avouner May 25 2020 at 16:57

Вышел джейлбрейк, который взламывает почти любой iPhone

2 min

24K

Information Security*IT-companies

+26

Comments 81

razielvamp May 25 2020 at 18:08

А джейлбрейк до сих пор дает какие-нить плюшки и финты владельцу телефона?
Лет 7 назад рассказывали, что только с ним можно менюшки кастомизировать и "шторку как в андройде" делать. А сейчас он для чего?
Приложения в обход магазина можно ставить?

ilyamodder May 25 2020 at 18:17

И кастомизация, и приложения в обход магазина, и много чего еще. Вот есть список полезных твиков, хоть и устаревший: www.reddit.com/r/jailbreak/wiki/escapeplan. Также можно просто посмотреть посты в этом же сабреддите, там куча релизов.

UFO just landed and posted this here

creker May 25 2020 at 19:24

Приложения не пускают в аппстор за такие штуки. Попытки найти джейлбрейк обычно ведут к использованию того, что не следует, а это запрещено в аппсторе.

BenderRodriguez May 25 2020 at 22:42

Не обязательно:
seredynski.com/articles/a-security-review-of-1300-appstore-applications.html

hello_my_name_is_dany May 26 2020 at 11:47

Сбербанк Онлайн спокойно детектит jailbreak

house2008 May 26 2020 at 12:01

Детекторы на jailbreak есть на гитхабе в виде библиотек с использованием общедоступных системных апи (например DTTJailbreakDetection ). Можно использовать и приватные апи, просто их надо прятать (например, имена методов приватного апи на этапе компиляции энкодить в base64 и потом в рантайме дэкодить и вызывать как обычно, эпловый детектор как правило такие вещи пропускает).

Nikobraz May 25 2020 at 19:55

На андроиде, например в Magisk есть функция скрытия рута от приложения(Magisk Hide) или даже от конкретного процесса приложения.
Даже от тех, которые детектят установленное приложение, то можно тут же из самого приложение пересобрать его под любым именем.

Num May 26 2020 at 00:51

Оно работало раньше, сейчас SafetyNet обновился и большинство банковских клиентов перестали работать.

Nikobraz May 26 2020 at 11:15

У меня все ок. Даже обновил прошивку, чтобы проверить, MIUI v12, 20.5.21, Android 10.0, патч безопасности от 01.05.2020

Num May 26 2020 at 12:03

Любопытно, а какой банк?

Nikobraz May 27 2020 at 00:37

Сбер, тинькоф, райф

Chamie May 27 2020 at 11:40

А Тинькову не плевать на рут? У меня разлоченный бутлоадер, и Нетфликс не ставится, а Т слова поперёк не скажет.

nidalee May 27 2020 at 15:53

И да, и нет: лично у меня в нем отваливается авторизация по отпечатку. Просто исчезает. Если применить Magisk Hide, то снова появляется в настройках.

nidalee May 26 2020 at 12:06

Уже решили проблему, результат проверки SafetyNet валяется в открытом виде в файле бд и патчится голыми руками или модулем Magisk. Сверху, для душевного спокойствия, кладется патч на замену идентификатора устройства на что-нибудь вроде Google Pixel. Уже год работает безо всяких проблем.

Num May 26 2020 at 12:47

Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится. На данный момент не все приложения обновились до последних GMS, но те, которые обновились, уже не работают.

nidalee May 26 2020 at 13:19

Я про фикс за апрель 2020, для которого, насколько я понимаю, решения нет и не предвидится.

Я так понимаю, что он настолько мало людей затронул, что просто никто не почесался пока. Лично я обновляю все, кроме Ютуба, как только предлагают, Android 10 кастом: никаких проблем до сих пор, в конце мая. Когда у всех все «грохнется», как в прошлый раз, тогда и починят.

house2008 May 25 2020 at 20:54

Вроде как минимум сбер и тинькоф не позволяют делать денежные операции, но войти в само приложение можно. За остальные банки не знаю.

RaphZak May 26 2020 at 08:01

На дроиде используя телефон с рутом и тинькоф и сбер дают возможность пользоваться деньгами. Правда при установке сбер ругался, что у вас есть рут и если что-то случится вы сам себе злой буратино. Или что-то похожее.
Про айфоны не знаю

ProKn1fe May 26 2020 at 11:47

Имею старый планшет с андроид ~4.4 там сбер с рутом не дает переводы делать, на смарте с 8.1 и рутом дает без проблем

nidalee May 26 2020 at 12:10

Magisk Hide эту проблему решает.

ilyamodder May 25 2020 at 21:04

Те, что установлены у меня, раньше слетали, теперь нет. А даже если какие-то приложения и замечают джейлбрейк, то есть твик KernBypass, который это пресекает.

vladkorotnev May 26 2020 at 03:34

С рокетом он не канает всё-равно почему-то у меня.

ilyamodder May 26 2020 at 11:54

Переустановить надо рокет и все сработает.

Daddy_Cool May 26 2020 at 01:55

Только отпечатком или паролем тоже?

vladkorotnev May 26 2020 at 03:34

Недавно какой-то японец выкатил отключение детекторов джейла на уровне ядра, со сбером вроде работает, рокет как падал, так и падает.

ЧСХ все зарубежные банки, которыми пользовался, работают спокойно, и только наши так и норовят порасставлять анальных перегородок юзеру, который сам добровольно вскрыл свой девайс.

AcckiyGerman May 26 2020 at 09:58

Sparkasse немецкий дает войти в аккаунт и посмотреть счета, но отдельное приложение, которое нужно для подтверждения переводов на другие счета — не работает. Magisk Hide Root не помогает.

vladkorotnev May 26 2020 at 10:39

То андроид, а я про айось.

Не помогать, кстати, может потому, что оно при первом старте, если скрытия рута не было, залило флаг на сервер и усё, больше этому девайсу полноценно в аккаунт не зайти.

Kriminalist May 26 2020 at 13:04

удалено

fougasse May 25 2020 at 18:56

Не пугает пользоваться тем же wallet и прочим на рутованой системе?
Или джентльменам верят наслово?

MainBelia May 25 2020 at 19:42

Если бы код был открыт, подождал бы отзывы крутых дяденек пару недель. А так чёрт знает, что они наворотили. Страшно.

ilyamodder May 25 2020 at 21:09

Так карты Wallet лежат в чипе SEP, который не взломан. Так что опасений 0. Плюс unc0ver давно уже выходит, никаких случаев воровства данных замечено не было.

gohrytt May 25 2020 at 21:37

Ну в андроиде нет, я например, даже пару раз от не**й делать чекал код линейки под мои устройства и addonsu, ничего подозрительного там)

ihouseyou May 26 2020 at 11:48

Джейл ставят не для смены тем. До сих пор в нём много полезного:
Заблокировать рекламу в youtube, instagram.
Слушать youtube фоном, скачивать с youtube.
Spotify Pro.
Различные твики для камеры.
Нормальный полноценный файловый менеджер.
Установка любых .ipa
Твики для работы с сетями
Твики для музыки, полноценные эквалайзеры для аудиофилов
iCaughtU / iCaughtU PRO / iGotYa — отличные твики. В случае утери айфона, фронтальная сделает фото и отправит его с геометкой на твой email.

keydet May 26 2020 at 12:36

А что такое "Spotify Pro"? Для Spotify, к примеру, достаточно без всяких рутов сменить страну маркета, что на андроиде, что на иосе. Это какой-то хакнутый Premium, который надо каждую неделю переставлять на новую версию, скачанную из левых источников?

alexyr May 26 2020 at 15:06

Ещё доступ к номеру входящего звонка, для полноценной фильтрации программами типа TrueCaller

LeiDruid May 26 2020 at 17:29

Я, например, хотел бы пользоваться CarBridge — тулза, которая через CarPlay умеет показывать любые приложения, а не только те, что «одобрены» Apple

Arungun May 25 2020 at 18:42

Грустно все это читать, раньше безопасность ios была весомым доводом покупать их устройства за бешеные деньги, а теперь…

-13

creker May 25 2020 at 19:24

А какая тут связь? Будто это первый джейл. Защищенность их системы осталась неизменной. Насколько она защищенная тут вопрос сложный.

+12

Ilyasyakubov May 25 2020 at 19:32

В плане «бытовой» безопасности ничего не поменялось, iOS-устройства всё ещё самые безопасные на рынке.

Wendor May 25 2020 at 19:45

Nokia 105 самые безопасные устройства на рынке.

Nikobraz May 25 2020 at 19:58

+15

salas May 26 2020 at 05:06

Все свои секреты рассказываете только яку.

Американская разведка заявляет, что больше не занимается релевантными исследованиями. Остальные не имеют обыкновения заявлять, что чем-то не занимаются.

UFO just landed and posted this here

creker May 25 2020 at 20:55

В этом плане стоит различать, о какой степени безопасности идет речь. Вполне возможно, что андроид более устойчив эксплоитам настоящим — т.е. исполнение кода, вот это все. Хотя не сказать, что iOS прям беспомощная — в ней используются все передовые средства защиты, которые только существуют наверное. Аппаратные и программные. Но это мало волнует простого человека — эксплоит из аппстор ему не прилетит, его не пустят на ревью банально. По ссылкам переход — это очень редкие уязвимости даже для iOS. Т.е. чтобы тебя поимели такой уязвимостью это не то, о чем беспокоится простой покупатель. В остальном остается безопасность личных данных и общая архитектура ОС. Тут iOS всегда не было равных и андроид постоянно лишь пытается наверстать это, вводя новые ограничения. Андроид же известен тысячей и одним способом украсть личные данные. Об этой «бытовой» безопасности человек выше и писал.

UFO just landed and posted this here

BorisTheAnimal May 25 2020 at 20:02

Там, что бы этот джейл поставить, нужен полный доступ к телефону. Так что, с точки зрения безопастности мало что поменялось.

fougasse May 25 2020 at 20:18

Конкуренты из Самсунга, Гугла и OnePlus стоят сопоставимых денег. Да и фанаты Сяоми с Хуавеем выкладывают далеко не 300 баксов за телфон.
Плюс апдейты ОС, у яблока 13.5 получает девайс 2015 года, и работает, кстати, вполне себе терпимо. Конечно, с 11 и СЕ2 разница видна, но 5 лет прошло почти.

UFO just landed and posted this here

Sommerregen May 25 2020 at 22:01

а что теперь? Была хоть одна новость взлома телефона без согласия пользователя? Даже ФБР еле еле смогла взломать. Чушь не несите, телефон как самым безопасным, так и остался. Ведро и рядом не лежало.

TYSY May 25 2020 at 18:42

Не верю где доказательства?

-1

selivanov_pavel May 25 2020 at 19:35

Не пользуюсь яблочными устройствами, расскажите кто-нибудь кто в теме, в чём смысл? Эппл через пару недель выпустит обновление, закрывающее дырку и сносящее джейлбрейк. А если отключить обновления(джейлбрейк наверное это позволяет) — со временем будет телефон с кучей незакрытых дырок.

lizarge May 25 2020 at 19:41

Уже давно смысл только в самом факте, практическая польза даже для продвинутых юзеров околонулевая.
Ну да можно очень геморройно ставить ворованные программы, но на самом деле кто то должен их еще для этого релизить.

Ну и редкий кейс — если нужно заставить айфон делать что то совсем из ряда вон, например если хочешь его применить как компонент какого нибудь diy, например камеру смотреть и по ssh ходить в него.

Chamie May 25 2020 at 20:06

~~Дырявые~~ стандартные программы можно удалить, наверное. Где-то в соседнем треде писали про уязвимость стандартного почтового клиента, даже если им не пользуешься.

iproger May 25 2020 at 20:20

Многие стандартные приложения давно можно удалить.

fougasse May 25 2020 at 20:33

Это из серии «удалить GMail на Пикселе»? Стандартый клиент отлично удаляется и вместо него ставится «правильный» gmail/outlook/whatever.

Chamie May 25 2020 at 20:43

А точно ли он удаляется, или просто прячется из UI?

fougasse May 25 2020 at 20:52

Что вас заставояет в этом умомниться? Как вы предлагаете это проверить?
Если не хотите удалять — не заводите в нём аккаунты, или оно и чужие процессы перехватывает?
Вы только apple не верите?

creker May 25 2020 at 21:02

Часто системные приложения ios это лишь морда к куче системных сервисов и библиотек. Иногда доходит до абсурда, когда точка входа у приложения состоит чуть ли не из одного вызова библиотеки, в которой весь код и находится. Приложение камеры так и работало. Safari этим меня всегда веселил — это такая же морда к внешним сервисам. Он даже в интернет не ходит сам, а делает это другой сервис. В зависимости от того, что после себя приложение оставляет, может и оставаться опасность. Поэтому удаление системных приложений в iOS это довольно условная вещь.

DaemonGloom May 26 2020 at 07:34

Нет, в android всё далеко не так плохо. Приложение — это приложение. Есть и сопутствующие сервисы иногда (сервис работы с ms exchange, например), но они при отключении или перестают использоваться, или используются другими приложениями (желаемым почтовым клиентом, например).

dmitry_dvm May 25 2020 at 21:07

4! Какая разница?
Пс. Ставлю 4, хабр меняет на 1. Ставлю 4!.. Хабр добавляет лишнюю точку. Идиотизм какой-то.

Chamie May 25 2020 at 22:48

У вас Markdown в комментарии включен?

Xobotun May 25 2020 at 22:49

Это markdown, хабр думает, что вы список пишете. Можно снять галку в нижнем правом углу десктопной версии и попробовать написать комментарий так.

Чуть больше можно узнать тут: https://habr.com/ru/docs/help/markdown/
_{Кстати, это я слепой или из подвала пропала ссылка на faq?}

Chamie May 25 2020 at 21:33

Вы только apple не верите?

Дело не в неверии, я, как раз, ориентируюсь на другие ОС — Андроид и Windows, в которых некоторые приложения можно «отключить» (ярлыки пропадут), но не удалить. И весь функционал сохраняется, и [дырявые] библиотеки, которые всё так же можно вызвать.

fougasse May 26 2020 at 18:11

Даже если так(что совершенно не факт) — что мешает просто не заводить там аккаунт, а пользоваться надежным приложением от гугла/майкрософт напрямую?
Или, если паранойя так сильна, пользоваться веб-интерфейсом, но и там же могут подсмотреть.

Chamie May 27 2020 at 11:44

А причём тут аккаунт, если, скажем, обработчик ссылок mailto: в нём находится? Ну, и могу пожелать удачи пользоваться айфоном не имея аккаунта Apple/iCloud.

Irgen May 25 2020 at 22:12

Раньше был (хотя и сейчас наверное есть) очень удобный твик, который ставился только на джейлбрейкнутый девайс: можно было назначать различные действия на нажатие кнопок на корпусе и их комбинации. Например можно было переназначить включение Wifi на переключатель беззвучного режима, или например одновременное нажатие громкости вверх и вниз=play/pause, без необходимости включать экран, два коротких нажатия громкости — следующий/предыдущий трек и т.д.

vladkorotnev May 26 2020 at 03:38

Это был Activator. Емнип, сейчас уже долгое время не обновляется и на айось 13 не встаёт.

valera5505 May 26 2020 at 09:33

Недавно rpetrich взялся оживлять старые твики, в том числе и Activator

vladkorotnev May 26 2020 at 03:37

"Ворованные" программы как раз-таки ставить можно уже давно и без джейла — есть туева куча сервисов, которые за пару баксов в месяц подпишут тебе любую IPAшку своим девелоперским сертификатом, ещё и прямо на девайс скинут и об обновлениях уведомят.

Finesse May 27 2020 at 06:01

Можно и самому бесплатно подписывать, но процедуру нужно повторять каждую неделю.

UFO just landed and posted this here

kaktus__91 May 26 2020 at 11:49

Автоматическое обновление в яблоке можно еще с 12 версии выключить (если не ошибаюсь), хотя система будет периодически напоминать, что есть обновления встроенного ПО. Многие ставят джеил ради каких-то твиков кастомизации, некоторых недокументированных фишек (любые приложения в CarPlay) и записи телефонных разговоров.

Finesse May 27 2020 at 05:58

Пользуюсь iOS с 9-й версии. Уже тогда можно было выключить автоматически обновления.

Finesse May 26 2020 at 08:01

Этот jailbreak привязанный или нет? Не могу найти чёткий ответ.

boris768 May 26 2020 at 08:21

полуотвязанный, как и checkrain. отличается от последнего тем, что надо ставить на телефон стороннее приложение через самоподписывание/левый маркет, благодаря чему можно выполнить взлом без компьютера (checkrain до сих пор не обзавелся windows-версией, что создает еще больше сложностей), а также поддерживает последние модели.
Я даже не знаю, будет ли полностью отвязанный джейлбрейк, всё надеюсь на checkrain.

HabroUzer May 26 2020 at 11:49

Смешно читать на хабре комменты к дивайсам от Apple — 90% комментариев от владельцев Android :D

-4

Brightori May 26 2020 at 17:40

а старые приложения запустятся с джейлбрейком? А то есть пару приложух старых что не взлетают под 11й версией

Viratni May 26 2020 at 19:00

Интересно, как так вышло что версии «12.3-12.3.2 или 12.4.2-12.4.5.» не взломали, а более новые 13+ поддались?

vladkorotnev May 27 2020 at 08:08

Как вариант — вышла 12.3, пока ковырялись, когда вскрыли — уже была 12.4.5, и уже очевидно было, что скоро новая мажорная версия, так зачем палить багу, если можно чуть подождать?
Ну и допиливание фич число багов тоже не уменьшает.