История джейлбрейка. iOS 5 укрощена. 2011 год

1. История джейлбрейка. Предисловие и начало. 2007 год
2. История джейлбрейка. Появление Cydia. 2008 год
3. История джейлбрейка. Geohot рвется в бой. 2009 год
4. История джейлбрейка. Comex вступает в игру. 2010 год

В 2011 году компания Apple решила отойти от своего традиционного графика, представив новое поколение iPhone не летом, а в октябре. Спустя несколько недель станет доступна для загрузки новая мобильная ОС, но до этого, по традиции, состоится немало промежуточных релизов iOS 4. Разумеется, хакеры реагировали с присущей им оперативностью, продолжая играть в кошки-мышки с корпорацией.

6 июля Comex выпустил утилиту JailbreakMe 3.0, которая позволяла осуществлять джейлбрейк большинства устройств на базе iOS 4.3-4.3.3, а также iPad 2 на 4.3.3. Примечательно, что эта утилита стала первым публично доступным джейлбрейком для второго поколения планшета. В JailbreakMe 3.0 была использована уязвимость парсера FreeType (аналогичная той, что эксплуатировалась в JailbreakMe 2.0). Открывая в браузере Mobile Safari файл формата PDF, пользователь мог осуществлять непривязанный джейлбрейк своего устройства. Изобретательный Comex также выпустил заплатку для этой уязвимости, которая получила название «PDF Patcher 2» и доступна в качестве бесплатного пакета для установки через Cydia.

Интересно, что за несколько дней до финального релиза некий бета-тестер преждевременно выложил JailbreakMe 3.0 в Интернет. Поздней Comex написал в своем твиттере, что это поставило его в более жесткие временные рамки в связи с необходимостью скорейшего выпуска финальной версии. 15 июля 2011 года Apple выпустила обновления iOS 4.3.4 (GSM) и 4.2.9 (CDMA), где были закрыты уязвимости, которые эксплуатировала утилита JailbreakMe.

В том же году на конференции Black Hat Conference 19-летний на тот момент Comex получил награду Pwnie Award в номинации «Лучший эксплойт, реализуемый со стороны клиента». В пресс-релизе сообщается, что для того, чтобы добиться этой награды, победитель должен «открыть и эксплуатировать наиболее технически сложный и интересный эксплойт со стороны клиента». Как можно догадаться, победу Comex принес тот самый PDF-эксплойт, которым на тот момент успело воспользоваться более двух миллионов владельцев устройств на базе операционной системы iOS, желающих обогатить свои гаджеты более широким функционалом. А в августе того же года компания Apple пригласила Comex (настоящее имя – Николас Аллегра) на работу в качестве интерна. Какие обязанности он там должен был выполнять, не сообщалось, однако вполне можно догадаться, что его работа была связана с вопросами безопасности.

7 октября член команды iPhone Dev Team под ником MuscleNerd написал в своем твиттере, что домен jailbreakme.com был продан своим первоначальным владельцем неизвестной третьей стороне, и поэтому больше не следует доверять этому адресу как источнику надежных инструментов для джейлбрейка. Также он сообщил, что инструмент команды Dev Team будет перенесен на новый домен. Тем не менее, на следующий день разработчик Cydia Джей Фриман (saurik) в собственном твиттере сообщил о том, что выкупил домен jailbreakme.com, и что он по-прежнему будет являться безопасным местом для хостинга инструментов джейлбрейка.

4 октября 2011 года Apple устроила долгожданную презентацию, на которой состоялась премьера новейшего смартфона iPhone 4S. А когда наступило 14 октября, и этот гаджет поступил в продажу, за два дня до этой даты стала доступна и операционная система iOS 5. На этот раз хакеры оказались куда расторопней, и уже на следующий день господа из iPhone Dev Team сообщили о выходе привязанного джейлбрейка под названием Redsn0w. Как сообщили разработчики, в этот раз владельцы смартфонов получили возможность воспользоваться публично доступными URL для загрузки необходимых файлов с разрешением IPSW. Иными словами, это избавляло их от необходимости ручной загрузки этих файлов. Джейлбрейк Redsn0w версии 0.9.9b5 можно было запустить на всех устройствах на базе iOS, за исключением iPad 2 и, разумеется, iPhone 4S. Для загрузки были доступны версии как для Mac, так и для Windows.

В 2011 году неплохой подарок получили и владельцы телеприставки Apple TV, которые хотели расширить функционал своего девайса. 18 октября группа разработчиков Firecore выпустила джейлбрейк под названием Seas0npass, который позволял взламывать программную начинку Apple TV второго поколения, работающую на базе iOS 4.3-4.4.4. Джейлбрейк дал пользователям возможность расширить набор приложений для просмотра видео, а также перечень поддерживаемых форматов.

Год подходил концу, и вот 21 декабря неожиданно появилось сообщение о том, что хакер Pod2g успешно протестировал непривязанный джейлбрейк операционной системы iOS 5.0.1, запущенный на iPhone 4. А через некоторое время команды iPhone Dev Team и Chronic Dev Team сообщили о выходе Redsn0w 0.9.10b1 – непривязанного джейлбрейка новейшей операционной системы, предназначенного для таких устройств как iPhone 3GS, iPhone 4, iPod touch 4G, iPod touch 3G и iPad 1. Что же касается устройств на базе процессора А5 (iPhone 4S и iPad 2), то их это обновление пока не касалось.

А в это время мир, начавший оправляться после кончины Стива Джобса, продолжал активно скупать iPhone 4S, и значительная часть покупателей терпеливо ждала появления джейлбрейка для смартфона. Однако произойдет это не раньше начала 2012 года, и об этом мы расскажем в заключительной части нашего цикла.