Objavljeno: 26.10.2010 | Avtor: Matjaž Horvat | Monitor Oktober 2010 | Teme: iPhone

Razbijmo iPhone

Apple je z iPhonom nedvomno korenito pretresel trg pametnih telefonov, tako zaradi genialnih zamisli pri razvoju strojne in programske opreme kot tudi zaradi spornega zaprtega ekosistema programske opreme, nad katerim ima popoln nadzor zgolj to podjetje. Vso programsko opremo neodvisnih razvijalcev namreč pred prihodom v prodajalno App Store preverijo Applovi inženirji, saj mora ustrezati natančno določenim pravilom.

Pravila AppStore so znana vnaprej in med drugim ne dovoljujejo objave aplikacij, ki podvajajo funkcionalnost privzeto nameščenih aplikacij, npr. poštnega odjemalca. Vendar so bili v preteklosti že večkrat zavrnjeni tudi programi, pri katerih ni bilo jasno, zakaj jih Apple ni odobril, avtorji pa v skladu s pogodbo javnosti ne smejo razkriti razlogov za zavrnitev. Tako je bil dan po objavi odstranjen program I Am Rich, ki ni počel čisto nič, njegova cena pa je bila 999,99 ameriškega dolarja. Pred odstranitvijo naj bi ga kupilo osem ljudi. Ne glede na čudaško vsebino aplikacije ni jasno, katero določilo v pravilniku je prekršila.

Precej bolj razvpit je primer aplikacij, združljivih s storitvijo Google Voice, ki jih je Apple odstranil iz App Stora. Zato je Zvezna komisija za komunikacije (Federal Communications Commission) sprožila preiskavo, v kateri ugotavlja omejevalno politiko Appla pri nameščanju programov in proučuje, ali Apple (in morda tudi AT&T) s tem ne omejuje konkurence na trgu.

Da so Applova merila pri pregledu programske opreme lahko zelo različna, dokazuje tudi primer aplikacije Newspapers. Ta je uporabnikom omogočala prebiranje več kot 50 časopisov z vsega sveta, med drugim ameriškega New York Timesa, francoskega Le Monda in britanskega tabloida The Sun. Slednji je vseboval fotografije deklet zgoraj brez, kar je Apple označil kot "obsceno" in aplikacijo zavrnil, ko so avtorji omejili dostop do The Suna, pa je bila odobrena.

Odločitev je nenavadna zato, ker v App Storu najdemo več aplikacij s podobno vsebino, npr. Playboy, po drugi strani pa so aplikacije razporejene tudi glede na starostno skupino uporabnika, ki jih lahko kupi. Ne glede na to je Steve Jobs izjavil: "Verjamemo, da smo moralno odgovorni za preprečevanje pornografije na iPhonu. Uporabniki, ki si želijo pornografijo, lahko kupijo telefon z Androidom."

S samim pregledovanjem programske opreme sicer ni nič narobe, saj gre za uveljavljen postopek, ki ga poznamo npr. iz razširitev za Firefox, vendar je tam postopek povsem transparenten. Kljub temu da je v času pisanja tega članka v ponudbi App Stora že okoli 250.000 aplikacij, ki so jih razvijalci objavili v vsega dveh letih delovanja Applove prodajalne programske opreme, smo nanizali dovolj razlogov za alternativno, odprto prodajalno, ki bo razvijalcem omogočala popolno svobodo pri razvoju aplikacij.

Jailbreak še nikoli ni bil tako enostaven, saj se moramo z napravo zgolj podati na naslov jailbreakme.com in sprožiti postopek zloma zaščite.

Jailbreak je končan, kar pomeni, da je zaščita pred nameščanjem nepodpisane programske opreme v tem trenutku padla.

Kaj je pobeg iz zapora?

Ker je iPhone zaščiten pred nameščanjem nepodpisane programske opreme, je treba zaščito najprej odstraniti, Odstranjevanju pogovorno pravimo jailbreak (pobeg iz zapora), izvajamo pa jo na iPhonu in seveda tudi iPod Touchu ter iPadu, ki prav tako uporabljata operacijski sistem iOS.

Ko naprava pobegne iz Applovega zapora, imamo skrbniški dostop do datotečnega sistema, zato lahko uporabniki namestijo številne primerke programske opreme in tem iz neuradnih prodajaln, med katerimi je najbolj znana Cydia. Njen ustanovitelj Jay Freeman pravi, da ima odstranjeno zaščito več kot 10 % vseh iPhonov. Seveda lahko še naprej uporabljamo tudi App Store, vendar Apple napravam z odstranjeno zaščitno ne priznava garancije. Zato je treba v primeru potrebe po servisu napravo predhodno resetirati na tovarniške nastavitve, to pa zlahka opravimo prek iTunes.

Razlogov, zakaj ne bi odstranili zaščite, tako pravzaprav ni, ostaja le še vprašanje, kakšen je postopek za razbitje. Na srečo je skupina hekerjev v začetku avgusta predstavila doslej daleč najlažji način za "jailbreakanje", ki zlomi najnovejšo različico Applovega operacijskega sistema za mobilne naprave, iOS 4. Uporabniki morajo s telefonom zgolj obiskati spletno stran jailbreakme.com in z enako gesto kot za odklep tipkovnice sprožiti postopek. Prvič, odkar je na voljo način za "jailbreak", tako mobilne naprave ni treba priklopiti na računalnik, temveč zgolj počakamo nekaj minut, da se postopek konča. Zaradi velikega navala je spletno mestno včasih težko dostopno, zato je na voljo tudi alternativna povezava - jailbreakme.domyi.com.

Spletna stran izkorišča varnostno razpoko v sistemu za delo z datotekami PDF v mobilnem brskalniku Safari. Apple je napako že priznal in hkrati spisal posodobitev operacijskega sistema. To pomeni, da uporabniki, ki želijo zlomiti zaščito v svojih telefonih, ne smejo nadgraditi na novejšo različico od iOS 4.0.1. Seveda je malo verjetno, da hekerji ne bi zlomili tudi poznejših različic, vendar zna od izdaje različice do rešitve za jailbreak poteči precej časa.

Odstranjevanje zaščite pa že danes ni možno v Applovih prodajalnah, saj je onemogočen dostop do spletne strani jailbreakme.com. Verjetno so Apple zmotili predvsem v spletu objavljeni videoposnetki iz njegovih trgovin, ki prikazujejo "jailbreakanje" na napravah z operacijskim sistemom iOS. Postopek odstranjevanja zaščite je sicer v ZDA legalen, saj so ga pred nekaj tedni kot izjemo zapisali v dokument DMCA, Applov argument, da gre za zlorabo avtorskih pravic, pa zavrnili.

Kakšna je cena neomejene svobode?

Razumljivo, da Apple ne omogoča uveljavljanja garancije pri napravah z zlomljeno zaščito pred nameščanjem programske opreme, saj imajo uporabniki takih naprav skrbniški dostop do vseh sistemskih virov in lahko celo trajno poškodujejo strojno opremo. Seveda pa ni treba, da bi bili uporabniki sami tako dobri poznavalci, da bi znali posegati v globino operacijskega sistema. Zadostuje naivnost in namestitev ene aplikacije, za katero se izkaže, da nima dobrega namena.

Tako se je že lani pojavil prvi črv za iPhone, ki ga je ustvaril 21-letni avstralski študent na tehnični fakulteti Ashley Towns iz Wollongonga. V izjavi za medije je povedal, da je črva razvil zgolj zaradi morebitnega dviga ravni zavedanja o varnostnih vprašanjih, kar Townsu lahko verjamemo, saj je črv iKee, kot ga je poimenoval, precej nedolžen oz. celo duhovit.

Ko uporabniki zlomijo zaščito pred nameščanjem nepodpisane programske opreme, jim je med drugim omogočena namestitev SSH. Slednja ima nastavljeno privzeto geslo, ki je na vseh iPhonih enako, dokler ga seveda ne spremenijo. Zato črv izkorišča neozaveščenost in/ali lenobo uporabnikov, da bi spremenili privzeto geslo in, če ga ugane, na iPhonovo ozadje namesti fotografijo znanega pevca Ricka Astleyja, na račun katerega se v računalniških krogih radi pozabavajo.

Čeprav črv ne povzroči nikakršne škode, lahko njegova izvirna koda, ki je bila javno objavljena, rabi

kot osnova kakemu drugemu črvu, ki pa bi lahko povzročil precej več nevšečnosti. Tako se je le nekaj dni po izidu črva iKee na radarju podjetja F-Secure znašel nov črv, ki zbira bančne podatke na telefonih z zlomljeno zaščito in opravlja bančne transakcije.

Kaj vse lahko počnemo na svobodi?

Verjetno je Apple dodatno zmotilo tudi to, da lahko uporabniki na nezaščitene iPhone 4 namestijo poseben programski dodatek, ki omogoča uporabo videotelefonije tudi na omrežjih 3G. Izvirni FaceTime namreč dovoljuje zgolj videokonference med uporabniki iPhonov 4, pa še ti morajo biti povezani v internet prek brezžičnih omrežij Wi-Fi. Z nameščenim dodatkom se tako precej razširi uporaba Applove videokonferenčne tehnologije, očitno preveč za Applov okus ali njegov dogovor z operaterji.

Meritve namreč kažejo, da se pri minuti videokonferenčnega pogovora v okviru storitve FaceTime prenesejo 3 MB podatkov, to pa je sorazmerno veliko in verjetno dovolj zgovorno pojasni, zakaj operaterji FaceTima ne dovolijo v svojih omrežjih. Zato poznavalci že napovedujejo, da bo za uvedbo prave videotelefonije na Applovih telefonih najverjetneje treba počakati na četrto generacijo omrežij.

FaceTime na omrežjih 3G je zgolj ena izmed dobrot, ki jih lahko okusimo po "jailbreaku", če bi želeli predstaviti vse, pa bi lahko izdali posebno številko Monitorja. Med bolj priljubljenimi aplikacijami, ki niso dostopne v App Storu, najdemo pa jih v prodajalni Cydia, je npr. dTunes, ki je odjemalec za izmenjavo datotek po protokolu torrent. Zanimivo je, da omogoča tudi prenos podatkov prek mobilnih omrežij 3G.

Odprta prodajalna Cydia ponuja aplikacije, ki jih Apple ne bi dovolil objaviti v App Storu.

iPhone z odstranjeno zaščito je lahko videti precej drugače od privzetega, saj lahko s skrbniškim dostopom posežemo v vse možne sistemske nastavitve.

Veliko uporabnikov je namestilo tudi varnostno orodje Cylay, s katerim lahko deloma nadomestimo Applovo storitev MobileMe. Med drugim ponuja podobno storitev, kot je Find My iPhone, s katero lahko ob izgubi ali kraji telefona na daljavo zbrišemo celotno vsebino naprave, hkrati pa nam s pomočjo vgrajenega sprejemnika GPS in triangulacije poskuša sporočiti točen kraj, kjer je ukradeni telefon. Med orodji za spreminjanje nastavitev omenimo aplikacijo SBSettings, ki ponuja hiter dostop do različnih nastavitev, skritih precej globoko v menujski strukturi. Med drugim lahko nastavljamo svetlost zaslona in upravljamo mobilna omrežja in omrežja WiFi.

Odločitev, ali se splača iti skozi postopek "jailbreaka", prepuščamo bralcem, glede na preprostost postopka pa ne bo nič narobe, če si boste vzeli nekaj minut časa in ga spoznali iz oči v oči.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Kje je Microsoft ravnal napak s Copilotom

    Microsoft je močno zakorakal na trg umetne inteligence, ponudil je številne izdelke, kakovosti jim ne moremo oporekati, a manjka jim tisto glavno. V primerjavi s konkurenco Microsoftov Copilot skorajda nima uporabnikov. In to je problem.

    Objavljeno: 29.4.2025 13:00
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji