История джейлбрейка. Comex вступает в игру. 2010 год

1. История джейлбрейка. Предисловие и начало. 2007 год
2. История джейлбрейка. Появление Cydia. 2008 год
3. История джейлбрейка. Geohot рвется в бой. 2009 год

2010 год от Рождества Христова был очень насыщенным как для Apple и ее поклонников, так и для хакерского сообщества. В то время как один лагерь выдал новые модели iPhone и iPod touch, а также новейший гаджет iPad, другой ответил целой серией джейлбрейков – Pwnage Tool 4.х, JailbreakMe 2.0, Spirit и Greenpois0n. Кроме того, на хакерском небосклоне зажглась одна новая и многообещающая звезда.

История джейлбрейка. Comex вступает в игру. 2010 год

В апреле 2010 года, когда Apple запустила на рынок iPad, параллельно занимаясь поисками похищенного прототипа iPhone 4, никому неизвестный 18-летний энтузиаст Николас Аллегра (впоследствии прославившийся как Comex) выпустил новый инструмент под названием Spirit. Этот непривязанный джейлбрейк был способен работать на iPhone, iPod touch и iPad на базе iOS версий от 3.1.2 до 3.2. Данный джейлбрейк продолжал традицию упрощенного взлома операционной системы Apple и использовал программный интерфейс blackra1n.

В том же году Comex (входящий, к слову, в iPhone Dev Team) еще раз отличится, выпустив первый джейлбрейк для новенького iPhone 4. Речь идет об утилите JailbreakMe 2.0 Star, выпущенной 1 августа 2010 года. В ней Аллегра воспользовался уязвимостью библиотеки FreeType, используемой для рендеринга PDF-файлов. Утилита могла осуществлять взлом iOS версий от 3.1.2 до 4.0.1 на iPhone, iPod touch и iPad. Активировать джейлбрейк было проще простого: достаточно было посетить сайт jailbreakme.com с помощью браузера Safari мобильного устройства. Уязвимость, которую эксплуатировал JailbreakMe 2.0, была закрыта компанией Apple с выходом iOS 4.0.2.

История джейлбрейка. Comex вступает в игру. 2010 год

iPhone Dev Team в 2010 году выпустила четвертую серию своей популярной утилиты Pwnage Tool. За эти месяцы она успела пережить несколько итераций.

22 июня – версия 4.0

  • Джейлбрейк для iPhone OS 4.0 для iPhone 3G, а также iPod touch 2G

22 июня – версия 4.0.1

  • Джейлбрейк для iPhone OS 4.0 для iPhone 3G, а также iPod touch 2G. Исправлена ошибка с iBooks

28 ноября – версия 4.1.3

  • Джейлбрейк для iOS 4.1 для iPhone 3G, 3GS (оба бутрома), iPhone 4, iPod touch 3G и iPod touch 4G, а также Apple TV 2G. Исправлена ошибка 1600 для Power PC Mac

Между тем, наш старый знакомый Geohot (Джордж Хотц) в это время тоже не сидел, сложа руки. 27 марта он открыл сайт для своего нового джейлбрейка limera1n, однако 24 июня 2010 года Хотц написал в своем твиттере, что никакого джейлбрейка выпускать не планирует. Вместо этого он посоветовал пользователям, ждущим возможности взлома новой операционной системы, «внимательно следить за Spirit», который в то время использовался для джейлбрейка систем линейки 3.х. 10 июня Хотс сообщил, что смог взломать iPhone 4, работающий под iOS 4.0. В качестве доказательства он опубликовал фотографию устройства, на котором он пользовался приложением Cydia. 13 июля того же года Geohot объявил, что завязывает с джейлбрейком, мотивировав это тем, что данное занятие перестало быть таким веселым и увлекательным, как прежде, и что люди относятся к этому явлению слишком серьезно.

История джейлбрейка. Comex вступает в игру. 2010 год

В то же время другая команда хакеров под названием Chronic Dev Team в октябре подарила миру еще один джейлбрейк для взлома iOS 4. Назывался он Greenpois0n и первоначально основывался на двух эксплойтах: эксплойт бутрома SHAtter и эксплойт ядра, разработанный Comex. Команда объявила, что официальный релиз джейлбрейка состоится 10.10.2010 в 10:10:10. Однако, в соответствии с сущностью SHAtter, джейлбрейк поддерживался только устройствами на базе процессора A4. В этот момент на сцену снова вышел Geohot, который за день до вышеупомянутой красивой даты все-таки выложил первую бета-версию своего джейлбрейка limera1n. Последний использовал другой эксплойт бутрома, предлагавший куда больше возможностей. По этой причине выход Greenpois0n было решено перенести, чтобы реализовать в нем эксплойт от Geohot, а не SHAtter.

На вышеупомянутом сайте limera1n Хотц заявил, что решился на такой шаг, поскольку ему хотелось, чтобы Chronic Dev Team «сделали правильный выбор». Также это могло рассматриваться как намек на то, что их собственный эксплойт неплохо было бы приберечь для следующего поколения устройств. Впоследствии вышло еще три бета-версии limera1n, где появилась поддержка дополнительных устройств и исправлено несколько ошибок. Финальная версия джейлбрейка была выпущена 11 октября 2010 года. Хотц также сообщил на своем сайте, что версия джейлбрейка для Mac выйдет «в ближайшие семь лет». Тем не менее, это оказалось шуткой, и релиз состоялся примерно две недели спустя.

История джейлбрейка. Comex вступает в игру. 2010 год

Кстати, после этого Geohot переключил свое внимание на взлом игровой приставки Sony Play Station. Данный процесс прошел настолько успешно, что в какой-то момент компания Sony решила подать на Хотца в суд и потребовать компенсации за убытки, понесенные в связи с его хакерской деятельностью. В конечном итоге конфликт был улажен, и Хотц поклялся больше никогда не предпринимать попытки взлома приставок. В июне 2011 года СМИ сообщили, что знаменитый джейлбрейкер уже несколько месяцев работает в компании Facebook, однако никакой информации о его должности не сообщалось. В январе 2012 года Хотц все же покинул эту компанию.