De ce să nu faci jailbreak la iPhone, iPad sau iPod Touch

de: Alexandru Puiu
26 10. 2015

Timp de câțiva ani am avut o pasiune pentru jailbreak la iPhone, acum există însă din ce în ce mai multe motive să evitați această activitate.

Când primul iPhone a ajuns în alte colțuri ale lumii, decât SUA, jailbreak-ul era obligatoriu pentru decodarea terminalului. În 2007, nu era vorba de funcții revoluționare și trucuri pe care le-ai fi putut obține în urma respectivei operațiuni. Între timp însă, majoritatea artificiilor estetice din Cydia au ajuns incorporate în sistemul de operare de către cei de la Apple. Mai mult decât atât, majoritatea riscurilor de securitate la care sunt expuse iDevice-urile în 2015, aproape de fiecare dată, vizează dispozitivele cu jaibreak. Per ansamblu, motivele să evitați să faceți jailbreak sunt multe, dar cel mai bine ar fi să înțelegeți exact care este situația pentru a lua o decizie informată.

Ce înseamnă jailbreak la iPhone?

Jailbreak-ul la iPhone, iPad sau iPod Touch se manifestă printr-un proces mai dificil sau mai prietenos, în funcție de versiunea de firmware, care se finalizează prin instalarea pe iDevice a aplicației Cyidia. Aceasta din urmă funcționează ca un magazin de aplicații alternativ, complet diferit de AppStore, care include diverse unelte pe care Apple a considerat că nu se pretează pentur magazinul virtual al companiei. Multe dintre ele se ancorează în sistemul de operare și vă deschid ușa către diverse artificii estetice sau de funcționalitate la care nu puteți ajunge altfel. Indiferent că este vorba de un aranjament mai ghiduș al icoanelor, după cum se poate vedea în imaginea de mai sus sau de ascunderea apelurilor și mesajelor de la anumite persoane într-o aplicație separată, acestea sunt disponibile doar prin jailbreak. Mulți făceau jailbreak la iDevice-uri pentru a avea acces la magazine cu aplicații piratate, pentru a nu le mai plăti.

E foarte greu să ții pasul cu metodele de jailbreak

Încă de la iPhone OS 1.1 până la iOS 9, procedurile de jaibreak s-au schimbat radical și, cu mici excepții, au fost realizate de persoane sau echipe de internauți diferiți. Fiecare jailbreak, pentru a prelua în întregime controlul sistemului de operare exploatează o vulnerabilitate, o gaură de securitate. În teorie, sistemul este relativ simplu. Un hacker pasionat de iDevice-uri caută o portiță prin care să controleze SO-ul, operațiune care poate dura și câteva luni. După această etapă, ,,împachetează” exploit-ul într-un program ușor digerabil chiar și de către cei mai atehnici dinte noi. Un iPhone rămâne jailbreak-uit atâta timp cât nu trece la altă versiune de firmware, context în care, jaibreak-ul se va pierde. În momentul în care apare un nou iOS, dacă depinzi în vreun fel de jaibreak, nu ai ce să faci decât să aștepți până când vor apărea online noi unelte pentru a instala din nou Cyidia pe aparatul din dotare. Nu de alta, dar cei de la Apple acoperă de fiecare dată vulnerabilitatea folosită de către hackeri pentru dezvoltarea unui jailbreak atunci când lansează un update de firmware.

Pe de o parte, acest joc de-a șoarecele și pisica este constructiv, pentru că iDevice-urile devin mai sigure. Pe de altă parte, ritmul alert în care scad vulnerabilitățile exploatabile dau de furcă creatorilor de jaibreak și oamenilor care au dezvoltat o pasiune pentru Cyidia. În acest flux de acțiuni, securitatea este cel mai important cuvânt. Dacă nu vă instalați noul SO, nu sunteți privați doar de câteva funcții noi pe care inginerii Apple le-au creat în ultima perioadă. Sunteți deschiși la o varietate foarte mare de vulnerabilități și riscul este cât se poate de real. În plus, așteptarea unui nou jailbreak poate fi inutilă, deoarece din câteva luni se poate transforma într-un an. Au fost și foarte multe situații în care multe versiuni de iOS, mai ales cele minore, gen 8.1.3 nu au avut parte de o soluție de jaibreak.

De ce se plătesc jaibreak-urile?

În urmă cu câteva săptămâni scriam o știre prin care anunțam că o companie era dispusă să plătească un milion de dolari pentru o soluție de jaibreak. Motivul din spatele respectivului gest nu era însă benefic pentru internauți, ci unul malițios. Respectivul jailbreak urma să fie vândut mai departe. Hacking Team, o firmă de securitate italiană specializată pe vinderea de unelte de hacking către organizații guvernamentale de pe întregul mapamond a fost de curând victima unui atac cibernetic. În acel context, au ieșit la iveală documente din care reieșea clar că există unelte în portofoliul companiei pentru compromiterea și exploatarea de la distanță a iPhone-urilor cu jaibreak. În același timp, se menționa că iPhone-urile fără jailbreak sunt imune la aceleași unelte. Nu este exclus să existe undeva unelte și pentru acele aparate care rulează doar un firmware curat creat de Apple, acele excepții sunt însă foarte rare.

Practic, un jailbreak folosește o vulnerabilitate. Când jaibreak-ul devine public, vulnerabilitatea folosită este de asemenea cunoscută de către toată lumea. Cât timp respectiva gaură de securitate nu este acoperită, securitatea datelor de pe telefonul vostru este aproape nulă. Aici intervin actualizările regulate de firmware pe care nu vi le puteți instala din același motiv, dependența de jailbreak. Mai ales în cazul în care lucrați cu date sensibile sau aveți informații importante pe iPhone sau iPad, stați departe de jailbreak și instalați-vă de fiecare dată ultimul SO.

Jaibreak-ul – o sursă de stres și instabilitate

Pentru un moment, dacă știți exact de ce aveți nevoie și la ce vă ajută să faceți jaibreak la iPhone, este posibil să vă bucurați de acțiunile voastre. Din păcate, instalând tot felul de tweak-uri, artificii, trucuri estetice sau de funcționalitate care modifică într-un mod radical structura iOS-ului, iPhone-ul vostru s-ar putea să nu mai fie la fel de sprinten sau s-ar putea să vă înfățișeze niște erori ciudate pe care nici să nu știți de unde să le apucați. De asemenea, din experiență relatez, smartphone-ul vostru poate subit să nu mai se deschidă, obligându-vă să-l restaurați la parametrii din fabrică prin intermediul unui PC sau Mac cu iTunes. În final, aveți mai mult de lucru cu un gadget care ar trebui să funcționeze neîntrerupt. Până și niște restartări aleatorii, care pot dura câteva secunde sau câteva minute, dacă se întâmplă de câteva ori pe zi, devin o sursă clară de stres.

În urmă cu câțiva ani, când nu se lansa un jailbreak fără să mi-l instalez, motivele pentru acel gest erau mult mai numeroase decât acum. Atunci nu exista multitasking, widget-uri, un sistem deștept de notificări, posibilitatea ca două aplicații să fie afișate simultan pe ecran. Și deschiderea documentelor realizate într-un program cu alt program era un mit pe iOS. Toate aceste motive nu mai sunt însă valabile acum, o dovadă atât a faptului că Apple ascultă doleanțele utilizatorilor săi, cât și a faptului că a gigantul din Cupertino a citește un pic mai bine trendul din piață, iar dacă este cazul, copiază de la concurență câteva funcții care ar putea face iOS-ul mai atrăgător. Nu faceți jailbreak doar pentru un singur lucru și dați-vă seama că puteți pierde mai mult decât câștigați. Mai ales, nu faceți jaibreak doar ca să vă schimbați forma la icoanele de pe ecranul principal sau ordinea lor. În timp o să vă plicitisiți de acele detalii și veți rămâne doar cu minusurile care vin cu ele la pachet.

Apropo, dacă aveți o obsesie pentru personalizarea aspectului estetic a ecranului principal de la telefonul vostru, puteți în orice moment să treceți la Android. Platforma celor de la Google este semnificativ mai flexibilă din acest punct de vedere în comparație cu un iDevice. Chiar și dacă aveți nevoie de rooting pe Android, pentru un grad și mai mare de flexibilitate, obținerea drepturilor de root de multe ori este mai ușoară decât o procedură de jailbreak. Dacă este să fim realiști, rooting-ul pe Android împreună cu un bootloader deblocat deschide ușa către aceleași vulnerabilități precum jaibreak-ul unui iPhone, dar în funcție de cunoștințele voastre puteți sau nu să apelați la el.

Revenind însă la oile noastre, ideea de bază este simplă. Evitați jaibreak-ul unui iPhone dacă nu cumva vă ajută enorm anumite artificii software pe care Apple nu le-a introdus încă în iOS sau nu le-a permis încă în AppStore. Riscurile la care vă expuneți sunt reale.