انقلاب جیلبریک؛ داستان شگفتانگیز ایجاد اولین اپاستور آیفون توسط هکرها پیش از تولد فروشگاه رسمی اپل
در سال ۲۰۰۷، زمانی که استیو جابز اولین آیفون تاریخ را معرفی کرد، این دستگاه انقلابی فاقد فروشگاه اپلیکیشن یا همان اپاستور بود و کاربران تنها به چند برنامه پیشفرض ساده دسترسی داشتند. دیدگاه اولیه اپل این بود که توسعهدهندگان باید برنامههای خود را تحت وب بسازند اما این رویکرد محدودکننده، جامعه برنامهنویسان خلاق را راضی نکرد. در این مقاله قصد داریم با هم مرور کنیم که چگونه هکرهای نابغه با استفاده از کدهای جیلبریک توانستند قفلهای سختگیرانه سیستمعامل iOS را بشکنند و با تاسیس فروشگاه سیدیا (Cydia)، اکوسیستم اپلیکیشنهای مستقل را بسیار جلوتر از طراحان کوپرتینو پایهگذاری نمایند.
فهرست مطالب
- محدودیتهای آیفون نسل اول و دیوارهای بسته اپل
- اولین جیلبریک تاریخ؛ نفوذ به لایههای ریشه سیستمعامل
- جی فریمن و ایده خلق سیدیا به عنوان یک مخزن نرمافزاری
- نوآوریهای سیدیا که بعداً وارد سیستمعامل رسمی شدند
- کسب درآمد هکرها و مدل تجاری سیدیا
- واکنش رسمی اپل؛ بازی گربه و موش امنیتی
- تولد اپاستور رسمی اپل و تاثیر غیرمستقیم هکرها
- روشهای فنی جیلبریک؛ سوءاستفاده از باگهای بوتروم
- پیامدهای امنیتی جیلبریک و خطرات نصب ابزارهای تاییدنشده
- کاهش محبوبیت جیلبریک و افول تدریجی سیدیا
- مبارزات حقوقی بر سر قانونی بودن جیلبریک در آمریکا
- میراث جنبش جیلبریک در توسعه سیستمعاملهای امروزی
محدودیتهای آیفون نسل اول و دیوارهای بسته اپل
آیفون نسل اول یک شاهکار در زمینه طراحی و صفحه نمایش لمسی بود اما نرمافزار آن محدودیتهای شدیدی داشت. استیو جابز اصرار داشت که برنامههای جانبی نباید به صورت بومی روی آیفون نصب شوند تا امنیت و ثبات دستگاه به خطر نیفتد. کاربران حتی نمیتوانستند تصویر پسزمینه گوشی خود را تغییر دهند، آهنگ زنگ دلخواه بگذارند یا از کیبوردهای زبانهای دیگر استفاده کنند.
این رویکرد که به سیاست باغ محصور (Walled Garden) معروف است، خشم بسیاری از توسعهدهندگان مستقل را برانگیخت. آنها پتانسیل سختافزاری بالایی در آیفون میدیدند که به دلیل سیاستهای سختگیرانه اپل بدون استفاده مانده بود. این بنبست نرمافزاری انگیزه لازم را برای هکرهای جوان ایجاد کرد تا به دنبال راهی برای آزادسازی این دستگاه قدرتمند باشند.
اولین جیلبریک تاریخ؛ نفوذ به لایههای ریشه سیستمعامل
تنها چند هفته پس از عرضه آیفون در جولای ۲۰۰۷، هکرهای خلاق توانستند اولین حفره امنیتی را در سیستمعامل پیدا کنند. جیلبریک به معنای شکستن محدودیتهای دسترسی کاربر به لایه ریشه (Root) سیستمعامل آیفون بود. این کار به کاربران اجازه میداد تا فایلهای سیستمی را ویرایش کرده و برنامههای خارج از تایید اپل را روی دستگاه خود نصب و اجرا کنند.
نخستین جیلبریکها بسیار پیچیده بودند و نیاز به اتصال گوشی به رایانه و اجرای کدهای خط فرمان داشتند. با این حال، با ورود هکرهایی چون جورج هاتز (George Hotz) ملقب به ژئوهت (Geohot)، فرآیند جیلبریک بسیار سادهتر شد. شکستن کدهای حفاظتی اپل نشان داد که دیوارهای امنیتی کوپرتینو آنطور که ادعا میشد غیرقابل نفوذ نیستند.
جی فریمن و ایده خلق سیدیا به عنوان یک مخزن نرمافزاری
در اوایل سال ۲۰۰۸، یک برنامهنویس نابغه به نام جی فریمن (Jay Freeman) ملقب به ساریک (Saurik)، متوجه شد که کاربران جیلبریک شده به یک بستر سازماندهی شده برای پیدا کردن و نصب آسان برنامهها نیاز دارند. او فروشگاه سیدیا (Cydia) را طراحی کرد که نام آن از کرم سیب (Cydia pomonella) الهام گرفته شده بود؛ شوخی ظریفی با نماد شرکت اپل.
سیدیا بر پایه ابزارهای مدیریت بسته دبیان در لینوکس طراحی شده بود و به کاربران اجازه میداد تا مخازن (Repositories) مختلف را به برنامه اضافه کنند. این ساختار غیرمتمرکز مانع از آن میشد که هیچ شرکت یا نهادی بتواند مانع انتشار برنامهها یا ابزارهای مختلف در سیدیا شود. سیدیا عملاً اولین فروشگاه اپلیکیشنهای بومی آیفون در تاریخ تکنولوژی شد.
نوآوریهای سیدیا که بعداً وارد سیستمعامل رسمی شدند
بسیاری از قابلیتهایی که امروز کاربران آیفون به عنوان ویژگیهای پیشفرض سیستمعامل خود از آنها استفاده میکنند، سالها قبل در سیدیا ابداع شده بودند. ویژگیهایی مانند مرکز اعلانها (Notification Center)، کپی و پیست کردن متن، فیلمبرداری با دوربین، تمهای مختلف دسکتاپ و حتی قابلیت چندوظیفگی (Multitasking) ابتدا به عنوان ابزارهای جانبی در سیدیا متولد شدند.
توسعهدهندگان در سیدیا کارهایی را انجام میدادند که اپل ادعا میکرد به دلایل فنی یا سختافزاری روی آیفون امکانپذیر نیست. کاربران با نصب این ابزارها که به توئیک (Tweak) معروف بودند، آیفون خود را شخصیسازی میکردند. این خلاقیتها نشان داد که جامعه متنباز تا چه اندازه میتواند جلوتر از تیمهای توسعه رسمی شرکتهای بزرگ حرکت کند.
کسب درآمد هکرها و مدل تجاری سیدیا
سیدیا به سرعت رشد کرد و جی فریمن سیستمی را برای پرداختهای مالی در درون این برنامه راهاندازی کرد تا توسعهدهندگان بتوانند توئیکهای خود را بفروشند. این سیستم که سیدیا استور (Cydia Store) نام داشت، به اولین بازار مالی برای برنامههای آیفون تبدیل شد. توسعهدهندگان خلاق توانستند مبالغ هنگفتی را از فروش ابزارهای شخصیسازی به دست آورند.
جی فریمن بخش کمی از تراکنشها را برای نگهداری سرورها برمیداشت و بقیه درآمد را به حساب توسعهدهندگان واریز میکرد. این بازار اقتصادی پویا انگیزه هکرها را برای کشف قابلیتهای جدید آیفون دوچندان کرد. در آن زمان، سیدیا به عنوان بهشتی برای برنامهنویسان مستقلی شناخته میشد که نمیخواستند تحت قوانین سانسور آیفون کار کنند.
واکنش رسمی اپل؛ بازی گربه و موش امنیتی
اپل از همان ابتدا نگاه بسیار منفی به پدیده جیلبریک داشت و آن را یک اقدام غیرقانونی و خطرناک برای کاربران معرفی میکرد. با هر بهروزرسانی سیستمعامل، اپل تلاش میکرد تا حفرههای امنیتی استفاده شده توسط هکرها را مسدود کند. این موضوع آغازگر یک بازی طولانی گربه و موش شد؛ هکرها در چند روز نسخه جدید را جیلبریک میکردند و اپل دوباره آپدیت امنیتی میداد.
مهندسان اپل کدهای هکرها را به دقت بررسی میکردند تا نه تنها حفرهها را ببندند، بلکه از ایدههای هوشمندانه آنها در نسخههای بعدی سیستمعامل خود استفاده کنند. اپل حتی شروع به استخدام برخی از هکرهای بااستعداد جامعه جیلبریک کرد تا امنیت سیستمعامل خود را ارتقا دهد. این تعاملات پنهان تاثیر شگرفی بر بهبود امنیت هسته لینوکس و یونیکس در دستگاههای موبایل گذاشت.
تولد اپاستور رسمی اپل و تاثیر غیرمستقیم هکرها
موفقیت عظیم سیدیا و تقاضای شدید کاربران برای نصب برنامهها، سرانجام اپل را مجبور کرد تا از موضع اولیه خود عقبنشینی کند. در جولای ۲۰۰۸، یعنی چند ماه پس از تولد سیدیا، اپل به طور رسمی اپاستور (App Store) را همراه با آیفون ۳جی معرفی کرد. این فروشگاه رسمی بلافاصله با استقبال بینظیر کاربران مواجه شد و صنعت نرمافزار موبایل را دگرگون ساخت.
اگرچه اپل هرگز به نقش سیدیا اعتراف نکرد، اما واضح بود که وجود اولین اپاستور هکرها، کاتالیزور اصلی اپل برای راهاندازی فروشگاه رسمی بود. تفاوت اصلی در این بود که اپل همچنان کنترل شدیدی روی برنامههای تایید شده داشت و بسیاری از ابزارهای شخصیسازی و سیستمی را رد میکرد؛ فضایی که سیدیا همچنان در آن پادشاهی میکرد.
روشهای فنی جیلبریک؛ سوءاستفاده از باگهای بوتروم
هکرها برای جیلبریک آیفون از انواع باگهای نرمافزاری و سختافزاری استفاده میکردند. یکی از ارزشمندترین نوع جیلبریکها، جیلبریک سختافزاری بوتروم (Bootrom) بود که نمونه بارز آن اکسپلویت لایمرین (Limera1n) توسط ژئوهت بود. این نوع باگها در چیپست فیزیکی آیفون قرار داشتند و اپل نمیتوانست آنها را با آپدیت نرمافزاری برطرف کند.
این اکسپلویتهای دائمی به کاربران اجازه میدادند تا هر نسخه جدیدی از ویندوز یا آیاواس را بدون نگرانی از مسدود شدن جیلبریک کنند. مهندسان امنیتی هکرها باید با تحلیل کدهای اسمبلی و حافظه رم دستگاه، راههای اجرای بدون امضا کدهای سیستمی را پیدا میکردند. این سطح از مهندسی معکوس، سیدیا را به یکی از پیشرفتهترین انجمنهای هک دنیا تبدیل کرد.
پیامدهای امنیتی جیلبریک و خطرات نصب ابزارهای تاییدنشده
جیلبریک کردن آیفون علیرغم آزادیهایی که برای کاربر ایجاد میکرد، دیوارهای امنیتی و حفاظتی دستگاه را کاملاً برمیداشت. بدون سیستم سندباکس (Sandbox) رسمی اپل، برنامههای نصبشده در سیدیا دسترسی کامل به اطلاعات شخصی، پیامها و رمزهای عبور کاربر داشتند. برخی از بدافزارها و کدهای مخرب از این فضا برای جاسوسی استفاده میکردند.
کاربرانی که دانش فنی کافی نداشتند، با نصب توئیکهای ناسازگار باعث کرشهای مداوم و کندی شدید آیفون خود میشدند. جی فریمن همواره تلاش میکرد تا با مدیریت مخازن رسمی سیدیا امنیت را حفظ کند، اما ماهیت باز سیستم مانع از نظارت صددرصدی میشد. این خطرات امنیتی بهانه اصلی اپل برای تشویق کاربران به دوری از جیلبریک بود.
کاهش محبوبیت جیلبریک و افول تدریجی سیدیا
با گذشت سالها، اپل اکثر ویژگیهای محبوب سیدیا را به صورت بومی و با پایداری بالاتر وارد نسخههای جدید سیستمعامل خود کرد. نیاز کاربران به جیلبریک برای کارهای سادهای مانند تغییر فونت یا پسزمینه از بین رفت. از سوی دیگر، معماری امنیتی اپل با معرفی پردازندههای سری A و سیستمهای انکلاو امنیتی بسیار پیچیدهتر شد.
پیدا کردن باگهای جیلبریک جدید به ماهها کار سخت مهندسی نیاز داشت و هکرها ترجیح میدادند این باگها را به شرکتهای امنیتی با مبالغ میلیون دلاری بفروشند تا اینکه آنها را به صورت رایگان برای جیلبریک عمومی منتشر کنند. در نهایت، جی فریمن در سال ۲۰۱۸ بخش خرید فروشگاه سیدیا را تعطیل کرد و این امپراتوری زیرزمینی به پایان راه خود رسید.
مبارزات حقوقی بر سر قانونی بودن جیلبریک در آمریکا
مبارزه اپل با جیلبریک تنها به مسائل فنی محدود نبود و این شرکت تلاش کرد تا از طریق قانون کپیرایت هزاره دیجیتال (DMCA) جیلبریک را غیرقانونی اعلام کند. اپل مدعی بود که شکستن قفلهای نرمافزاری دستگاه نقض قوانین مالکیت معنوی است. در مقابل، بنیاد مرزهای الکترونیکی (EFF) و جی فریمن از حقوق کاربران برای کنترل سختافزاری که خریده بودند دفاع کردند.
در سال ۲۰۱۰، کتابخانه کنگره ایالات متحده به طور رسمی جیلبریک کردن گوشیهای هوشمند را قانونی اعلام کرد و آن را مشمول دکترین استفاده منصفانه دانست. این یک پیروزی بزرگ حقوقی برای جامعه هکرها بود و به آنها اجازه داد بدون ترس از پیگردهای قضایی دولتی، به توسعه ابزارهای خود ادامه دهند، اگرچه اپل همچنان گارانتی دستگاههای جیلبریک شده را باطل میکرد.
میراث جنبش جیلبریک در توسعه سیستمعاملهای امروزی
دوران طلایی جیلبریک و سیدیا نشان داد که نوآوری لزوماً از دل اتاقهای فکر شرکتهای چند میلیارد دلاری بیرون نمیآید. هکرهای سیدیا با ایجاد بستری آزاد برای آزمایش ایدههای جدید، مرزهای توانایی گوشیهای هوشمند را جابجا کردند. بسیاری از مفاهیم طراحی و کاربردی رابطهای کاربری امروزی مدیون خلاقیتهای سیدیا هستند.
این جنبش به اپل و دیگر شرکتها ثابت کرد که کاربران خواهان شخصیسازی و آزادی عمل بیشتری روی دستگاههای خود هستند. هرچند امروز سیدیا به تاریخ پیوسته است، اما تاثیر آن در بازتر شدن اکوسیستمهای بسته فناوری و قوانین جدید اتحادیه اروپا برای اجازه دادن به فروشگاههای شخص ثالث آیفون، همچنان احساس میشود.
جمعبندی نهایی
داستان جیلبریک و پیدایش فروشگاه سیدیا قبل از اپاستور رسمی، یکی از هیجانانگیزترین بخشهای تاریخ نرمافزارهای موبایل است. هکرها با تکیه بر نبوغ و روحیه متنباز خود، ثابت کردند که محدودیتهای فیزیکی و نرمافزاری شرکتهای بزرگ نمیتواند جلوی خلاقیتهای فنی توسعهدهندگان مستقل را بگیرد. سیدیا بستری شد تا امکانات مدرن امروزی سالها زودتر در دسترس کاربران قرار گیرند و اپل را ناگزیر به بازنگری در سیاستهای بسته خود کند. این نبرد تاریخی الهامبخش مفهوم آزادی نرمافزار و حق مالکیت کامل کاربر بر سختافزار در دنیای دیجیتال باقی ماند.








سلام دکتر جان
خودمون اپارات داریم تو این همه سایت فیلتر شده اپلود کردی حداقل یک لینک هم تو اپاران میزاشتی
کاش میذاشتین تو آپارات…
یک پزشک درجهت تبدیل شده به نوستالژی…
خیلی خوب بود
اپ هواشناس مثل بقیه اپهای هواشناسی خوب نیست. پیشنهاد من accuweather و foreca. استفاده از هر دوی اینها و اندکی آشنایی با هواشناسی، دقیقترین پیشبینیها رو میده. اگر هم کسی آشنایی با هواشناسی نداره من accuweathe رو توصیه میکنم اون هم نسخهی وبش نه اپ.
درسته. من در مورد تهران تست کردم و در بین مراجع هواشناسی خارجی، accuweather از همه دقیقتره ولی اپ اش زیاد جالب نیست.
go weather هم نمیدونم منبعش چیه ولی هم دقت و هم اپ خوبی داره.
google weather هم که میانگین چند منبع هست و در کل خوبه.
چند وقتی هست که وبسایت هواشناسی رسمی ایران تغییر و تحولی اساسی کرده امیدوارم اپ رسمی آن به زودی هم بیاد.
با سپاس از شما و برنامهتون، خیلی خوب بود.
مخصوصاً اگه اپهایی که معرفی میکنید کمتر شناخته شده باشه خیلی خوب میشه.
دستتون درد نکنه.
باز هم بدون توضیح ..
دکتر به مختصر توضیح بد نیستا !
سلام علیکم
کیفیت 720 رو نمیشه دانلود کرد؟ فکر کنم ف.ی.ت.ر شده.