Hakowanie iPhone część 10

                13 czerwca 2008 o godzinie 10:43, w kategorii Jabłka.

Tym razem będzie nie o tym co jest a o tym co być może. Chodzi mi oczywiście o iPhone 3G i oprogramowanie 2.0. Po pierwsze wiemy, że dotychczasowy model sprzedaży odejdzie do historii – teraz aktywacja telefonu ma odbywać się nie z domowego fotela poprzez iTunes a bezpośrednio w sklepie – co oznacza prawdopodobnie sprawdzanie dokumentów, podpisywanie różnych papierów i umowy z dwuletnim cyrografem zanim jeszcze dostaniemy pudełko z telefonem do ręki. Nie wiadomo jak będą wyglądać zakupy online i czy applowskie sklepy sprzedające iPhony w USA przejmą na siebie rolę salonów AT&T jednak wszystko wskazuje na to, że dużo trudniej będzie teraz kupić telefon z myślą o używaniu go bez simlocka i kontraktu. Nie jest to wielki problem skoro iPhone w podstawowej wersji ma kosztować tylko 199 dolarów i oficjalnie trafić do Polski – do końca roku ma być dostępny aż w 70 krajach na całym świecie – niemniej jednak zanim to nastąpi może się wkrótce okazać, że w najbardziej gorącym okresie czekają nas dłuuuugie dwa lub trzy miesiące posuchy. Całość zdaje się potwierdzać fakt, że amerykański operator podniósł abonament we wszystkich iphonowych taryfach o 10 dolarów miesięcznie co oznacza nie mniej ni więcej, że poniedziałkowa spektakularna obniżka ceny iPhona jest w istocie rozłożeniem jej na 24 raty. Podobnie będzie zapewne wszędzie indziej. A to oznacza, że Apple ma oczywisty interes w tym aby raz na dobre uciąć sprzedaż bez aktywacji.

Druga kwestia to odbezpieczanie telefonu. Apple poszło po rozum do głowy i zamiast walczyć ze skutkami działań hakerów postanowiło zlikwidować przyczyny ich aktywności – czyli sprzedawać iPhona tam wszędzie gdzie się tylko da. Może się zatem okazać że cały ten „interes” straci wkrótce rację bytu. Dopóki iPhone był generalnie słabo dostępny proces ten miał w sobie – przyznacie chyba? – trochę szlachetności. Widzieliśmy w nim nie tyle źródło drobnej oszczędności czy cwaniactwa – kupić telefon trochę taniej, używać go bez dodatkowych kosztów i płacenia abonamentu i tak dalej i tym podobne – a raczej uwalnianie rynku ze sztucznych i nonsensownych ograniczeń. Nie bez powodu obchodzenie procesu aktywacji zyskało sobie miano wyswobodzenia iPhona zza krat (jailbreak). Informacja chce być wolna – wiecie pewnie o co chodzi. Kłopot w tym, że za chwilę przestanie to być aktualne. Co więcej przecież legalny telefon to dodatkowe usługi – voicemail, nielimitowany dostęp do internetu i tym podobne – a także być może jedyny sposób na dostęp do zasobów App Store. Słowem, po co komu potrzebna taka atrapa? Używając iPhona bez kontraktu i tak przecież płacić będziemy za rozmowy, transmisje danych, esemesy i do tego dostaniemy wszystkie te usługi niezbyt dopasowane do możliwości telefonu. Tymczasem za relatywnie podobne pieniądze będziemy mogli cieszyć się pełnym dobrodziejstwem inwentarza – w tym kolejnymi aktualizacjami – bez dodatkowych i kłopotliwych zabiegów?

Co więcej Apple zdaje się przygotowywać strategię, która może uczynić używanie „wyswobodzonego iPhona” jeszcze bardziej nieatrakcyjnym. To prosty i skuteczny pomysł – działanie aplikacji w sieci. Podczas poniedziałkowej prezentacji pokazano nam schemat funkcjonowania systemu push notification czyli mechanizm mający zastąpić działanie aplikacji w tle. W istocie całe rozwiązanie polega na tym, że zamiast kilku aplikacji działających z tyłu mamy jedną, która odpowiada za nadzorowanie wszystkich przychodzących i wychodzących z programów połączeń. Ma to oczywiste zalety – nic nie zżera baterii ani cennych cykli procesora a newralgiczny pod względem bezpieczeństwa, stabilności i zasobożerności kod pozostaje w całości w rękach Apple – ale też dwie istotne i ze zrozumiałych powodów niewymienione podczas prezentacji wady. Po pierwsze wymaga to od nas stałego połączenia z siecią – a więc znów odpowiedniego abonamentu bo przecież nie wszędzie jest darmowe wifi a płacenie zwyczajowej stawki za każdy otrzymany i wysłany w ten sposób bajt to najkrótsza droga do bankructwa – a po drugie, w pewnym sensie stracimy w ten sposób kontrole nad używanym przez nas oprogramowaniem skoro jego część będzie sobie działała gdzieś zdalnie. Zwróćcie uwagę, jeśli normalny program odmawia współpracy zwykle od razu widzimy tego efekty – po prostu się zawiesza albo wyłącza – w przypadku awarii na serwerze dowiemy się o tym po czasie albo i wcale. Ale to nie koniec złych wieści.

Przyjrzyjmy się jak z grubsza biorąc działa sam mechanizm – gdy już wyłączymy aplikację na iPhonie jej rolę przejmuje postawiony gdzieś w sieci serwer, który – jeśli w tym czasie ktoś wyśle nam wiadomość – przyjmie ją za nas a nam wyśle tylko krótkie powiadomienie. W największym uproszczeniu to po prostu taka automatyczna sekretarka. Pomysł jak pomysł, problem tylko w tym, że Apple chce ten ruch nadzorować. Znów łatwo zrozumieć powody – w przypadku pojawienia się np. jakiegoś złośliwego oprogramowania łatwo im będzie przefiltrować przychodzące dane i wyciąć zagrożenie – jednak oznacza to także, że cała ta komunikacja będzie przechodzić jeszcze przez ich maszynę. Nie chodzi mi tu wcale o naruszenie prywatności – choć niewątpliwie takie zagrożenia także istnieje – a raczej o to, że całe to środowisko aby funkcjonować skutecznie i niezawodnie wymaga mechanizmu jednoznacznej identyfikacji konkretnego telefonu a także naprawdę mocnych, zapewne kryptograficznych metod uwierzytelniania, które siłą rzeczy będą musiały być zaszyte i w oprogramowaniu klienckim i w poszczególnych węzłach i oczywiście w samym systemie iPhona. Inaczej to po prostu nie wypali a nasze dane będą sobie latać po sieci jak liście na wietrze. Nie trzeba wielkiej przenikliwości aby połączyć powyższe wymagania z funkcjonowaniem App Store – które przecież będzie programy nie tylko rozdawać ale i sprzedawać – a być może z całą resztą zabezpieczeń iPhona aby dojść do wniosków że skuteczne obejście tego typu restrykcji może się okazać po prostu niemożliwe.

Mówiąc innymi słowy – złamanie samego tylko urządzenia (jailbreak+simlock) nie spowoduje wcale, że stanie się ono w pełni funkcjonalne. Dodatkowe argumenty na poparcie tej tezy znajdziemy także w zapowiedziach dotyczących funkcjonowania iPhonów w zastosowaniach biznesowych i edukacyjnych oraz implementacji w App Store applowskiego de-er-ema o nazwie FairPlay. Podczas poniedziałkowej prezentacji wyraźnie usłyszeliśmy, że firmy będą mogły budować własne intranetowe „sklepy” a rozpowszechniane w ten sposób aplikacje będą działały tylko na autoryzowanych urządzeniach, natomiast uczelnie czy szkoły otrzymają do dyspozycji mechanizm Ad hoc, który z kolei pozwoli na praktycznie dowolne dystrybuowanie aplikacji – być może nawet bezpośrednio z iPhona na iPhona – jednakże z maksymalnym limitem do 100 urządzeń. To wszystko razem do kupy wzięte oznacza w istocie, że aplikacje nie tylko będą w jakiś sposób cyfrowo podpisywane ale także wielokrotnie autoryzowane i sprawdzane. I to nie tylko przez sam telefon ale też przez poszczególne ogniwa w komunikacji. A taki skomplikowany i rozproszony system może skutecznie odebrać nam możliwość używania App Store na urządzeniach pochodzących z poza oficjalnego obiegu. Co więcej rozwiązanie to obejmować może także możliwość zdalnego zablokowania naruszających reguły lub podejrzanych urządzeń – skoro da się zdalnie w zagubionym telefonie zniszczyć dane to da się także zapewne cofnąć autoryzację. A to oznacza już bardzo duże kłopoty…

Reasumując – wiemy doskonale, że sieciowa sprzedaż oprogramowania jak i biznesowe zastosowania wymagają bardzo porządnych zabezpieczeń. Tu chodzi o realne pieniądze a te jak wiadomo traktowane są przez wszystkich z zastanawiającą powagą. Wszystkie te mechanizmy mają zadbać o bezpieczeństwo transakcji i przesyłanych przez internet danych – co działa oczywiście na naszą korzyść – ale jednocześnie w równie oczywisty sposób utrudnią życie wszystkim którzy będą chcieli je – nawet w zbożnym celu – ominąć. Co gorsza obchodzenie tego typu zabezpieczeń to już prawdopodobnie nie tylko problem do dyskusji pomiędzy moralistami i konformistami ale według prawa większości państw na świecie zwykłe przestępstwo… To, że Apple bardzo poważnie traktuje takie właśnie sieciowe rozwiązania pokazała też prezentacja MobileMe. Otrzymaliśmy kolejne świetne – przynajmniej tak to wygląda na obrazku reszta okaże się w praniu za niecały miesiąc – narzędzie do uzupełniające możliwości iPhona i przy okazji także domowych komputerów jednak Apple każe sobie za nie słono zapłacić. I znów, to kolejne ogniwo w łańcuchu certyfikacji i uwierzytelniania, które bardziej niż kupno oprogramowania – jednorazowy wydatek, pełna kontrola nad zakupionym programem – przypomina raczej telefoniczny abonament. Płacimy bowiem za korzystanie z programu a nie za sam program. Tak samo było zresztą z dotmakiem. Niemniej jakoś nikomu normalnemu nie przyjchodzi do głowy pomysł łamania zabezpieczeń i darmowe używanie MobileMe dlaczego więc w przypadku App Store – jeśli faktycznie zabezpieczenia iPhone zostaną z nim skorelowane – miało by być inaczej?

I po trzecie – pamiętajcie że odbezpieczanie nowych iPhonów i nowego softu to nie jest to samo. Jeśli wierzyć w buńczuczne zapewnienia hakerów zabezpieczenia softu 2.0 pracującego na starych iPhonach padną dosyć szybko. Oczywiście także i tu mogą nas czekać niespodzianki są one jednak raczej mało prawdopodobne np. nadpisanie rozpracowanego z mozołem bootloadera poprzez oficjalną aktualizację – choć to ponoć niemożliwe. Za to odbezpieczenie słuchawki z 3G może już potrwać trochę dłużej. Apple pewnie sporo się nauczyło obserwując kolejne wersje iphonowych cracków i wiedza ta na pewno utrudni życie różnym ambitnym majsterklepkom. Co więcej czas jest tu sprzymierzeńcem Cupertino. Jak pisałem wcześniej – wraz z poszerzaniem się dostępności iPhona na świecie może się okazać, że odbezpieczanie go po prostu nie ma już wielkiego sensu. Oczywiście to nic pewnego. iPhone nadal nie trafia na dwa olbrzymie – i w tej akurat kwestii dosyć zdolne – rynki czyli do Rosji i Azji ale to przecież także może się z dnia na dzień zmienić… Myślę jednak, że nowy iPhone prędzej czy później padnie – przynajmniej częściowo – podejrzewam tylko, że odbezpieczanie iPhona 3G nie będzie już tak kompleksowe jak dzisiaj – raz ciach i mamy w zasięgu wszystkie funkcje systemu bez żadnych ograniczeń. Być może uda się zdjąć simlocka i jailbrekować system w celu instalacji nieoficjalnego softu ale czy używając iPhonów spoza oficjalnego obiegu będziemy mogli cieszyć się zarazem ich pełną funkcjonalnością i oficjalnym oprogramowaniem? W to akurat trochę wątpię.

Pozostaje jeszcze kwestia nieoficjalnej dystrybucji niewspieranego przez Apple oprogramowania czyli środowisko programistów skupione wokół projektów Installera i Cydii. Na pewno część z nich przeniesie swoje aplikacje do App Store tak szybko jak będzie to możliwe jednak obstawiam też, że spora część tego nie zrobi. Raz, że Apple zapowiada dosyć restrykcyjną politykę w kwestii tego co wolno a czego nie wolno deweloperom zrobić a nie każdy to lubi, dwa, że część dostępnego obecnie softu na pewno nie spełnia ogólnych kryteriów, co prawdopodobnie przekreśla szanse na oficjalną dystrybucję np. nieautoryzowanych klientów youtube pozwalających zapisywać filmy lokalnie, programów współpracujących z sieciami p2p czy innych pozwalających – przynajmniej pośrednio – omijać kwestie związane z ochroną praw autorskich. Poza technicznymi i ideologicznymi powodami Apple na pewno spróbuje też wykorzystać App Store do zablokowania innych niewygodnych aplikacji – na zasadzie to fajny program ale jeśli nadal będziesz rozwijał swój soft i nielegalnie go dystrybuował to nie będziemy go sprzedawać, rozumiemy się? I tak dalej. Nie bójcie się więc – źródełko szybko nie wyschnie. Zwłaszcza jeśli wyrażone tutaj – nieco kasandryczne, przyznaję, co nie znaczy wcale, że mało prawdopodobne – obawy się potwierdzą. Biorąc pod uwagę powyższe – powstaje pytanie – czy nie prościej będzie po prostu legalnie kupić nowy telefon, zwłaszcza że cena jest atrakcyjna, niż używać okrojonej – wręcz kalekiej bo bez App Store traci swój główny atut – wersji 2.0 na lub nawet zostać przy sofcie 1.1.4? A może Apple lub operatorzy pomyślą o dotychczasowych użytkownikach i zaoferują użytkownikom marnotrawnym jakiś plan legalizacji jailbrekowanych telefonów? Myślicie że istnieje szansa na taką globalną abolicję? Tak czy siak nie zapomnijcie o tym, że gdy pojawi się już wersja 2.0 i nowe iTunes nie należy aktualizować oprogramowania zbyt pochopnie! Kto wie co też Apple szykuje nam za niespodzianki?