تاریخچه مختصر جیل‌بریک – جیل‌بریک آی‌فون 5

از نظر تکنیکی آی‌فون 5 خیلی وقت پیش، جیل‌بریک شده است، پس چرا عملا خبری از این جیل‌بریک نشده است؟!

چون باگی که برای این جیل‌بریک پیدا شده است، از نظر هکرها آنقدر خوب است که حیفشان می‌آید حالا با استفاده از آن برای جیل‌بریک آی‌فون 5، علنی‌اش کنند و در آینده شانس استفاده از آن را از دست بدهند. طبیعی است که بعد از این جیل‌بریک اپل دست به کار می‌شود و باگ را وصله می‌زند. به علاوه نسخه 6.1 سیستم عامل iOS هم در راه است و هکرها باید آماده باشند. پس آنها دنبال باگ دیگری می‌گردند تا با استفاده از آن، آی‌فون 5 را جیل‌بریک کنند.

این مطلب را -دیوید ونگ– یکی از پنج شش نفری که مشغول جیل‌بریک آی‌فون 5 است، در خبری در سایت «ردیت» اعلام کرد، او گفته است که شخصا آی‌فون 5 را به صورت untether جیل‌بریک کرده است و در اختیار دارد.

او گفته است که این رخنه‌پذیری خیلی عالی است، چون به هکرها عملا اجازه می‌دهد که ببینند با کدهایشان در داخل سیستم عامل چه می‌کنند، بدون این رخنه‌ آنها مجبور بودند که به صورت کورکورانه عمل کنند.

پیدا کردن باگی برای بهره‌گیری یا شاید بهتر باشد بگوییم سوء استفاده از آن برای جیل بریک، مثل نوشتن یک اپلیکیشن یا راه‌اندازی یک وب‌سایت نیست، ‌در این کارها شما هر روز متناسب با تلاشتان، میزان معینی پیشرفت می‌کنید، اما پیدا کردن باگ، درست مانند جستجوی معدن طلا می‌ماند.

برای کسانی که با واژه جیل‌بریک آشنا نیستند باید بگویم که با این کار، کاربران می‌توانند ویژگی‌ها یا اپلیکیشن‌هایی به آی‌دیوایس خود بیفزایند که توسط سیستم عامل به صورت پیش‌فرض تأیید نمی‌شود. مثلا با این کار، می‌شود آی‌فون را به یک هات‌اسپات وای فای تبدیل کرد، پوسته‌های شخصی نصب کرد، دسترسی به قسمت تنظیمات آی‌فون را راحت‌تر کرد، از محدودیت‌های اپل گریخت و …

در گذشته، فرایند جیل‌بریک رقابتی‌تر بود، گروه‌هایی مثل iPhone Dev Team یا Chronic team یا حتی توسعه‌دهندگان سرکشی به صورت مستقل مشغول این کار می‌شدند. هکرها با هم رقابت می‌کردند و یکدیگر و کاربران را شگفت‌زده می‌کردند.

اما الان افراد درگیر در این فرایند، با هم کار می‌کنند و دانش‌ خود را با هم به اشتراک می‌گذارند و هر شخص قسمتی از کار را بر عهده می‌گیرد و در نهایت ابزار نهایی جیل‌بریک برای کاربران عادی ساخته می‌شود.

بله! عرضه جیل‌بیک آی‌فون 5 به تأخیر افتاده است، اما این تأخیر تنها به خاطر دشوار شدن جیل بریک iOS 6 نیست، بلکه به کمبود وقت جیل‌بریکرها هم برمی‌گردد، آنها کارهای دیگری هم جز جیل‌بریک کردن دارند، مثلا ممکن است مثل @Pod2G مشغول نوشتن اپلیکیشن خودشان باشند.

چیزهای دیگری هم هستند که جیل‌بریک را دشوار می‌کنند، مثلا اینکه باید تفاوت کدها را بین آی‌دیوایس‌های مختلف در نظر گرفت و خود فرایند آزمایش کارایی جیل‌بریک هم دشوار و وقت‌گیر است. واقعا دشوار است که این روزها بتوانید افرادی را پیدا کنید که حاضر به تست شیوه‌های جیل‌بریک در مراحل آزمایشی روی وسایل خود باشند.

در گذشته جیل‌بریکرها کارشان خیلی ساده بد، آنها می‌توانستند در bootrom به راحتی باگ‌ها را پیدا کنند و کنترل کاملی روی گوشی داشتند ولی حالا آنها این دسترسی را به bootrom ندارند. اپل از زمان جیل‌بریک آی‌فون 4 متوجه شد که کاری باید در این زمینه بکند و بنابراین bootrom را پنهان کرد.

جیل‌بریکرها حالا نیاز به باگ‌های تزریقی یعنی راهی برای داخل کردن کدهایشان در سیستم عامل دارند. آنها دنبال باگ تزریق کرنل هستند که اجازه دسترسی نامحدود به سیستم عامل را می‌دهد و به کرنل می‌گوید که چک کردن امضاهای کدها را متوقف کند. و اخیرا بعد از iOS 6 جیل‌بریکرها مجبور شده‌اند که به دنبال آدرس کرنل ASLR هم باشند، که باعث جابجایی کرنل پیرمون حافظه می‌شود. چیز دیگری که باید پیدا شود، باگ untether است تا جیل‌بریک بتواند همیشه و همه جا بعد از بوت آی‌فون اعمال شود.

تاریخچه مختصر جیل‌بریک
زمانی که آی‌فون 3G آمد، ابزار جیل بریکی به نام PwnageTool عرضه شد. این ابزار مبتنی بر bootrom بود. با این ابزار جیل‌بریکرها می‌توانستند نرم‌افزار آی‌فون را عوض می‌کنند. درست مثل این می‌ماند که شما یک ویندوز داشته باشید و بعد لینوکسی روی آن نصب کنید.

جی فریمن که اپ استور مشهور Cydia را پایه نهاد، در مورد ادامه تاریخ جیل‌بریک می‌گوید که بعد از آن نوبت آی‌فون 3GS شد، این بار باگ کلیدی همان bootrom بود. اپل در وسط دوران این نسخه آی‌فون تصمیم گرفت که این باگ را برطرف کند. اپل موفق به این کار شد، اما جیل‌بریکرها باگ دیگری در bootrom پیدا کردند که اجازه نصب «موقتی» نرم‌افزارهای مورد نظر را می‌داد. این بار اگر بخواهیم روند کار را تشبیه کنیم باید بگوییم، این بار درست مثل این می‌ماند که شما یک کامپیوتر ویندوزی داشته باشید و بعد به جای نصب کامل لینوکس روی هارد، بیایید و از روی یک سی‌دی یا فلش، ‌سیستم عامل لینوکس را فرابخوانید.

حالا اگر بخواهیم همین قضیه را در آی‌فون توضیح بدهیم باید بگوییم که جیل‌بیک جدید، به صورت موقت آی‌فون را با یک کرنل جدید بالا می‌آورد، این کرنل نرم‌افزار گوشی را محافظت نمی‌کرد، پس می‌شد روی هارد آی‌فون نرم‌افزارها را تغییر داد و همه اپلیکیشن‌های جیل‌بریک که رفتار آی‌فون را تغییر می‌دادند، نصب کرد.

ولی خب، از آنجا که خود bootrom اصلاح نمی‌شد، کرنل حفاظت‌شده بود، که باعث می‌شد وقتی گوشی مجددا بوت می‌شود، جیل‌بریک از بین برود، همان چیزی که به جیل‌بریک tethered موسوم است. در این صورت حتما باید گوشی بعد از هر بار جیل‌بریک به کامپیوتر متصل می‌شد تا بتواند به صورت جیل‌شده بالا بیاید.

وقتی آی‌فون 4 آمد، جیل‌بریکرها مجبور شدند که باگ‌هایی در نرم‌افزارهایی گوشی پیدا کنند تا از طریق این باگ‌ها به باگ‌های کرنل دسترسی پیدا کنند. یک مثال در این زمینه می‌تواند باگی باشد که در مرورگر اینترنتی پیدا شد که باعث کرش مرورگر و استفاده از آن برای دسترسی به کرنل می‌شد. این کار را نیکولاس الگرا Allegra در سایت JailbreakMe انجام داد.

نیکولاس سپس توسط اپل استخدام شد، البته نه برای فرایند مبارزه با جیل‌بریک!

با عرضه هر مدل آی‌فون تلاش برای پیدا کردن باگ‌های جدید هم شروع می‌شود. تاریخ 10.10.10 روزی به یادماندنی برای انجمن جیل‌بریکرها بود، در این روز SHAtter عرضه شد. اما پیش از آن هکر دیگری جیل tethered برای آی‌فون 4 و آی‌پد عرضه کرده بود که دیگر اعضا سعی می‌کردند untetherاش کنند.

این باگ مهم، باگ Limera1n بود، این باگ خیلی مهم بود، جون برخلاف صفحه JailbreakMe که نرم‌افزاری را در مرورگر گوشی اجرا می‌کرد، این باگ در bootrom  بود و در همه دوران حیات وسیله دوام می‌آورد.

از سوی دیگر اپل نمی توانست با آپگرید نرم‌افزاری این مشکل را حل کند، چون با آپگرید bootrom کل سخت‌افزار بی‌مصرف می‌شد و از کار می‌افتاد. بنابراین این باگ که در کلیه آی‌دیوایس‌های ساخته شده تا آن زمان وجود داشت، مورد بهره‌گیری قرار گرفت.

بازی موش و گربه اپل و جیل‌بریکرها ادامه پیدا کرد،‌تا اینکه آی‌فون 4S آمد، این بار دیگر نمی‌شد از Limera1n استفاده کرد، این بار جیل‌بریکرها سراغ باگ‌هایی موسوم به userland رفتند، باگ‌هایی که در اپلیکیشن‌های دستگاه باید پیدا می‌شدند.

نخست جیل‌بریک Corona آمد،‌ اما با عرضه نسخه 5.1 سیستم عامل iOS دیگر نمی‌شد از این جیل‌بیک استفاده کرد. اینجا بود که ابزار جیل‌بریک absinthe آمد که با آن می‌شد آی‌فون با iOS 5.1 و 5.1.1 را جیل‌بریک کرد. اما با آمدن نسخه ششم iOS این ابزار هم بی‌استفاده شد.

نسخه 6 و 6.1 سیستم عامل iOS بسیار محافظت‌شده هستند، در مورد آی‌فون 4 ، چون نقص Limera1n  وجودداشت، مهم نبود که چه نسخه‌ای از iOS رویش نصب باشد.

به دلایلی برای جیل‌بریکرها منطقی‌تر است که به دنبال باگ‌ها در جایی به غیرها از bootrom باشند، البته هنوز هم ممکن است باگ‌های bootrom مثلا در قسمتی که به کانکتور لایتنینگ مربوط است، پیدا شوند، اما هنوز کسی موفق به پیدا کردن چنین باگی نشده است.

حتما کسانی که منتظر جیل‌بریک آی‌فون 5 یا آی‌دیوایس‌هایی که iOS 6 را اجرا می‌کنند، هستند، دیده‌اند که در مواردی در توییتر یا یوتیوب کسانی ادعا می‌کنند که آی‌فون را جیل‌بیک کرده‌اند و مثلا Cydia را اجرا کرده‌اند. باید بگوییم که اجرای Cydia به معنی اثبات یک جیل‌بریک کامل نیست، بیشتر این جیل‌بریک‌ها ناقص هستند، گاهی هم این افراد از ابزارهای توسعه‌ای خود اپل استفاده می‌کنند. به کمک این ابزارها توسعه‌دهندگان با پرداخت پول می‌توانند کد شخصی خود را روی آی‌فون نصب کنند.

اما سؤال اساسی این است که اصلا کسی این روزها از جیل‌بریک استفاده می‌کند؟!

بر اساس آمار دو ماه پیش، بیش از 22 میلیون و هفتصد هزار آی‌دیوایس از Cydia استفاده می‌کنند. این آمار شامل کل آی‌فون‌ها، آی‌پدها و آی‌پادها می‌شود.

اپل توانسته است با افزودن ویژگی‌هایی مثل پنجره نویتیفیکشن لغزان پایین‌رو و اجازه دادن قرار دادن کاغذدیواری در لاک‌اسکرین یا امکان اجرای فیس‌تایم در شبکه 3G یا 4G ، تا حدی جذابیت جیل‌بریک را کم کند. اما جیل‌بریکرها عقیده دارند که کم شدن محبوبیت جیل‌بریک به خاطر مثبت اپل نیست، بلکه به خاطر این است که عملا جیل‌بریکی برای آی‌دیوایس‌های تازه با iOS 6 نتوانسته است عرضه شود.

به علاوه با بسته شدن، انجمن محبوب Hackulous که به کمک آن می‌شد اپلیکیشن‌های دزدی نصب کرد، یکی از انگیزه‌های اصلی جیل‌بریک از بین رفته است.

با این همه هنوز تلاش برای جیل‌بریک ادامه دارد، همین هفته خبرهای خوبی در این زمینه به گوش رسید:

منبع