تاریخچه جامع جیلبریک آیفون از گذشته تا امروز

آیا تا به حال فکر کردهاید که چرا آیفون شما نباید اجازه تغییر سادهترین تمها را به شما بدهد؟ این پرسش سالهاست که ذهن گیکها و کاربران حرفهای اکوسیستم بسته اپل را به خود مشغول کرده است. این مقاله قصد دارد تا تاریخچه جیل بریک آیفون و تلاش پرفراز و نشیب هکرهایی را بررسی کند که مرزهای تعیینشده توسط کوپرتینو را به رسمیت نشناختند. آیا واقعاً عبور از این سدها کار درستی است یا امنیت شخصی ما را به خطر میاندازد؟ در ادامه این مسیر طولانی و جذاب را با جزئیات فنی بررسی میکنیم.
فهرست مطالب
- ۲. جیلبریک دقیقاً چیست؟
- ۳. آزادیهایی که با عبور از دیوارهای اپل به دست میآیند
- ۴. خطرات و چالشهای امنیتی این مسیر تاریک
- ۵. آیفون نسل اول و نخستین تلاشهای هکرهای سرکش
- ۶. دوران آیفون 3G و ظهور ابزارهای خودکار
- ۷. آیفون 3GS و نبردهای اولیه بر سر حافظه بوت
- ۸. رویای جیلبریک پایدار و معجزه وبسایت نیکولاس الگرا
- ۹. باگ سختافزاری لایمرین؛ کابوس ابدی اپل
- ۱۰. آیفون 4S و تغییر بزرگ به سمت فضاهای کاربری
- ۱۱. عصر طلایی آیاواس ۶ و تولد ابزارهای افسانهای
- ۱۲. خیزش هکرهای چینی از نسخه ۷ تا ۹
- ۱۳. آغاز دوران جیلبریکهای نیمهپایدار
- ۱۴. شاهکار سختافزاری چکمیت روی دستگاههای قدیمی
- ۱۵. دوران مدرن؛ از آیاواس ۱۵ تا نسخههای امروزی
- ۱۶. ترولاستور؛ انقلابی بدون نیاز به هک کامل سیستمعامل
- ۱۷. سیدیا و جانشینانش؛ اقتصاد پنهان توییکها
- ۱۸. بازی موش و گربه امنیتی و آینده این سرگرمی گیکی
۲. جیلبریک دقیقاً چیست؟
سیستمعامل اختصاصی اپل از همان ابتدا بر پایه یک باغ محصور (Walled Garden) طراحی شد تا کاربران فقط مجاز به اجرای کدهای تأییدشده باشند. در این میان اصطلاح جیلبریک (Jailbreak) به معنای فرار از زندان یا همان شکستن محدودیتهای نرمافزاری دستگاه برای دستیابی به دسترسی ریشه (Root) است. هکرها با استفاده از رخنه در بخشهای مختلف سیستمعامل این کنترل را به دست میآورند. این فرآیند به ما امکان میدهد فایلهای سیستمی را ویرایش کرده و کدهای دلخواه خود را اجرا کنیم.

بنابراین هدف اصلی این کار حذف فرآیند بررسی امضای دیجیتال اپل روی برنامهها است. با این روش شما میتوانید بستههای نرمافزاری متفرقهای را که در فروشگاه رسمی وجود ندارند روی دستگاه خود نصب کنید. در واقع این کار نوعی بازپسگیری مالکیت سختافزار از شرکت سازنده به شمار میرود. بدون این فرآیند امکان دستکاری عمیق در ساختار سیستمعامل هرگز وجود نخواهد داشت.
۳. آزادیهایی که با عبور از دیوارهای اپل به دست میآیند
یکی از بزرگترین دلایلی که کاربران را به این سمت میکشاند قابلیت شخصیسازی بیحدومرز رابط کاربری است. شما میتوانید انیمیشنهای سیستمی را تغییر دهید و چیدمان آیکونها را به شکل دلخواه خود بازسازی کنید. همچنین نصب برنامههای کاربردی مدیریت فایل و ابزارهای پیشرفته ضبط مکالمات تلفنی تنها با این روش ممکن میشود. در واقع امکاناتی که اپل سالها بعد به صورت قطرهچکانی به آیاواس اضافه کرد ابتدا در این فضا متولد شدند. تغییر پیشفرض برنامههای سیستمی و استفاده از پوستههای گرافیکی جذاب تنها بخشی از این آزادیهای هیجانانگیز است.
۴. خطرات و چالشهای امنیتی این مسیر تاریک
بزرگترین هزینه باز کردن قفل سیستمعامل از بین رفتن تدابیر امنیتی پیشفرض و مکانیزم سنباکس (Sandbox) است. برنامههای مخرب در این حالت میتوانند به اطلاعات حساس و رمزهای عبور شما دسترسی پیدا کنند. همچنین پایداری کلی سیستمعامل ممکن است دچار اختلال جدی شده و مصرف باتری به شدت افزایش یابد. در مواردی نصب یک افزونه ناسازگار میتواند دستگاه را در حلقه بیپایان بوت شدن گرفتار کند.
علاوه بر این آپدیتهای رسمی سیستمعامل دیگر به سادگی قابل نصب نخواهند بود و به روزرسانی به معنای از دست رفتن دسترسی ریشه است. همچنین پشتیبانی رسمی شرکت سازنده از دستگاه شما در صورت تشخیص این دستکاریها متوقف خواهد شد. خطرات نشت اطلاعات بانکی و شخصی همواره در کمین کسانی است که از منابع غیرمعتبر استفاده میکنند. بنابراین کاربران باید پیش از شروع این ماجراجویی تمام جوانب احتیاط را به خوبی بسنجند.
۵. آیفون نسل اول و نخستین تلاشهای هکرهای سرکش
در سال ۲۰۰۷ اولین آیفون بدون پشتیبانی از برنامههای شخص ثالث و حتی بدون فروشگاه اپاستور عرضه شد. این محدودیت بزرگ هکرهای خلاق را وادار کرد تا تنها چند روز پس از عرضه به دنبال راهحل بگردند. اولین ابزارها بسیار ساده بودند و فقط برای فعالسازی سیمکارتهای متفرقه روی شبکه مخابراتی استفاده میشدند. در آن زمان هکرها توانستند با یک باگ ساده سرریز بافر اولین کدهای اختصاصی را روی صفحه نمایش دهند. این کار سرآغاز حرکتی شد که به سرعت به یک جنبش جهانی در حوزه فناوری تبدیل گشت.
۶. دوران آیفون 3G و ظهور ابزارهای خودکار
معرفی نسل دوم آیفون با تغییرات بزرگی در کدهای حفاظتی دستگاه همراه بود اما توسعهدهندگان نیز ابزارهای پیشرفتهتری ساختند. ابزار معروف پیانجیتول (PwnageTool) با ویرایش مستقیم فایلهای فریمور به کاربران اجازه داد نسخههای شخصیسازی شده را روی گوشی نصب کنند. این روش خلاقانه بر پایه باگهای موجود در بخش بوتروم (Bootrom) کار میکرد و پایداری بالایی داشت. در این دوران بود که جی فریمن فروشگاه معروف سیدیا (Cydia) را برای تسهیل نصب ابزارها معرفی کرد. این ابزارها دنیای جدیدی از کارایی را برای کاربران عادی که دانشی از برنامهنویسی نداشتند به ارمغان آوردند.

۷. آیفون 3GS و نبردهای اولیه بر سر حافظه بوت
با ورود نسخه جدید آیفون جنگ سرد میان مهندسان اپل و جامعه هکرها وارد مرحله تازهای از پیچیدگی شد. کوپرتینوییها تلاش کردند با تغییرات سختافزاری در میانه تولید این مدل باگهای حیاتی بخش حافظه بوت را برطرف کنند. هکرها متوجه شدند که با اصلاح موقت کرنل همچنان میتوان دستگاه را از سد حفاظتی عبور داد. با این حال این روش منجر به پیدایش نسخه موقت یا تترد (Tethered) شد که پس از هر بار خاموش شدن نیاز به رایانه داشت. این چالش بزرگ انگیزه توسعهدهندگان را برای یافتن راههای پایدارتر دوچندان کرد.
در واقع این دوره نشان داد که اپل با تمام قوا در حال رصد فعالیتهای غیررسمی کاربران است. مهندسان امنیتی این شرکت به خوبی فهمیدند که کنترل نرمافزار بدون امنیت سختافزاری غیرممکن خواهد بود. در نتیجه تلاشها برای سختتر کردن دسترسی به لایههای زیرین سختافزار از همین دوران به طور جدی آغاز شد. کاربران نیز برای حفظ آزادیهای خود مجبور بودند از آپدیتهای رسمی سیستمعامل خودداری کنند.
۸. رویای جیلبریک پایدار و معجزه وبسایت نیکولاس الگرا
یکی از درخشانترین و عجیبترین نقاط تاریخ این حوزه با هنرنمایی هکری جوان به نام نیکولاس الگرا رقم خورد. او توانست باگی بینظیر در بخش رندر اسناد متنی مرورگر سافاری آیفون پیدا کند که دسترسی کامل به سیستم را ممکن میساخت. کاربران تنها با باز کردن یک صفحه وب ساده در سافاری و کشیدن یک اسلایدر دستگاه خود را باز میکردند. این پروژه با نام جیلبریکمی (JailbreakMe) مرزهای سادگی و خلاقیت را در دنیای فناوری جابهجا کرد.

اپل که از این روش ساده شگفتزده شده بود به سرعت آپدیتی برای رفع این رخنه امنیتی منتشر کرد. جالب اینجا است که این شرکت مدتی بعد این جوان نابغه را به عنوان کارآموز امنیتی استخدام نمود. این اتفاق نشان داد که مرز بین هکرهای کلاهسیاه و کلاهسفید در صنعت موبایل چقدر باریک است. عکس زیر تصویری از این هکر معروف است که در جامعه آنلاین سروصدای زیادی به پا کرد.

۹. باگ سختافزاری لایمرین؛ کابوس ابدی اپل
در دوران آیفون ۴ هکری به نام ژوهرت ابزاری به نام لایمرین (Limera1n) را معرفی کرد که بر پایه یک نقص سختافزاری غیرقابل اصلاح بود. از آنجا که این نقص در تراشه فیزیکی دستگاه وجود داشت اپل هرگز نتوانست آن را با آپدیت نرمافزاری برطرف کند. این باگ به هکرها اجازه میداد تا ابد روی این نسل از دستگاهها کدهای خود را تزریق کنند. این رویداد یکی از بزرگترین پیروزیهای تاریخ انجمنهای متنباز در برابر کنترلهای سختگیرانه شرکتی بود. این دسترسی نامحدود زمینه را برای توسعه انواع ابزارهای شبیهساز مهیا کرد.
۱۰. آیفون 4S و تغییر بزرگ به سمت فضاهای کاربری
با ورود پردازنده دو هستهای A5 در مدل جدیدتر دیگر امکان استفاده از باگ سختافزاری قبلی وجود نداشت. هکرها مجبور شدند استراتژی خود را تغییر داده و به سراغ بخشهای نرمافزاری و برنامههای پیشفرض بروند. در این زمان بود که ابزارهای پیچیدهای مانند ابسینت (Absinthe) برای باز کردن کدهای حفاظتی معرفی شدند. این ابزارها از چندین باگ متوالی برای دور زدن لایههای امنیتی پردازندههای جدید استفاده میکردند. این دوران نشاندهنده شروع کار تیمی و اشتراکگذاری دانش میان گروههای مختلف هکری بود.
۱۱. عصر طلایی آیاواس ۶ و تولد ابزارهای افسانهای
توسعه ابزار معروف اواسیون (Evasi0n) برای نسخه ششم سیستمعامل آیفون یکی از شاهکارهای تاریخ هک به شمار میرود. تیمی متشکل از برجستهترین هکرها با ترکیب بیش از پنج باگ مختلف توانستند این نسخه پایدار را عرضه کنند. در این دوران دیوید ونگ و همکارانش نقش مهمی در عبور از دیوارهای جدید حفاظتی سیستمعامل داشتند. این موفقیت بزرگ میلیونها دستگاه را به دنیای نرمافزارهای آزاد و افزونههای خلاقانه متصل کرد.

با این حال اپل با انتشار نسخههای جدیدتر به سرعت این منافذ امنیتی را یکی پس از دیگری مسدود کرد. این رقابت فرسایشی باعث شد که هکرها برای حفظ ابزارهای خود بخش زیادی از یافتههای خود را مخفی نگه دارند. سختی کار به جایی رسید که زمان انتشار ابزارها از چند روز به چندین ماه افزایش یافت. در همین زمان بود که مفهوم مدیریت حافظه تصادفی کرنل کار را برای هکرها سختتر از گذشته کرد.
۱۲. خیزش هکرهای چینی از نسخه ۷ تا ۹
با تغییرات بنیادین در طراحی ظاهری و امنیتی آیاواس ۷ کانون فعالیتها از کشورهای غربی به سمت چین تغییر مکان داد. گروههای تجاری جدیدی مانند پانگو (Pangu) و تایجی (TaiG) با سرمایهگذاریهای بزرگ وارد میدان کارزار شدند. آنها توانستند نسخههای پایداری را برای سیستمعاملهای پیچیده جدید عرضه کنند که شگفتی جامعه جهانی را به همراه داشت. این دوران با تجاری شدن غیررسمی ابزارها و نصب فروشگاههای چینی روی دستگاهها همراه بود.
اپل نیز با افزایش جوایز نقدی برای یافتن باگها سعی کرد این متخصصان را به سمت خود جذب کند. این استراتژی تا حد زیادی موفقیتآمیز بود و بسیاری از رخنهها پیش از انتشار عمومی اصلاح شدند. پایداری نسخهها به مرور کمتر شد و کاربران مجبور بودند با ابزارهای غیرپایدار کنار بیایند. در این سالها بود که انگیزه مالی جایگزین ایده اولیه آزادی نرمافزار در این جامعه شد.
۱۳. آغاز دوران جیلبریکهای نیمهپایدار
از نسخه ۱۰ به بعد بافت امنیتی سیستمعامل به طور کامل دگرگون شد و دیگر خبری از روشهای سنتی نبود. ابزارهایی مانند یالو (Yalu) و بعدها آنکاور (unc0ver) مفهوم جدیدی به نام جیلبریک نیمهپایدار (Semi-Tethered) را معرفی کردند. در این روش با هر بار راهاندازی مجدد گوشی دستگاه به حالت عادی بازمیگشت و کاربر باید یک اپلیکیشن مخصوص را برای فعالسازی مجدد اجرا میکرد. این راهکار میانه هرچند دردسرهایی داشت اما تنها راه ممکن برای دور زدن دیوارهای جدید به شمار میرفت.
۱۴. شاهکار سختافزاری چکمیت روی دستگاههای قدیمی
در سال ۲۰۱۹ جهان هک با معرفی باگ سختافزاری چکمیت (Checkm1n) بار دیگر تکان خورد. این باگ که روی تمام پردازندههای A5 تا A11 وجود داشت امکان باز کردن قفل دستگاه را در سطح سختافزاری فراهم میکرد. ابزارهایی مانند چکرین (checkra1n) با بهرهگیری از این باگ توانستند آیفونهای قدیمی را روی آخرین نسخههای سیستمعامل باز کنند. این اتفاق نشان داد که حتی قویترین سیستمهای حفاظتی نرمافزاری نیز در صورت ضعف سختافزاری کارایی نخواهند داشت.

۱۵. دوران مدرن؛ از آیاواس ۱۵ تا نسخههای امروزی
در سالهای اخیر و با معرفی تراشههای پیشرفته امنیت سیستمعامل به بالاترین سطح خود رسیده است. ابزارهای مدرنی مانند دوپامین (Dopamine) و پالرین (Palera1n) نشان دادهاند که چرا هکرهای امروزی مسیرهای متفاوتی را انتخاب میکنند. فرآیند باز کردن قفل اکنون بدون دسترسی به ریشه فیزیکی (Rootless) انجام میشود تا امنیت و پایداری سیستم حفظ شود. این تغییرات بزرگ نشاندهنده بلوغ فنی و علمی جامعه توسعهدهندگان مستقل در پاسخ به چالشهای روز است.
اکنون پیدا کردن یک باگ کاربردی نیازمند ماهها کار مداوم و استفاده از زنجیرهای از رخنههای مختلف است. اپل با ایجاد سدهای امنیتی جدید در لایه کرنل امکان ویرایش فایلهای سیستمی را ناممکن کرده است. با این حال ابزارهای مدرن همچنان با تکیه بر متدهای نوین فضایی امن برای توسعهدهندگان مستقل فراهم میکنند. این ابزارها نسبت به نسخههای قدیمی پایداری و کارایی بهتری را در کارهای روزمره ارائه میدهند.
۱۶. ترولاستور؛ انقلابی بدون نیاز به هک کامل سیستمعامل
یکی از هیجانانگیزترین ابزارهای سالهای اخیر ترولاستور (TrollStore) نام دارد که تعریفی کاملاً جدید ارائه کرده است. این ابزار با بهرهگیری از یک باگ خاص در فرآیند بررسی گواهینامههای سیستمی به کاربران اجازه نصب برنامهها را میدهد. با این روش شما میتوانید برنامههای دستکاری شده را بدون نیاز به فرآیند کامل قفلشکنی روی گوشی اجرا کنید. این راهکار پایداری بینظیری دارد و خطر خرابیهای سیستمی نسخههای قدیمی را به همراه نخواهد داشت.

استفاده از این ابزار باعث شد بسیاری از کاربران نیاز خود به تغییرات عمیق را فراموش کنند. نصب برنامههای کرکشده یا ابزارهای شخصیسازی سبک با این شیوه به سادهترین شکل ممکن انجام میشود. این ایده خلاقانه نشان داد که کاربران همیشه به دسترسی ریشه نیاز ندارند بلکه سادگی استفاده اهمیت بیشتری دارد. با این حال اپل در نسخههای جدیدتر این باگ حیاتی را به طور کامل وصله کرده است.
۱۷. سیدیا و جانشینانش؛ اقتصاد پنهان توییکها
سیدیا سالها به عنوان بازار اصلی توزیع توییکها (Tweaks) و افزونههای غیررسمی ایفای نقش کرد. با این حال با گذشت زمان و بازنشسته شدن تدریجی آن جانشینان مدرنتری مانند سیلیو (Sileo) وارد کار شدند. این فروشگاههای جدید سرعت بالاتری دارند و با استانداردهای طراحی مدرن آیاواس سازگاری بیشتری نشان میدهند. اقتصاد کوچک حول محور برنامهنویسان مستقل همچنان زنده است هرچند حجم مخاطبان آن نسبت به گذشته کاهش یافته است.
۱۸. بازی موش و گربه امنیتی و آینده این سرگرمی گیکی
جامعه کاربران قفلشکنی امروز بسیار کوچکتر از دهه گذشته است اما انگیزهها همچنان قوی باقی ماندهاند. از یک سو قوانین جدید اتحادیه اروپا اپل را به پذیرش فروشگاههای جانبی وادار کرده است و از سوی دیگر هکرها همچنان به دنبال راههای خلاقانه خود هستند. این بازی پیچیده اطلاعاتی هیچگاه متوقف نخواهد شد زیرا همواره گیکهایی وجود دارند که تمایل به کنترل کامل سختافزار خود دارند. تاریخ نشان داده است که امنیت کامل یک توهم است و همواره راهی برای نفوذ پیدا خواهد شد.

جمعبندی نهایی
سفر تاریخی جیلبریک آیفون از روزهای اول تا به امروز، فرآیندی فراتر از یک هک ساده نرمافزاری بوده و نمادی از تقابل میان آزادی کاربر و انحصارطلبی شرکتی است. اگرچه تدابیر امنیتی نوین اپل و تغییرات قوانین بینالمللی تا حد زیادی از رونق آن کاسته است، اما این پدیده اثری ماندگار بر تکامل آیاواس گذاشت. بسیاری از امکانات امروزی آیفونها مدیون همین نوآوریهای خودجوش هستند و تا زمانی که ولع شخصیسازی وجود دارد، این رقابت ادامه خواهد داشت.







اینکار اپل به نظر من کشتن آزادی و جنایتی در حق بشره.
بستن سخت افزار و نرم افزار برای استفاده انحصاری از سرویس های اپل و کسب درآمد.
اما این درآمد چه هزینه ای برای کاربر داره؟ آزادی. شاید برای خیلی ها سرویس های اپل بسیار رضایت بخش باشه، اما مسئله کیفیت سرویس نیست؛ بلکه اجباری بودنش هست. فلسفه گرفتن این حق از انسان. این چیزیه که Free software foundation سالها داره براش تلاش میکنه.
بعضی از افراد میگن مجبور نیستی، آیفون نخر. و من هم نمی خرم، به نظر من خرید چنین محصولاتی (نه فقط اپل) هر چند شیک و دلچسب هستن اما به بهای فراموشی آزادی هستن.
به قول ریچارد استالمن، دزدی نرم افزارهای انحصاری کار اشتباهیه، اما جرم خریدن و پول دادن باعث گرفتن آزادی از شما جرم بسیار سنگین تری هست.
اندورید نسبت به شکوندن محدودیتاش و ساخت اپلیکیشنا کاربرو ازاد گذاشته اما باعث چیزای بدی مثل ویروس شده ای فونم برعکس انجام داده امنیت و محدودیت ارائه داده دقیقا تنوع برای مصرف کننده
جناب مجیدی، قالب جدید خیلی خوبه. فقط تصاویر در خبرمایه سایت دو بار نشون داده میشن. اونجا یکم بهم ریختهست.