#Applefun: Che cos’è e che fine ha fatto il jailbreaking per iPhone

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Come il modding Android, anche il jailbreaking su iOS ha rappresentato per molti utenti una vera e propria stagione di spensieratezza ed euforia tecnologica: la ricerca di bug che compromettessero il sistema operativo di Apple e permettessero di scaricare contenuti impossibili da ottenere altrimenti – come AdBlocker, launcher ed icon pack – era uno sport molto popolare, prima di cadere in disuso. Oggi, il jailbreaking – che prima conquistava facilmente le prime pagine dei giornali ed influiva persino sugli andamenti in borsa del titolo di Cupertino – si è ridotto ad un eccentrico passatempo per hacker annoiati, che trova più ostacoli che sostenitori o ragioni di esistere e motivi per perpetrare.

La storia del jailbreaking è tenacemente legata a quella dell’iPhone stesso allo stesso modo – e forse anche di più – delle custom ROM per Android, tanto che le motivazioni che oggi adduciamo alla sua scomparsa o progressiva estinzione sono similari e speculari. Siete pronti per scoprire come e perché il jailbreaking non esiste più?

Che cos’è il jailbreaking

Per comprendere cosa sia il jailbreaking in tutta la sua portata occorre tornare alle esatte origini della specie digital-mobile moderna, quando gli smartphone Android erano ancora a divenire ed il mercato dei device mobili era conteso da telefoni e sistemi operativi che oggi la gente ricorda ravanando nei cassetti o navigando a sensazione, da un link all’altro su Wikipedia.

Così come spiegato dal libro The One Device: The Secret History of the iPhone, il jailbreaking nacque in concomitanza con la distribuzione del primo dispositivo di casa Apple, nel 2007. Già allora, quando ancora gli hacker del mondo civile non avevano ancora a disposizione un sistema operativo malleabile come Android, Apple si manteneva coerente alla filosofia aziendale del closed-source attraverso una commercializzazione esclusiva con il carrier AT&T, che spinse il giovane programmatore George Hotz ad acquistare, smontare e riprogrammare un iPhone perché potesse funzionare con SIM differenti dall’operatore originariamente previsto.

Il video pubblicato da Hotz nell’agosto 2007 a spiegazione del procedimento adottato ha raccolto in 10 anni di storia due milioni di visualizzazioni, e scatenò uno tzunami d’euforia che galvanizzò per anni il settore dei programmatori in erba, e anche chi di codici ne pasturava parecchio già da tempo. Il jailbreaking permetteva infatti di superare le limitazioni imposte da Apple al proprio sistema operativo: scaricare applicazioni quali launcher per personalizzare l’interfaccia o nuovi browser per la navigazione online. Ricordiamo che allora il mercato delle applicazioni era ai suoi primi vagiti, e l’App Store – quando arrivò – non conteneva un’ampia varietà di app.

Lo scontro tra Apple e jailbreakers – ossia coloro che si occupavano della scoperta e penetrazione degli exploit del sistema operativo – l’eterna rincorsa tra “cat and mouse“, come la definì Steve Jobs, assunse tonalità epiche, quasi liriche a seconda dell’interpretazione che il singolo hacker o il team di programmatori gli assegnava.

The whole point is to fight against the corporate overlord. […] This is a grassroots movement, and that’s what makes Cydia so interesting. Apple is this ivory tower, a controlled experience, and the thing that really brought people into jailbreaking is that it makes the experience theirs.

Jay Freeman in un’intervista al Washington Post

C’era chi vedeva nelle vulnerabilità la pietra con la quale i piccoli Davide avrebbero potuto colpire il Golia della nascente industria degli smartphone: è il caso di Jay Freeman, il fondatore dello store di applicazioni per iPhone jailbreak Cydia che già nel 2010 qualificava il jailbreaking come una lotta contro il “corporate overlord”. Altri invece riducevano questo scontro di classe ad un semplice passatempo con il quale ingannare i pomeriggi di noia e affinare le proprie tecniche di programmazione. Di sicuro fu un fenomeno che Apple decise di non sottovalutare dichiarando prima il jailbreaking illegale nel 2009, poi infiltrando nel principale team di ricerca per il jailbreaking (l’Apple Dev Team) Ben Bayers, assunto già nel 2006 quale Senior Embedded Security Engineer nell’azienda e successivamente divenuto uno degli esponenti di spicco della comunità di hacker, oltre che una spia.

Anni dopo, il jailbreaking è diventato desueto, ed i suoi praticanti solamente degli eccentrici o nostalgici. Le due principali repository di tweak (gli accorgimenti tecnici necessari per effettuare l’operazione), ossia MacCiti e ModMy, hanno chiuso i battenti, citando i mancati introiti e lo scarso interesse suscitato nelle nuove generazioni di utenti. Ma è tutto qui il referto del decesso di un fenomeno subculturale tanto vasto come il jailbreaking?

Ovviamente, no. Sono quattro infatti gli agenti patogeni (le “quattro esse“: Sicurezza (la tua), Sicurezza (di Apple), Soldi e Senso) che hanno contribuito a causare una morte lenta e praticamente indolore al jailbreaking, lasciando che si esaurisse nell’indifferenza generale.

Sicurezza (la tua)

La prima motivazione da ricondurre alla scomparsa del jailbreak è da ricercare nella nuova consapevolezza sui rischi che un exploit può comportare per la propria sicurezza digitale, per la privacy dei propri dati personali. Solamente un anno fa, per esempio, alcuni hacker cinesi hanno venduto sul mercato nero migliaia di password prelevate da smartphone jailbreak, e non è che l’ultima voce di una lunga lista.

Liberamente ispirato all’album rilasciato dall’utente Pdmichael

L’adozione del jailbreaking equivale ad esporsi a quel mondo putrido ed infetto dal quale la prigione dorata di Apple ha cercato per anni di tenere lontani i propri utenti; con gli scandali di WikiLeaks, la fuga di Snowden, la scoperta dei malware russi, americani e cinesi, il commercio dei metadati e la nascita dell’identità digitale (i pagamenti virtuali, i profili Facebook e Linkedin quali carta d’identità per le aziende, la viralità mediatica) sul jailbreaking è calata una pesante cappa che ne ha messo in discussione l’effettiva opportunità.

Un iPhone jailbreak non potrà ottenere gli aggiornamenti ufficiali di Apple, nè le patch correttive, e rimarrà comunque esposto ad un mondo per il quale non esistono efficaci difese poiché non contemplato dall’industria ufficiale – e dunque niente antivirus. Meglio evitare grane.

Sicurezza (di Apple)

Non dell’utente, ma del sistema operativo in sè. Per i motivi di cui sopra, oggi trovare un exploit su iOS significa superare cinque, dieci livelli di vulnerabilità – stando a quanto il responsabile della sicurezza di Apple, Ivan Krstić, ha riferito al suo uditorio durante un meeting nel 2016. E, sempre per i motivi di cui sopra, gli exploit sono passati dall’essere bug del sistema operativo a minacce compromettenti la serietà di una piattaforma; come il difetto di fabbricazione di una serratura può provocare il fallimento di un’azienda di casseforti, così la penetrabilità di un SO contenente preziosissimi metadati può ledere fatalmente l’immagine di una società tra le più quotate in borsa.

Soldi

Il jailbreaking, di per sé, non è costoso, se si esclude il prezzo dell’iPhone acquistato per effettuare i test del caso. Ma è l’intero mercato che vi ruota attorno che è divenuto qualcosa di molto più grande e profittevole da ridurre il tutto ad un semplice passatempo tra ragazzi.

Il jailbreaking vale migliaia di dollari, e non per i motivi giusti

Ad averlo capito per primi sono gli stessi protagonisti della scena del jailbreaking: gli hacker che un tempo si divertivano a modificare e customizzare gli iPhone jailbreak ora sono cresciuti, non hanno più vent’anni e pochi pochi pensieri per la testa ma sono diventati affermati ingegneri informatici presso società private o multinazionali del settore come Google e la stessa Apple.

Gli exploit ora non sono più buoni solo per cambiare icon pack sull’ultimo iPhone, ma valuta pregiata scambiabile per centinaia di migliaia di dollari; possono diventare la chiave d’accesso per una carriera nel mondo della ricerca informatica in laboratori privati o in agenzie governative specializzate nella guerra digitale – e, pensando allo scontro tra Apple e governo USA sull’iPhone dell’attentatore di San Bernardino, possiamo comprenderne tutta l’attualità.

Senso

Non ne ha più. Il jailbreaking è divenuto un meme. La tanto citata frase “wen eta jailbreak” che nell’ambiente va ad indicare il ragazzino impaziente che sollecita continuamente gli hacker a rilasciare guide su guide per i tweak, versione dopo versione del sistema operativo, è ormai l’attualità. La parodia che supera la finzione. Lo stesso qwertyouriop, tra gli ultimi protagonisti dell’ambiente, dopo la scoperta dell’ultimo hack per iOS 10.2 ha deciso di abbandonare la scena citando l’”idiocy” della comunità che ora ruota attorno al jailbreaking e a r/jailbreak.

Molti nella comunità non hanno infatti gradito l’adesione del giovane Luca Todesco (il vero nome di qwerty, diciannovenne originario di Firenze) al programma di ricerca di Apple, dove può vendere con profitto le scoperte private effettuate sulle vulnerabilità di iOS.

Ma gli exploit non sono l’unica vulnerabilità di Apple: scopri QUI i 3 bug che compromettono la privacy e la sicurezza di iOS scoperti da un ingegnere Google nel suo tempo libero!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime puntate di #Applefun nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte Motherboard Vice
Via Tech Crunch La Stampa
Commenti
//