Razbijmo iPhone
Apple je z iPhonom nedvomno korenito pretresel trg pametnih telefonov, tako zaradi genialnih zamisli pri razvoju strojne in programske opreme kot tudi zaradi spornega zaprtega ekosistema programske opreme, nad katerim ima popoln nadzor zgolj to podjetje. Vso programsko opremo neodvisnih razvijalcev namreč pred prihodom v prodajalno App Store preverijo Applovi inženirji, saj mora ustrezati natančno določenim pravilom.
Pravila AppStore so znana vnaprej in med drugim ne dovoljujejo objave aplikacij, ki podvajajo funkcionalnost privzeto nameščenih aplikacij, npr. poštnega odjemalca. Vendar so bili v preteklosti že večkrat zavrnjeni tudi programi, pri katerih ni bilo jasno, zakaj jih Apple ni odobril, avtorji pa v skladu s pogodbo javnosti ne smejo razkriti razlogov za zavrnitev. Tako je bil dan po objavi odstranjen program I Am Rich, ki ni počel čisto nič, njegova cena pa je bila 999,99 ameriškega dolarja. Pred odstranitvijo naj bi ga kupilo osem ljudi. Ne glede na čudaško vsebino aplikacije ni jasno, katero določilo v pravilniku je prekršila.
Precej bolj razvpit je primer aplikacij, združljivih s storitvijo Google Voice, ki jih je Apple odstranil iz App Stora. Zato je Zvezna komisija za komunikacije (Federal Communications Commission) sprožila preiskavo, v kateri ugotavlja omejevalno politiko Appla pri nameščanju programov in proučuje, ali Apple (in morda tudi AT&T) s tem ne omejuje konkurence na trgu.
Da so Applova merila pri pregledu programske opreme lahko zelo različna, dokazuje tudi primer aplikacije Newspapers. Ta je uporabnikom omogočala prebiranje več kot 50 časopisov z vsega sveta, med drugim ameriškega New York Timesa, francoskega Le Monda in britanskega tabloida The Sun. Slednji je vseboval fotografije deklet zgoraj brez, kar je Apple označil kot "obsceno" in aplikacijo zavrnil, ko so avtorji omejili dostop do The Suna, pa je bila odobrena.
Odločitev je nenavadna zato, ker v App Storu najdemo več aplikacij s podobno vsebino, npr. Playboy, po drugi strani pa so aplikacije razporejene tudi glede na starostno skupino uporabnika, ki jih lahko kupi. Ne glede na to je Steve Jobs izjavil: "Verjamemo, da smo moralno odgovorni za preprečevanje pornografije na iPhonu. Uporabniki, ki si želijo pornografijo, lahko kupijo telefon z Androidom."
S samim pregledovanjem programske opreme sicer ni nič narobe, saj gre za uveljavljen postopek, ki ga poznamo npr. iz razširitev za Firefox, vendar je tam postopek povsem transparenten. Kljub temu da je v času pisanja tega članka v ponudbi App Stora že okoli 250.000 aplikacij, ki so jih razvijalci objavili v vsega dveh letih delovanja Applove prodajalne programske opreme, smo nanizali dovolj razlogov za alternativno, odprto prodajalno, ki bo razvijalcem omogočala popolno svobodo pri razvoju aplikacij.
Jailbreak še nikoli ni bil tako enostaven, saj se moramo z napravo zgolj podati na naslov jailbreakme.com in sprožiti postopek zloma zaščite.
Jailbreak je končan, kar pomeni, da je zaščita pred nameščanjem nepodpisane programske opreme v tem trenutku padla.
Kaj je pobeg iz zapora?
Ker je iPhone zaščiten pred nameščanjem nepodpisane programske opreme, je treba zaščito najprej odstraniti, Odstranjevanju pogovorno pravimo jailbreak (pobeg iz zapora), izvajamo pa jo na iPhonu in seveda tudi iPod Touchu ter iPadu, ki prav tako uporabljata operacijski sistem iOS.
Ko naprava pobegne iz Applovega zapora, imamo skrbniški dostop do datotečnega sistema, zato lahko uporabniki namestijo številne primerke programske opreme in tem iz neuradnih prodajaln, med katerimi je najbolj znana Cydia. Njen ustanovitelj Jay Freeman pravi, da ima odstranjeno zaščito več kot 10 % vseh iPhonov. Seveda lahko še naprej uporabljamo tudi App Store, vendar Apple napravam z odstranjeno zaščitno ne priznava garancije. Zato je treba v primeru potrebe po servisu napravo predhodno resetirati na tovarniške nastavitve, to pa zlahka opravimo prek iTunes.
Razlogov, zakaj ne bi odstranili zaščite, tako pravzaprav ni, ostaja le še vprašanje, kakšen je postopek za razbitje. Na srečo je skupina hekerjev v začetku avgusta predstavila doslej daleč najlažji način za "jailbreakanje", ki zlomi najnovejšo različico Applovega operacijskega sistema za mobilne naprave, iOS 4. Uporabniki morajo s telefonom zgolj obiskati spletno stran jailbreakme.com in z enako gesto kot za odklep tipkovnice sprožiti postopek. Prvič, odkar je na voljo način za "jailbreak", tako mobilne naprave ni treba priklopiti na računalnik, temveč zgolj počakamo nekaj minut, da se postopek konča. Zaradi velikega navala je spletno mestno včasih težko dostopno, zato je na voljo tudi alternativna povezava - jailbreakme.domyi.com.
Spletna stran izkorišča varnostno razpoko v sistemu za delo z datotekami PDF v mobilnem brskalniku Safari. Apple je napako že priznal in hkrati spisal posodobitev operacijskega sistema. To pomeni, da uporabniki, ki želijo zlomiti zaščito v svojih telefonih, ne smejo nadgraditi na novejšo različico od iOS 4.0.1. Seveda je malo verjetno, da hekerji ne bi zlomili tudi poznejših različic, vendar zna od izdaje različice do rešitve za jailbreak poteči precej časa.
Odstranjevanje zaščite pa že danes ni možno v Applovih prodajalnah, saj je onemogočen dostop do spletne strani jailbreakme.com. Verjetno so Apple zmotili predvsem v spletu objavljeni videoposnetki iz njegovih trgovin, ki prikazujejo "jailbreakanje" na napravah z operacijskim sistemom iOS. Postopek odstranjevanja zaščite je sicer v ZDA legalen, saj so ga pred nekaj tedni kot izjemo zapisali v dokument DMCA, Applov argument, da gre za zlorabo avtorskih pravic, pa zavrnili.
Kakšna je cena neomejene svobode?
Razumljivo, da Apple ne omogoča uveljavljanja garancije pri napravah z zlomljeno zaščito pred nameščanjem programske opreme, saj imajo uporabniki takih naprav skrbniški dostop do vseh sistemskih virov in lahko celo trajno poškodujejo strojno opremo. Seveda pa ni treba, da bi bili uporabniki sami tako dobri poznavalci, da bi znali posegati v globino operacijskega sistema. Zadostuje naivnost in namestitev ene aplikacije, za katero se izkaže, da nima dobrega namena.
Tako se je že lani pojavil prvi črv za iPhone, ki ga je ustvaril 21-letni avstralski študent na tehnični fakulteti Ashley Towns iz Wollongonga. V izjavi za medije je povedal, da je črva razvil zgolj zaradi morebitnega dviga ravni zavedanja o varnostnih vprašanjih, kar Townsu lahko verjamemo, saj je črv iKee, kot ga je poimenoval, precej nedolžen oz. celo duhovit.
Ko uporabniki zlomijo zaščito pred nameščanjem nepodpisane programske opreme, jim je med drugim omogočena namestitev SSH. Slednja ima nastavljeno privzeto geslo, ki je na vseh iPhonih enako, dokler ga seveda ne spremenijo. Zato črv izkorišča neozaveščenost in/ali lenobo uporabnikov, da bi spremenili privzeto geslo in, če ga ugane, na iPhonovo ozadje namesti fotografijo znanega pevca Ricka Astleyja, na račun katerega se v računalniških krogih radi pozabavajo.
Čeprav črv ne povzroči nikakršne škode, lahko njegova izvirna koda, ki je bila javno objavljena, rabi
kot osnova kakemu drugemu črvu, ki pa bi lahko povzročil precej več nevšečnosti. Tako se je le nekaj dni po izidu črva iKee na radarju podjetja F-Secure znašel nov črv, ki zbira bančne podatke na telefonih z zlomljeno zaščito in opravlja bančne transakcije.
Kaj vse lahko počnemo na svobodi?
Verjetno je Apple dodatno zmotilo tudi to, da lahko uporabniki na nezaščitene iPhone 4 namestijo poseben programski dodatek, ki omogoča uporabo videotelefonije tudi na omrežjih 3G. Izvirni FaceTime namreč dovoljuje zgolj videokonference med uporabniki iPhonov 4, pa še ti morajo biti povezani v internet prek brezžičnih omrežij Wi-Fi. Z nameščenim dodatkom se tako precej razširi uporaba Applove videokonferenčne tehnologije, očitno preveč za Applov okus ali njegov dogovor z operaterji.
Meritve namreč kažejo, da se pri minuti videokonferenčnega pogovora v okviru storitve FaceTime prenesejo 3 MB podatkov, to pa je sorazmerno veliko in verjetno dovolj zgovorno pojasni, zakaj operaterji FaceTima ne dovolijo v svojih omrežjih. Zato poznavalci že napovedujejo, da bo za uvedbo prave videotelefonije na Applovih telefonih najverjetneje treba počakati na četrto generacijo omrežij.
FaceTime na omrežjih 3G je zgolj ena izmed dobrot, ki jih lahko okusimo po "jailbreaku", če bi želeli predstaviti vse, pa bi lahko izdali posebno številko Monitorja. Med bolj priljubljenimi aplikacijami, ki niso dostopne v App Storu, najdemo pa jih v prodajalni Cydia, je npr. dTunes, ki je odjemalec za izmenjavo datotek po protokolu torrent. Zanimivo je, da omogoča tudi prenos podatkov prek mobilnih omrežij 3G.
Odprta prodajalna Cydia ponuja aplikacije, ki jih Apple ne bi dovolil objaviti v App Storu.
iPhone z odstranjeno zaščito je lahko videti precej drugače od privzetega, saj lahko s skrbniškim dostopom posežemo v vse možne sistemske nastavitve.
Veliko uporabnikov je namestilo tudi varnostno orodje Cylay, s katerim lahko deloma nadomestimo Applovo storitev MobileMe. Med drugim ponuja podobno storitev, kot je Find My iPhone, s katero lahko ob izgubi ali kraji telefona na daljavo zbrišemo celotno vsebino naprave, hkrati pa nam s pomočjo vgrajenega sprejemnika GPS in triangulacije poskuša sporočiti točen kraj, kjer je ukradeni telefon. Med orodji za spreminjanje nastavitev omenimo aplikacijo SBSettings, ki ponuja hiter dostop do različnih nastavitev, skritih precej globoko v menujski strukturi. Med drugim lahko nastavljamo svetlost zaslona in upravljamo mobilna omrežja in omrežja WiFi.
Odločitev, ali se splača iti skozi postopek "jailbreaka", prepuščamo bralcem, glede na preprostost postopka pa ne bo nič narobe, če si boste vzeli nekaj minut časa in ga spoznali iz oči v oči.