Большая история джейлбрейка iPhone. Что поменялось за 13 лет
Взлом мобильной операционной системы Apple существует с момента появления первого iPhone. За это время джейлбрейк прошел несколько стадий.
Он был уделом бородатых программистов, популярным решением для пиратства, средством распространения рекламы в Китае и способом разлочить смартфон из США.
За 13 лет произошло много интересного и любопытного в этой отрасли. Сейчас вспомним самые значимые вехи и события.
Что такое джейлбрейк и зачем он нужен
Дословный перевод данной операции звучит как »побег из тюрьмы». Пользователи и разработчики всегда пытаются осуществить подобный взлом на любой закрытой системе с ограничениями, iOS не стала исключением.
Главной целью джейлбрейка является получение полного доступа к файловой системе, а это в свою очередь позволяет устанавливать приложения не из App Store, взламывать внутриигровые покупки, менять системные файлы, добавлять темы оформления и новые фишки в iOS.
Джейлбрейк первых моделей iPhone позволял отвязать устройство от оператора связи для использования в другой стране. В Apple не сразу начали выпускать SIM-free смартфоны, а пользоваться гаджетами хотели не только в странах, где iPhone продавали официально.
Процедура джейлбрейка не поддерживается компанией Apple, однако, не является противозаконной в России, США и большинстве других стран. После его осуществления владелец iPhone нарушает лицензионное соглашение, лишается права на техническую поддержку и гарантийное обслуживание.
К счастью, стандартная процедура восстановления прошивки возвращает целостность операционной системы и удаляет все следы джейлбрейка с устройства. Доказать наличие взлома на iPhone после восстановления iOS практически невозможно.
Разработчики из Купертино регулярно закрывают найденные хакерами уязвимости, которые позволяют сделать джейлбрейк.
Чем опасен джейлбрейк
При разработке мобильной операционной системы Apple упор делался на стабильность. В первых версиях iPhone OS вообще не было возможности устанавливать сторонние программы и игры.
После появления App Store сторонние приложения стали запускаться на iPhone в так называемой «песочнице». Программы при этом имеют доступ лишь к определенному числу системных папок и данных. Приложения не могут управлять большинством элементов смартфона, а перед попаданием в магазин Apple проходят жесткую модерацию.
После джейлбрейка данное ограничение снимается, приложения могут нанести вред операционной системе или получить доступ к пользовательским данным. Однако, массовых случаев кражи учетных записей или паролей на девайсах с джейлбрейком за все время его существования не было.
Нужно серьезно относиться к безопасности конфиденциальных данных и использовать двухфакторную аутентификацию. Таких мер вполне достаточно, чтобы не переживать за свои данные после джейлбрейка на iPhone.
Вторым распространенным аргументом против джейлбрейка является стабильность и автономность работы самой iOS после взлома. С одной стороны наличие всевозможных твиков для очистки и оптимизации iPhone позволяет отключить ненужные процессы и продлить время автономной работы гаджета, а с другой — в неумелых руках такие инструменты могут нанести вред девайсу.
В погоне за свободным пространством на смартфоне или лишним часом автономной работы пользователь может удалить что-то нужное для работы iOS. Так iPhone с джейлбрейком можно превратить в «кирпич».
Случается подобное крайне редко, а всемогущий режим DFU позволяет восстановить гаджет в подавляющем большинстве случаев.
Виды джейлбрейка
Глобально джейлбрейк iOS разделяют на три типа.
Привязанный (Tethered) джейлбрейк осуществляет взлом смартфона или планшета до его перезагрузки. При этом нормально загрузиться гаджет без посторонней помощи уже не сможет. Его придется подключать к компьютеру и загружать при помощи утилиты для взлома.
Такой вид джейлбрейка был сильно распространен 5–6 лет назад, он использовал уязвимости бутрома на процессорах Apple A4 и более ранних версиях. Разумеется, подобный взлом очень неудобен, ведь гаджет после выключения или полного разряда батареи нужно обязательно подключать к компьютеру.
Отвязанный/непривязанный (UnTethered) джейлбрейк позволяет получить взлом устройства с возможностью его перезагрузки. Для удаления такого джейлбрейка нужно только восстанавливать прошивку iPhone.
Такой вид взлома является самым удобным, но уязвимости подобного рода не появлялись уже очень давно.
Полупривязанный (SemiTethered) джейлбрейк взламывает устройство до первой перезагрузки. После этого iPhone или iPad запускается в обычном режиме без твиков и сторонних приложений. Для повторного джейлбрейка нужно подключать гаджет к компьютеру либо запускать специальное приложение для взлома на самом устройстве.
Такой вид джейлбрейка сильно распространен в последние несколько лет. Ввиду отсутствия серьезных уязвимостей в iOS разработчики джейлбрейка не могут реализовать отвязанный взлом.
Все чаще повторный взлом в полупривязанном режиме можно осуществить при помощи приложения на iOS, что позволяет пользоваться гаджетом без каких-либо ограничений.
Как появился джейлбрейк для iPhone
Практически сразу после старта продаж первой модели iPhone в далеком 2007 году пользователи начали жаловаться на отсутствие многих необходимых им возможностей. iPhone первого поколения сильно уступал популярным тогда коммуникаторам (так раньше называли смартфоны) под управлением Windows Mobile и Symbian.
10 июля 2007 года, уже через 11 дней после старта продаж первого iPhone, группа разработчиков продемонстрировала взлом мобильной системы iPhone OS. Эту дату многие считают днем рождения джейлбрейка.
Группа хакеров iPhone Dev Team продемонстрировала возможность смены обоев и мелодий вызова на iPhone. До этого гаджет Apple отображал черный фон под иконками и воспроизводил стандартную мелодию Marimba. Немного позже на устройствах с джейлбрейком появилась возможность отправлять MMS.
Уже 4-го августа этого же года появилось первое сторонне приложение для iPhone. Им стала довольно примитивная игра под названием Zune 2.
В ноябре 2007 года была выпущена прошивка iPhone OS 1.1.2. Этот апдейт стал первым, в котором были закрыты уязвимости для джейлбрейка. С этого момента началось противостояние программистов Apple и хакеров, которое продолжается по сегодняшний день.
iPhone OS 1 — iPhone OS 3: появление Cydia и развитие джейлберйка
До конца 2007 года появилось сразу несколько утилит для джейлбрейка iPhone OS 1: AppTapp Installer, 4039 jailbreak, ZiPhone, iBrickr и JailbreakMe.
Некоторые приложения позволяли лишь добавить несколько сторонних мелодий вызова, другие умели устанавливать обои на рабочий стол, а третьи открывали доступ к файловой системе гаджета с компьютера.
Процедура взлома была предельно проста. Достаточно было открыть определенный сайт в браузере и нажать на заветную кнопку. Взлом происходил в автоматическом режиме за несколько минут.
Одновременно с этим появились сторонние программы-установщики. Самыми популярными на тот момент считались менеджеры Installer и Icy. С их помощью можно было загружать на iPhone сторонние программы и игры.
Создатель Cydia, которого ошибочно называют отцом джейлбрека
Важной вехой в истории джейлбрейка стал март 2008 года. Именно тогда Джей Фримен (более известный под ником saurik) выпустил менеджер сторонних пакетов Cydia. Названием программа обязана яблочной плодожорке cydia pomonella, личинки которой часто встречаются в яблоках разного сорта.
Утилита позволяла подключать сторонние репозитории, из которых можно было устанавливать твики и приложения на iPhone с джейлбрейком.
Изначально Cydia уступала по возможностям своим конкурентам Installer и Icy, но уже через полгода все изменилось. Saurik проделал огромный масштаб работ, чтобы сделать свое приложение самым функциональным альтернативным магазином на iPhone.
Так в марте 2009 года разработчики твиков получили возможность продавать свои расширения через Cydia. Покупки связывались с учетной записью покупателя для дальнейшей загрузки на других гаджетах, а оплата происходила через PayPal или Amazon Payments.
Популярность приложения оказалась настолько высокой, что в конце 2009 года каждый десятый владелец iPhone устанавливал Cydia.
Операционная система iPhone OS 2, которую представили вместе с iPhone 3G, продержалась всего два дня. После этого разработчики выпустили утилиту для ее джейлбрейка.
Взломать iPhone можно было при помощи утилиты QuickPwn. Тогда популярными твиками считались дополнения, которые добавляли автоматическую фокусировку и возможность видеозаписи в стандартной камере.
А еще разработчики дополнений в Cydia пытались «изобрести» многозадачность. Существовало сразу несколько дополнений, которые позволяли удерживать приложения в фоновом режиме, а не запускать их с нуля при каждом нажатии на иконку.
Мобильная система iPhone OS 3 имела меньше уязвимостей и была защищена надежнее предшественницы. Пользователям впервые пришлось ждать несколько месяцев после релиза системы до возможности ее взлома.
Зато уже летом 2009 года существовало сразу несколько утилит для джейлбрейка вроде blackra1n, Spirit и limera1n. Самой стабильной и популярной программой для взлома в это время стала redsn0w.
Зачем делали джейлбрейк: в те годы пользователи прокачивали iOS и добавляли фишки, делавшие телефон умным. Многие идеи тогда были позаимствованы у смартфонов Nokia, гаджетов HTC и других устройств на Windows Mobile.
Так на iPhone с джейлбрейком появлялись первые аналоги панели управления с системными переключателями (твик SBSettings), проценты заряда батареи, видеосъемка и другие возможности.
Практически все модели iPhone на вторичном рынке продавались с джейлбрейком. Он позволял отвязать смартфон от оператора и использовать с другой сим-картой или в другой стране. Позже подобную лазейку прикрыли и так называемая «разлочка» программным путем стала невозможна.
Популярным направлением джейлбрейка было и пиратство. Магазин Installous, существовавший в те годы, позволял скачивать платные игры бесплатно и загружать сторонние приложения, которые не прошли модерацию в App Store.
Дело было не столько в жадности пользователей, сколько в сложности осуществления покупок в App Store. Цены у многих платных игр на тот момент были небольшими, но вот покупка превращалась в настоящий квест.
Сам помню, как приходилось создавать американскую учётку Apple ID, открывать PayPal аккаунт, привязывать к нему виртуальную карту QIWI и пополнять ее через терминал. И только после этого можно было нажать заветную кнопку »Buy» в магазине приложений Apple.
iOS 4 — iOS 5: беспроблемный джейлбрейк
В период с 2009 по 2011 годы купертиновцы практически не обращали внимание на джейлбрейк сообщество. В Apple хватало своих проблем, чтобы не отвлекать ключевых сотрудников на противодействие взлому.
Сначала появились проблемы с iPhone 4, который вышел вместе с новой iOS 4. Все помнят знаменитый «антеннагейт», извинения Джобса и появление силиконовых бамперов.
В компании начали активно развивать iPad. После спорного первого поколения нужно было серьезно дорабатывать и улучшать iPad 2.
Следующие пару лет программисты Apple лишь закрывали найденные разработчиками дыры в системе, которые позволяли делать джейлбрейк. Утилиты для взлома новых версий мобильной операционной системы появлялись через 1–2 недели после выхода очередного апдейта.
Сразу несколько независимых групп разработчиков выпускали приложения для джейлбрейка, самыми популярными были: sn0wbreeze, JailbreakMe, limera1n и redsn0w. После выхода iOS 5 появилась знаменитая утилита Absinthe.
Зачем делали джейлбрейк: взлом по-прежнему использовали для пиратства, можно было скачать практически любую платную игру или программу бесплатно.
За несколько лет использования iOS пользователям надоели стандартные иконки и системные меню. На фоне бурлящего цветами и красками Android многим хотелось немного кастомизации. Так иконки, «которые хотелось лизнуть», и скевоморфизм (так назывался стиль, в котором были оформлены старые версии iOS) меняли на нелепые темы оформления из Cydia. Популярность завоевал твик Winterboard.
На iPhone устанавливали графические коды разблокировки в стиле Android, экспериментировали с виджетами в центре уведомлений и строкой многозадачности. Вы же помните полоску с иконками в нижней части экрана?
Еще в то время разработчики добавляли аналог современного режима «не беспокоить», полезные жесты для управления системой, снимали всевозможные ограничения вроде лимита при загрузке приложений по 3G. Все это лишь со временем появилось в iOS.
iOS 6 — iOS 8: золотая эра джейлбрейка
Настоящие баталии на поле боя с джейлбрейком начали разворачиваться в 2012 году. Купертиновцы обратили внимание на растущую популярность взлома и связанное с ним пиратство, лишавшее компанию и разработчиков части доходов.
Целую группу программистов Apple направили на усиление безопасности iOS и на быстрый выпуск апдейтов после появления утилит для джейлбрейка.
По другую сторону баррикад над джейлбрейком iOS 6 работали три основные группы хакеров. Они поочередно выпускали утилиты redsn0w, evasi0n и p0sixspwn. Они «воевали» не только с Apple, но и между собой.
В джейлбрейк-сообществе регулярно всплывали данные о новой найденной уязвимости, которая позволяла бы сделать джейлбрейк, после чего начиналась информационная война между хакерами. Одни заявляли, что джейлбрейк будет выпущен через несколько недель, другие плакали и жаловались на невозможность взлома, а третьи призывали оставить эту уязвимость для взлома следующей версии iOS.
С одной стороны такие войны и конкуренция заставляли разработчиков активно трудиться над взломом, но с другой в эти годы конкурирующие группировки использовали большую часть известных уязвимостей, что могло поставить крест на джейлбрейке в будущем.
Многие владельцы iPhone буквально каждый день следили за официальными страницами разработчиков в социальных сетях, те рапортовали о процентной готовности утилит и называли примерные сроки их выпуска. Вместе с этим находились так называемые перебежчики, которые «сливали» уязвимости в iOS представителям Apple за вознаграждение, после чего прогресс взлома обнулялся и все начиналось с самого начала.
Пользователи сначала получали утилиту для привязанного джейлбрейка, через несколько недель нужно было производить взлом заново, чтобы сделать его отвязанным. Все это сопровождалось глюками стандартных приложений, неработоспособностью программ и другими мелкими багами.
Хакеры то призывали остановиться на определенной версии iOS, чтобы в будущем иметь возможность сделать джейлбрейк, то резко гнали всех обновляться перед очередным релизом, который закрывал найденные уязвимости.
Мобильная операционная система iOS 7 вместе с переходом на новый плоский дизайн серьезно обновилась в плане архитектуры и безопасности. Были устранены все известные на тот момент уязвимости и дыры для взлома.
Из трех трудившихся над джейлбрейком iOS 6 команд осталась только одна, хакеры все время жаловались на нехватку времени и сложность взлома. Первую рабочую утилиту для джейлбрейка пришлось ждать несколько месяцев, а уже через неделю после её выхода купертиновцы выпустили ключевой апдейт iOS 7.1, закрывавший взлом.
Хакеры, которые с трудом справились с предыдущим джейлбрейком, практически поставили крест на своей работе и начали заявлять о невозможности взломать новую версию iOS. Однако, на арену вышли китайцы.
Разработчики из Поднебесной без лишних слов, нытья в Твитере и вселенских страданий выпустили утилиту Pangu. Купертиновцы прикрывали найденные дыры несколькими релизами системы, но китайцы снова и снова обновляли свое средство для джейлбрейка.
Особенностью китайской утилиты стал встроенный магазин взломанных приложений.
Над джейлбрейком iOS 8 трудились лишь одни китайцы. Европейские и американские хакеры потеряли интерес ко взлому либо попросту не успевали за своими азиатскими коллегами.
Любители джейлбрейка целый год поочередно меняли утилиты для взлома своих девайсов. Сначала на волне популярности была программа Pangu8, а затем ее сменила утилита TaiG. Периодически на первых ролях оказывалась программа PP Jailbreak.
Все программы являлись разработкой независимых группировок китайских хакеров, каждая из которых имела серьезную финансовую мотивацию. Все дело в том, что одновременно с джейлбрейком устанавливался китайский аналог App Store со взломанными приложениями и кучей местной рекламы. Это приносило большую прибыль в Китае, что и позволяло стимулировать джейлбрейк-сообщество.
В тему: лучшие джейлбрейк твики для iOS 8
Эти годы принято считать золотой эрой джейлбрейка. С одной стороны это постоянное противостояние между разработчиками Apple и хакерами, с другой — конкуренция между разными разработчиками взлома, с третьей — жажда денег, предательство и сливы уязвимостей отдельными личностями.
Наблюдать за джейлбрейком тогда было действительно интересно. По этой причине я и начал вести свой канал на YouTube, рассказывая о самых интересных твиках, способах взлома и других связанных с iPhone фишках.
Разработчики твиков тоже не стояли на месте и выпустили множество интересных решений, которые в том или ином виде попали в iOS.
Зачем делали джейлбрейк: взлом в этот период позволял серьезно прокачать iPhone или iPad. Так появились жесты Pull to Refresh в большинстве приложений, удобный жест SwipeBack, без которого в iOS сейчас никуда, режим картинка в картинке, который полностью копировал твик VideoPane. Даже плиточный режим многозадачности в iOS 7 ранее встречался в твиках из Cydia.
На стыке iOS 6 и iOS 7 часть пользователей хотела получить плоский режим из новой «семерки» на старом устройстве с джейлбрейком, а уже обновившиеся пользователи скучали по скевоморфизму и ставили твики для возвращения прежней графики.
На джейлбрейк определенно обращали внимание и в Apple, ведь многие новшества каждой из iOS в том или ином виде уже встречались в качестве расширений из Cydia.
iOS 9 — iOS 11: застой в мире джейлбрейка
С выходом iOS 9 купертиновцы решили нанести решающий удар по джейлбрейк сообществу. Это касалось как мощной защиты с минимумом уязвимостей для взлома, так и переноса большого количества фишек из мира джейлбрейка в iOS.
Так в iOS на iPad появился режим «картинка в картинке», который ранее можно было активировать при помощи твика VideoPane. Запуск двух приложений на одном экране повторял твик ReachApp.
Аналогом твика SearchSettings стала поисковая строка внутри приложения Настройки. Из расширений AUXO и Dash купертиновцы перенесли внешний вид многозадачности на iPhone.
Твик BattSaver заменил стандартный режим энергосбережения на iPhone. Существовавший уже несколько лет твик SwipeSelection, который позволял свайпом по клавиатуре перемещать виртуальный курсор, заменила стандартная модернизированная клавиатура iOS.
В расширении Quick Reply подсмотрели возможность быстро отвечать на сообщения в баннерах уведомлений, а твик RelevApps, который добавлял иконки для запуска приложений в пункт управления, заменила обновленная нижняя шторка.
Многие разработчики твиков остались без работы, функционал их расширений появился в iOS из коробки.
Именно в этот период сам создатель Cydia saurik неоднократно высказывался о потере интереса ко взлому. Он подолгу обновлял свой магазин твиков, оставляя любителей джейлбрейка без удобного способа для установки расширений.
Создатели твиков, которые не попали в iOS, из гаражных энтузиастов превратились в коммерческих разработчиков. Все больше расширений начали получать защиту от взлома, специальные средства для контроля лицензии и платные обновления. Уже было недостаточно закинуть пару долларов на кофе создателям крутого расширения, нужно было ежегодно покупать новую версию твика после ключевых обновлений iOS.
Как итог утилиты для джейлбрейка выпускались долго, после этого приходилось несколько недель ждать адаптацию Cydia и доработку любимых твиков. За крупные расширения приходилось платить, а мелких и полезных становилось все меньше.
Из китайских разработчиков продолжила свою работу только команда Pangu, появились новые утилиты для джейлбрейка Phœnix и Home Depot, а еще воскресло некогда популярное средство для взлома JailbreakMe.
Окончательный застой начался после выхода iOS 10. Практически все известные и опытные разработчики ушли из мира джейлбрейка, интерес к теме взлома падал с каждым днем, а пользователи все чаще переходили на «светлую сторону».
В тему: 10 фишек iOS 10, которые Apple подсмотрела в Cydia
При этом в iOS хватало дыр и уязвимостей, чтобы новые разработчики выпускали утилиты для взлома. За время актуальности iOS 10 существовало сразу 7 утилит для джейлбрейка: h3lix, Yalu, Meridian, TotallyNotSpyware, doubleh3lix, Saïgon и g0blin.
Взлом iOS 11 проходил в таком же неспешном русле. Осенью для джейлбрейка использовали утилиты LiberiOS и Electra, а в начале 2018 года появилась новая программа unc0ver.
В эти годы разработчики попросту не успевали за программистами из Купертино и выпускали джейлбрейк с большим запозданием. Часто приходилось пропускать официальные релизы и сидеть на старой версии iOS в ожидании новой утилиты для взлома.
Зачем делали джейлбрейк: пользователи все еще ждали темную тему интерфейса и пользовались для ее активации твиками из Cydia, переносили некоторые фишки из мира Android и добавляли незначительные улучшения для стандартных приложений iOS, например, запускали мессенджер WhatsApp на iPad.
В тему: нужен ли джейлбрейк в 2018 году?
Большой сегмент занимали владельцы старых iPhone и iPad. В Apple решили не добавлять новые программные фишки вроде разных режимов многозадачности на iPad или продвинутых режимов съемки на iPhone. Все это с легкостью включалось и работало на старых гаджетах с джейлбрейком.
iOS 12 — iOS 13: закат эры джейлбрейка
Разработчикам стало все сложнее находить мотивацию для взлома мобильной операционной системы Apple. Дыр в iOS 12 хватало еще на несколько джейлбрейков, но собрать годную утилиту для беспроблемного взлома удалось лишь за несколько месяцев до релиза iOS 13.
После установки джейлбрейка с грустью пришлось констатировать, что многие полезные твики оказались неработоспособными из-за очередных обновлений под капотом iOS.
Шансов увидеть старые любимые расширения становилось все меньше. Найти что-то действительно полезное в Cydia было очень сложно.
Твики либо копировали не самые лучшие решения из мира Android, либо добавляли фишки сомнительной полезности.
С выходом iOS 13 и iPadOS купертиновцы и вовсе забили последний гвоздь в крышку гроба джейлбрейка. Гаджеты Apple из коробки научились работать с мышью и трекпадом, появилась темная тема интерфейса, прокачали камеру и встроенный фоторедактор, добавили ввод свайпом на клавиатуре (русский язык пока в пролете), расширили возможности CarPlay. Серьезно обновили браузер, почтовик и уведомления на заблокированном экране.
Интереснее всего, что многие фишки уже были взяты не из мира джейлбрейка, а разработаны на 100% в Купертино. Это доказывает, что ресурс сторонних разработчиков по модернизации iOS исчерпан.
Зачем делали джейлбрейк: взлом последних версий iOS до сих пор актуален для некоторых пользователей. Так в iPhone не добавили запись звонков, не разрешили запуск любых приложения в режиме CarPlay, не реализовали гостевой режим и удобные фишки Safari на смартфоне.
Вот список всех весомых причин, зачем стоит делать джейлбрейк iOS 13.
Лично мне обиднее всего за остановившуюся в развитии звонилку. C джейлбрейк твиком KuaiDial, который существует почти 10 лет, можно добавить много полезного и интересного в стандартное приложение iPhone.
Многие представленные возможности до сих пор не реализованы купертиновцами.
Джейлбрейк на других платформах
Кроме взлома iOS подвержены джейлбрейку и другие мобильные операционные системы Apple. Говорить об iPadOS не будем, ведь на данный момент это практически полная копия системы iPhone с добавлением нескольких фишек.
Сделать джейлбрейк можно на операционных системах tvOS и watchOS для телевизионных приставок и умных часов, соответственно.
Долгое время система для ТВ-приставок Apple не имела должной защиты, а обновления выходили не так быстро, как для iPhone. Практически каждая версия ПО была подвержена взлому, а для джейлбрейка существовало сразу 5–6 актуальных утилит от разных разработчиков.
Приставка Apple TV первого поколения вообще не нуждалась в джейлбрейке. Устройство являлось практически полноценным маломощным компьютером (с процессором Pentium M и видеокартой Nvidia GeForce Go 7300), на который без проблем можно было установить Linux, сборку Ubuntu (Crystalbuntu) или XBMC.
Начиная со второго поколения приставок купертиновцы перешли на процессоры Apple A4 (ARM Cortex-A8) и закрытую модифицированную сборку iOS. Тогда энтузиасты и начали работать над ее джейлбрейком.
Для моделей Apple TV второго и третьего поколений существовало множество программ и способов взлома. Утилиты greenpois0n, Limera1n, PwnageTool, Redsn0w, Seas0nPass, Sn0wbreeze и unthredeh4il позволяли сделать джейлбрейк приставок под управлением Apple TV 4.
Операционную систему Apple TV 5 можно было взломать при помощи программ Evasi0n, P0sixspwn, Redsn0w, Seas0nPass и unthredeh4il.
Во времена Apple TV 6 появилась лишь одна утилита для джейлбрейка — Seas0nPass, а после релиза Apple TV 7, разработчики забросили платформу и переключились на новую tvOS 9, которая устанавливалась на четвертое поколение приставок Apple.
Джейлбрейк Apple TV 2 и 3 был необходим для расширения возможностей приставки. Тогда операционная система не поддерживала сторонние приложения и имела минимум настроек. После взлома можно было подключить приставку к популярным стриминговым сервисам, настроить IPTV, просматривать контент с сетевых хранилищ или компьютеров по Wi-Fi.
Первые версии новой tvОС взламывались при помощи популярной в те времена утилиты Pangu, а точнее — ее модификации для Apple TV Pangu9. Уязвимости быстро закрыли обновлениями и джейлбрейк приставок перекрыли практически на год.
С появлением tvOS 10 появилось новое средство взлома — LiberTV, а через полгода две независимые группы разработчиков выпустили утилиты backr00m и greeng0blin.
Последнее на данный момент поколение телевизионной приставки Apple TV 4K запустили одновременно с релизом tvOS 11. Практически синхронно было выпущено три программы для ее джейлбрейка: LiberTV, backr00m и electraTV.
Почти все версии tvOS 12, за исключением последнего закрывающего дыры апдейта, можно было взломать при помощи утилиты ChimeraTV, а самую актуальную на данный момент tvOS 13 хакеры пока не взломали.
С появлением сторонних приложений для Apple TV 4/4K смысла в джейлбрейке практически нет. После взлома пользователь получит полный доступ к файловой системе гаджета и возможность управлять приставкой по протоколу SSH. При желании можно подписывать готовые приложения, которые не прошли цензуру в App Store и устанавливать их на свою приставку.
По факту действительно нужных сторонних приложений нет. Есть некое подобие браузера для ТВ, несколько всеядных плееров и игр, которые по каким-то причинам не понравились купертиновцам.
Что касается Apple Watch, интерес разработчиков джейлбрейка здесь еще ниже. Способы взлома и так называемые эксполйты существуют, но вот серьезных преимуществ взлом умных часов не дает.
Во времена watchOS 1–2 не было даже публичных утилит для джелбрейка. Практически сразу после релиза watchOS 3 в 2016 году появилась утилита OverCl0ck. С ее помощью можно было взломать операционную систему часов вплоть до watchOS 3.2.3.
С выходом watchOS 4 уже другая группа разработчиков представила свою утилиту jelbrekTime. Используемую для джейлбрейка уязвимость прикрыли с обновлением iOS 4.1.
Публичные утилиты для взлома watchOS 5–6 до сих пор отсутствуют.
Аналогичные процедуры взлома есть в мире Android, Windows Phone, Symbian и других мобильных ОС. Хакеры регулярно взламывают операционные системы для игровых консолей XBOX и PlayStation, а еще существует аналог джейлбрейка для электронных читалок Kindle.
Любая операционная система с ограничениями рано или поздно получит свой джейлбрейк, но это уже тема для другой статьи.