انقلاب جیلبریک؛ داستان شگفت‌انگیز ایجاد اولین اپ‌استور آیفون توسط هکرها پیش از تولد فروشگاه رسمی اپل

در سال ۲۰۰۷، زمانی که استیو جابز اولین آیفون تاریخ را معرفی کرد، این دستگاه انقلابی فاقد فروشگاه اپلیکیشن یا همان اپ‌استور بود و کاربران تنها به چند برنامه پیش‌فرض ساده دسترسی داشتند. دیدگاه اولیه اپل این بود که توسعه‌دهندگان باید برنامه‌های خود را تحت وب بسازند اما این رویکرد محدودکننده، جامعه برنامه‌نویسان خلاق را راضی نکرد. در این مقاله قصد داریم با هم مرور کنیم که چگونه هکرهای نابغه با استفاده از کدهای جیلبریک توانستند قفل‌های سخت‌گیرانه سیستم‌عامل iOS را بشکنند و با تاسیس فروشگاه سیدیا (Cydia)، اکوسیستم اپلیکیشن‌های مستقل را بسیار جلوتر از طراحان کوپرتینو پایه‌گذاری نمایند.

فهرست مطالب

محدودیت‌های آیفون نسل اول و دیوارهای بسته اپل

آیفون نسل اول یک شاهکار در زمینه طراحی و صفحه نمایش لمسی بود اما نرم‌افزار آن محدودیت‌های شدیدی داشت. استیو جابز اصرار داشت که برنامه‌های جانبی نباید به صورت بومی روی آیفون نصب شوند تا امنیت و ثبات دستگاه به خطر نیفتد. کاربران حتی نمی‌توانستند تصویر پس‌زمینه گوشی خود را تغییر دهند، آهنگ زنگ دلخواه بگذارند یا از کیبوردهای زبان‌های دیگر استفاده کنند.

این رویکرد که به سیاست باغ محصور (Walled Garden) معروف است، خشم بسیاری از توسعه‌دهندگان مستقل را برانگیخت. آن‌ها پتانسیل سخت‌افزاری بالایی در آیفون می‌دیدند که به دلیل سیاست‌های سخت‌گیرانه اپل بدون استفاده مانده بود. این بن‌بست نرم‌افزاری انگیزه لازم را برای هکرهای جوان ایجاد کرد تا به دنبال راهی برای آزادسازی این دستگاه قدرتمند باشند.

اولین جیلبریک تاریخ؛ نفوذ به لایه‌های ریشه سیستم‌عامل

تنها چند هفته پس از عرضه آیفون در جولای ۲۰۰۷، هکرهای خلاق توانستند اولین حفره امنیتی را در سیستم‌عامل پیدا کنند. جیلبریک به معنای شکستن محدودیت‌های دسترسی کاربر به لایه ریشه (Root) سیستم‌عامل آیفون بود. این کار به کاربران اجازه می‌داد تا فایل‌های سیستمی را ویرایش کرده و برنامه‌های خارج از تایید اپل را روی دستگاه خود نصب و اجرا کنند.

نخستین جیلبریک‌ها بسیار پیچیده بودند و نیاز به اتصال گوشی به رایانه و اجرای کدهای خط فرمان داشتند. با این حال، با ورود هکرهایی چون جورج هاتز (George Hotz) ملقب به ژئوهت (Geohot)، فرآیند جیلبریک بسیار ساده‌تر شد. شکستن کدهای حفاظتی اپل نشان داد که دیوارهای امنیتی کوپرتینو آن‌طور که ادعا می‌شد غیرقابل نفوذ نیستند.

جی فریمن و ایده خلق سیدیا به عنوان یک مخزن نرم‌افزاری

در اوایل سال ۲۰۰۸، یک برنامه‌نویس نابغه به نام جی فریمن (Jay Freeman) ملقب به ساریک (Saurik)، متوجه شد که کاربران جیلبریک شده به یک بستر سازمان‌دهی شده برای پیدا کردن و نصب آسان برنامه‌ها نیاز دارند. او فروشگاه سیدیا (Cydia) را طراحی کرد که نام آن از کرم سیب (Cydia pomonella) الهام گرفته شده بود؛ شوخی ظریفی با نماد شرکت اپل.

سیدیا بر پایه ابزارهای مدیریت بسته دبیان در لینوکس طراحی شده بود و به کاربران اجازه می‌داد تا مخازن (Repositories) مختلف را به برنامه اضافه کنند. این ساختار غیرمتمرکز مانع از آن می‌شد که هیچ شرکت یا نهادی بتواند مانع انتشار برنامه‌ها یا ابزارهای مختلف در سیدیا شود. سیدیا عملاً اولین فروشگاه اپلیکیشن‌های بومی آیفون در تاریخ تکنولوژی شد.

نوآوری‌های سیدیا که بعداً وارد سیستم‌عامل رسمی شدند

بسیاری از قابلیت‌هایی که امروز کاربران آیفون به عنوان ویژگی‌های پیش‌فرض سیستم‌عامل خود از آن‌ها استفاده می‌کنند، سال‌ها قبل در سیدیا ابداع شده بودند. ویژگی‌هایی مانند مرکز اعلان‌ها (Notification Center)، کپی و پیست کردن متن، فیلم‌برداری با دوربین، تم‌های مختلف دسکتاپ و حتی قابلیت چندوظیفگی (Multitasking) ابتدا به عنوان ابزارهای جانبی در سیدیا متولد شدند.

توسعه‌دهندگان در سیدیا کارهایی را انجام می‌دادند که اپل ادعا می‌کرد به دلایل فنی یا سخت‌افزاری روی آیفون امکان‌پذیر نیست. کاربران با نصب این ابزارها که به توئیک (Tweak) معروف بودند، آیفون خود را شخصی‌سازی می‌کردند. این خلاقیت‌ها نشان داد که جامعه متن‌باز تا چه اندازه می‌تواند جلوتر از تیم‌های توسعه رسمی شرکت‌های بزرگ حرکت کند.

کسب درآمد هکرها و مدل تجاری سیدیا

سیدیا به سرعت رشد کرد و جی فریمن سیستمی را برای پرداخت‌های مالی در درون این برنامه راه‌اندازی کرد تا توسعه‌دهندگان بتوانند توئیک‌های خود را بفروشند. این سیستم که سیدیا استور (Cydia Store) نام داشت، به اولین بازار مالی برای برنامه‌های آیفون تبدیل شد. توسعه‌دهندگان خلاق توانستند مبالغ هنگفتی را از فروش ابزارهای شخصی‌سازی به دست آورند.

جی فریمن بخش کمی از تراکنش‌ها را برای نگهداری سرورها برمی‌داشت و بقیه درآمد را به حساب توسعه‌دهندگان واریز می‌کرد. این بازار اقتصادی پویا انگیزه هکرها را برای کشف قابلیت‌های جدید آیفون دوچندان کرد. در آن زمان، سیدیا به عنوان بهشتی برای برنامه‌نویسان مستقلی شناخته می‌شد که نمی‌خواستند تحت قوانین سانسور آیفون کار کنند.

واکنش رسمی اپل؛ بازی گربه و موش امنیتی

اپل از همان ابتدا نگاه بسیار منفی به پدیده جیلبریک داشت و آن را یک اقدام غیرقانونی و خطرناک برای کاربران معرفی می‌کرد. با هر به‌روزرسانی سیستم‌عامل، اپل تلاش می‌کرد تا حفره‌های امنیتی استفاده شده توسط هکرها را مسدود کند. این موضوع آغازگر یک بازی طولانی گربه و موش شد؛ هکرها در چند روز نسخه جدید را جیلبریک می‌کردند و اپل دوباره آپدیت امنیتی می‌داد.

مهندسان اپل کدهای هکرها را به دقت بررسی می‌کردند تا نه تنها حفره‌ها را ببندند، بلکه از ایده‌های هوشمندانه آن‌ها در نسخه‌های بعدی سیستم‌عامل خود استفاده کنند. اپل حتی شروع به استخدام برخی از هکرهای بااستعداد جامعه جیلبریک کرد تا امنیت سیستم‌عامل خود را ارتقا دهد. این تعاملات پنهان تاثیر شگرفی بر بهبود امنیت هسته لینوکس و یونیکس در دستگاه‌های موبایل گذاشت.

تولد اپ‌استور رسمی اپل و تاثیر غیرمستقیم هکرها

موفقیت عظیم سیدیا و تقاضای شدید کاربران برای نصب برنامه‌ها، سرانجام اپل را مجبور کرد تا از موضع اولیه خود عقب‌نشینی کند. در جولای ۲۰۰۸، یعنی چند ماه پس از تولد سیدیا، اپل به طور رسمی اپ‌استور (App Store) را همراه با آیفون ۳جی معرفی کرد. این فروشگاه رسمی بلافاصله با استقبال بی‌نظیر کاربران مواجه شد و صنعت نرم‌افزار موبایل را دگرگون ساخت.

اگرچه اپل هرگز به نقش سیدیا اعتراف نکرد، اما واضح بود که وجود اولین اپ‌استور هکرها، کاتالیزور اصلی اپل برای راه‌اندازی فروشگاه رسمی بود. تفاوت اصلی در این بود که اپل همچنان کنترل شدیدی روی برنامه‌های تایید شده داشت و بسیاری از ابزارهای شخصی‌سازی و سیستمی را رد می‌کرد؛ فضایی که سیدیا همچنان در آن پادشاهی می‌کرد.

روش‌های فنی جیلبریک؛ سوءاستفاده از باگ‌های بوت‌روم

هکرها برای جیلبریک آیفون از انواع باگ‌های نرم‌افزاری و سخت‌افزاری استفاده می‌کردند. یکی از ارزشمندترین نوع جیلبریک‌ها، جیلبریک سخت‌افزاری بوت‌روم (Bootrom) بود که نمونه بارز آن اکسپلویت لایم‌رین (Limera1n) توسط ژئوهت بود. این نوع باگ‌ها در چیپست فیزیکی آیفون قرار داشتند و اپل نمی‌توانست آن‌ها را با آپدیت نرم‌افزاری برطرف کند.

این اکسپلویت‌های دائمی به کاربران اجازه می‌دادند تا هر نسخه جدیدی از ویندوز یا آی‌او‌اس را بدون نگرانی از مسدود شدن جیلبریک کنند. مهندسان امنیتی هکرها باید با تحلیل کدهای اسمبلی و حافظه رم دستگاه، راه‌های اجرای بدون امضا کدهای سیستمی را پیدا می‌کردند. این سطح از مهندسی معکوس، سیدیا را به یکی از پیشرفته‌ترین انجمن‌های هک دنیا تبدیل کرد.

پیامدهای امنیتی جیلبریک و خطرات نصب ابزارهای تاییدنشده

جیلبریک کردن آیفون علی‌رغم آزادی‌هایی که برای کاربر ایجاد می‌کرد، دیوارهای امنیتی و حفاظتی دستگاه را کاملاً برمی‌داشت. بدون سیستم سندباکس (Sandbox) رسمی اپل، برنامه‌های نصب‌شده در سیدیا دسترسی کامل به اطلاعات شخصی، پیام‌ها و رمزهای عبور کاربر داشتند. برخی از بدافزارها و کدهای مخرب از این فضا برای جاسوسی استفاده می‌کردند.

کاربرانی که دانش فنی کافی نداشتند، با نصب توئیک‌های ناسازگار باعث کرش‌های مداوم و کندی شدید آیفون خود می‌شدند. جی فریمن همواره تلاش می‌کرد تا با مدیریت مخازن رسمی سیدیا امنیت را حفظ کند، اما ماهیت باز سیستم مانع از نظارت صددرصدی می‌شد. این خطرات امنیتی بهانه اصلی اپل برای تشویق کاربران به دوری از جیلبریک بود.

کاهش محبوبیت جیلبریک و افول تدریجی سیدیا

با گذشت سال‌ها، اپل اکثر ویژگی‌های محبوب سیدیا را به صورت بومی و با پایداری بالاتر وارد نسخه‌های جدید سیستم‌عامل خود کرد. نیاز کاربران به جیلبریک برای کارهای ساده‌ای مانند تغییر فونت یا پس‌زمینه از بین رفت. از سوی دیگر، معماری امنیتی اپل با معرفی پردازنده‌های سری A و سیستم‌های انکلاو امنیتی بسیار پیچیده‌تر شد.

پیدا کردن باگ‌های جیلبریک جدید به ماه‌ها کار سخت مهندسی نیاز داشت و هکرها ترجیح می‌دادند این باگ‌ها را به شرکت‌های امنیتی با مبالغ میلیون دلاری بفروشند تا اینکه آن‌ها را به صورت رایگان برای جیلبریک عمومی منتشر کنند. در نهایت، جی فریمن در سال ۲۰۱۸ بخش خرید فروشگاه سیدیا را تعطیل کرد و این امپراتوری زیرزمینی به پایان راه خود رسید.

مبارزه اپل با جیلبریک تنها به مسائل فنی محدود نبود و این شرکت تلاش کرد تا از طریق قانون کپی‌رایت هزاره دیجیتال (DMCA) جیلبریک را غیرقانونی اعلام کند. اپل مدعی بود که شکستن قفل‌های نرم‌افزاری دستگاه نقض قوانین مالکیت معنوی است. در مقابل، بنیاد مرزهای الکترونیکی (EFF) و جی فریمن از حقوق کاربران برای کنترل سخت‌افزاری که خریده بودند دفاع کردند.

در سال ۲۰۱۰، کتابخانه کنگره ایالات متحده به طور رسمی جیلبریک کردن گوشی‌های هوشمند را قانونی اعلام کرد و آن را مشمول دکترین استفاده منصفانه دانست. این یک پیروزی بزرگ حقوقی برای جامعه هکرها بود و به آنها اجازه داد بدون ترس از پیگردهای قضایی دولتی، به توسعه ابزارهای خود ادامه دهند، اگرچه اپل همچنان گارانتی دستگاه‌های جیلبریک شده را باطل می‌کرد.

میراث جنبش جیلبریک در توسعه سیستم‌عامل‌های امروزی

دوران طلایی جیلبریک و سیدیا نشان داد که نوآوری لزوماً از دل اتاق‌های فکر شرکت‌های چند میلیارد دلاری بیرون نمی‌آید. هکرهای سیدیا با ایجاد بستری آزاد برای آزمایش ایده‌های جدید، مرزهای توانایی گوشی‌های هوشمند را جابجا کردند. بسیاری از مفاهیم طراحی و کاربردی رابط‌های کاربری امروزی مدیون خلاقیت‌های سیدیا هستند.

این جنبش به اپل و دیگر شرکت‌ها ثابت کرد که کاربران خواهان شخصی‌سازی و آزادی عمل بیشتری روی دستگاه‌های خود هستند. هرچند امروز سیدیا به تاریخ پیوسته است، اما تاثیر آن در بازتر شدن اکوسیستم‌های بسته فناوری و قوانین جدید اتحادیه اروپا برای اجازه دادن به فروشگاه‌های شخص ثالث آیفون، همچنان احساس می‌شود.

جمع‌بندی نهایی

داستان جیلبریک و پیدایش فروشگاه سیدیا قبل از اپ‌استور رسمی، یکی از هیجان‌انگیزترین بخش‌های تاریخ نرم‌افزارهای موبایل است. هکرها با تکیه بر نبوغ و روحیه متن‌باز خود، ثابت کردند که محدودیت‌های فیزیکی و نرم‌افزاری شرکت‌های بزرگ نمی‌تواند جلوی خلاقیت‌های فنی توسعه‌دهندگان مستقل را بگیرد. سیدیا بستری شد تا امکانات مدرن امروزی سال‌ها زودتر در دسترس کاربران قرار گیرند و اپل را ناگزیر به بازنگری در سیاست‌های بسته خود کند. این نبرد تاریخی الهام‌بخش مفهوم آزادی نرم‌افزار و حق مالکیت کامل کاربر بر سخت‌افزار در دنیای دیجیتال باقی ماند.

سوالات متداول

۱. تفاوت جیلبریک مقید (Tethered) و غیرمقید (Untethered) در آیفون چه بود؟
در جیلبریک مقید، کاربر در صورت خاموش و روشن شدن گوشی باید آن را به کامپیوتر متصل و با نرم‌افزار خاصی بوت می‌کرد تا بالا بیاید. اما جیلبریک غیرمقید پایداری کامل داشت و با هر بار ریبوت دستگاه، قفل‌ها همچنان شکسته باقی می‌ماندند و نیازی به رایانه نبود. نسخه غیرمقید به دلیل راحتی بسیار محبوب‌تر بود اما پیدا کردن باگ‌های آن زمان زیادی می‌برد. این تفاوت فنی مرز بین راحتی کارکرد و زحمت اتصال مداوم بود.
۲. چرا جی فریمن نام سیدیا را برای اولین فروشگاه هکرها انتخاب کرد؟
نام علمی کرم سیب که آفت اصلی میوه سیب است، سیدیا پومونلا نام دارد. جی فریمن با انتخاب این نام خواست کنایه‌ای به سیستم بسته اپل که نماد آن سیب است بزند و نشان دهد کار آن‌ها نفوذ به این سیب است. این نامگذاری طنزآمیز به سرعت در میان جوامع هک و برنامه‌نویسان محبوب شد. این واژه به نمادی از آزادی و شخصی‌سازی در سیستم‌عامل بسته آیفون تبدیل گشت.
۳. ابزار «توئیک» (Tweak) در محیط سیدیا چه کاربردی داشت؟
توئیک‌ها کدهای کوچکی بودند که به جای نصب یک برنامه مستقل، رفتارهای هسته سیستم‌عامل را تغییر می‌دادند. به عنوان مثال، یک توئیک می‌توانست افکت انیمیشن باز شدن برنامه‌ها را تغییر دهد یا امکانات امنیتی جدیدی به قفل گوشی اضافه کند. این ابزارها مستقیماً به حافظه سیستم تزریق می‌شدند تا محدودیت‌های کاربری را برطرف سازند. تنوع بالای این توئیک‌ها جذابیت اصلی سیدیا برای کاربران حرفه‌ای بود.
۴. آیا جیلبریک کردن آیفون گارانتی رسمی شرکت اپل را باطل می‌کرد؟
بله، اپل در بیانیه‌های خود اعلام کرده بود که هرگونه تغییر غیرمجاز در سیستم‌عامل باعث ابطال گارانتی می‌شود. با این حال، از آنجایی که جیلبریک یک فرآیند نرم‌افزاری بود، کاربران در صورت بروز مشکل سخت‌افزاری می‌توانستند گوشی را ریستور کنند تا هیچ اثری از جیلبریک باقی نماند. تکنسین‌های اپل معمولاً راهی برای فهمیدن جیلبریک قبلی روی دستگاه‌های کاملاً پاک‌شده نداشتند. این ترفند به کاربران اجازه می‌داد تا همچنان از خدمات گارانتی استفاده کنند.
۵. نقش جورج هاتز (Geohot) در تاریخچه جیلبریک آیفون چه بود؟
او نخستین کسی بود که قفل سخت‌افزاری سیم‌کارت آیفون نسل اول را شکست تا بتوان از آن در سایر شبکه‌ها استفاده کرد. هاتز همچنین نرم‌افزار انقلابی لایم‌رین را برای جیلبریک سریع دستگاه‌های اپل منتشر ساخت. او به دلیل نبوغ فکری خود در مهندسی معکوس، به یکی از اسطوره‌های جامعه هک تبدیل شد. جورج هاتز بعدها در پروژه‌های بزرگ هوش مصنوعی و خودروهای خودران فعالیت کرد.
۶. چرا امروزه پیدا کردن باگ‌های جدید برای جیلبریک آیفون بسیار دشوار شده است؟
اپل معماری سخت‌افزاری جدیدی مانند تراشه‌های اختصاصی با بوت امن و سندباکس‌های سخت‌گیرانه را معرفی کرده است. همچنین اپل برنامه‌های پرداخت پاداش باگ (Bug Bounty) را راه‌اندازی کرده که در آن به هکرها مبالغ بسیار کلانی برای گزارش خصوصی حفره‌ها پرداخت می‌شود. هکرها ترجیح می‌دهند این باگ‌ها را به جای انتشار عمومی، بفروشند. این تغییرات مالی و ساختاری انگیزه توسعه جیلبریک‌های رایگان را از بین برد.
۷. آیا اتحادیه اروپا قوانین جدیدی برای اجبار اپل به اجازه دادن به فروشگاه‌های دیگر وضع کرده است؟
بله، قانون بازارهای دیجیتال (DMA) اتحادیه اروپا اپل را ملزم کرده است که به فروشگاه‌های اپلیکیشن شخص ثالث اجازه فعالیت روی آیفون را بدهد. این قانون به توسعه‌دهندگان اجازه می‌دهد برنامه‌های خود را بدون نیاز به تایید مستقیم اپ‌استور در اروپا منتشر کنند. این اتفاق عملاً روح سیدیا و ایده‌های هکرهای اولیه را به صورت قانونی زنده می‌کند. اپل مجبور شده تغییرات گسترده‌ای در سیستم‌عامل خود برای پذیرش این قانون اعمال کند.
دکتر علیرضا مجیدی
دکتر علیرضا مجیدی
پزشک، نویسنده و بنیان‌گذار وبلاگ «یک پزشک»
دکتر علیرضا مجیدی، نویسنده و بنیان‌گذار وبلاگ «یک پزشک».
با بیش از ۲۰ سال نویسندگی «ترکیبی» مستمر در زمینهٔ پزشکی، فناوری، سینما، کتاب و فرهنگ.
باشد که با هم متفاوت بیاندیشیم!

8 دیدگاه

  1. اپ هواشناس مثل بقیه اپ‌های هواشناسی خوب نیست. پیشنهاد من accuweather و foreca. استفاده از هر دوی این‌ها و اندکی آشنایی با هواشناسی، دقیق‌ترین پیش‌بینی‌ها رو می‌ده. اگر هم کسی آشنایی با هواشناسی نداره من accuweathe رو توصیه می‌کنم اون هم نسخه‌ی وبش نه اپ.

    1. درسته. من در مورد تهران تست کردم و در بین مراجع هواشناسی خارجی، accuweather از همه دقیقتره ولی اپ اش زیاد جالب نیست.
      go weather هم نمیدونم منبعش چیه ولی هم دقت و هم اپ خوبی داره.
      google weather هم که میانگین چند منبع هست و در کل خوبه.
      چند وقتی هست که وبسایت هواشناسی رسمی ایران تغییر و تحولی اساسی کرده امیدوارم اپ رسمی آن به زودی هم بیاد.

  2. با سپاس از شما و برنامه‌تون، خیلی خوب بود.
    مخصوصاً اگه اپ‌هایی که معرفی می‌کنید کمتر شناخته شده باشه خیلی خوب می‌شه.
    دستتون درد نکنه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]