Song hành cùng lịch sử 10 năm của iPhone là các nhóm hacker trẻ tuổi chuyên tạo ra những công cụ jailbreak nhằm biến mẫu smartphone của Apple trở nên thú vị hơn. Có thể nói, cộng đồng jailbreak đã trở thành một phần quan trọng trong lịch sử của iPhone.
Gặp gỡ hacker Luca Todesco
Vào tháng 12/2016, tại Bassano del Grappa, một thị trấn nhỏ nằm ở đông bắc nước Ý, nhà báo Brian Merchant của trang tin Motherboard đang ngồi trên chiếc giường trong phòng ngủ của Luca Todesco. Mặc dù mới chỉ 19 tuổi nhưng Todesco không hề tầm thường một chút nào. Hiện nay, anh đang được coi là một trong những người có khả năng hack iPhone giỏi nhất thế giới hiện nay.
“Cậu có thể giúp tôi jailbreak nó không?“, nhà báo Brian yêu cầu và đưa ra một chiếc iPhone 7 vừa được nhận bản cập nhật mới nhất.
Không một chút bối rối, Todesco nhận lấy chiếc iPhone và để lên bàn làm việc của mình. Sau đó, anh ta kết nối iPhone vào máy tính, gõ một vài dòng lệnh và ấn Enter. Màn hình của chiếc iPhone 7 cứ bật rồi lại tắt liên tục và cuối cùng, một màn hình màu trắng xuất hiện.
“Doing it”, “Patching”, “Jailbroken”, những dòng chữ lần lượt hiện ra.
Todesco mỉm cười và đưa trả lại chiếc iPhone 7 cho Brian. Hàng rào bảo mật được Apple dựng lên cho chiếc smartphone của mình đã bị Todesco phá giải một cách dễ dàng.
Trong trường hợp bạn chưa biết, jailbreak là thủ thuật cho phép người dùng xâm nhập một cách an toàn vào hệ điều hành iOS và phá vỡ những rào cản bảo mật của Apple. Về cơ bản, việc này khai thác một hoặc nhiều lỗ hổng để vô hiệu hóa một cơ chế bảo mật có tên là thực thi mã lệnh đăng kí. Điều này cho phép những dòng mã chưa được đăng ký và chấp thuận bởi Apple vẫn có thể chạy được trên iPhone. Nhờ đó, họ có thể tùy chỉnh iPhone và cài đặt bất kỳ phần mềm nào mà không phải chịu sự giới hạn tới từ Apple.
iPhone đã có 10 năm lịch sử. Và trong 10 năm đó, những hacker như Todesco vẫn luôn mày mò ra những cách jailbreak iPhone để chia sẻ cho mọi người. Sau đó, nhiều người dùng khác sẽ làm theo và tải những ứng dụng họ thích trên Cydia, cửa hàng ứng dụng dành cho những chiếc iPhone đã jailbreak. Cứ như vậy, một cộng đồng đã được hình thành.
Tuy nhiên hiện nay, cộng đồng jailbreak iPhone đang ngày một tan rã và hacker trẻ tuổi Luca Todesco được xem là một trong những hi vọng cuối cùng để vực dậy cộng đồng này.
Lỗ hổng TIFF và JailBreakme
Ngay từ những ngày đầu iPhone ra mắt, đã có những nhóm hacker chuyên nhắm vào mục tiêu là chiếc smartphone của Apple. Họ đã cố gắng dò tìm những lỗ hổng trên iPhone mà qua đó có thể khai thác để cài các ứng dụng từ bên ngoài. Tuy nhiên, iPhone khi đó là một thiết bị hoàn toàn mới mẻ và có nhiều thách thức được đặt ra nếu muốn vượt qua hàng rào bảo mật của Apple.
Bước ngoặt chỉ thật sự tới sau khi Chris Wade, người hiện đang là giám đốc công nghệ cho hãng 4Sense, đã phát hiện ra cách khai thác một lỗi có thể khiến trình duyệt Safari bị sập nếu truy cập vào một trang web có chứa một tập tin TIFF đặc biệt (lỗ hổng TIFF). Lỗ hổng này đã nhanh chóng được các hacker khai thác và họ đã chứng minh bằng cách tung ra những video cho thấy iPhone được cài nhạc chuông trái phép từ bên thứ ba. Sau đó, các hacker sẽ viết hướng dẫn jailbreak iPhone và tung lên mạng để mọi người có thể tự làm theo.
“Khi đó, việc jailbreak iPhone chỉ được giới hạn thực hiện thông qua các máy tính Mac“, David Wang, một thành viên của iPhone Dev Team, một nhóm chuyên jailbreak iPhone cho biết, “Tôi không muốn ngồi chờ hướng dẫn jailbreak iPhone cho các máy tính Windows nên đã tự viết hướng dẫn cho riêng mình và nó bao gồm 74 bước“.
Sau đó, Wang đã đăng hướng dẫn của mình lên mạng và ngay lập tức nhận được rất nhiều phản hồi tích cực. “Nếu bạn tìm từ khóa “74 bước jailbreak” trên Google, bạn sẽ thấy tên tôi”, anh Wang tự hào nói, “Đó là thứ đầu tiên mà tôi làm được”.
Không lâu sau, Wang đã được đọc một bài blog của chuyên gia bảo mật HD Moore, người đã phân tích từng bước một về lỗ hổng TIFF. Trong đó, chuyên gia Moore đã tạo ra một bản thiết kế về hệ thống jailbreak tự động.
Dựa vào đó, Wang đã viết ra được một thứ được coi là huyền thoại đối với cộng đồng jailbreak iPhone.Thay vì phải tốn 74 bước, việc jailbreak iPhone sẽ chỉ cần yêu cầu truy cập vào một trang web có tên là JailBreakMe.com thông qua trình duyệt Safari. Phiên bản đầu tiên của trang web JailBreakMe ra đời vào tháng 10/2007 và nhanh chóng trở nên cực kì phổ biến.
“JailBreakMe thật sự là một thứ thú vị bởi vì bạn chỉ cần mở trang web JailBreakMe.com và ấn vào nút “Swipe to Unlock”, như vậy là iPhone đã được jailbreak thành công“, chuyên gia bảo mật Dan Guido cho biết, “Bạn có thể đi tới cửa hàng Apple Store và jailbreak tất cả iPhone ở đó”.
Chơi trò “mèo đuổi chuột” với Apple
Apple đã lần đầu tiên phá vỡ sự im lặng đối với cộng đồng jailbreak iPhone vào ngày 24/9/2007 khi đưa ra tuyên bố: “Chúng tôi đã phát hiện ra nhiều công cụ mở khóa iPhone trái phép trên Internet. Những công cụ này có thể gây tổn hại vĩnh viễn cho phần mềm của iPhone khi máy nhận được một bản cập nhật tới từ Apple”.
Không lâu sau, nhiều công cụ jailbreak iPhone đã bị chặn truy cập từ trình duyệt Safari, trong đó bao gồm cả JailBreakMe.com của David Wang.
Apple có những lý do chính đáng để quan tâm tới việc jailbreak iPhone. Bên cạnh việc có thể dùng để phá hoại Apple Store như chuyên gia Guido đã nói ở trên, các công cụ jailbreak có thể bị biến thành công cụ tấn công của hacker để nhắm tới người dùng.
Trên lý thuyết, jailbreak có thể khiến iPhone trở nên yếu ớt trước những phần mềm độc hại do bị mất hàng rào bảo mật của Apple. Chỉ trong năm ngoái, hacker từ Trung Quốc đã ăn cắp thành công hàng trăm ngàn mật khẩu tới từ người dùng iPhone jailbreak.
Chưa có bằng chứng nào cho thấy những công cụ jailbreak được các hacker sử dụng để tạo thành một vụ tấn công mã độc vào iPhone. Tuy nhiên, hai cựu nhân viên Apple đã cho biết là sau khi hacker Comex (tên thật là Nicholas Allegra), phát hành một phiên bản của ứng dụng JailBreakMe, các hacker khác đã mạo danh nó để ăn cắp thông tin người dùng.
Ngay sau khi Apple tìm cách vá được lỗ hổng TIFF, một cuộc đuổi bắt kéo dài nhiều năm đã diễn ra. iPhone Dev Team và những nhóm jailbreak iPhone khác sẽ cố gắng tìm ra các lỗ hổng khác và tạo ra một công cụ jailbreak mới từ đó. Nhóm tìm thấy lỗ hổng đầu tiên sẽ nhận được sự tán thưởng từ cộng đồng jailbreak. Sau đó, Apple phải tìm cách sửa lỗi và ngăn không cho những chiếc iPhone jailbreak được phép hoạt động.
Khi được hỏi về jailbreak trong một sự kiện báo chí vào năm 2007, Steve Jobs cho biết: “Đó là trò chơi mèo đuổi chuột giữa Apple và hacker. Tuy nhiên, tôi không dám chắc Apple là mèo hay là chuột. Mọi người cố gắng xâm nhập vào hệ thống và chúng tôi sẽ cố gắng ngăn họ lại“.
Sự lớn mạnh của cộng đồng jailbreak iPhone
Theo thời gian, số lượng người jailbreak iPhone tăng lên và đã tạo ra một cộng đồng lớn mạnh về cả quy mô cũng như tầm vóc. Nhờ công cụ jailbreak tới từ những nhóm như iPhone Dev Team, iPhone đã có thể chạy được những phần mềm tới từ cửa hàng ứng dụng của bên thứ 3. Các nhà phát triển cũng thỏa sức hơn trong việc tạo ra những trò chơi, ứng dụng và công cụ để thay đổi giao diện điện thoại. iPhone vốn có rất ít tùy chỉnh và jailbreak giúp người dùng trở nên sáng tạo cũng như cảm thấy thú vị hơn khi dùng điện thoại.
Vào tháng 2/2008, Jay Freeman, người sáng lập Cydia đã nâng cấp cửa hàng ứng dụng này để nó có thể làm được nhiều thứ hơn cửa hàng App Store của Apple. Bên cạnh ứng dụng và trò chơi, người dùng còn có thể tải những phần mềm cho phép “tinh chỉnh” mạnh mẽ iPhone như thiết kế lại màn hình chính, kiểm soát việc lưu trữ dữ liệu toàn diện hơn, chặn quảng cáo và chặn cuộc gọi.
Apple không hề cảm thấy vui vẻ một chút nào và đã tìm cách ngăn chặn mọi người jailbreak iPhone. Trong năm 2009, căn cứ vào luật bản quyền, Apple đã tuyên bố jailbreak iPhone là hành động bất hợp pháp. Tuy nhiên, Quốc hội Mỹ đã quyết định jailbreak vẫn là hành động hợp pháp sau nhiều lần nhóm họp.
Trong khoảng thời gian này, hacker tài năng Nicholas Allegra đã được giao hoàn toàn quyền phát triển ứng dụng JailBreakMe và anh đã giúp hàng triệu người jailbreak iPhone thành công để cài Cydia. “Sự phổ biến của jailbreak và Cydia đã cho thấy một cuộc biểu tình công khai của người dùng về nhu cầu có được những ứng dụng mới và nhiều hơn quyền kiểm soát thiết bị”, Freeman cho biết.
Tính đến năm 2011, Freeman cho biết là Cydia đã có tới 4,5 triệu người dùng hàng tuần và tạo ra 250.000 USD doanh thu mỗi năm. Số tiền này chủ yếu được dùng để tái đầu tư cơ sở hạ tầng cho Cydia.
Tan rã
“Tiền là một vấn đề đối với những nhóm jailbreak, vốn chủ yếu dựa vào những khoản đóng góp thông qua Paypal và các công việc bên ngoài“, anh Wang cho biết, “Theo thời gian, khi Apple đã thắt chặt các hoạt động để ngăn người dùng jailbreak, nguồn tài chính trở nên eo hẹp hơn và iPhone Dev Team bắt đầu tan rã“.
Nghiêm trọng nhất là khi một số thành viên chủ chốt trong iPhone Dev Team bắt đầu gia nhập vào Apple. Những người này đã đến tham dự Hội nghị Nhà phát triển toàn cầu được Apple tổ chức hàng năm và đã được chào mừng tới bộ phận bảo mật của hãng. Thậm chí, trong một phiên bản của công cụ jailbreak được phát hiện vào một vài năm trước, hacker đã để lại lời nhắn tới đích danh một nhân viên trong bộ phận bảo mật của Apple.
“Rất nhiều người trẻ đã trở thành hacker khi họ còn rảnh rỗi nhưng sau đó, họ phải ra đường để kiếm một công việc hoặc tốt nghiệp một trường nào đó“, một cựu nhân viên của Apple cho biết, “Việc jailbreak đã từng được thực hiện “cho vui”, “để thách thức bản thân” và “gắn kết tình bạn”. Đã có một cộng đồng jailbreak iPhone được hình thành từ những người như thế“.
Giờ đây, những người giỏi nhất trong cộng đồng đã chuyển sang làm việc cho các hãng bảo mật tư nhân hoặc cho chính Apple. Những hoạt động phổ biến trước kia như thảo luận trong các phòng chat công cộng hay chia sẻ những video thủ thuật trên Youtube đã trở nên ngày càng ít hơn trong cộng đồng jailbreak iPhone.
Bên cạnh sự tan rã trong nội bộ, một nguyên nhân quan trọng dẫn tới sự đi xuống của cộng đồng jaibreak iPhone đó là khả năng học tập của Apple. Giờ đây, iOS đã tích hợp nhiều tính năng hữu ích mà trước đây vốn chỉ có được thông qua con đường jailbreak. Đối với những người dùng iPhone thông thường, họ đang có quá ít lý do để jailbreak chiếc điện thoại của mình.
Ngoài ra, việc jailbreak cũng đang ngày càng khó khăn hơn vì Apple đã khiến cho hacker phải tìm ra một chuỗi những lỗ hổng khác nhau trên iOS để jailbreak. Việc tìm thấy những lỗ hổng này thật sự cực kì khó khăn và tốn nhiều công sức. Vì vậy, thay vì làm công cụ jailbreak miễn phí để phục vụ cộng đồng, tại sao không báo cáo những lỗ hổng này cho Apple để nhận hàng ngàn USD và có một chỗ đứng trong công ty? Mọi chuyện còn tồi tệ hơn khi iOS 10 xuất hiện, đã lâu rồi chúng ta chưa được thấy một bản cập nhật mới của công cụ jailbreak.
Năm ngoái, Ivan Krstic, trưởng bộ phận bảo mật và phòng chống jailbreak của Apple đã tự hào khẳng định sức mạnh hàng rào bảo mật của iOS và chỉ ra rằng nếu muốn jailbreak iPhone, hacker sẽ phải “tìm ra ít nhất là từ 5 đến 10 lỗ hổng khác nhau“.
“Sau một thập kỉ, chưa có phần mềm độc hại nào có thể ảnh hưởng tới người dùng iOS ở quy mô lớn“, ông Krstic cho biết, “Người dùng iOS được bảo vệ một cách không thể tuyệt vời hơn trong vòng 10 năm qua“.
Cái chết của cộng đồng jailbreak
Trong cuộc gặp vào tháng 12/2016, hacker Luca Todesco đã nói rằng cộng đồng jailbreak hiện nay đang thật sự tệ hại. Mọi người chỉ biết yêu cầu bằng cách gửi cho anh hàng đống tin nhắn đòi phiên bản jailbreak mới và không bao giờ chịu đóng góp bất cứ ý kiến nào cả. Không lâu sau đó, Todesco cho biết là anh ta sẽ ngừng làm những phiên bản jailbreak tiếp theo cho cộng đồng.
“Tôi cảm thấy là việc jailbreak iPhone dường như đã chết“, hacker Nicholas Allegra cho biết. Ngoài ra, Allegra còn cho biết là người duy nhất có thể cứu được cộng đồng jailbreak iPhone hiện nay là Luca Todesco. Tuy nhiên, khi được biết là Todesco đã từ bỏ, Allegra chỉ cho biết là :”Ồ, tệ thật!“.
Đối với Freeman, cha đẻ của cửa hàng ứng dụng Cydia, mọi chuyện cơ bản đã chấm dứt. Trong quá khứ, một phiên bản jailbreak có thể dùng được hàng tháng.Tuy nhiên, hiện nay, một phiên bản mới của công cụ jailbreak có thể bị vô hiệu hóa ngay từ khi mới xuất hiện.
“Apple đã thắt chặt hơn trong việc ngăn chặn jailbreak nhưng chúng ta cũng đang ngày càng bước tới ranh giới nguy hiểm“, ông Freeman cho biết.
Nguyên nhân là vì việc jailbreak ngày càng trở nên khó khăn, các hacker đã bắt đầu tạo ra những công cụ jailbreak có thể gây nguy hại cho thiết bị của người dùng.“Điều gì gây nguy hiểm đối với người dùng sẽ không thể được coi là có giá trị“, ông Freeman khẳng định.
“Thật sự đáng buồn khi ngày càng có ít nhà phát triển quan tâm tới việc tạo ra các ứng dụng cho iPhone đã jailbreak“, ông Freeman cho biết thêm, “Nếu cứ như vậy, cộng đồng sẽ từ từ chết“.
Theo VnReview