Десять лет назад Дэвиду Вану удалось невероятное: он установил Android на iPhone первого поколения. Теперь Ван и его коллеги из стартапа Corellium, который занимается кибербезопасностью, снова реализуют эту идею в проекте с громким названием Project Sandcastle («Песочный замок»). Forbes ознакомился с продуктом, который позволяет установить Android на iPhone. Его официальный релиз состоялся в среду, 4 марта.
Именно сейчас проект наверняка вызовет живой интерес у фанатов Apple: судебные разбирательства компании с Corellium в самом разгаре. В августе прошлого года Apple обвинила стартап в нарушении законодательства об интеллектуальной собственности. Corellium создал версии программного обеспечения iPhone для работы с его системой безопасности и тестирования. В конце февраля в деле произошел неожиданный поворот, когда Apple привлекла к разбирательству испанского банковского гиганта Santander и L3Harris, военного и разведывательного подрядчика США.
Кумир по привычке: почему в 2019 году новые айфоны все еще ждут и покупают
Несмотря на судебную тяжбу, Corellium строит далеко идущие планы на Project Sandcastle. Компания уверена, что сможет продемонстрировать, как закрытая экосистема Apple, которую создатель iPhone яростно защищал с момента выпуска флагманского телефона в 2007 году, может быть захвачена чужим программным обеспечением.
«Суть Project Sandcastle — это создание чего-то нового из песка, буквально из кремния», — говорит глава Corellium Аманда Гортон.
Смелый выпад против Apple
«Apple вынуждает пользователей iPhone действовать только в пределах «песочницы», но владеют устройством именно пользователи, и у них должна быть возможность делать с ним что угодно. Поэтому, пока «песочницы» создают ограничения для устройств, «песочные замки» и ваше бескрайнее воображение позволяют создать что-то совершенно новое и невероятное», — говорится в заявлении компании.
«Apple годами пыталась ограничить доступ к iPhone и iPad, ссылаясь на безопасность, тогда как на самом деле компания пыталась устранить конкурентов», — говорит Дэвид Хект, партнер Pierce Bainbridge и консультант Corellium.
Большой брат из Apple: как производитель iPhone читает личную переписку для борьбы с преступностью
Доминирующее положение позволяет Apple единолично принимать все решения: начиная от того, какие приложения будут допущены в магазин, до размеров комиссии, которую компания взимает с разработчиков. Благодаря Corellium у пользователей iPhone может появиться альтернатива App Store и iOS от Apple.
Как это установить?
Сейчас платформа доступна на нескольких устройствах: iPhone 7, iPhone 7 Plus и iPod Touch, однако сооснователь Corellium Крис Уэйд говорит, что ее возможности скоро будут расширены. Возможно, она никогда не будет работать на любых iPhone старше модели 5S или новее модели X. Это связано с тем, что для запуска платформы требуется джейлбрейк checkra1n, который не работает на модели 11 и далее. Однако, если будет найден новый джейлбрейк, возможно, что Android для iPhone станет доступен на большинстве последних устройств Apple.
Обновитесь или будете взломаны: iPhone и Android можно взломать через Bluetooth
Всем, кто хочет опробовать бета-версию, нужно зайти на ProjectSandcastle.org и следовать инструкциям. Сайт появился только на этой неделе, и Corellium постоянно обновляет Android for iPhone, поэтому пока не ждите полноценного опыта работы с Android. Это Android 10, но вы не сможете выполнять некоторые задачи, например, пользоваться камерой или устанавливать приложения из Google Play.
Когда журналисты Forbes тестировали телефон, запуская Android на iPhone 7 с iOS 13.3, оказалось, что самое интригующее дополнение — это зашифрованный мессенджер Signal. А значит, платформу можно использовать не только для того, чтобы просто запускать Android на iPhone.
Project Sandcastle позволяет создать «эфемерный» телефон внутри iPhone, причем при перезагрузке все, что вы сделали, используя эту операционную систему, исчезает, и iOS возвращается. Это особенно удобно для тех, кто хочет провести конфиденциальный разговор по Signal: как только вы закончите обмениваться зашифрованными звонками и сообщениями, вы можете начисто стереть с устройства память о них и продолжить пользоваться iOS.
Apple подала в суд на разработчика «безупречных копий» iOS
Джейлбрейки вроде Checkra1n могут сделать iPhone более уязвимым, потому что они устраняют «песочницы», которые, помимо прочего, мешают вредоносному коду из одного приложения похищать данные из другого. Поэтому вам стоит задуматься, на какое устройство вы хотите это установить и хотите ли.
Как им это удалось?
Ван рассказал Forbes, что создать Android для iPhone было нелегко. В последние десять лет Apple постоянно работала над безопасностью своих устройств. «Серьезное препятствие заключалось в том, что для устройств Apple нет документации и стандартов. Наша команда знает о них больше, чем многие за пределами Apple, но нам все же пришлось немало поработать над созданием драйверов», — рассказал он Forbes через приложение Signal.
По его словам, еще одна проблема состояла в том, чтобы изменить организацию памяти на Android, чтобы ОС могла работать на iPhone, поскольку Apple работает с фрагментами памяти иного размера, чем Google.
Apple предложила крупнейшую награду за взлом iPhone
Для создания Project Sandcastle команда Corellium использовала собственные инструменты, которые позволяют быстро получить версии программного обеспечения iPhone и Android. Без этой возможности, если бы дополнение испортило устройство, им пришлось бы браться за новый физический iPhone. Но с их инструментом можно просто создать «виртуальный» телефон. Эти виртуальные версии и вызвали ярость юристов Apple по авторскому праву, которые утверждают, что стартап незаконным образом создает копии iPhone. Corellium оспорил требования Apple, и судебное разбирательство тянется дальше.
Перевод Натальи Балабанцевой