Jailbreak (iOS)
Что такое Jailbreak (iOS)?
Jailbreak (iOS)Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
Jailbreak использует уязвимости в iOS, в цепочке загрузки или в ядре, чтобы отключить проверку подписей, смонтировать корневую файловую систему в режиме записи и установить менеджеры пакетов, такие как Cydia или Sileo. Публичные джейлбрейки опирались на ошибки ядра — например, checkm8 на SoC A5-A11 или цепочки unc0ver и checkra1n, — которые были закрыты в последующих версиях iOS. Хотя часть пользователей применяет jailbreak ради кастомизации, он разрушает значительную часть модели безопасности Apple: ломает песочницу приложений, ослабляет Data Protection и может оставить устойчивый бэкдор или открыть путь к вредоносному ПО вроде KeyRaider. Большинство корпоративных MDM- и банковских приложений отказываются запускаться на устройствах с jailbreak.
● Примеры
- 01
checkra1n использует уязвимость bootrom checkm8 для jailbreak iPhone с SoC A5-A11.
- 02
Банковское приложение завершается при старте, обнаружив /Applications/Cydia.app.
● Частые вопросы
Что такое Jailbreak (iOS)?
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Jailbreak (iOS)?
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
Как работает Jailbreak (iOS)?
Jailbreak использует уязвимости в iOS, в цепочке загрузки или в ядре, чтобы отключить проверку подписей, смонтировать корневую файловую систему в режиме записи и установить менеджеры пакетов, такие как Cydia или Sileo. Публичные джейлбрейки опирались на ошибки ядра — например, checkm8 на SoC A5-A11 или цепочки unc0ver и checkra1n, — которые были закрыты в последующих версиях iOS. Хотя часть пользователей применяет jailbreak ради кастомизации, он разрушает значительную часть модели безопасности Apple: ломает песочницу приложений, ослабляет Data Protection и может оставить устойчивый бэкдор или открыть путь к вредоносному ПО вроде KeyRaider. Большинство корпоративных MDM- и банковских приложений отказываются запускаться на устройствах с jailbreak.
Как защититься от Jailbreak (iOS)?
Защита от Jailbreak (iOS) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Jailbreak (iOS)?
Распространённые альтернативные названия: Джейлбрейк iOS.
● Связанные термины
- mobile-security№ 948
Rooting (Android)
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
- mobile-security№ 693
Песочница мобильного приложения
Граница, обеспечиваемая операционной системой, которая ограничивает доступ мобильного приложения к файлам, IPC и API, не позволяя скомпрометированной программе свободно добраться до данных других приложений.
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.
- mobile-security№ 550
iOS-малварь
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- mobile-security№ 697
Управление мобильными устройствами (MDM)
Программное обеспечение, позволяющее организации регистрировать, настраивать, контролировать и удалённо очищать устройства iOS, Android, macOS и Windows из единой консоли.
- mobile-security№ 810
Шпионская программа Pegasus (NSO Group)
Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.