אחרי עשור סצינת ה- Jailbreaking על ערש דווי

ע״י

האייפון ו- iOS חוגגים עשור לקיומם ולכך שהם שינו את העולם באופן שרבים לא ציפו, אולם במקביל נראה שסצינת הפריצה גוועת והפעם באמת.

 

 

jailbreak-iphone

כשאפל השיקה את האייפון בשנת 2007, המכשיר הגיע כשהוא נעול לרשת של AT&T בארה"ב, כשאחרי מספר חודשים ספורים הוא גם הושק בעוד מספר מדינות באירופה, ביניהן אנגליה – בו הוא היה נעול לרשת של O2, צרפת – בה הוא היה נעול לרשת של Orange ולרשת של T-Mobile בגרמניה. אולם מצב זה לא מנע ממשתמשים מרחבי העולם לרכוש את המכשיר הפלאי הזה ולנסות להשתמש בו במדינות בהן המכשיר לא נתמך דאז, או אפילו במדינות בהן המכשיר כן נמכר, אולם בשימוש בספקיות סלולר אחרות. באופן די מפתיע הפתרון הגיע מהר מהמצופה, כאשר נער בשם George Hotz המוכר יותר בכינוי Geohot הצליח לפרוץ את המכשיר, אחרי שהוא פתח את המכשיר והתחבר באופן ישיר למעבד של האייפון ולרכיב המודם שלו, עם עזרתם של מספר מומחים אליהם הוא פנה ברשת, ובכך הוא הצליח להפעיל את המכשיר עם סים של חברת T-Mobile האמריקאית, וזכה לכותרות ופרסום רב.

תוך זמן קצר נמצאה דרך לפרוץ את האייפון באמצעות תוכנה בלבד, כאשר האקרים פרסמו בקול תרועה שהם הצליחו להשתלט על מערכת הקבצים של האייפון תוך פחות מחודש אחרי השקתו. האקרים אלו שיחררו את הכלי שלהם לפריצת מערכת ההפעלה ולמעשה שיחרורה מהכבלים של אפל, וכן כלי לפריצת המודם כך שיהיה ניתן להשתמש במכשיר עם כל סים. יכולת זו הייתה קרדינלית לשימוש באייפון מחוץ למדינות בהן המכשיר נמכר באופן רשמי, וכן עם ספקיות הסלולר הרשמיות של המכשיר. בחודש אוגוסט 2007, 3 ישראלים בשם אלי, דובי ואופיר היו חלוצי האייפון הראשונים בישראל שהצליחו לפתוח בפעם הראשונה את האייפון לרשת סלולרית בישראל וכדי לתמוך במשתמשי אייפון נוספים, הם הקימו את אייפונס. סיפור זה מגלם את העובדה כי ללא פריצה, לא היה ניתן להשתמש במכשיר האייפון בישראל ובמדינות נוספות ברחבי העולם, ובאופן אישי אני זוכר שכשקיבלתי את האייפון הראשון שלי באוגוסט 2007 והפעלתי אותו, התפלאתי לראות מסך אקטיבציה שדרש ממני סים של חברת AT&T.

כך שלמעשה הפריצה הייתה הכרחית עבור משתמשי אייפון ראשונים רבים והדבר נתן רוח גבית לסצינת הפריצה שתוך זמן קצר התפתחה מהר מאוד. למעשה בשנה הראשונה לאייפון קמו מספר כלים לפריצה ביניהם JailbreakMe 1.0 שהושק באוקטובר ונקרא גם בשם AppSnapp לפריצת גרסה 1.1.1 כשלצד הפריצה גם הותקן כלי בשם Installer שאפשר לראשונה להתקין אפליקציות ותוספים על המכשיר, ולאפשר למשתמש להתאים את הנראות של מערכת ההפעלה בשלל תצורות וצבעים. בפברואר 2008 מפתח איטלקי בשם Zibri השיק את ZiPhone לפריצת גרסה 1.1.3 ו- 1.1.4 כשלצד פריצות אלו הייתה הרבה מאוד דרמה לגבי מי באמת פיתח אותן ומי ארז אותן בחבילה יפה ופדה את הקרדיט עליהן.

השנה הראשונה והמאוד דרמתית של סצינת הפריצה, גילמה למעשה את האופן בו הסצינה התקיימה גם בשנים שלאחר מכן, כאשר כל כמה זמן התחלפו להם השמות וההאקרים הדומיננטיים מסיבות רבות, וכן שרוב המשתמשים גילו לא אחת כפיות טובה כלפי ההאקרים.

גרסה 2.0 של מערכת ההפעלה טרפה את הקלפים, כאשר אפל שינתה מקצה לקצה את המבנה של מערכת ההפעלה כדי להציג את האפסטור וההאקרים שהיו דומיננטיים במהלך הגרסאות הראשונות של מערכת ההפעלה, פינו את מקומם לצוות האקרים מובחר בשם ה- iPhone Dev Team שמנה אנשים מרחבי העולם ששיתפו פעולה לשם פריצת האייפון. באופן מפתיע בשנים האחרונות התגלה כי אחד מחברי הצוות היה למעשה עובד של אפל, העובד ששמו היה Ben Byer פעל תחת הכינוי bushing, היה מהנדס בכיר לאבטחת חומרה באפל ולמרבה הצער הוא נפטר לפני כשנה כשהוא בן 36 בלבד ממחלה ממארת. ביולי 2008, זמן קצר אחרי שאפל השיקה את הגרסה השניה של iPhone OS (עוד לפני הימים שהיא נקראה iOS), ה- Dev Team השיק כלי פריצה בשם PwnageTool שכלל חנות חדשה של תכנים בשם Cydia שהחליפה את ה- Installer שלא הצליח להתאים את עצמו בצורה טובה מספיק למערכת הקבצים החדשה ובכך למעשה נפח את נשמתו, למרות נסיונות שלא צלחו להקים אותו מהמתים בהמשך.

מכאן משחק החתול והעכבר בין אפל לבין קבוצות ההאקרים צבר תאוצה ומומנטום, כאשר אפל סוגרת את פרצות האבטחה ומוצאת דרכים מתוחכמות יותר למנוע את הפריצה ונגזרותיה, כמו למשל חתימת גרסאות ו- blob-ים למניעת התקנה של גרסאות שלא נתמכות ואילו ההאקרים מצאו דרכים לעקוף את המגבלות של אפל ולהגיע עמוק יותר ויותר לתוך מערכת ההפעלה עד לכדי מצב שניתן היה ליצור גרסאות מותאמות של קבצי התקנה. במהלך גרסאות 3 ו- 4 של מערכת ההפעלה עלו שמות חדשים של פריצות ביניהן: greenpois0n, Absinthe כשבצעד מעניין אפילו Hotz עצמו חזר לסצינת הפריצה עם הכלים: purplera1n, blackra1n, limera1n כדי לעזור להאקרים שהחלו להתקל בקירות גבוהים יותר במאמציהם לפרוץ את האייפון. במאי 2010 האקר צעיר בשם Nicholas Allegra שידוע בינוי Comex מצא שיטה יעילה לפרוץ את אחת מגרסאות ה- 4 הראשונות, כשהוא משחזר את כלי הפריצה JailbreakMe לגרסה 2.0, שאפשרה לפרוץ את האייפון פשוט על ידי ביקור באתר ייעודי.

167846-jailbroken-iphone_original

אפל כמובן הייתה מיודעת לנושא הפריצה כשאפילו סטיב ג'ובס התייחס אליה כשהוא מציין כי קשה לדעת מי בדיוק החתול ומי העכבר במשחק בין אפל לבין ההאקרים, אם כי יהיו אנשים שינסו לפרוץ לתוך האייפון והתפקיד של אפל הוא למנוע זאת. אפל אפילו ניסתה להוציא את הפריצה אל מחוץ לחוק, אולם הדבר לא ממש צלח לחברה, שבסופו של דבר פנתה לכיוונים אחרים כשהראשון שבהם היה שלא לתת אחריות למכשיר אייפון שהתגלה כפרוץ, כדי להרתיע את המשתמשים – אם כי ללא הצלחה יתרה. שנת 2010 הייתה שנת תפנית מבחינת אפל בנושא זה, כאשר אפל החלה להעסיק האקרים שפרצו את מכשירי האייפון או הציגו טוויקים מעניינים למערכת ההפעלה. כך למשל אפל העסיקה את Allegra כמתמחה וכן את Peter Hajas שהציג טוויק מעניין למערכת התראות עבור מכשיר האייפון. למעשה הקונספט של Hajas היווה את הבסיס למערכת ההתראות של האייפון בגרסה 5, שהייתה אחת מהגרסאות העקריות בהן אפל החלה לשלב לא מעט רעיונות שהוצגו על ידי האקרים ומפתחים שונים בחנות ה- Cydia. הגרסאות הבאות של אפל המשיכו את הטרנד הזה ובגרסה 8 אפל פתחה את השערים של מערכת ההפעלה באופן ניכר הרבה יותר עם ההרחבות (Extensions) השונות. בגרסאות 9, 10 וכעת בגרסה 11 אפל הוסיפה כלים ואפשרויות מתקדמות שרבים לא ציפו לראות בכלל ב- iOS, כמו למשל את היכולת לצילום וידאו של המסך ועוד.

למעשה נראה שככל שאפל הוסיפה יותר ויותר אפשרויות לתוך iOS, כך העניין של המשתמשים לפרוץ את המכשיר הלך ודעך, זאת לצד האתגרים הרבים שאפל הציגה להאקרים לגבי הפריצה. למעשה מאז גרסה 9 אפל שמה דגש כה גדול על תחום האבטחה עד כי נראה כי פריצת האייפון היא קשה מתמיד. כמו כן נראה כי קהילת ההאקרים השתנתה מקצה לקצה, כאשר אותם ההאקרים שראו בפריצת האייפון כאתגר או כמשחק, "התבגרו" והחלו לעבוד בתחום האבטחה בין אם בחברות עצמאיות או באפל. בתקופה האחרונה רבים תלו תקווה בהאקר איטלקי צעיר ומוכשר בשם Luca Todesco כמי שיביא עטרה לישנה לסצינת הפריצה, אולם Todesco לא מפרסם את הפריצה שהוא מצא למכשירי האייפון 7, תוך ימים ספורים אחרי שהוא החזיק בידיו את המכשיר, ממספר סיבות: הראשונה היא שכיום פריצה למכשירי האייפון שווה הרבה מאוד כסף, כשלראייה לכך ניתן לראות בדיווחים על סכומי עתק שה- FBI שילם לחברת אבטחה ישראלית לפרוץ את האייפון 5c של המפגע מסן ברנרדינו. השניה היא שסצינת הפריצה כיום היא הרבה יותר מאתגרת וקשה, זאת לאור העובדה שאפל שמה דגש עצום על תחום האבטחה והפרטיות, הרבה יותר מאשר בימיו הראשונים של האייפון. בהתאם לכך קשה מאוד למצוא פריצה – שלרוב מורכבת משילוב של מספר פגיעויות במערכת ההפעלה – ועוד יותר קשה להתנהל עם הקהילה של המשתמשים שעוד מהימים הראשונים היו כפויי טובה.

בתחילת הדרך נראה כי הפריצה עבור רוב ההאקרים הייתה אתגר וסוג של משחק, שעבור רבים השתלם בין אם בדמות תרומות, או מונטיזציה של ממש דרך חנות ה- Cydia כאשר לפי הדיווחים סאוריק – שיצר את הסידיה ותרם רבות לפריצה – היה רואה בשנת 2011 מחזור רווחים של כ- 250 אלף דולר בשנה מהסידיה שנגרם מכ- 4.5 מיליון משתמשים חודשיים. מי שניסו למנף רווחים היו קבוצות פריצה סיניות כדוגמת Pangu Team שבשנים האחרונות תפסו את מקומם של האקרים וותיקים יותר כמו ה- Dev Team, קבוצת ה- Chronic Dev Team או ה- evad3rs. המטרה של Pangu הייתה כמובן לנסות ולתת לקהל המשתמשים הסיני העצום של מכשירי האייפון, חנות אלטרנטיבית ל- iOS ממנה הם יוכלו לעשות רווח.

לאור כל האמור, סצינת הפריצה החלה לדעוך בקצב די מהיר בשנתיים האחרונות וכיום ישנה פריצה קבועה לגרסה 9.1, אולם מאז מספר הפריצות המועט ששוחרר לגרסאות גבוהות יותר ואפילו פריצת Yalu ששוחררה על ידי Todesco היא לא פריצה קבועה, אלא Semi-Untethered, שמשמעות הדבר היא שאחרי כל כיבוי והדלקה של המכשיר יש לפרוץ אותו מחדש.

redsn0w-jailbreaking-in-process

בימים אלו נראה שהמעטים שעדיין מתמקדים בתחום הפריצה כבר שמים את עיניהם לגרסה 11, שנמצאת בשלבי הבטא הראשונים שלה, כאשר יש דיווחים שהגרסה כבר נפרצה. אולם לאור הנטישה של ההאקרים המשמעותיים, הקשיים שאפל מעמיסה על ההאקרים, האטרקטיביות במכירת פריצה באופן פרטי והעובדה שאפל מטמיעה ב- iOS עוד ועוד פיצ'רים מדי שנה והופכת את מערכת ההפעלה לאטרקציה של פיצ'רים, הופכת את סצינת הפריצה לפחות ופחות אטרקטיבית עבור האקרים ומכאן מתחיל סחרור מטה שגם מביא לנטישה גדולה יותר של משתמשים, מה שהופך את הפריצה לעוד יותר פחות אטרקטיבית להאקרים וחוזר חלילה. מהימים בהם הפריצה הייתה חלק בלתי נפרד ממכשיר האייפון ובפרט במחוזות שמחוץ למדינות ה"רשמיות" בהן המכשיר נמכר, כיום האייפון נמכר פתוח לכל וכמעט בכל מדינה וספקית סלולר על פני כדור הארץ.

בעוד האייפון חוגג עשור, עם הפנים כלפי העשור הבא, ישנם סיכויים הולכים וגוברים שהפריצה לא תהיה חלק מהותי מהעתיד של האייפון ו- iOS וגם אם כן, הדבר יהיה כנישה קטנה ומצומצמת מאוד שבסופו של דבר תעלם.

להמשך דיון

 

מקור: Motherboard
עריכה, תרגום ותוספות: natisho