Что такое root-права – зачем они нужны и как влияют на безопасность

Что такое root-права – зачем они нужны и как влияют на безопасность

Среди владельцев смартфонов под управлением Android и iOS часто возникают жаркие дискуссии, выгодно ли получать root-права или делать jailbreak. На самом деле, это «взлом устройства» связан с несколькими интересными последствиями.

Наша статья рассмотрит плюсы и минусы этих операций с точки зрения обычного пользователя.

Несмотря на то, что их названия сильно отличаются, root-права и джейлбрейк являются, по существу, одним и тем же. Разница заключается в субъекте – первый термин используется для устройств с операционной системой Android, а второй зарезервирован для операционной системы iOS.

В новом смартфоне многие операции могут выполняться только программным обеспечением, созданным изготовителем устройства или создателем операционной системы, тогда как программы, загруженные из хранилищ приложений, имеют ограниченный объем прав.

Источник фото: p_kirn / CC BY-SA

Root-права и джейлбрейк реализуют принудительный доступ к административным функциям, которые изначально для пользователя ограничены (например, доступ к процессору или изменение системных файлов). Обход ограничений производителя пользователь может выполнить при помощи специальных программ.

Следует ли бояться jailbreak или root прав

Давайте будем честными: от 50% до 90% пользователей решается на «побег из тюрьмы» или рутование устройства, чтобы установить пиратские игры или приложения без ограничений. Несмотря на то, что я решительно не одобряю такой практики, есть конкретные аргументы, которые подталкивают к таким действиям.

Во-первых, установка приложений с правами администратора открывает перед вашим смартфоном бесконечные возможности. Например, можно легко установить программу, которая меняет громкость звонка в зависимости от того, кто звонит; принимает во внимание зашумленность окружающей среды; а также анализирует изображение с камеры и «читает», чтобы определить, находится ли смартфон в сумке или в кармане.

Во-вторых, допускает гибкое управление приложениями. Titanium Backup – это очень хорошо развитый и гибкий инструмент – программа, которая является наиболее известным приложением для смартфонов на Android с root-правами. Благодаря этой программе пользователи могут легко перенести данные со своего старшего смартфона на новое устройство или восстановить старую версию приложения, если новая не удовлетворяет.

В-третьих, можно добавить новые функции безопасности. Однако, этому вопросу стоит посвятить целую главу.

Процесс получения root-прав и jailbreak

На телефоне с Android привилегии администратора могут быть легально получены с согласия производителя. Вот, как это обычно происходит: пользователи должны ввести уникальный номер смартфона (IMEI), а затем загрузить необходимое программное обеспечение. Будет разблокирован режим программирования смартфона и можно будет запустить модифицированную операционную систему, которая предоставит пользователю полные права.

Звучит немного сложно? Так и должно быть, потому что эта процедура лишает прав на получение гарантии и придаёт им статус «устройства для разработчиков».

По этой причине пользователи и хакеры-энтузиасты часто следуют по другому пути: они ищут уязвимости в программном обеспечении для смартфонов, благодаря чему у них могут быть полные права без консультации с производителем. Этот метод похож на работу вредоносной программы, которая использует уязвимости в веб-браузере, поэтому она может автоматически устанавливаться без вашего ведома, не говоря уже о разрешении. Чтобы укротить смартфон с помощью такого средства, подключите его к компьютеру с помощью USB-кабеля и запустите приложение на своем компьютере (или откройте программу на телефоне). Через несколько минут телефон будет рутован, и вам больше не придется повторять эту процедуру.

Джейлбрейка iPhone / iPad также использует уязвимости. Обычно это можно сделать, подключив iPhone к компьютеру и включив соответствующую программу. Тем не менее, есть более простой способ джейлбрейка на старых устройствах. Джейлбрейк, который использовал уязвимость в браузере Safari, был чрезвычайно популярен. Используя сайт, пользователи могли получить полные разрешения на свой iPhone/iPad через одноразовую регистрацию на сайте и нажатие кнопки Побег из тюрьмы . Вскоре после этого Apple закрыла эту уязвимость, а создатель и программист сайта. получил предупреждение.

Основным следствием применения root/jailbreak является возможность установки дополнительных программ, которые предлагают новые возможности. Для iOS «золотым лавром» является примером Cydia – альтернативного магазина с приложениями; для Android, однако, можно установить приложения SU или SuperSU. Последнее управляет доступом ко всей администрации телефона, вызывая пользователя, которому разрешено использование приложений и блокирует доступ.

Root-права/джейлбрейк – преимущества для безопасности

Приложения, использующие возможность доступа к полным правам, могут полностью защищать смартфон или планшет пользователя. Например, на стандартном телефоне Android слабым местом является сетевой брандмауэр – точнее, он интегрирован с системой, так что все попытки вмешаться нецелесообразны. Только приложение со статусом администратора может изменять правила брандмауэра, например, блокируя некоторым приложениям доступа к сети, когда включена услуга роуминга.

Как в iOS, так и в Android, приложения с правами администратора могут иметь дополнительные функции защиты от кражи. Например, в iOS есть приложение, которое снимает лицо вора при отображении экрана блокировки, в то время как в Android есть программы, которые сохраняются в ПЗУ и могут «выжить» даже после восстановления заводских настроек. Разумеется, следует помнить, что вышеупомянутые приложения не были протестированы производителем, и, таким образом, они могут вести себя непредсказуемым образом, например, разряжая батарею или даже превращая смартфон в совершенно бесполезное оборудование.

Root-права/джейлбрейка – угрозы для безопасности

Многие приложения рассматривают root-права/jailbreaking как угрозу безопасности и, следовательно, отказываются работать на разблокированном устройстве.

Программы класса MDM (Mobile Device Management), установленные в телефоне, работают на основе управления данными – служат для составления каталогов и просмотра рабочих документов и писем. Мобильные банковские приложения также откажутся от большинства своих функций на разблокированном устройстве. И такие решения вообще никого не удивляют.

В дополнение к вышеупомянутым угрозам, которые превращают ваш смартфон в кусок бесполезного пластика, root-права и джейлбрейк открыли новую главу в каталоге угроз безопасности пользователя.

Во-первых, приложение, которое получило полные права администратора, выходит из так называемой «песочницы», и поэтому заявленные функции и предоставленные полномочия уже не действуют. Программа будет в состоянии делать всё, что хочет, в том числе чтение и отправка документов из других приложений, просмотр остального содержимого устройства, использование микрофона без ведома пользователя и т.д.

Во-вторых, приложения для получения root-прав или jailbreak создаются небольшими группами любителей, поэтому очень вероятно, что содержат небрежно написанный код и опасные уязвимости. А последние могут быстро быть использованы для передачи прав администрирования вашего телефона злоумышленникам.

В-третьих, много изменений в настройках телефона во время рутования или джейлбрейка может быть просто подарком для атакующего: джейлбрейк большинства моделей iPhone делает их дистанционно управляемыми, так как все устройства имеют один пароль. Конечно, его можно изменить, но мало кто делает это.

Ваша безопасность не гарантируется

Root-права/джейлбрейк серьёзно влияют на безопасность, однако, отказ от такой практики также не гарантирует защиты. Злоумышленник может использовать уязвимость в программном обеспечении вашего смартфона и получить права администратора для своего вредного приложения без использования программ-посредников.

Выше упомянутый сайт Jailbreakme – тому живой пример. Если владелец этого сайта был бы злодеем, то мог бы без проблем использовать эту уязвимость. Вместо того, чтобы предлагать бесплатный jailbreak для всех, например, он мог тайно устанавливать шпионские программы. Другой сайт предлагает какую-то «киберинновацию», которая позволяет читать сообщения других пользователей, установив себе приложение с root-правами. и, таким образом, выполнив «черную работу».

Существует ещё одна, более прямая разница между неповрежденным телефоном и прошедшим процесс root/jailbreaking. Открытое устройство обычно не имеет никакой гарантии, поэтому, вероятно, все будущие проблемы с телефоном вам придется решать самостоятельно (и за свой счет). Стоит ли это делать или нет, это ваше личное решение!

webznam.ru

Рут права для телефона Apple iPhone 6 Plus 16Gb

Внимание! Устанавливая рут на смарфтон Apple iPhone 6 Plus 16Gb, вы делаете это на свой страх и риск.

Вы осознаете, что можете:

• превратить телефон в «кирпич»;
• нарушить работоспособность OC;
• лишиться гарантии и обновлений «по воздуху»;
• повысить уязвимость гаджета;
• потерять возможность пользоваться банковскими сервисами и беспроводной оплатой.

Если вы отдаете себе отчет в этом, то к вашим услугам программы, которые помогут получить root-права на смартфон Apple iPhone 6 Plus 16Gb.

Как получить рут-права для Apple iPhone 6 Plus 16Gb с помощью приложений

Сперва рассмотрим простые способы получить Рут через специализированные приложения. Если они не помогли, читайте дальше и следуйте инструкции по работе с программами для ПК и кастомного Recovery.

KingRoot

1. Загрузите приложение из официального сайта, установите его на мобильный.
2. Откройте KingRoot, подождите, пока закончится сбор информации о девайсе.
3. Кликните «TRY TO ROOT».
4. Если увидите предложение освободить гаджет от мусора — процесс прошел успешно. Перезагрузите девайс, чтобы убедиться в этом.

Framaroot

1. Скачайте со страницы разработчика дистрибутив, поставьте его на телефон .
2. Запустите, выберите приложение для управления Рутом: Superuser или SuperSU (второе удобнее).
3. Подберите понравившийся эксплойт для взлома системы.
4. После успешной установки вас поприветствует смайлик.

Baidu Root

1. Скачайте Baidu Root, инсталлируйте в систему.
2. Клацните «Получить Root».
3. Программа сообщит, если процедура удалась.

Для удобного управления Рут-доступом рекомендуем SuperSU — практичное, проверенное годами средство.

Видео как получить рут-права для смартфона Apple iPhone 6 Plus 16Gb

Другие способы получить права суперпользователя в Apple iPhone 6 Plus 16Gb

Используйте их, если у вас кастомное Рекавери или другие методы не дали результат.

VRoot (для компьютера)

1. Сохраните программу на ПК, просетапьте ее.
2. Отключите антивирус, подключите телефон к десктопу.
3. После того, как гаджет определится, клацните по «ROOT».
4. Смартфон перезагрузится, теперь отключите его.

Magisk (Для кастомного Recovery)

Оптимальный путь для владельцев девайсов с разблокированным загрузчиком и кастомным Recovery.

1. Скачайте архив с Magisk и приложение Magisk Manager.
2. Войдите в Рекавери, сделайте wipe «cache» и «dakvik-cache».
3. Прошейте архив .zip с Магиск.
4. Вайпните «далвик-кэш» и «кэш» еще раз.
5. Грузитесь в систему.
6. Инсталлируйте Magisk Manager, запускайте его.

Дабы убедиться, что сервисы сделали свое дело, установите из Play Market приложение Root Checker, откройте его и запустите проверку наличия на телефоне прав суперпользователя.

proshivku.ru

Root на iPhone – есть ли он? Вся правда!

Привет! Сегодня будет очередная коротенькая заметка, посвященная такому понятию как «Root на iPhone». Зачем про это писать? Потому что складывается ситуация аналогичная той, которая была в инструкции про автодозвон – про рут-права на iOS в интернете можно начитаться такого, что волосы встают дыбом и в ужасе убегают куда подальше. Поэтому, как говорится, будем нести в массы разумное, доброе и вечное. А самое главное – правду.

Итак, не будем тянуть кота за его причиндалы и начнем с основного – неутешительных новостей. Заключаются они вот в чем – если вы хотите сделать Root на своем iPhone, то это занятие обречено на провал. У вас ничего не получится. От слова «совсем». На iPhone нет Root в классическом понимании этого слова. Ничего не поделаешь – смирились и пошли дальше.

Хотели узнать только эту информацию? Поздравляю – статья для вас закончилась:)

Решили остаться и дочитать до конца? Тоже неплохо! Давайте немного порассуждаем и выясним – почему это никакого рута на iPhone вдруг нет?

Root – это понятие из «лагеря» Android, которое означает получение доступа к устройству с правами суперпользователя, а значит возможности выполнения всех без исключения операций.

Теперь становится понятно, почему Root на iOS нет. Потому что Root – это про Android. iPhone и iPad здесь ни при чем.

Вы скажите: «Так это же тот же самый джейлбрейк! И на iOS он есть!».

Согласен, джейлбрейк есть. Точнее был. Точнее он есть и сейчас, но в таком неприглядном виде…

Судите сами. Для джейлбрейка нужно:

1. Подходящая версия iOS. Причем не просто условные iOS 11 или iOS 12, а совпадения вплоть до определенной (точной) версии. Например, на iOS 11.2.1 можно, а на iOS 11.2.2 уже нельзя.
2. Подходящее устройство. iPhone 5 еще как-то подойдет, а вот iPhone XR уже нет.
3. Много страданий и боли – просто так одним нажатием кнопки (как это было раньше) джейл уже не сделать.

Поэтому, джейлбрейк скорей мертв, чем жив. Да и зачем он нужен?

В конце концов, если эти самые рут-права (джейлбрейк) в iPhone вам нужны только для установки бесплатных игр и приложений, всегда можно воспользоваться разными специальными программами. У меня, кстати, есть обзор нескольких из них – vShare и HipStore. Пользуемся и радуемся жизни!

Как и обещал, заметка получилась короткая – время подводить итоги и закрепить информацию.

Самое важное, что необходимо помнить:

• Если считать, что Root – это джейлбрейк, то на iPhone он есть.
• Да, «корявый». Да, для «ограниченного» круга устройств. Но все-таки есть.
• А если называть вещи своими именами (мухи – отдельно, котлеты – отдельно), то никакого Root на iPhone нет, никогда не было и не будет.

Вот такие вот выводы. А вы что думаете поэтому поводу? Зачем вам нужны права суперпользователя в iOS? Пишите в комментарии – обсудим!

inewscast.ru

Рут права на Айфон

Быть ли полновластным хозяином своего смартфона? Не торопитесь с ответом! Большая власть – это большая ответственность.

Владельцы смартфонов на базе Android и iOS иногда вступают в жаркие дискуссии о необходимости провести со своими устройствами операции с загадочными названиями root и jailbreak. Переводить их никто не удосуживается, но понятно, что речь идет о каких-то хакерских действиях с интересными последствиями. В том, чем они хороши и плохи, мы сейчас и разберемся.

Несмотря на разные названия, суть получения root-прав на Android-устройствах и проведения jailbreak (буквально – «побег из тюрьмы») на iPhone крайне похожа. На новом смартфоне многие действия с ним могут производить только программы, написанные его производителем или создателем ОС, а все программы, которые вы можете загрузить из магазина приложений, ограничены в правах. Root и jailbreak – не что иное, как получение полных административных прав на устройстве, после чего сторонние программы могут выполнять манипуляции, изначально для них недоступные, – например, управлять частотой процессора или переписывать системные файлы. С помощью специально написанных программ пользователь может делать со своим смартфоном абсолютно все, что угодно, не будучи скованным рамками производителя. Разумеется, с большой властью приходит и большая ответственность – в «абсолютно все» входит и ненамеренное превращение смартфона в «кирпич», и установка полномасштабных шпионских программ.

Зачем делают jailbreak/root

Будем честны – от половины до девяти десятых пользователей взламывают свои устройства для того, чтобы без помех ставить на них пиратские игрушки и другие приложения. Эта практика не вызывает у меня никакого одобрения, но вот мотивы оставшейся части пользователей более благородны и достаточно весомы.

Во-первых, приложения с административными правами могут придавать смартфону функциональность, до которой не додумался ни один производитель. Например, существует приложение, которое меняет громкость звонка в зависимости от ряда условий – например, воспринимаемого через микрофон уровня фонового шума, анализа изображения с камеры и показаний гироскопа, из чего можно сделать вывод, что аппарат лежит в сумке или кармане.

Во-вторых, гибкие функции управления приложениями. Одно из известнейших приложений на Android, требующее root, – полноценная и гибко настраиваемая «машина времени» Titanium Backup, значительно упрощающая перенос данных со старого смартфона на новый или позволяющая вернуть предыдущую версию приложения, если новая версия хуже работает.

В-третьих, новые функции безопасности. Но об этом в отдельном подразделе.

Получение root/jailbreak

Поэтому часто пользователи и хакеры-энтузиасты идут другим путем – ищут уязвимости в программной прошивке смартфона, через которые можно получить тот же доступ, не обращаясь к производителю. Это крайне похоже на то, как вредоносные приложения используют уязвимости в вашем браузере для скрытной автоматической инсталляции на компьютер. Чтобы получить root через уязвимость, нужно либо подключить смартфон кабелем к компьютеру и запустить особое приложение, либо запустить программу прямо на смартфоне. Через несколько минут смартфон перезагрузится и будет уже «зарутован». Больше эта процедура не потребуется.

«Побег из тюрьмы», или jailbreak, на iOS также основан на эксплуатации уязвимостей. Обычно взлом осуществляется при помощи приложения на компьютере и подключения смартфона кабелем, но бывали способы и попроще. В свое время был бешено популярен веб-сайт Jailbreakme, который эксплуатировал уязвимость в Safari и позволял получить полный доступ к своему iPhone/iPad реально в одно касание, – нужно было зайти на сайт с устройства и нажать кнопку «Jailbreak me». Потом Apple дырку залатала, а разработчика сайта взяла в свою команду. Весьма разумно.

Главным следствием получения root/jailbreak является установка дополнительных управляющих программ, через которые будет доступна новая функциональность. Для iOS подобным «признаком успеха» является появление в меню альтернативного магазина приложений Cydia, а для Android – приложения SU или SuperSU. Оно является менеджером административного доступа и будет спрашивать пользователя, хочет ли он дать этот доступ тому или иному приложению.

Польза root/jailbreak для защиты

Приложения, использующие административные функции, могут защищать смартфон или планшет принципиально новыми способами. Например, стандартно Android-смартфон лишен межсетевого экрана (файрвола), вернее, он встроен в систему, но разрешает всем и все и целиком неуправляем. Только приложение со статусом Root может записать новые правила файрволу, ограничив, например, ряду приложений доступ в Сеть в роуминге.

И для iOS, и для Android приложения с административными правами могут иметь дополнительную «противоугонную» функциональность. Так, в Cydia для iOS имеются антиворовские приложения, фотографирующие вора, когда он смотрит на экран блокировки, а в Android – программы, зашивающие себя в постоянную память устройства и выживающие при возврате настроек к заводским. Разумеется, стоит помнить, что подобные функции не тестировались производителем смартфона и могут работать непредсказуемо, сильно разряжая батарею или даже приводя смартфон в полную неработоспособность. Именно из-за этого риска большинство производителей приложений, в том числе «Лаборатория Касперского» в своем Kaspersky Mobile Security, не используют функций, требующих root/jailbreak.

Вред root/jailbreak для защиты

Целый ряд приложений расценивают наличие root/jailbreak как угрозу безопасности и отказываются работать на разблокированном смартфоне. К ним относятся многие приложения класса MDM (Mobile Device Management), позволяющие смотреть рабочие документы и почту на личном смартфоне. Также мобильные приложения некоторых банков отключают большинство функций на взломанном устройстве. Подобное решение разработчиков можно понять.

Кроме уже упомянутой возможности наделать «под капотом» дел, превратив смартфон в дорогой и бездыханный пластиковый брусок, root/jailbreak создают новые угрозы безопасности.

Во-первых, получившее административный доступ приложение выходит из «песочницы» для приложений и заявленные его функции, полученные им разрешения уже не играют роли. Оно сможет делать все, что заблагорассудится, в том числе читать и отсылать файлы других приложений, следить за владельцем, скрытно включая микрофон, и так далее.

Во-вторых, приложения для работы с «зарутованным» или прошедшим «джейл» смартфоном обычно пишут любители или небольшие группы любителей, поэтому в них с большей вероятностью может встречаться неряшливо написанный код, содержащий свои собственные уязвимости. И другое, внешне благопристойное приложение без запросов на подозрительные права может при помощи такой уязвимости получить административный доступ на смартфоне.

В-третьих, ряд системных изменений, которые вносятся в конфигурацию смартфона при взломе, могут оказаться подарком для хакера – jailbreak делает большинство моделей iPhone доступными для дистанционного управления, поскольку пароль на всех устройствах один и тот же. Разумеется, его можно сменить, но это делают лишь немногие пользователи.

Безопасность не гарантирована

Соображения по поводу вреда root/jailbreak весьма весомы, но не надо считать, что, избегая этих процедур, вы гарантируете свою безопасность. Хакеры могут воспользоваться уязвимостью на вашем смартфоне и получить для своего вредоносного приложения административные права, не прибегая к промежуточным программам вроде SuperSU. Взломанный и невзломанный смартфон в этом одинаковы. Самый яркий пример тому – уже упоминавшийся сайт Jailbreakme.com. Будь его создатель злодеем, он бы мог использовать ту же уязвимость не для раздачи «джейла» всем желающим, а для скрытной инсталляции шпионского софта. Завлекательный сайт с обещанием чтения чужих SMS или другого компьютерного чуда, та же кнопка, но с надписью «Получить доступ» – и вуаля! Нам неизвестно о подобных случаях, но исключать того, что подобные схемы применялись злоумышленниками хотя бы для точечных атак, мы не можем.

Более ощутимая разница между взломанным и невзломанным смартфоном лежит в плоскости сервиса, то есть обслуживания производителем или оператором. Взломанное устройство зачастую снимается с гарантии, поэтому почти любые проблемы с ним придется решать платно. Стоит ли овчинка выделки – решать вам. Но вне зависимости от принятого решения дополнительная защита смартфона, такая как Kaspersky Mobile Security, вам не помешает.

www.kaspersky.ru