Jailbreak - Ostvarivanje "root" ovlasti na iOS operacijskom sustavu

Keywords: iPhone; iOS; Apple; jailbreak; root; operacijski; ovlast;

U iOS operacijskom sustavu sav kod koji se pokreće, uključujući i aplikacije, mora biti potpisan certifikatom od strane Apple-a. Pretpostavljen način distribucije aplikacija je kroz Apple App Store što omogućuje Apple-u verifikaciju poklapa li se svaka aplikacija s pravilima. Pojam jailbreak nastao je i odnosi se na eskalaciju korisničkih ovlasti na iOS-u. Moguće je ostvariti root ovlasti te pokretati neverificiran kod i pristupati datotekama operacijskog sustava. Jailbreak je obično ostvaren nizom zakrpi za jezgru operacijskog sustava (en. Kernel patches). Zahvaljujući brojnim programerima entuzijastima to je moguće još od samog izlaska prvog iPhone modela 2007. godine.

Steve Jobs opisao je ovaj trajni proces kao “Igru mačke i miša” u kojoj Apple svakom sljedećom verzijom operacijskog sustava ispravlja greške i propuste koji su korisnicima omogućili ostvarivanje root ovlasti. Također postavlja se i pravno pitanje krše li korisnici uvjete korištenja postupkom jailbreaka.

Prvi iPhone uređaj pusten je u prodaju u srpnju 2007. godine, a programeri su izdali jailbreak alat u roku od svega par dana. Pružatelj mobilnih usluga AT&T bio je vlasnik ekskluzivnog ugovora s Apple-om pa su iPhone uređaji na početku bili zaključani te su radili isključivo sa SIM karticama tog mobilnog operatera. U kolovozu 2007. godine George Hotz, tada sedamnaestogodišnjak, bio je prva osoba koja je uspješno otključala iPhone uređaj te ga koristila sa SIM karticom drugog mobilnog operatera. Zatim je zamijenio taj isti iPhone za sportski automobil Nissan 350z i tri nova iPhone uređaja. Nakon toga u listopadu 2009. godine izdao je vlastiti jailbreak alat pod nazivom “blackra1n”(slika 1) i omogućio brojnim korisnicima da otključaju iPhone uređaje kod kuće potpuno besplatno.

Slika 1 - blackra1n aplikacija snimka zaslona [2]

Platforma za traženje, preuzimanje i instaliranje paketa po imenu Cydia predstavljena je 2008. godine i to je omogućilo jednostavniju instalaciju aplikacija i modifikacija napravljenih od strane programera izvan App Store-a. Razvio ju je programer Jay Freeman koji je i danas jedan od važnijih članova jailbreak zajednice. Cydia još uvijek ima aktivnu podršku i koristi se i danas iako postoje različite alternative.

Od tada pa do danas izdani su mnogobrojni alati od kojih su neki bili toliko jednostavni da su zahtijevali isključivo otvaranje internet preglednika i odlazak na određenu internet adresu. S obzirom na jednostavnost postupka mnogo ljudi je odlazilo u Apple dućane i radilo jailbreak na izložbenim modelima čisto iz zabave pa je Apple morao reagirati i blokirati navedenu web adresu na WiFI mreži dućana na koju su bili spojeni izložbeni modeli. Trenutno najpopularniji alat te alat s najširom podrškom za različite uređaje i verzije operacijskog sustava zove se “checkra1n”(slika 2). Navedeni alat temelji se na hardware propustu koji je prisutan na procesorima A5-A11 pa stoga nije moguće da Apple ispravi taj propust nadogradnjom operacijskog sustava.

Slika 2 - checkra1n aplikacija za macOS

Postoji nekoliko razloga zbog kojih bi netko želio napraviti jailbreak na svom uređaju. Kada je prvi iPhone izdan korisnici su brzo primijetili da nemaju administratorske ovlasti što je za tehnički zahtjevnije korisnike značilo mnogo ograničenja u funkcionalnosti samog uređaja. Očekivano, napredniji korisnici htjeli su neograničen pristup ovlastima na svoj uređaju te su željeli mogućnost da u potpunosti prilagode uređaj vlastitim potrebama kao sto su naprimjer:

• alternativni sustavi za unos znakova
• pristup komandnoj liniji operacijskog sustava
• potpuna prilagodba grafičkog sučelja
• uklanjanje sigurnosnih propusta prije službene zakrpe

Osim mogućnosti prilagodbe već preuzetih aplikacija iz App Store-a, otvara se dodatna mogućnost preuzimanja i instalacije aplikacija koje nisu dostupne u App Store-u. Iako je većina aplikacija odbijena ili maknuta iz App Storea zbog toga sto su sadržavale malware, spyware ili druge maliciozne programe, postoje određene aplikacije koje nisu dozvoljene iz drugih razloga. Primjer tipa takve aplikacije bio bi peer-to-peer BitTorrent klijent koji nije dopušten na App Store-u iz razloga sto se teoretski pruža mogućnost da se koristi u svrhu piratiziranja sadržaja i aplikacija. Bez obzira sto se takva aplikacija može koristiti za distribuciju potpuno legalnog sadržaja Apple takve aplikacije odbije s obzirom na to da je mogući rizik od gubitka zarade na sadržaju za njih prevelik. Korisnicima koji žele koristiti takvu aplikaciju preostaje da naprave jailbreak te je instaliraju iz alternativnog izvora.

Konačno, jedna od glavnih motivacija za jailbreak bila je nekompatibilnost s mobilnim operaterima. Kao sto je spomenuto u prethodnom poglavlju prvih par godina nakon izlaska, točnije sve do 2011. godine, iPhone uređaji bili su ekskluzivno vezani i kompatibilni s AT&T mobilnim operaterom. Mnogobrojni korisnici željeli su koristiti iPhone uređaj, ali nisu željeli biti vezani skupom pretplatom, nisu mogli promijeniti trenutnog operatera, imali su losu pokrivenost signalom na navedenoj mreži ili iz nekog drugog razloga nisu željeli koristiti navedenog operatera pa im je to predstavljalo problem. Jailbreak je bio najefikasniji način za rješavanje ovog problema.

Danas to više nije toliko bitno s obzirom na to da se iPhone može kupiti i u slobodnoj prodaji nevezan uz operatera. Uz to, Apple u svakoj sljedećoj inačici operacijskog sustava implementira najpopularnija proširenja jailbreak zajednice pa korisnici imaju manju motivaciju raditi jailbreak. Ovo se vrlo dobro vidi iz postotka uređaja na kojima je napravljen jailbreak iz 2009. godine koji je iznosio 8.4%(slika 3) i postotka iz 2017. godine koji je iznosio samo 0.4% [4] iako ovaj zadnji broj treba uzeti s dozom opreza jer je to postotak od svih prodanih iPhone uređaja ikad. Neki od primjera prosirenja koje je razvila jailbreak zajednica, a danas su sastavni dio iOS-a su:

• Multitasking
• Control Center
• Dark Mode
• Download Manager
• Volume Hud
• App Library
• Picture in Picture
• Smaller Siri

Neki od ostalih primjera mogu se vidjeti ovdje.

Kroz godine razvijeno je mnogo različitih tipova jailbreak-a koji se razlikuju prema tome kako i kada je propust u operacijskom sustavu iskorišten. Danas razlikujemo 4 glavne vrste jailbreak-a:

Nakon inicijalnog jailbreak kod ove vrste moguće je ugasiti i ponovo upaliti uređaj tako da on ostane u jailbreak-anom stanju. Kada se operacijski sustav podiže, on učitava jezgru operacijskog sustava(en. kernel) na koju se zatim primjenjuju zakrpe koje ostvaruju administratorske ovlasti. U ovom slučaju te zakrpe se primjenjuju bez pomoći eksternog računala ili aplikacije. Izrada ove vrste zahtjeva značajnu količinu reverznog inženjerstva te iako je bila zastupljena u početku, danas ne postoji za trenutne verzije iOS-a.

Ova vrsta je potpuno obrnuta od prethodno navedene untethered vrsta. Kod svakog ponovnog pokretanja uređaja zahtjeva eksterno računalo inače se uređaj ne može uopće pokrenuti. Od svih vrsta ova je najmanje praktična jer u slučaju ostanka bez baterije ili zamrzavanja uređaja zahtjeva fizički pristup računalu sto je nezgodno ako se korisnik nalazi u pokretu.

Ovaj postupak je nadogradnja u odnosu na prethodno navedenu tethered vrstu. Moguće je ponovo pokrenuti uređaj bez eksternog računala i koristiti sve funkcionalnosti koje ne ovise o jailbreak-u kao sto su telefonski razgovori, poruke ili aplikacije iz App Store-a. U slučaju da želimo ostvariti administratorske ovlasti i pokretati modificiran programski kod potrebno je ponovo pokrenuti uređaj uz pomoć eksternog računala.

Ovaj slučaj je pristupom sličan prethodnom, ali ključna razlika je da prilikom ponovnog pokretanja uređaja nije potrebno eksterno računalo nego se jezgra operacijskog sustava može zakrpati pomoću aplikacije instalirane na samom uređaju. U zadnje vrijeme većina dostupnih alata koristi ovaj postupak.

Navedeni postupci redom od najpraktičnijeg prema najmanje praktičnom su: untethered, semi-untethered, semi-tethered i tethered.

Na pravno pitanje utjecu zakoni koji se odnose na zaobilazenje digitalnog zakljucavanja kao sto zakoni koji stite digitalno upravljanje pravima(en. DRM). Vecina zemlja uopce nema takve zakone, a one koje imaju cesto u zakonu imaju iznimke ukljucujuci i iznimku koja se odnosi na jailbreak. Godine 2001. donesena je Europska Direktiva o Zastiti Prava(en. European Copyright Directive) koja zahtjeva zemlje clanice EU da usvoje zakonsku zastitu za tehnoloske zastitne mjere. Direktiva sadrzi iznimke koje dopustaju krsenje zastitnih mjera u slucajevima kada to ne krsi autorsko pravo kao sto je naprimjer jailbreak sa svrhom pokretanja alternativnog koda, a ne koda koji je piratiziran.

Iako Apple tehnicki ne podrzava jailbreak i smatra ga krsenjem “ugovora o licenci za krajnjeg korisnika”(en. end user license agreement - EULA), generalno nikad nije bilo prijetnji pravnim putem prema jailbreak zajednici od strane Apple-a. Stovise, par istaknutih clanova zajednice dobilo je i posao u Apple-u, a Apple se cak i polusaljivo zahvaljivao zajednici na pronalasku sigurnosnih propusta.

Na Apple sluzbenim stranicama[6] moze se pronaci upozorenje kako Apple moze odbiti servis uredaja koji imaju instaliran bilo kakav neverificirani softver.

[1] George Hotz

[2] Asad, Taimur, Jailbreak iPhone 3.1.2 Firmware with blackra1n RC2, 26.10.2009.

[3] PatrickJ, JPercentage of Jailbroken iPhone Users Rises, a Little, 5.8.2009.

[4] https://www.quora.com/What-percentage-of-iPhones-have-been-jailbroken, 2017.

[5] iOS jailbreaking

[6] Unauthorized modification of iOS can cause security vulnerabilities, instability, shortened battery life, and other issues, 15.6.2018.