Как выглядит джейлбрейк iPhone в 2022 году. Взлом вышел на новый уровень
Во всех гаджетах и операционных системах существуют ограничения, не является исключением и наш любимый iPhone. С момента появления самой первой модели которого купертиновцы регулярно устанавливают аппаратные и программные рамки для пользователей.
Так появился термин джейлбрейк (дословный перевод — «побег из тюрьмы»), который развивался параллельно со смартфонами Apple. На каждом этапе своего существования он помогал решать самые актуальные проблемы пользователей.
Многим кажется, что сейчас джейлбрек практически мертв и тема окончательно ушла в прошлое. Однако, взлом яблочного девайса все еще актуален, он просто существует в немного иной плоскости.
Предупреждение: мы не поддерживаем пиратство и выступаем за потребление лицензионного контента. Описанные ниже процедуры взлома приведены исключительно в ознакомительных целях.
Сейчас разберемся, как эволюционировал джейлбрейк и в каком виде он дожил до наших дней. Вы удивитесь, но взлом iOS сейчас проще, а возможности пиратства шире чем когда-либо.
Для чего делали джейлбрейк раньше
Первые попытки взлома делали в основном для отвязки смартфона от операторов связи. В те времена гаджеты продавались с контрактом, а просто так заменить SIM-карту на другую было невозможно.
Энтузиасты придумывали разные средства отвязки смартфона от оператора.
Одним из аппаратных средств взлома были так называемые «прокладки». Названия у подобных модулей было множество: R-SIM, Gevey SIM, Turbo SIM и т.п. Небольшая плата устанавливалась в лоток между контактами смартфона и SIM-картой пользователя и эмулировала работу оригинальной заграничной симки.
Затем популярность обрела Cydia и джейлбрейк твики для iOS. Мобильная ОС от Apple развивалась не так быстро, как хотелось энтузиастам. Многие фишки, в том числе и с конкурирующих систем, попадали на iPhone и iPad с большим запозданием.
Параллельно развивалась и пиратская сторона джейлбрейка. Начали появляться способы взлома платных приложений и целые магазины с подобным софтом.
Становились доступны не только способы установки платных приложений бесплатно, но и твики, взламывающие внутриигровые покупки. Многие игры и программы можно было обмануть ложным отчетом о совершении покупки, а затем получить внутриигровую валюту, новые уровни, персонажей или возможности приложения абсолютно бесплатно.
Так еще несколько лет назад джейлбрейк существовал для установки твиков из Cydia и, конечно же, пиратства.
Как умирал джейлбрек в привычном для нас виде
Купертиновцы долгое время не трогали джейлбрейк-сообщество. Наоборот, для них это был кладезь новых идей и возможностей. Так каждый год в мобильной ОС появлялось минимум 10–15 опций, которые ранее были придуманы и отточены в джейлбрейк сообществе.
Примерно во времена iOS 9 — iOS 11 начался так называемый «застой» в мире джейлбрейка. Осуществлять взлом новых прошивок становилось сложнее, на это уходило больше времени, а всемогущие китайцы то и дело ломали планы «благородных» европейских и американских пиратов.
В тему: Большая история джейлбрейка iPhone. Что поменялось за 13 лет
Годных идей для твиков становилось меньше, разработчики теряли интерес и подолгу не адаптировали свои расширения под новые версии iOS, купертиновцы перенесли большое количество полезных и нужных опций прямо в операционную систему.
Кстати, последний общедоступный способ взлома операционной системы существует только для iOS 14! За весь прошлый год хакеры так и не смогли получить стабильную утилиту для джейлбрейка iOS 15, кормя скудную аудиторию поклонников обещаниями.
В каком виде существует джейлбрейк сегодня
Общедоступного взлома iOS 15 до сих пор нет
Уже больше года сделать взлом iPhone и iPad на актуальных прошивках невозможно, Cydia практически мертва, альтернативные магазины твиков и дополнений недоступны.
Однако, это не означает, что джейлбрейк iPhone прекратил свое существование. Современный побег из тюрьмы выглядит иначе.
В тему: 25 джейлбрейк твиков из Cydia, которые стоит перенести в iOS
Тема с твиками и расширениями перестала быть актуальной, а последнюю крупную хотелку пользователей в виде записи телефонных звонков вполне доступно реализовали некоторые отечественные операторы.
Долгожданная запись звонков на iPhone стала не фишкой системы, а услугой операторов связи
Тинькофф Мобайл, например, предлагал возможность записи как через установку конференц-связи, так и при помощи собственного приложения, подобные утилиты с возможностью сохранять запись звонков есть у МТС и Мегафон.
Востребованным остается только направление пиратства. И вот тут на первое место вышли новые способы взлома, которые основаны на вполне легальных сертификатах разработчиков.
Купертиновцы разрешают создателям игр и приложений подписывать свои программы для тестирования и проверки до попадания в App Store, таким способом можно установить любое приложение на iPhone или iPad будь то взломанная игра или удаленный из магазина клиент банка.
Существует три основных вида сертификатов, которые используются для такого взлома:
Вполне легальный способ установки приложений с необходимостью переустановки раз в неделю
▶ Бесплатный сертификат разработчика. Его может получить любой владелец Apple ID, но установить можно до 3 приложений одновременно и работать они будут всего 7 дней. Затем нужно будет повторить процедуру переподписания.
На использовании такого сертификата, например, построен метод установки приложений через AltStore.
Установка через корпоративный сертификат самая простая, но может сломаться в любой момент
▶ Корпоративный сертификат. Его можно купить только на организацию, пройдя достаточно сложную процедуру подтверждения. Такие сертификаты чаще всего распространяются в сети и используются для подобных способов установки приложений. Сертификаты не имеют практически никаких ограничений по добавлению устройств, но их проще всего отследить и заблокировать.
Подписанные таким способом программы и игры могут в любой момент перестать работать, придется искать новый общедоступный корпоративный сертификат и подписывать их заново.
Приобрести и настроить учётку разработчика можно прямо через приложение из App Store
▶ Сертификат разработчика. Это тот самый аккаунт для создателей приложений для App Store за 99$ в год. Вы можете самостоятельно пройти процедуру регистрации, заполнить все необходимые данные, а затем разобраться с подписью и установкой приложений либо купить «место» в уже имеющейся учётке, когда ваш гаджет припишут к парку устройств подобного разработчика.
В первом случае будете сами рулить ситуацией, подключать девайсы друзей и родственников, а риск бана такого аккаунта будет минимальным. Во втором случае за небольшую плату (примерно 500–700 рублей в год за один гаджет) всю сложную работу проделают за вас, останется лишь научиться подписывать приложения. Риск блокировки такой учётки чуть выше, но обычно они без проблем живут 8–10 или все отведенные 12 месяцев.
Какие возможности дает взлом при помощи сертификатов разработчика
Сейчас умельцы научились делать то, что несколько лет назад казалось сложным или вовсе невозможным. Имея на руках действующий сертификат, можно получить практически любую игру или программу на свой гаджет.
1. Установка удаленных из App Store приложений
Нужно лишь найти исходник программы, подписать его сертификатом и пользоваться на устройстве без каких-либо ограничений.
Внимание! Мы не рекомендуем устанавливать финансовые и банковские приложения подобным способом. Найденная программа в сети может быть модифицирована, что приведет к краже ваших личных данных. Остальные приложения и игры можно ставить и использовать без опаски.
Работать все это будет до отзыва корпоративного сертификата или до окончания срока действия сертификата разработчика. Потом нужно будет лишь переподписать программу новым.
2. Добавление твиков и модификаций в уже имеющиеся программы
Настройки модифицированного клиента VK с дополнениями и твиками
Небольшие дополнения и улучшения знакомы многим со времен джейлбрейка, но сейчас энтузиасты и умельцы встраивают их в приложения и выкладывают для подписи сертификатами.
Это, например, знакомый многими LazyVK. Клиент отечественной социальной сети с возможностью загружать музыку в кэш, отключать рекламу, посещать страницу в скрытом оффлайн режиме и другими полезными плюшками.
Приложение InstaPlus — аналог известного всем клиента с возможностью скачивания контента, с неограниченным количеством аккаунтов, с отключенной рекламой и дополнительной статистикой.
Вот лишь пара примеров тюнингованных приложений, которые можно запросто установить при наличии сертификата.
3. Взлом на подписку и встроенные покупки
Как бы не старались разработчики обезопасить свой сервис от взлома, умельцы ломают 9 из 10 приложений, делая платный контент бесплатным.
На просторах сети можно найти не только платные приложения в бесплатном виде, но и, например, взломанные клиенты для сервисов Spotify или Deezer. Такие утилиты не только работают без VPN, смены региона и танцев с бубном, но и эмулируют наличие платной подписки для реализации большинства доступных плюшек.
Держатся пока стриминговые видеосервисы, но и для них есть вполне рабочая альтернатива, установить которую тоже можно при наличии сертификата.
4. Установка дубликатов и разных версий утилиты
Три разных версии VK это не предел
Вы сможете без труда установить любое количество одинаковых программ на свой iPhone, что невозможно при загрузке утилит из App Store. Это могут быть как одинаковые версии для использования с разными учётками, так и версии приложений с разным набором возможностей.
Например, стабильная версия и тестовая, оригинальная программа и сборка с твиками и т.д. Многие сервисы и каталоги специально подписывают некоторые утилиты для установки в качестве дубликата при наличии оригинального приложения.
5. Установка игр из Apple Arcade
Даже этот сервис не устоял перед пиратством и взломом. Одно из преимуществ программ и игр из Arcade стало его ахиллесовой пятой. Все приложения из каталога должны работать без подключения к сети (кроме игр с режимом сетевых сражений), а значит, пиратам необходимо лишь заблокировать выход программы в сеть, чтобы она не узнала о взломе.
На данный момент можно найти около 95% приложений из каталога Apple Arcade и установить их с сертификатом на устройство без активной подписки.
6. Взлом без компьютера и даже без сторонних утилит
◉ Раньше данный метод считался крайне сложным и неудобным. Кроме сертификата нужно было иметь компьютер Mac с установленным и настроенным Xcode. ломаную программу или игру нужно было пересобрать, скомпилировать и лишь затем подписать своим сертификатом для установки на устройство.
◉ Затем появились простые утилиты вроде Cydia Impactor, которые позволяли в пару кликов подписать программу или игру и установить её на iPhone с компьютера.
◉ Следующим этапом стали китайские утилиты для подписи приложений. На данный момент большой популярностью пользуются GBox и ESign. Приложения устанавливаются прямо на ваш iPhone или iPad и импортируют необходимые для подписи файлы.
Далее нужно лишь скачать взломанную программу в формате *.ipa и приложение сделает все за вас. Файл будет подписан сертификатом и установлен на устройство.
Выбор приложения из каталога, его подпись и установка на устройство. Почти как из App Store
◉ Еще дальше пошли сервисы по продаже сертификатов разработчика. Они предлагают онлайн-инструменты для подписи программ и игр. Вы просто приобретаете у такого сервиса сертификат на определенное время (чаще всего на год), выбираете любую игру или программу из предоставленного каталога, подписываете её прямо через браузер и устанавливаете на свой iPhone.
Все это только звучит сложно, а на практике осваивается за несколько минут, после чего установка взломанных программ происходит так же быстро, как из магазина App Store.
Вот так процветает современный джейлбрейк iOS и iPadOS. Такой себе метод взлома без взлома. Пользователи не подвергают свои устройства риску, не проделывают с ними сложные процедуры и не запускают вредоносный код.
Нужно лишь выбрать подходящий тип сертификата: личный 7-дневный, бесплатный с возможностью отзыва или платный сертификат разработчика. После этого любое найденное на просторах сети приложения в пару тапов устанавливается на ваш iPhone или iPad.
Метод взлома «поборол» ограничения приложений от разработчиков, способен взломать некоторые подписки и внутренние покупки и даже позволяет вытягивать игры из Apple Arcade.
Все это снимает многие ограничения закрытой мобильной операционной системы, делая iOS все ближе к Android. Пока установка из сторонних источников на iPhone немного заморочное дело, но при желании пользователя нет ничего невозможного. Особенно в современных сложных условиях, когда разработчики сами выпиливают свои программы из отечественных магазинов или утилиты банят модераторы Apple.