность этого мизерна, хотя бы по той простой причине, что продукт группы любителей вряд ли станет настолько популярным, чтобы кто-то вообще захотел его взламывать. В этом отношении исследовать саму iOS на предмет уязвимостей гораздо интереснее, только почему-то мало кому это удаётся :)
  • ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи – прекрасно, просто прекрасно. Жаль только, что автор статьи умолчал, что для дистанционного управления надо ещё случайно поставить из Cydia пакет для организации SSH-доступа. Вот это точно делают «немногие пользователи» ;) И большинство из них в курсе того, что оставлять пароль alpine для root-пользователя в этом случае крайне глупо. На всякий случай напомним, что достаточно подключиться к устройству с компьютера или поставить из Cydia MobileTerminal, ввести su root, затем passwd и вбить новый пароль. Про дистанционное управление и прочие ужасы можно будет забыть.

Подытожим: никто не спорит с тем, что iOS-гаджет с джейлбрейком более уязвим, чем iOS-гаджет без джейлбрейка. А ещё можно утверждать, что включённый iOS-гаджет более уязвим, чем выключенный – с этим в Лаборатории Касперского тоже многие согласятся. Но опасности джейлбрейка по-прежнему сильно преувеличены. Наличие уязвимостей не означает, что их непременно кто-то использует во вред. Можете упрекнуть нас в том, что мы мыслим узко и заблуждаемся, но давайте оглянемся назад.

Измышления по поводу того, что безопасность iOS и Mac OS X нынче уже не та, что прежде, мы регулярно встречаем в Интернете с 2009 года, когда проект AppStudio только начинал работу. И что же? Где хоть один массовый вирус, который заражал бы джейлбрейкнутые iPhone и iPad? Где хоть одна серьёзная дыра в безопасности OS X, которая не была бы связана со средой Java? Посмотрите на историю наших публикаций по тегу «безопасность» и убедитесь в этом. Конечно, можно поставить себе антивирус на Мак, чтобы он исправно тратил дополнительные ресурсы и энергию на поиск среди ваших файлов вирусов для Windows. Да и в App Store наверняка уже был бы антивирус Касперского, если бы цензоры Apple пропускали такие приложения. Но сейчас, как и четыре года назад, мы берёмся утверждать, что антивирус ни для OS X, ни для iOS не нужен.

Как посоветовал бы профессор Преображенский, боже вас сохрани — не читайте до обеда блог Касперского. Перед сном – тем более ;) Особенно их статьи о безопасности OS X и iOS. Их ангажированность очевидна, а объективность вызывает большие сомнения.

P.S. Раз уж речь зашла о джейлбрейке, упомянем о том, что iOS 7.0.4, вышедшая на днях, также ему потенциально подвержена. Во всяком случае, никаких трудностей для разработки новой версии утилиты evasi0n эта прошивка не создала.