Jakie są zagrożenia związane z jailbreakiem urządzenia iOS?
11
Wiem, że wiele osób włamuje się do swoich urządzeń iOS. Czy istnieje ryzyko związane z łamaniem więzienia? Jeśli tak to co? Czy możesz zepsuć swoje urządzenie poprzez jailbreaking? Co najgorszego może się stać?
Może to być zbyt ogólne, aby było przydatne, biorąc pod uwagę ciągle zmieniający się charakter jailbreaków i ciągłe zmiany w sprzęcie. Czy byłbyś w porządku, czyniąc to bardziej szczegółowym, aby miało to zastosowanie do punktu czasowego, który można rozwiązać? Obecnie wydaje mi się to hipotetyczne.
bmike
Odpowiedzi:
14
Absolutnie najgorszym scenariuszem jest powrót do urządzenia nie zepsutego przez jail i może utracić zawartość, jeśli nie wykonasz niezbędnych kopii zapasowych. To nie jest najgorszy scenariusz. Warto również zauważyć, że Apple odrzuci cię, jeśli przyniesiesz urządzenie, które jest zepsute. Mają zdecydowane stanowisko wobec praktyki i twierdzą, że spowoduje to unieważnienie gwarancji. Oczywiście ponowna instalacja iOS i usunięcie jailbreak rozwiązuje ten problem. Ponadto aktualizacja do przyszłych wersji iOS usunie jailbreak (aktualizacji OTA w iOS 5 nie można wykonać).
Nie możesz „ uprościć ” swojego urządzenia, czyniąc go niezdolnym do pracy za pomocą narzędzi jailbreak. Powtarzać, nie można już „zepsuć” urządzenia, niż można uniemożliwić działanie komputera Mac przez bałagan w OS X. Proste przywracanie przywraca urządzenie do pierwotnego stanu. Źle zdobyta plotka prawdopodobnie zaczęła się od wprowadzonych schematów ochrony, które bezpiecznie chronią urządzenie mobilne przed manipulacją (tj. Zerwaniem zamkniętego systemu Apple). Apple skonfigurowało rękawicę, którą musi ominąć jailbreaker, aby otworzyć iOS. Podczas tych etapów mogą wystąpić problemy, pozostawiając telefon w stanie „płynności”. Dzieje się tak, gdy urządzenie pozostanie bez działającego systemu operacyjnego. W tym stanie nie będzie łaskawie szukać poprawki w iTunes. Ale raczej usiądź w stanie zawieszenia i wymagaj dodatkowego oprogramowania, aby „przywrócić go do życia”. Tak jednak jest zawszemożliwe jest przywrócenie go, a każdy, kto się zgłosi, by twierdzić inaczej, ujawnia swoją własną ignorancję i nieudolność w naprawieniu sprawy. Myślę, że trafną analogią byłoby spojrzenie na kogoś, kto próbuje wskoczyć na samochód. Możliwe jest przyspieszenie dowolnego samochodu, ale niektóre mogą odwrócić kable lub nie przymocować ujemnego do odpowiedniego podłoża. Lecą iskry, a spodenki ECU. Z pewnością, gdyby osoba wiedziała, co robią, bez problemu uruchomiłaby samochód.
Samo łamanie więzienia nie stanowi nieodłącznego ryzyka. Zdarzały się przypadki, w których jailbreak rzeczywiście pozwolił na załatanie znanego zagrożenia bezpieczeństwa ( jailbreak me.com najpierw wykorzystał tę lukę bezpieczeństwa, a następnie zapewnił środki do jej naprawy, zanim Apple wkroczył do rozwiązania problemu wcześniej). Te przypadki są jednak rzadkie. Przeważnie jailbreak opiera się na podobnych exploitach, aby się sam dostarczać ( jak ma to miejsce w iOS 5.0 ). Tak więc chociaż jailbreak jest bezpieczny, może zmusić użytkownika do pozostania na zhakowanej wersji iOS i w przeciwieństwie do początkowego exploita PDF, który umożliwił jailbreakme.com, może nie mieć środków na załatanie go.
Największym zagrożeniem jest rozszerzenie możliwości rozsławionych przez Cydię. Najbardziej płodna jest instalacja SSH (bezpiecznego protokołu przesyłania plików) bez zmiany dwóch kont na urządzeniu (root i mobile). Obaj mają to samo hasło (alpejskie) i bez ich zmiany psotny haker musi tylko uzyskać odpowiedni adres IP urządzenia. Po tym będą mieli dostęp do roota (pełna kontrola). Jest to oczywiście łatwe do przezwyciężenia i prawdopodobnie wpłynie tylko na najbardziej ignorancję baz użytkowników. Na pewno nie można twierdzić, że dom jest niebezpieczny, ponieważ mieszkańcy odmawiają zamknięcia drzwi!
Wreszcie, instalacja aplikacji poprzez niezaufanePowodem do niepokoju mogą być również repozytoria Cydia. Jailbreaking urządzenia usuwa kontrole podpisów Apple, więc urządzenie jest zbyt szczęśliwe, aby uruchomić większość zrzuconych na niego kodów. Podczas gdy Apple surowo zatwierdza kod, który ma uprawnienia do uruchamiania na twoim urządzeniu (i piaskownicy wszystkich aplikacji w tym zakresie, znacznie ograniczając ich uprawnienia), te kontrole są usuwane po zerwaniu urządzenia. Co więcej, aplikacje te nie są już piaskownicą, jak te znalezione w Apple App Store. Możliwe, że użytkownik napotka złośliwy kod, ale takie przypadki nie zostały upublicznione. Społeczność łamana przez więźniów nie jest nastawiona na złośliwe zamiary, ale raczej na swobodę wyboru. Pod tym względem działają oni jak paladyni, a każdy, kto chce wykorzystać swoją pracę, wkrótce zostanie ujawniony.
Kłopoty dotykające niezbędnego łamania więzienia dotyczą ignorancji i naiwności. Dla doświadczonego i inteligentnego użytkownika nie stanowią one większego ryzyka dla bezpieczeństwa niż „zablokowane” urządzenie. W niektórych przypadkach może zapewniać możliwość zwiększenia bezpieczeństwa i prywatności (zazwyczaj jest to możliwe przez programistów używających Cydii do dystrybucji swoich towarów).
Uwaga : sama Cydia jest renomowanym „sklepem”. Programy znajdujące się w jego ścianach są wszystkie bezpieczne i zazwyczaj mają pewien poziom profesjonalizmu. Problemy pojawiają się, gdy użytkownicy rejestrują się poza repozytoriami (lub repozytoriami), które zawierają niesprawdzone, pirackie lub wątpliwe oprogramowanie. Jailbreaking nie oznacza również, że iOS może uruchamiać „crackowane” oprogramowanie znalezione legalnie w App Store. Te środki bezpieczeństwa pozostają nienaruszone nawet na urządzeniu z uszkodzonym więzieniem i muszą być obchodzone osobno, poza faktycznym jailbreakiem. Wielu jest zdezorientowanych tą dualnością i zakłada, że zepsute urządzenie może natywnie instalować pirackie aplikacje. Tak nie jest.
Oprócz tego ta partycja główna urządzenia będzie dostępna do zapisu za pomocą narzędzia takiego jak DiskAid po jailbreaku, co w rzeczywistości jest problematycznym problemem bezpieczeństwa.
Max Ried
2
@ bot47 DiskAid nie działa już z iOS 5. Ponadto wymaga fizycznego połączenia (kabel USB). Myślę, że jeśli masz czyjeś urządzenie w twoich rękach, bez względu na to, czy było to jailbreak, czy nie, wszystkie zakłady są wyłączone. Fizyczny dostęp do zablokowanego urządzenia nie byłby mniej niepewny. DiskAid (i inne podobne programy) pozwalają manipulować kontem mobilnym (danymi użytkownika) nawet na urządzeniach, które nie zostały uszkodzone przez jailbreak. Myślę, że w dzisiejszych czasach twoje dane osobowe są znacznie cenniejsze niż sam system. Wreszcie, na iOS nie ma złośliwego oprogramowania, które
1
>> Wreszcie, na iOS nie ma złośliwego oprogramowania, które może działać, więc instalacja backdoora nie stanowi problemu. Nie wiemy o nich, co nie znaczy, że nie ma.
Max Ried
2
Jeśli zmodyfikujesz system operacyjny, uaktualnienie do Apple iOS może nie być możliwe natychmiast po jego wydaniu i zachować modyfikacje inne niż standardowe.
Niektóre standardowe aplikacje App Store mogą odmówić uruchomienia, jeśli wykryją zmodyfikowany system operacyjny.
Istnieje z pewnością więcej sposobów z uszkodzonym jail OS, aby zawiesić lub zepsuć urządzenie (i więcej sposobów, aby zrobić to nieuczciwa lub błędna aplikacja).
Twoje urządzenie może mieć także inny zestaw luk w zabezpieczeniach niż standardowe urządzenie z systemem iOS, które może, ale nie musi być tak powszechnie zgłaszane, i które Apple może, ale nie musi, łatać.
Odpowiedzi:
Absolutnie najgorszym scenariuszem jest powrót do urządzenia nie zepsutego przez jail i może utracić zawartość, jeśli nie wykonasz niezbędnych kopii zapasowych. To nie jest najgorszy scenariusz. Warto również zauważyć, że Apple odrzuci cię, jeśli przyniesiesz urządzenie, które jest zepsute. Mają zdecydowane stanowisko wobec praktyki i twierdzą, że spowoduje to unieważnienie gwarancji. Oczywiście ponowna instalacja iOS i usunięcie jailbreak rozwiązuje ten problem. Ponadto aktualizacja do przyszłych wersji iOS usunie jailbreak (aktualizacji OTA w iOS 5 nie można wykonać).
Nie możesz „ uprościć ” swojego urządzenia, czyniąc go niezdolnym do pracy za pomocą narzędzi jailbreak. Powtarzać, nie można już „zepsuć” urządzenia, niż można uniemożliwić działanie komputera Mac przez bałagan w OS X. Proste przywracanie przywraca urządzenie do pierwotnego stanu. Źle zdobyta plotka prawdopodobnie zaczęła się od wprowadzonych schematów ochrony, które bezpiecznie chronią urządzenie mobilne przed manipulacją (tj. Zerwaniem zamkniętego systemu Apple). Apple skonfigurowało rękawicę, którą musi ominąć jailbreaker, aby otworzyć iOS. Podczas tych etapów mogą wystąpić problemy, pozostawiając telefon w stanie „płynności”. Dzieje się tak, gdy urządzenie pozostanie bez działającego systemu operacyjnego. W tym stanie nie będzie łaskawie szukać poprawki w iTunes. Ale raczej usiądź w stanie zawieszenia i wymagaj dodatkowego oprogramowania, aby „przywrócić go do życia”. Tak jednak jest zawszemożliwe jest przywrócenie go, a każdy, kto się zgłosi, by twierdzić inaczej, ujawnia swoją własną ignorancję i nieudolność w naprawieniu sprawy. Myślę, że trafną analogią byłoby spojrzenie na kogoś, kto próbuje wskoczyć na samochód. Możliwe jest przyspieszenie dowolnego samochodu, ale niektóre mogą odwrócić kable lub nie przymocować ujemnego do odpowiedniego podłoża. Lecą iskry, a spodenki ECU. Z pewnością, gdyby osoba wiedziała, co robią, bez problemu uruchomiłaby samochód.
Samo łamanie więzienia nie stanowi nieodłącznego ryzyka. Zdarzały się przypadki, w których jailbreak rzeczywiście pozwolił na załatanie znanego zagrożenia bezpieczeństwa ( jailbreak me.com najpierw wykorzystał tę lukę bezpieczeństwa, a następnie zapewnił środki do jej naprawy, zanim Apple wkroczył do rozwiązania problemu wcześniej). Te przypadki są jednak rzadkie. Przeważnie jailbreak opiera się na podobnych exploitach, aby się sam dostarczać ( jak ma to miejsce w iOS 5.0 ). Tak więc chociaż jailbreak jest bezpieczny, może zmusić użytkownika do pozostania na zhakowanej wersji iOS i w przeciwieństwie do początkowego exploita PDF, który umożliwił jailbreakme.com, może nie mieć środków na załatanie go.
Największym zagrożeniem jest rozszerzenie możliwości rozsławionych przez Cydię. Najbardziej płodna jest instalacja SSH (bezpiecznego protokołu przesyłania plików) bez zmiany dwóch kont na urządzeniu (root i mobile). Obaj mają to samo hasło (alpejskie) i bez ich zmiany psotny haker musi tylko uzyskać odpowiedni adres IP urządzenia. Po tym będą mieli dostęp do roota (pełna kontrola). Jest to oczywiście łatwe do przezwyciężenia i prawdopodobnie wpłynie tylko na najbardziej ignorancję baz użytkowników. Na pewno nie można twierdzić, że dom jest niebezpieczny, ponieważ mieszkańcy odmawiają zamknięcia drzwi!
Wreszcie, instalacja aplikacji poprzez niezaufanePowodem do niepokoju mogą być również repozytoria Cydia. Jailbreaking urządzenia usuwa kontrole podpisów Apple, więc urządzenie jest zbyt szczęśliwe, aby uruchomić większość zrzuconych na niego kodów. Podczas gdy Apple surowo zatwierdza kod, który ma uprawnienia do uruchamiania na twoim urządzeniu (i piaskownicy wszystkich aplikacji w tym zakresie, znacznie ograniczając ich uprawnienia), te kontrole są usuwane po zerwaniu urządzenia. Co więcej, aplikacje te nie są już piaskownicą, jak te znalezione w Apple App Store. Możliwe, że użytkownik napotka złośliwy kod, ale takie przypadki nie zostały upublicznione. Społeczność łamana przez więźniów nie jest nastawiona na złośliwe zamiary, ale raczej na swobodę wyboru. Pod tym względem działają oni jak paladyni, a każdy, kto chce wykorzystać swoją pracę, wkrótce zostanie ujawniony.
Kłopoty dotykające niezbędnego łamania więzienia dotyczą ignorancji i naiwności. Dla doświadczonego i inteligentnego użytkownika nie stanowią one większego ryzyka dla bezpieczeństwa niż „zablokowane” urządzenie. W niektórych przypadkach może zapewniać możliwość zwiększenia bezpieczeństwa i prywatności (zazwyczaj jest to możliwe przez programistów używających Cydii do dystrybucji swoich towarów).
Uwaga : sama Cydia jest renomowanym „sklepem”. Programy znajdujące się w jego ścianach są wszystkie bezpieczne i zazwyczaj mają pewien poziom profesjonalizmu. Problemy pojawiają się, gdy użytkownicy rejestrują się poza repozytoriami (lub repozytoriami), które zawierają niesprawdzone, pirackie lub wątpliwe oprogramowanie. Jailbreaking nie oznacza również, że iOS może uruchamiać „crackowane” oprogramowanie znalezione legalnie w App Store. Te środki bezpieczeństwa pozostają nienaruszone nawet na urządzeniu z uszkodzonym więzieniem i muszą być obchodzone osobno, poza faktycznym jailbreakiem. Wielu jest zdezorientowanych tą dualnością i zakłada, że zepsute urządzenie może natywnie instalować pirackie aplikacje. Tak nie jest.
źródło
Jeśli zmodyfikujesz system operacyjny, uaktualnienie do Apple iOS może nie być możliwe natychmiast po jego wydaniu i zachować modyfikacje inne niż standardowe.
Niektóre standardowe aplikacje App Store mogą odmówić uruchomienia, jeśli wykryją zmodyfikowany system operacyjny.
Istnieje z pewnością więcej sposobów z uszkodzonym jail OS, aby zawiesić lub zepsuć urządzenie (i więcej sposobów, aby zrobić to nieuczciwa lub błędna aplikacja).
Twoje urządzenie może mieć także inny zestaw luk w zabezpieczeniach niż standardowe urządzenie z systemem iOS, które może, ale nie musi być tak powszechnie zgłaszane, i które Apple może, ale nie musi, łatać.
źródło