Без сомнения iPhone — очень удобный смартфон, особенно для тех, кто без оглядки стал резидентом Apple. Но есть в операционной системе iOS одна особенность, которая временами изрядно портит нервы владельцам Айфона и заставляет ехидно улыбаться поклонников Андроид: невозможно устанавливать приложения из сторонних источников. Если вы обладатель iPhone и вам очень надо поставить программу не из App Store, выход только один: джейлбрейк.
В данной инструкции я пошагово с веселыми картинками опишу два способа джейлбрейка для iOS 12.4.
Джейлбрейк iOS 12.4
Джейлбрейк (от англ. Jailbreak, «побег из тюрьмы») — это организация не санкционированного разработчиком доступа к файловой системе в iOS с целью открыть перед пользователем возможность установки приложений из стороних репозиториев и исследования внутренностей операционной системы. Как правило, для этого используются обнаруженные в iOS уязвимости. Именно поэтому возможность джейлбрейка появляется как правило немного позже выхода очередной версии iOS. Apple со временем пытается закрыть выявленные дыры, но программисты отыскивают все новые и новые лазейки.
РЕКОМЕНДУЕМ:
Есть ли вирусы на iOS?
Все известные на сегодняшний день способы джейлбрейка принято делить на две условные категории.
- Отвязанный (непривязанный) джейл (untethered jailbreak) делается один раз и навсегда, такое устройство можно перезагружать неоднократно без потери доступа к файловой системе. Слетает он только после перепрошивки девайса. Очевидно, что подобный джейлбрейк возможен далеко не на всех версиях iOS.
- Полуотвязанный джейлбрейк (semi-untethered jailbreak) работает лишь до первой перезагрузки или отключения питания устройства. После включения айфона потребуется заново запустить утилиту джейлбрейка, которая повторно зальет на телефон все необходимые компоненты и заставит его загрузиться в рабочем режиме.
Рассматриваемые нами сегодня методы взлома относятся к полуотвязанному типу и работают на всех версиях iOS 12.x.x, кроме 12.3, 12.3.1, 12.3.2, 12.4.1, 12.4.2. Чтобы узнать, какая версия iOS установлена сейчас на вашем устройстве, перейдите в раздел «Настройки —> Основные —> Об этом устройстве». Здесь в строке «Версия ПО» будет указана текущая версия операционной системы.
Я опишу два метода с помощью которых можно взломать устройство с iOS 12 — с использованием утилит unc0ver и Chimera. Последняя не поддерживает девайсы, оборудованные процессором A12 и A12X, то есть iPhone XR, XS, XS Max, iPad Air 3, iPad Pro (11, 12.9-3G) и iPad mini 5. Для этих устройств можно использовать unc0ver — она работает со всеми версиями iPhone с 5S по XS Max включительно, iPad Air версий 1–6, iPod Touch (6G, 7G), iPad Pro (9.7, 12.9, 12.9-2G, 10.5, 11, 12.9-3G) и iPad mini (2–5).
На всякий случай отмечу, что джейлбрейк описанными в этой статье методами невозможен на заблокированном устройстве. Если ваш телефон не активирован или требует ввести пароль Apple ID, который вы не знаете или не помните, ничего не получится.
Вся информация в этой инструкции приведена исключительно в образовательных целях. Автор статьи и редакция сайта не несут никакой ответственности за последствия повторения описанных здесь действий. Помните: выполняя любые манипуляции со своим телефоном, вы действуете на свой страх и риск.
Перед началом джейлбрейка iOS 12.4
Прежде чем мы приступим непосредственно к джейлбрейку, необходимо выполнить несколько подготовительных шагов. Для начала нужно на всякий случай создать резервную копию девайса. Для этого запустите на компьютере iTunes, подключите к нему iPhone при помощи шнура и подтвердите на компьютере и телефоне доверительные отношения связки этих устройств.
В окне iTunes щелкни мышью на значке телефона в верхней части левой панели и в окне «Обзор» установите переключатель «Автоматическое создание копий» в положение «Этот компьютер», после чего нажмите на кнопку «Создать копию сейчас».
После этого необходимо отключить на телефоне блокировку системы паролем, Touch ID и Face ID. Для этого переходим в «Настройки», открываем раздел «Touch ID и код-пароль», после чего выключаем эти методы авторизации.
Следующий важный этап. Если на телефоне включена двухфакторная аутентификация (а если она включена, отключить ее штатными средствами операционной системы уже невозможно), нужно создать пароль для приложений, который будет использоваться при джейлбрейке. Проверить состояние двухфакторной аутентификации можно на экране «Настройки»: для этого войдите в настройки Apple ID, коснувшись своего имени, и перейдите в раздел «Пароль и безопасность».
Если двухфакторная аутентификация включена, откройте на компьютере в браузере страницу Apple ID, авторизуйтесь на ней, после чего в разделе «Безопасность —> Пароли приложений» нажмите на ссылку «Создать пароль» и следуй инструкциям на экране. Этот пароль потребуется ввести на одном из этапов джейлбрейка.
Мобильные устройства Apple очень любят без спроса загружать и устанавливать обновления операционной системы. Если очередное обновление скачано, но не установлено, его нужно удалить. Для этого перейдите в раздел «Настройки —> Основные —> Хранилище iPhone (iPad)», выберите в списке загруженный образ операционной системы и на открывшемся экране нажмите надпись «Удалить программу», после чего подтвердите свое действие во всплывающем окне.
РЕКОМЕНДУЕМ:
Все что надо знать про безопасность iOS
Навсегда отучить айфон искать и загружать обновления поможет следующее хитрое колдунство. Запустите Safari, перейдите по ссылке https://betaprofiles.com/ и, воспользовавшись соответствующей кнопкой, загрузите на телефон профиль от Apple TV — tvOS 12. Во всплывающем окне нажмите на кнопку Download anyways. Браузер сообщит вам, что сайт пытается загрузить конфигурационный профиль, — нажмите «Разрешить». После успешной загрузки зайди на телефоне в раздел «Настройки —> Основные —> Профиль», выберите загруженный профиль tvOS Beta Software Profile и нажмите «Установить». Подтвердите это действие во всплывающем окне. Система предложит перезагрузить телефон — после перезагрузки функция автоматического поиска и скачивания обновлений будет отключена.
Теперь нужно перейти в раздел «Настройки —> Siri и Поиск» и выключить все функции Siri, а затем еще раз перезагрузить телефон.
Что ж, предварительные шаги мы успешно выполнили, настало время приступать к самому интересному — непосредственно джейлбрейку iOS 12.4.
Для успешного завершения процедуры приложение iTunes должно быть установлено на вашем компьютере. Но его не следует запускать до окончания джейлбрейка!
Джейлбрейк с помощью unc0ver
Запустите на компьютере браузер, откройте сайт cydiaimpactor.com и скачайте подходящую для своей операционной системы версию программы Cydia Impactor. Приложение распространяется в виде архива, который необходимо распаковать на диск. Если вы используете Windows, запустите impactor.exe, подключите айфон к компьютеру и закройте iTunes, если он запустится автоматически.
Скачайте файл Undecimus-v3.7.0-b3.ipa (его, например, можно найти на GitHub) и перетащите его в окошко Cydia Impactor. На экране отобразится диалоговое окно, в котором вы должны будете ввести email, служащий логином вашего Apple ID, и пароль от учетной записи.
Если на телефоне включена двухфакторная аутентификация, программа попросит вас ввести пароль для приложений — помните, мы создавали его на сайте appleid.apple.com? Самое время пустить этот пароль в дело.
Программа сделает все необходимое с файлом .ipa и установит приложение unc0ver на ваш телефон. Теперь на самом iPhone перейдите в окно «Настройки —> Основные —> Профили и управление устройством», в разделе «ПО разработчика» нажмите на строку с адресом электронной почты, соответствующим вашеу Apple ID, а затем — на надпись «Доверять».
Закройте окно «Настройки», включите на телефоне авиарежим, после чего запустите мобильное приложение unc0ver и нажмите красивую синюю кнопку Jailbreak. Программа выдаст предупреждение о том, что системный снапшот переименован, и предложит перезагрузиться — нажмите Оk.
После перезагрузки снова запустите на телефоне unc0ver и нажмите Jailbreak. Возможно, эту процедуру придется повторить несколько раз — до тех пор пока на экране не появится окошко с надписью Jailbreak Completed. В результате всех этих манипуляций на одном из экранов вашего айфона отобразится значок Cydia — приложения, позволяющего устанавливать программы из сторонних репозиториев. Ура, все получилось! Не забудьте отключить авиарежим в настройках телефона.
Настройка Cydia
В принципе, уже сразу после установки Cydia готова к работе. Запустив приложение, вы можете пользоваться им аналогично App Store: нажав на значок с изображением лупы в правом нижнем углу, введите название интересующей вас программы, выберите нужный пункт из списка и установите ее.
Чтобы подключить к Cydia новые репозитории, нажмите на кнопку «Источники» в нижней части окна. На экране отобразится список уже подключенных источников приложений. Нажмите на надпись «Правка» справа вверху, затем — «Добавить» в левой верхней части окна. В открывшемся окошке введите адрес нужного репозитория. Списки доступных репозиториев Cydia можно найти в интернете.
Обычно владельцам взломанных устройств Apple рекомендуют установить файловый менеджер Filza File Manager для работы с папками и файлами в iOS (его можно отыскать в репозитории https://tigisoftware.com/cydia/) и терминал для выполнения консольных команд NewTerm 2. Также в Cydia можно найти множество твиков iOS, позволяющих менять глубокие настройки системы, недоступные в обычном режиме работы устройства.
Будьте предельно осторожны, удаляя файлы или папки в iOS с использованием файловых менеджеров, особенно это касается компонентов системы. Любое неосмотрительное и необдуманное действие может закирпичить ваше устройство. Тогда вас спасет только восстановление прошивки телефона.
Джейлбрейк с помощью Chimera
Для джейлбрейка с помощью Chimera все предварительные действия полностью аналогичны тем, что описаны в предыдущих разделах. Для взлома нужно скачать файл Chimera-1.3.9.ipa.
Остальное нам уже хорошо знакомо: запускаем Cydia Impactor, подключаем телефон к компьютеру, перетаскиваем скачанный файл Chimera-1.3.9.ipa в окошко Cydia Impactor, после чего вводим логин и пароль нашего Apple ID (при включенной двухфакторной аутентификации — пароль приложения) и дожидаемся, пока программа выполнит все, что нужно, с дистрибутивом. В результате на экране вашего iPhone появится значок приложения Chimera.
Как и в предыдущем случае, нужно перейти в раздел «Настройки —> Основные —> Профили и управление устройством», в разделе «ПО разработчика» нажать на строку с адресом Apple ID, а затем — на надпись «Доверять». Включаем авиарежим, запускаем на телефоне Chimera и жмем Jailbreak. Телефон автоматически перезагрузится. После запуска iOS повторяем то же самое до тех пор, пока на экране не появится сообщение о необходимости перезагрузки, и нажимаем Оk.
Результатом всех этих действий должно стать появление на экране iPhone значка Sileo. Это еще одно приложение для работы со сторонними репозиториями iOS, по своим функциям и возможностям в целом аналогичное Cydia.
Чтобы добавить в программу новые репозитории, нажмите на кнопку Sources в нижней части окна Sileo, затем на кнопку + справа вверху и в открывшемся поле введите адрес источника приложений. Поиск и установка программ выполняется в точности так же, как и в Cydia, — при помощи кнопки с изображением лупы в правом нижнем углу.
Выводы
Оба описанных в статье способа джейлбрейка работают только до перезагрузки девайса. После каждого включения питания нужно заново запускать на устройстве установленную вами утилиту (unc0ver или Chimera) и нажимать на кнопку Jailbreak.
РЕКОМЕНДУЕМ:
Стоит ли покупать iPhone на Avito и как это правильно сделать?
Как видите, в джейлбрейке iOS 12 нет решительно ничего сложного — если тщательно следовать инструкции. Различные источники предупреждают об опасности этой процедуры, но, как показывает мой личный опыт, эта опасность несколько преувеличена. Зато джейлбрейк открывает перед владельцем девайса настоящую свободу в настройке ОС и установке всевозможного софта, а ведь именно это зачастую и требуется бесстрашному исследователю!
Помогите решить проблему. Пытаюсь установить джейлбрейк через cydia impactor. Делала все по описанию, ввожу icloud и пароль и высвечивается вот что:
file: http-win.cpp; line: 182; what:Problem with the SSL CA cert (path? access rights?)