✨Cydia

Cydia là phần mềm ứng dụng trên nền tảng iOS cho phép người dùng tìm kiếm và cài đặt gói phần mềm, phục vụ cho quá trình Jailbreak iOS, chiếm quyền điều khiển và phá rào cản, can thiệp vào hệ điều hành iOS của các thiết bị của Apple như iPhone, iPod Touch và iPad. Cydia còn được dùng để phân phối trực tuyến các ứng dụng và phần mềm hack, bẻ khóa không có chính thức trên App Store.

Mục đích và chức năng

Cydia đem đến giao diện người dùng đồ họa (GUI) cho người dùng đã bẻ khóa (jailbreak) bằng cách sử dụng kho Advanced Packaging Tool (APT) để cài đặt phần mềm không có trên App Store. Dựa trên APT, Cydia được chuyển sang iOS như một phần dự án telesphoreo của Jay Freeman.

Gói phần mềm được tải trực tiếp xuống thiết bị iOS. Ứng dụng được cài đặt trong cùng vị trí như ứng dụng hệ thống của Apple, thư mục /Applications. Các thiết bị đã bẻ khóa vẫn có thể mua và tải xuống ứng dụng thông thường từ App Store chính thức. Hầu hết các công cụ Bẻ khóa (mỗi công cụ hỗ trợ một bộ thiết bị và phiên bản iOS cụ thể) đều tự động cài đặt Cydia, trong khi một số công cụ khác cung cấp lựa chọn cho người dùng.

Phần mềm có sẵn thông qua Cydia

Một số gói có sẵn thông qua Cydia là các ứng dụng tiêu chuẩn, hầu hết các gói còn lại là tiện ích mở rộng và sửa đổi cho giao diện iOS và cho các ứng dụng trong hệ sinh thái iOS. Một số ứng dụng có sẵn trên Cydia là trình giả lập có thể chạy hình ảnh của trò chơi cho các máy chơi game cũ, dù không có bộ điều khiển của máy chơi game đó. Cydia cũng cho phép người dùng tìm và cài đặt các gói mã nguồn mở hoặc mua các gói sửa đổi cho iPhone đã bẻ khóa. Những sửa đổi này dựa trên một khung gọi là Cydia Substrate (MobileSubstrate), giúp việc cài đặt và cập nhật các sửa đổi nói trên tương đối dễ dàng. Cydia đã ngừng chấp nhận thanh toán Amazon vào năm 2015, chọn PayPal là lựa chọn thanh toán duy nhất. Sau khi một lỗi liên quan đến ủy quyền mã kỹ thuật số PayPal được phát hiện, ảnh hưởng đến "rất ít người dùng," thông qua TechCrunch, Freeman đã quyết định đóng cửa Cydia Store vào ngày 16 tháng 12 năm 2018.

Khai thác "chữ ký" iOS

Cydia lưu trữ các chữ ký điện tử được gọi là SHSH blob, vốn được Apple sử dụng để xác minh khôi phục iOS (mà Apple sử dụng để giới hạn người dùng chỉ cài đặt phiên bản iOS cho phép, thường là những bản mới nhất). Cơ chế lưu trữ của Cydia cho phép người dùng hạ cấp thiết bị xuống phiên bản iOS trước đó bằng cách tấn công phát lại. Điều này có nghĩa là một người có thiết bị đang chạy phiên bản hệ điều hành bẻ khóa được khi nâng cấp lên phiên bản iOS cao hơn (không bẻ khóa được) có thể chọn hạ cấp trở lại phiên bản bẻ khóa.

iOS 5.0 và các phiên bản iOS mới hơn đã thêm vào hệ thống SHSH một số ngẫu nhiên (một loại mã hóa) trong "APTicket," khiến việc thực hiện tấn công phát lại khó khăn hơn và do đó khó hạ cấp hơn.