Термін «джейлбрейк» викликає величезний інтерес аудиторії ще з 2007 року, коли на ринку з'явився найперший iPhone. І кожен раз, коли Apple випускає новий пристрій, на форумах розробників негайно начитає з'являтися питання: чи можна зробити його джейлбрейк? У більшості випадків відповідь ствердна, проте іноді нас просять почекати, і зрештою ефективне і надійне рішення для «звільнення» вашого девайса рано чи пізно знаходиться.
Слово «джейлбрейк» міцно влаштувалося в ужитку користувачів, які володіють такими пристроями як iPhone, iPad, iPod touch і Apple TV. У цьому циклі статей ми розповімо вам про те, як зародилося це явище і як воно розвивалося протягом останніх п'яти років.
Для початку розберемося в самому терміні, а точніше - в походженні слова «джейлбрейк». Дослівно в перекладі з англійської «jailbreak» означає «втеча з в'язниці», що, звичайно ж, несе в собі якийсь символічний сенс. Справа в тому, що розробники, які вирішили позбавити користувачів iOS від нав'язуваних обмежень, розглядають «обгороджений сад» Apple як в'язницю, в яку заточується кожен, хто придбав «яблучний» гаджет. Зі своїм пристроєм ви можете робити тільки те, що дозволить вам начальник в'язниці, а залишати межі місця ув'язнення вам категорично забороняється. Таким чином, команда розробників в даній ситуації представляє себе групою товаришів, яка намагається знайти спосіб визволити вас з ув'язнення. Щоразу, коли Apple споруджує чергову в'язницю, ці ентузіасти беруть до рук символічну лопату і починають підкоп до вашої камери. І коли вам вдається втекти з цієї в'язниці, ви зможете, процитувавши Майка Дейзі, сказати, що відтепер ваш пристрій повністю належить вам.
Незважаючи на легальну сутність джейлбрейка, Apple періодично випускає заплатки, які створюють перешкоди на шляху дій джейлбрейкерів. Їх можна порівняти з дорожніми блоками, які ставляться на шляху в'язнів в'язнів. Але хакери дуже винахідливі і завжди знаходять маршрут, який дозволить подолати всі перешкоди, нехай і не відразу.
У технічному сенсі джейлбрейк являє собою злом програмної платформи пристрою з метою отримання доступу до заблокованих файлів для того, щоб розширити функціонал гаджета. Зробивши джейлбрейк, власник пристрою отримує можливість встановлювати на свій iPhone SIM-карту іншого оператора (у разі, якщо апарат був залочений), інсталювати програми, яких немає в App Store, а також користуватися іншими нештатними функціями, такими як передача файлів по Bluetooth.
Завершивши ввідну частину для «чайників», переходимо, власне, до історії питання. Все почалося в 2007 році, коли Apple випустила перше покоління свого iPhone, і серед розробників негайно пролунав гул невдоволення з приводу надмірної обмеженості функціоналу гаджета. Смартфон випустили в червні 2007 року, і вже в липні хакерам вдалося визволити з «яблучної» в'язниці перших ув'язнених.
Вже в перші місяці почали надходити звістки про те, що деякі любителі поколупатися з залізками змогли обійти системний захист Apple і почали витворяти на смартфоні все, що їх душі заманеться. 10 липня IRC-канал # iphone повідомив, що якимось ентузіастам вдалося отримати контроль над файловою системою iPhone, щоб мати можливість на свій розсуд змінювати фоновий малюнок головного екрану і встановлювати власну мелодію дзвінка. На підтвердження був викладений скріншот з кастомними шпалерами і відеоролик, на якому показано, що на iPhone дійсно звучить «нерідний» рінгтон.
У серпні того ж року блог Engadget повідомив про вихід першої гри для iPhone, яку можна встановити не з App Store. Іграшка була виконана за мотивами одвічної історії конкуренції між Apple і Microsoft, і в ній користувачеві було необхідно пересувати по екрану зображенням iPhone і стріляти з нього по плеєрах Zune першого покоління, що летять в його напрямку. Як каже розробник Джейсон Мерчант (Jason Merchant), гра написана мовою Objective C, і для її встановлення потрібен джейлбрейк.
І ось у жовтні 2007 року можливість «втечі з в'язниці» з'явилася і для простих смертних: вийшла перша версія JailbreakMe, процес встановлення якої був доступний для розуміння широкої аудиторії користувачів. Джейлбрейк був здатний здійснити розблокування програмної начинки iPhone і iPod touch, що працюють під управлінням iOS 1.1.1 (тоді ця операційна система ще іменувалася iPhone OS). Використовуючи експлойт TIFF за допомогою браузера Safari, програма встановлювала додаток Installer.app. Після його установки iOS відкочувалася з 1.1.1 до 1.0.2, проходила через джейлбрейк, а потім знову оновлювалася до версії 1.1.1.
Нижче докладно перерахуємо етапи джейлбрейка:
- Даунгрейд до версії 1.0.2 (якщо ви користуєтеся 1.1.1)
- Підготовка iPhone до встановлення зламаного апдейту
- Здійснення оновлення ПЗ із встановленням зламаної v1.1.1
- Форсування v1.1.1 до читання-запису для можливості отримання доступу до системи
- Встановлення SSH і середовища BSD
- Активація SIM-карти не від AT&T (для абонентів оператора AT&T)
- Патч SpringBoard для встановлення сторонніх програм
- Очищення
З виходом прошивки 1.1.2 Apple змогла усунути цю вразливість завдяки новій заплатці. Даний інструмент, який також відомий під назвою «AppSnapp», був створений командою розробників під назвою iPhone Dev Team, що складалася в той час з дев'яти програмістів. З цієї команди в недалекому майбутньому виросте кілька культових персонажів, серед яких MuscleNerd, Drudge і Comex.