Suojauksen murtamisen määritelmä
Suojauksen murtaminen tarkoittaa lukitun elektronisen laitteen virheiden hyväksikäyttöä, jotta siihen voidaan asentaa muita ohjelmistoja kuin niitä, jotka valmistaja tarjoaa laitetta varten. Suojauksen murtamisen avulla laitteen omistaja voi saada käyttöjärjestelmän pääkäyttäjän oikeudet ja käyttää kaikkia ominaisuuksiin. Englanninkielinen termi ”jailbreaking” viittaa siihen, että käyttäjät vapautetaan rajoitusten luomasta vankilasta (”jail”).
Mitä suojauksen murtaminen on?
Suojauksen murtamisesta puhutaan useimmin iPhonen kohdalla: sen katsotaan olevan tällä hetkellä myytävistä mobiililaitteista tiukimmin lukittu. iPhonen varhaisille versioille ei ollut sovelluskauppaa, ja iOS-käyttöliittymää pidettiin käyttäjien näkökulmasta rajoittuneempana kuin nyt. Yhdysvalloissa ensimmäinen iPhone-versio oli ainoastaan AT&T:n verkossa, ja käyttäjät, jotka halusivat käyttää muita operaattoreita, eivät voineet tehdä niin, ellei iPhonen suojausta ensin murrettu.
Applen ”aidatun puutarhan” lähestymistapa ohjelmistoihin on aina ollut vastakohta Android-käyttöjärjestelmän monille räätälöintivaihtoehdoille. Monien suojauksen murtajien keskeisenä tavoitteena on tehdä iOS:stä enemmän Androidin kaltainen. Suojauksen murtaminen oli ja on edelleen keino asentaa sovelluksia, joita Apple ei ole hyväksynyt, ja keino mukauttaa käyttöliittymää.
Sen jälkeen kun suojauksen murtaminen tuli tunnetuksi terminä, sillä on viitattu myös muiden laitteiden koodin muokkaamiseen puhelimista pelikonsoleihin. Joskus sillä tarkoitetaan räätälöityjen ohjelmistojen asentamista matkapuhelimiin tai digitaalisen käyttöoikeuksien hallinnan (DRM) rajoitusten poistamista elokuvista. Termillä viitataan kuitenkin yleensä Apple-tuotteisiin. iPhonen lisäksi suojauksen murtamisella voidaan viitata myös iPadiin ja iPod touchiin.
Suojauksen murtamista käytetään joskus samassa merkityksessä ”murtamisen” (ohjelmistot) ja ”roottauksen” (puhelimet) kanssa. Roottausta voi pitää Androidin versiona suojauksen murtamisesta, koska sen tarkoituksena on ohittaa valmistajien käyttämät suojaukset, jotta voidaan asentaa vaihtoehtoisia mobiilikäyttöjärjestelmiä. Myös Amazon Fire Stick- ja Roku-suoratoistolaitteista saatetaan murtaa suojaus, jotta niillä voidaan käyttää käyttäjän haluamia mediaohjelmistoja laitteiden omien sovellusten sijaan, ja samoin Nintendo Switcheistä, jotta niillä voidaan käyttää emuloituja pelejä.
Suojauksen murtaminen ei muuta laitteen ydinominaisuuksia, ja iPhonella tai iPadilla, jonka suojaus on murrettu, voi edelleen ostaa ja ladata sovelluksia Applen App Storesta. Jotta voidaan ladata sovelluksia, jotka Apple hylkäsi, tai käyttää suojauksen murtamisen tarjoamia lisäominaisuuksia, murretuilla laitteilla käytetään erillisiä sovelluskauppoja. Suosituin näistä on Cydia, verkkokauppa, joka asennetaan yleensä iOS-laitteisiin suojauksen murtamisen aikana.
Suojauksen murtokoodi on yleensä saatavilla ilmaiseksi laitteiden rajoittamatonta käyttöä edistävien hakkeriyhteisöjen keskusteluryhmissä ja sivustoissa. Mukana saa yleensä kattavat ohjeet ja työpöytätyökalut uuden koodin käyttöön, mutta teknisestä osaamisesta on hyötyä.
Suojauksen murtamisen yhteydessä käytetään toisinaan termejä ”tethered” ja ”untethered”:
- Termi tethered tarkoittaa, että iOS-laitteen on oltava liitettynä tietokoneeseen, kun se käynnistetään. Jos iPhonea ei ole liitetty tietokoneeseen eikä sitä käynnistetä käyttämällä erityistä ohjelmistoa, laite ei siirry tilaan, jossa suojaus on murrettu.
- Kun suojauksen murtamisen tyyppi on untethered, tietokonetta ei tarvita. iPhone sisältää kaiken, mitä tarvitaan siirryttäessä tilaan, jossa suojaus on murrettu. Laitteen käynnistäminen uudelleen ilman tietokonetta ei vaikuta suojauksen murtamiseen.
Nykyisin, kun iPhone-sovelluksilla on laajempi pääsy käyttöjärjestelmään, suojauksen murtamisesta on tullut vähemmän suosittua. Koska Apple vastustaa julkisesti suojauksen murtamista, se on korjannut laitteistojen ja ohjelmistojen haavoittuvuuksia, joita suojauksen murtamisessa käytetään, joten monien iOS-versioiden suojausta ei voi murtaa nopeasti eikä helposti.
Onko suojauksen murtaminen laillista?
Tarkkaan ottaen suojauksen murtaminen ei ole laitonta, mutta eri maiden laeissa on eroja, lait muuttuvat, ja tämän aiheen osalta ollaan usein harmaalla alueella. Vaikka puhelimen suojauksen murtaminen tai sen roottaaminen on laillista (jos se tehdään laillisesti hankittujen sovellusten asentamista varten), tämä ei pidä paikkaansa, jos se tehdään laittomasti hankittujen sovellusten asentamista varten.
Yhdysvalloissa suojauksen murtaminen kuuluu Digital Millennium Copyright Act -lain piiriin, joka kattaa digitaalisia tekijänoikeuksia koskevat kysymykset. Lain pykälän 1201 mukaan on laitonta kiertää digitaaliset lukitukset, jotka suojaavat tekijänoikeudella suojattuja teoksia, joihin voivat kuulua ohjelmistot. Kongressi tarkistaa lain muutaman vuoden välein, ja vapautettujen laitteiden luettelo on kasvanut. Puhelinten suojauksen murtamisesta tuli laillista vuonna 2010, ja älypuhelimet ja tabletit vapautettiin vuonna 2015. Sen jälkeen luetteloon on lisätty enemmän laitteita, ja luetteloa muutetaan tarkistusten myötä.
Lait voivat vaihdella eri lainkäyttöalueilla eri puolilla maailmaa. Monissa maissa suojauksen murtamista ei ole koskaan käsitelty tuomioistuimessa, joten oikeudellinen kanta saattaa olla epäselvä.
Vaikka Apple ei hyväksy suojauksen murtamista, se ei yleensä ole uhannut suojauksen murtajia oikeustoimilla. Applen tiedetään jopa kiittäneen suojauksen murtajien yhteisöjä tietoturva-aukkojen löytämisestä.
Laista riippumatta puhelimen suojauksen murtaminen mitätöi takuun, joten jos laitteessa ilmenee vika, takuu ei ole voimassa. Se jättää puhelimen myös alttiiksi tietoturvaongelmille, joista kerromme alla.
Onko suojauksen murtaminen turvallista?
Vaikka suojauksen murtaminen on laillista, se ei välttämättä ole turvallista. Murrettu suojaus antaa usein kyberrikollisille mahdollisuuden hakkeroida puhelimesi.
Kun murrat puhelimesi suojauksen, luovut Applen sitoutumisesta turvallisuuteen. Applen App Store ei testaa tai tarkista muualta ladattuja sovelluksia, ja siksi ne aiheuttavat turvallisuusriskin. Kun murrat puhelimesi suojauksen, et enää saa iOS-päivityksiä etkä myöskään Applen julkaisemia suojauspäivityksiä, mikä altistaa sinut uusimmille turvallisuusuhille.
Apple katsoo, että iOS:n suojauksen murtaminen rikkoo sen käyttöehtoja, ja ilmoittaa käyttäjille, että tämä altistaa puhelimen useille riskeille, joita ovat esimerkiksi seuraavat:
- Tietoturvahaavoittuvuudet
- Vakauden ongelmat
- Mahdolliset kaatumiset ja jumittumiset
- Lyhentynyt akunkesto
Tästä syystä Apple varoittaa murtamasta iPhonen tai muiden iOS-laitteiden suojausta. Vaikka iPhoneissa on harvoin viruksia, kun niitä ilmenee, tämä johtuu usein puhelimen suojauksen murtamisesta. Jos puhelimessa ilmenee vika, sen korjaaminen on omalla vastuullasi, koska suojauksen murtaminen mitätöi takuun.
Kannattaa myös miettiä, kuka puhelimen omistaa ja mitä tietoja puhelimessa on. Omistaako työnantajasi puhelimen? Onko työpaikkasi sähköposti synkronoitu siihen? Haitalliset toimet vaarantavat sekä omat tietosi että organisaatiosi tiedot. Koska murretuissa puhelimissa ei ole riittävää suojausta, organisaatiollasi on suurempi riski joutua kyberhyökkäyksen uhriksi.
Organisaatioilla, jotka antavat työntekijöilleen mobiililaitteet, on yleensä käytössä suojausmenetelmiä, joilla estetään työntekijöitä vaarantamasta yrityksen tietoja. Tämä voi tarkoittaa puhelinten laajempaa lukitsemista niin, että vain tiettyjä ominaisuuksia voi lisätä tai muuttaa, laitteiden ja sovellusten ajan tasalla pitämistä ja mobiililaitteen agentin asentamista, jotta voidaan tunnistaa puhelin, jonka suojaus on murrettu.
Suojauksen murtaminen – hyvät ja huonot puolet
Suojauksen murtamisen hyödyt
Laitteen laajempi hallinta
Apple pyrkii tarjoamaan käyttäjille yhtenäisen ulkoasun. Käyttäjille, jotka pitävät sitä rajoittavana ja haluavat räätälöidä puhelintaan lisäämällä omia kuvakkeita, taustakuvia ja valikoita, suojauksen murtaminen on keino tähän. Silloin toimit itse laitteen pääkäyttäjänä, jolla on kaikki tarvittavat oikeudet, Applen tai toisen henkilön sijaan. Voit esimerkiksi lisätä kuvakkeita iPhonen Koti-valikkoon tai asentaa omia taustakuvia. Suojauksen murtaminen tarjoaa myös laajemman pääsyn tiedostojärjestelmään ja avaa jopa tiedonsiirron toisesta laitteesta, joten voit liittää iPadin PC-tietokoneeseesi ja valita entistä laajemmin, mitä voit nähdä ja tehdä.
Valtuuttamattomien sovellusten asennus ja käyttö
Apple estää tiettyjen sovellusten pääsyn App Storeen tietoturvasyistä. Suojauksen murtamisen avulla voit asentaa sovelluksia, joita ei ole saatavilla App Storessa. Cydia on suosituin verkkokauppa puhelimille, joiden suojaus on murrettu, koska sen avulla voi ladata valtuuttamattomia sovelluksia, kuten pelejä ja verkkopalvelutyökaluja. Retropelien emulaattorit ovat hyvä esimerkki: Apple on kieltänyt ne omasta sovelluskaupastaan (koska niiden avulla voi pelata vanhempia tietokonepelejä ostamatta alkuperäisiä kappaleita). Ne ovat kuitenkin vapaasti saatavilla Cydiassa.
Esiasennettujen sovellusten poistaminen
iOS ei anna muuttaa eikä poistaa oletusarvoisia sovelluksia, kuten Apple Watchia, Säätä tai Game Centeriä. Nämä sovellukset vievät muistitilaa, mikä haittaa niitä, jotka eivät käytä kyseisiä sovelluksia. Poistamalla suojauksen voit poistaa Applen oletussovelluksia ja käyttää niiden sijaan kolmannen osapuolen sovelluksia. Voit siis halutessasi antaa Sirin käyttää Google Mapsia reittiohjeiden antamiseen Applen Kartat-sovelluksen sijaan.
Parempien varkaudenesto-ominaisuuksien käyttö
Jotkut käyttäjät uskovat, että suojauksen poistaminen tuo saataville paremmat varkaudenesto-ominaisuudet. Esimerkiksi iPhonessa on Etsi iPhoneni -ominaisuus, mutta se ei toimi, kun puhelin on lentotilassa, sammutettu tai offline-tilassa. Suojauksen poistaneille on olemassa sovelluksia, joiden väitetään toimivan paremmin kuin Etsi iPhoneni -ominaisuus, esimerkiksi iCaughtU. Kun varas syöttää väärän tunnuskoodin, etukamera ottaa kuvan rikollisesta ja lähettää sen sähköpostitse omistajalle.
Suojauksen murtamisen haitat
Ei enää automaattisia päivityksiä
Et saa enää automaattisia päivityksiä suoraan Applelta. Kunkin uuden iOS-version kohdalla on odotettava suojauksen murtajien yhteisöltä sopivaa koodia. Suojauksen murtaminen vie aikaa ja on tehtävä jokaiselle Applen julkaisemalle iOS-versiolle, mikä tarkoittaa, että et voi päivittää murrettua puhelintasi ennen kuin uusimman päivityksen suojaus on murrettu, ja siihen voi kulua aikaa. Suurten päivitysten jälkeisestä suojauksen murtoprosessista voi olla enemmän vaivaa kuin murrosta on hyötyä.
Kyvyttömyys käyttää joitakin ohjelmistopäivityksiä
Jotkin valtuuttamattomat muutokset ovat tehneet iPhoneista pysyvästi käyttökelvottomia, kun niihin on asennettu Applen toimittamia iOS-päivityksiä.
Puhelimen takuun raukeaminen
Applen mukaan iOS:n valtuuttamaton muutos rikkoo iOS:n loppukäyttäjän ohjelmistojen käyttöoikeussopimusta. Tästä syystä Apple voi evätä palvelut iPhonelta, iPadilta tai iPod touchilta, johon on asennettu valtuuttamattomia ohjelmistoja. Jos laitteesi vioittuu tai lakkaa toimimasta suojauksen murtamisen jälkeen, Apple voi kieltäytyä tekemästä pyytämiäsi korjauksia.
Lyhentynyt akunkesto
Hakkeroitu ohjelmisto voi nopeuttaa akun tyhjenemistä, joka lyhentää iPhonen, iPadin tai iPod touchin käyttöaikaa yhdellä latauskerralla.
Puhelimen jumittuminen
Jumittunut puhelin ei käynnisty eikä reagoi syötteisiin, eikä sillä voi soittaa puheluita – eli se on yhtä hyödyllinen kuin tiiliskivi. Suojauksen murtaminen ei itsessään jumita puhelinta, mutta se altistaa puhelimen riskeille, jotka voivat johtaa siihen.
Sisältöjen tai palvelujen käyttöoikeuden menettäminen
Puhelimen suojauksen murtamisen motivaationa on usein mahdollisuus saada enemmän sisältöä, mutta tämä voi toisinaan kääntyä itseään vastaan, sillä käyttäjä voi menettää samalla pääsyn muihin palveluihin, kuten iCloudiin, iMessageen, FaceTimeen, Apple Payhin, Säähän ja Pörssiin. Kolmannen osapuolen sovelluksilla, jotka käyttävät Apple Push Notification Service -palvelua, on ollut vaikeuksia vastaanottaa ilmoituksia tai ne ovat vastaanottaneet ilmoituksia, jotka oli tarkoitettu toiselle hakkeroidulle palvelulle. Muilla push-viesteihin perustuvilla palveluilla, kuten iCloudilla ja Exchangella, on ollut ongelmia tietojen synkronoinnissa palvelintensa kanssa. On ilmennyt tapauksia, joissa kolmannen osapuolen tarjoajat ovat estäneet murretut laitteet.
Puhelin voi kaatua useammin
iPhone tai iPad, jonka suojaus on murrettu, saattaa kaatua useammin. Koska murretuille laitteille saatavilla olevat sovellukset käyttävät ominaisuuksia ja ohjelmointirajapintoja, jotka eivät ole Applen hyväksymien sovellusten käytettävissä, näitäkään ominaisuuksia ei ole välttämättä testattu. Ne saattavat aiheuttaa usein ja odottamatta tapahtuvia kaatumisia, laitteen omien sovellusten ja kolmannen osapuolen sovellusten jumittumista sekä tietojen menetyksiä.
Äänen ja datan epäluotettavuus
Suojauksen murtaminen voi aiheuttaa puheluiden katkeamista, hitaita tai epäluotettavia datayhteyksiä ja viivästyneitä tai virheellisiä sijaintitietoja.
Tietomurrot
Tunnetussa suojauksen murtamiseen liittyvässä hakkerointitapauksessa hakkerit saivat käyttöönsä 225 000:n suojauksen murtamista yrittäneen henkilön iCloud-kirjautumistiedot. Hakkerointia helpottivat suojauksen murtamisella aiheutetut tietoturvahaavoittuvuudet, jotka auttoivat hakkereita tunkeutumaan käyttäjien laitteisiin.
Mahdollisten suojausongelmien aiheuttaminen
Luonteeltaan suljettu iOS on yksi turvallisimpia mobiilikäyttöjärjestelmiä, joka suojaa sekä henkilökohtaisia tietojasi että itse järjestelmää. Puhelimen suojauksen murtaminen kasvattaa sen riskiä, että hakkeri varastaa henkilökohtaiset tietosi, vahingoittaa laitettasi, hyökkää verkkoosi tai tuo puhelimeen haittaohjelmia, vakoiluohjelmia tai viruksia.
Suojauksen murtamisen tietoturvariskit
Puhelimen suojauksen murtamisessa on tietoturvariskejä. Vaikka suojauksen murtaminen antaa paremmat mahdollisuudet hallita puhelinta, se myös antaa siinä käytettäville sovelluksille enemmän valtaa. Suurimmat suojausuhat johtuvat siitä, että näiden sovellusten annetaan pyytää juuren käyttöoikeuksia laitteessa. Jos laitteeseen asennetaan haittaohjelma, se voi eskaloitua ja saada pääsyn juureen, jolloin sillä on pääsy kaikkiin laitteen tietoihin.
Suojauksen murtaminen poistaa Applen ”aidattuun puutarhaan” perustuvan suojauksen, joka on suunniteltu suojaamaan käyttäjiä tietoturvauhilta. Murretut puhelimet ovat muita paljon alttiimpia viruksille ja haittaohjelmille, koska käyttäjät voivat välttää Apple-sovellusten tarkistusprosessit, jotka auttavat varmistamaan, että ladattavissa sovelluksissa ei ole viruksia. Suojauksen murtaminen mahdollistaa ohjelmapiratismin, jolloin sovelluksia ja pelejä voi jaella ilmaiseksi. Tämä tarkoittaa, että luotat kaikkiin asentamiesi sovellusten kehittäjiin Applen sijaan.
Pankkisovellukset, tallennetut salasanat ja yhteisöpalvelujen tilien tiedot voivat vaarantua, jos nämä tiedot tulevat saataville iPhonessa, jonka suojaus on murrettu. Kuten aiemmin kerrottiin, tämä riski tuli esiin, kun murrettujen iOS-laitteiden haittaohjelma KeyRaider varasti 225 000 Apple ID -tunnusta ja tuhansia varmenteita, yksityisiä avaimia ja ostokuitteja. Uhrit ilmoittivat, että heidän varastetuilla tileillään ilmeni epätavallisia sovellusostojen historiatietoja, ja muissa tapauksissa puhelimia lukittiin ja niistä vaadittiin lunnaita.
Sen lisäksi, että murretuilla iPhoneilla on suurempi riski saada haittaohjelmia, ne ovat usein täynnä ohjelmistovirheitä, jotka voivat kaataa puhelimen ja poistaa muita tärkeitä ominaisuuksia käytöstä. Älypuhelinten käytön kasvaessa kasvaa myös mobiilirikosten riski. Siksi on tärkeää pysyä ajan tasalla uusimmista uhista ja huijauksista, ja asentaa laitteeseen kattava mobiililaitteen suojausratkaisu.
Puhelimen korjaaminen, kun suojaus on murrettu
Voit korjata murretun iPhonen palauttamalla sen. Sinun ei tarvitse poistaa käsin asentamiasi suojauksen murtamiseen liittyviä sovelluksia, sillä toiminto poistaa iPhonesta kaiken ja palauttaa sen Applen tehdasasetuksiin.
Ennen kuin aloitat, varmista, että otat iPhonesta tai iPadista täydellisen varmuuskopion. Tee tämä siksi, että suojauksen murtamisen poistoprosessi tyhjentää laitteesi kokonaan ja palauttaa sen perusasetuksiin. Sinun on varmuuskopioitava etukäteen tiedostot, jotka haluat säilyttää. Paras käytäntö on tallentaa varmuuskopiotiedosto kahteen paikkaan (paikallisesti ja pilvipalveluun).
Vaihe 1: Varmuuskopioi iCloudiin:
- YhdistäiPhone, iPad tai iPod touch Wi-Fi-verkkoon.
- Valitse Asetukset, valitse nimesi ja valitse
- Valitse iCloud-varmuuskopioja varmista, että se on päällä.
- Valitse lopuksi Varmuuskopioi nytja säilytä yhteys Wi-Fi-verkkoon, kunnes prosessi päättyy.
Jos haluat tarkistaa edistymisen ja vahvistaa varmuuskopion valmistumisen, valitse Asetukset, valitse nimesi, valitse iCloud ja avaa iCloud-varmuuskopio. Näet Varmuuskopioi nyt -painikkeen alapuolella viimeisen varmuuskopioinnin kellonajan ja päivämäärän.
Vaihe 2: Kumoa suojauksen murtaminen suorittamalla seuraavat vaiheet:
- LiitäiPhone tai iPad PC- tai Mac-tietokoneeseen käyttämällä alkuperäistä USB-johtoa.
- Käynnistä tietokoneessasi iTunes.
- Avaa laitteen lukitus ja poista Etsi iPhoneni -ominaisuus käytöstä.
- Valitse Asetukset, valitse nimesija valitse
- Valitse Etsi iPhonenija varmista, että se on pois päältä. Sinun on annettava Apple ID ja salasana, jotta voit poistaa tämän ominaisuuden käytöstä.
- Valitse tietokoneeniTunesissa laitteesi, kun se tulee näkyviin.
- Napsauta Yhteenveto-ruudussaPalauta-painiketta. Tämä käynnistääsuojauksen murtamisen poistoprosessin.
- Laite käynnistyy uudelleen toiminnon aikana. Se kysyy, haluatko palauttaa varmuuskopiosta. Tässä voit valita iCloud-vaihtoehdon, jos haluat tehdä palautuksen tiedostosta, jonka loit aiemmin.
- Kun prosessi päättyy, iOS-laitteesi on palautettu tehdasasetuksiin. Näet tavalliset määritysvaiheet, jotka suoritit, kun käynnistit laitteesi ensi kertaa.
Jos et jostakin syystä pysty palauttamaan murrettua iPhonea, voit käyttää palautustilaa laitteen tyhjentämiseen.
Murretuissa laitteissa olevien sovellusten haavoittuvuus tekee siis hyökkääjille hyvin helpoksi varastaa arvokkaita tietoja, kuten maksutietoja. Vaarojen aktiivinen seuraaminen voi auttaa sinua suojautumaan verkossa.
Kaspersky Security Cloud tarjoaa hyödyllisiä suojausparannuksia iOS-käyttäjille. Niitä ovat esimerkiksi VPN, joka tarjoutuu aktivoimaan itsensä, jos se huomaa yhteyden olevan suojaamaton, ilmoitukset tärkeistä tietoturvapoikkeamista ja työkalu, joka tarkistaa laitteen heikkojen järjestelmäasetusten varalta. Mobiililaitteiden suojausta parantavat myös Kaspersky Password Manager ja perheiden version edistynyt lapsilukko-ohjelmisto Kaspersky Safe Kids.
Aiheeseen liittyviä artikkeleita: