Jailbreak - Ostvarivanje "root" ovlasti na iOS operacijskom sustavu

U iOS operacijskom sustavu sav kod koji se pokreće, uključujući i aplikacije, mora biti potpisan certifikatom od strane Apple-a. Pojam jailbreak nastao je i odnosi se na eskalaciju korisničkih ovlasti na iOS-u. Steve Jobs opisao je ovaj trajni proces kao “Igru mačke i miša”. Korisnici imaju raznu motivaciju za provođenje ovog postupka. Prvi jailbreak alat napravljen je 2007. godine. Većina modifikacija koju zajednica napravi naknadno bude uključena u službenu verziju iOS-a od strane Apple-a. Postoje 4 različita tipa jailbreak-a ovisno o načinu na koji se provode. Pravno gledano jailbreak je legalan, ali nije legalno piratiziranje sadržaja. Jailbreak ima svojih prednosti i nedostatka koje svaki korisnik more prosuditi i odvagnuti za sebe.

Keywords: iPhone; iOS; Apple; jailbreak; root; operacijski; ovlast;

U iOS operacijskom sustavu sav kod koji se pokreće, uključujući i aplikacije, mora biti potpisan certifikatom od strane Apple-a. Pretpostavljen način distribucije aplikacija je kroz Apple App Store što omogućuje Apple-u verifikaciju poklapa li se svaka aplikacija s pravilima. Pojam jailbreak nastao je i odnosi se na eskalaciju korisničkih ovlasti na iOS-u. Moguće je ostvariti root ovlasti te pokretati neverificiran kod i pristupati datotekama operacijskog sustava. Jailbreak je obično ostvaren nizom zakrpi za jezgru operacijskog sustava (en. Kernel patches). Zahvaljujući brojnim programerima entuzijastima to je moguće još od samog izlaska prvog iPhone modela 2007. godine.

Steve Jobs opisao je ovaj trajni proces kao “Igru mačke i miša” u kojoj Apple svakom sljedećom verzijom operacijskog sustava ispravlja greške i propuste koji su korisnicima omogućili ostvarivanje root ovlasti. Također postavlja se i pravno pitanje krše li korisnici uvjete korištenja postupkom jailbreaka.

Prvi iPhone uređaj pušten je u prodaju u srpnju 2007. godine, a programeri su izdali jailbreak alat u roku od svega par dana. Pružatelj mobilnih usluga AT&T bio je vlasnik ekskluzivnog ugovora s Apple-om pa su iPhone uređaji na početku bili zaključani te su radili isključivo sa SIM karticama tog mobilnog operatera. U kolovozu 2007. godine George Hotz, tada sedamnaestogodišnjak, bio je prva osoba koja je uspješno otključala iPhone uređaj te ga koristila sa SIM karticom drugog mobilnog operatera. Zatim je zamijenio taj isti iPhone za sportski automobil Nissan 350z i tri nova iPhone uređaja. Nakon toga u listopadu 2009. godine izdao je vlastiti jailbreak alat pod nazivom “blackra1n”(slika 1) i omogućio brojnim korisnicima da otključaju iPhone uređaje kod kuće potpuno besplatno.

Slika 1 - blackra1n aplikacija snimka zaslona [2]

Platforma za traženje, preuzimanje i instaliranje paketa po imenu Cydia predstavljena je 2008. godine i to je omogućilo jednostavniju instalaciju aplikacija i modifikacija napravljenih od strane programera izvan App Store-a. Razvio ju je programer Jay Freeman koji je i danas jedan od važnijih članova jailbreak zajednice. Cydia još uvijek ima aktivnu podršku i koristi se i danas iako postoje različite alternative.

Od tada pa do danas izdani su mnogobrojni alati od kojih su neki bili toliko jednostavni da su zahtijevali isključivo otvaranje internet preglednika i odlazak na određenu internet adresu. S obzirom na jednostavnost postupka mnogo ljudi je odlazilo u Apple dućane i radilo jailbreak na izložbenim modelima čisto iz zabave pa je Apple morao reagirati i blokirati navedenu web adresu na WiFI mreži dućana na koju su bili spojeni izložbeni modeli. Trenutno najpopularniji alat te alat s najširom podrškom za različite uređaje i verzije operacijskog sustava zove se “checkra1n”(slika 2). Navedeni alat temelji se na hardware propustu koji je prisutan na procesorima A5-A11 pa stoga nije moguće da Apple ispravi taj propust nadogradnjom operacijskog sustava.

Slika 2 - checkra1n aplikacija za macOS

Postoji nekoliko razloga zbog kojih bi netko želio napraviti jailbreak na svom uređaju. Kada je prvi iPhone izdan korisnici su brzo primijetili da nemaju administratorske ovlasti što je za tehnički zahtjevnije korisnike značilo mnogo ograničenja u funkcionalnosti samog uređaja. Očekivano, napredniji korisnici htjeli su neograničen pristup ovlastima na svojem uređaju te su željeli mogućnost da u potpunosti prilagode uređaj vlastitim potrebama kao što su naprimjer:

• alternativni sustavi za unos znakova
• pristup komandnoj liniji operacijskog sustava
• potpuna prilagodba grafičkog sučelja
• uklanjanje sigurnosnih propusta prije službene zakrpe

Osim mogućnosti prilagodbe već preuzetih aplikacija iz App Store-a, otvara se dodatna mogućnost preuzimanja i instalacije aplikacija koje nisu dostupne u App Store-u. Iako je većina aplikacija odbijena ili maknuta iz App Storea zbog toga sto su sadržavale malware, spyware ili druge maliciozne programe, postoje određene aplikacije koje nisu dozvoljene iz drugih razloga. Primjer tipa takve aplikacije je peer-to-peer BitTorrent klijent koji nije dopušten na App Store-u iz razloga što teoretski pruža mogućnost korištenja u svrhu piratiziranja sadržaja i aplikacija. Bez obzira što se takva aplikacija može koristiti za distribuciju potpuno legalnog sadržaja Apple takve aplikacije odbije s obzirom na to da je mogući rizik od gubitka zarade na sadržaju za njih prevelik. Korisnicima koji žele koristiti takvu aplikaciju preostaje da naprave jailbreak te ju instaliraju iz alternativnog izvora.

Konačno, jedna od glavnih motivacija za jailbreak bila je nekompatibilnost s mobilnim operaterima. Kao što je spomenuto u prethodnom poglavlju prvih par godina nakon izlaska, točnije sve do 2011. godine, iPhone uređaji bili su ekskluzivno vezani i kompatibilni s AT&T mobilnim operaterom. Mnogobrojni korisnici željeli su koristiti iPhone uređaj, ali nisu željeli biti vezani skupom pretplatom, nisu mogli promijeniti trenutnog operatera, imali su lošu pokrivenost signalom na navedenoj mreži ili iz nekog drugog razloga nisu željeli koristiti navedenog operatera pa im je to predstavljalo problem. Jailbreak je bio najefikasniji način za rješavanje ovog problema.

Danas to više nije toliko bitno s obzirom na to da se iPhone može kupiti i u slobodnoj prodaji nevezan uz operatera. Uz to, Apple u svakoj sljedećoj inačici operacijskog sustava implementira najpopularnija proširenja jailbreak zajednice pa korisnici imaju manju motivaciju raditi jailbreak. Ovo se vrlo dobro vidi iz postotka uređaja na kojima je napravljen jailbreak iz 2009. godine koji je iznosio 8.4%(slika 3) i postotka iz 2017. godine koji je iznosio samo 0.4% [4] iako ovaj zadnji broj treba uzeti s dozom opreza jer je to postotak od svih prodanih iPhone uređaja ikad. Neki od primjera proširenja koje je razvila jailbreak zajednica, a danas su sastavni dio iOS-a su:

• Multitasking
• Control Center
• Dark Mode
• Download Manager
• Volume Hud
• App Library
• Picture in Picture
• Smaller Siri

Neki od ostalih primjera mogu se vidjeti ovdje.

Slika 3 - postotak uređaja na kojima je napravljen jailbreak 2009. godine[3]

Kroz godine razvijeno je mnogo različitih tipova jailbreak-a koji se razlikuju prema tome kako i kada je propust u operacijskom sustavu iskorišten. Danas razlikujemo 4 glavne vrste jailbreak-a:

Nakon inicijalnog jailbreak kod ove vrste moguće je ugasiti i ponovo upaliti uređaj tako da on ostane u jailbreak-anom stanju. Kada se operacijski sustav podiže, on učitava jezgru operacijskog sustava(en. kernel) na koju se zatim primjenjuju zakrpe koje ostvaruju administratorske ovlasti. U ovom slučaju te zakrpe se primjenjuju bez pomoći eksternog računala ili aplikacije. Izrada ove vrste zahtjeva značajnu količinu reverznog inženjerstva te iako je bila zastupljena u početku, danas ne postoji za trenutne verzije iOS-a.

Ova vrsta je potpuno obrnuta od prethodno navedene untethered vrsta. Kod svakog ponovnog pokretanja uređaja zahtjeva eksterno računalo inače se uređaj ne može uopće pokrenuti. Od svih vrsta ova je najmanje praktična jer u slučaju ostanka bez baterije ili zamrzavanja uređaja zahtjeva fizički pristup računalu što je nezgodno ako se korisnik nalazi u pokretu.

Ovaj postupak je nadogradnja u odnosu na prethodno navedenu tethered vrstu. Moguće je ponovo pokrenuti uređaj bez eksternog računala i koristiti sve funkcionalnosti koje ne ovise o jailbreak-u kao što su telefonski razgovori, poruke ili aplikacije iz App Store-a. U slučaju da želimo ostvariti administratorske ovlasti i pokretati modificiran programski kod potrebno je ponovo pokrenuti uređaj uz pomoć eksternog računala.

Ovaj slučaj je pristupom sličan prethodnom, ali ključna razlika je da prilikom ponovnog pokretanja uređaja nije potrebno eksterno računalo nego se jezgra operacijskog sustava može zakrpati pomoću aplikacije instalirane na samom uređaju. U zadnje vrijeme većina dostupnih alata koristi ovaj postupak.

Navedeni postupci redom od najpraktičnijeg prema najmanje praktičnom su: untethered, semi-untethered, semi-tethered i tethered.

Na pravno pitanje utječu zakoni koji se odnose na zaobilaženje digitalnog zaključavanja kao što su zakoni koji štite digitalno upravljanje pravima(en. DRM). Većina zemlja uopće nema takve zakone, a one koje imaju često u zakonu imaju iznimke uključujući i iznimku koja se odnosi na jailbreak. Godine 2001. donesena je Europska Direktiva o Zaštiti Prava(en. European Copyright Directive) koja zahtjeva zemlje članice EU da usvoje zakonsku zaštitu za tehnološke zaštitne mjere. Direktiva sadrži iznimke koje dopuštaju kršenje zaštitnih mjera u slučajevima kada to ne krši autorsko pravo kao što je naprimjer jailbreak sa svrhom pokretanja alternativnog koda, a ne koda koji je piratiziran.

Iako Apple tehnički ne podržava jailbreak i smatra ga kršenjem “ugovora o licenci za krajnjeg korisnika”(en. end user license agreement - EULA), generalno nikad nije bilo prijetnji pravnim putem prema jailbreak zajednici od strane Apple-a. Štoviše, par istaknutih članova jailbreak zajednice dobilo je i posao u Apple-u, a Apple se čak i polušaljivo zahvaljivao zajednici na pronalasku sigurnosnih propusta.

Na Apple službenim stranicama[6] može se pronaći upozorenje kako Apple može odbiti servis uređaja koji imaju instaliran bilo kakav neverificirani softver.

Jailbreak ima svojih prednosti i nedostatka koje svaki korisnik more prosuditi i odvagnuti za sebe. Za korisnike koji preferiraju zatvoren sustav i veću sigurnost svojih uređaja bolje je da ne rade jailbreak. S druge strane, za korisnike koji preferiraju mogućnost modifikacije najsitnijih dijelova operacijskog sustava i mogućnosti koje pruža potpuni administratorski pristup, prednosti gotovo sigurno nadvladavaju nedostatke.

U svakom slučaju, ove mogućnosti trebalo bi koristiti razumno i etično te ih ne koristiti za piratiziranje sadržaja jer nisu razvijene s tom namjerom.

[1] George Hotz

[2] Asad, Taimur, Jailbreak iPhone 3.1.2 Firmware with blackra1n RC2, 26.10.2009.

[3] PatrickJ, JPercentage of Jailbroken iPhone Users Rises, a Little, 5.8.2009.

[4] What percentage of iPhones have been jailbroken, 2017.

[5] iOS jailbreaking

[6] Unauthorized modification of iOS can cause security vulnerabilities, instability, shortened battery life, and other issues, 15.6.2018.