מחשב כף יד

צפייה בגרסה מלאה : הסטוריית הפריצה או למה אפל עושה לנו את החיים קשים?! 2



natish
05/02/10, 17:00
‏‏עם שחרור קושחה 3.1.3 השבוע גילו לא מעט משתמשי אייפון חדשים את המצב ה"לוחמני" אותו מכירים לא מעט משתמשי אייפון ותיקים יותר במיוחד אלו שרכשו את מכשיריהם עוד בימים הראשונים של האייפון 2G ולאחר מכן עם מכשיר ה- 3G. החלטתי להעלות מספר כתבות שמסבירות את המצב ולמרות שהתשובות לא תמיד נעימות לאוזן אולי זה יסביר למה בכלל קיים כל נושא הפריצה ולמה אפל כל כך מתנגדת אליו..


‏http://img.skitch.com/20100205-j4q8mp26s5dexc48dabsj7c9h.jpg

אפל השבוע שיחררה את גירסה 3.1.3 דבר שיצר לא מעט בלבול ולא מעט ברדק בקרב משתמשי האייפון. המשתמשים המנוסים שכבר יודעים להזהר ולא לשדרג את המכשיר שלהם, אחרי ניסיון (לפעמים מר) בנושא ידעו מיד מה עליהם לעשות אבל האייפון שניכנס למכירה בישראל לפני כחודשיים בלבד הביא עימו לא מעט משתמשים חדשים שכל נושא השדרוג תמוהה עבורם והדבר עוד אפילו בעייתי עבור משתמשי ה- 3Gs.

למה אפל נגד Jailbreak או תנו לחיות בשקט חולרות
אפל היא חברה שדוגלת בשיטת הגן הסגור, לטוב או לרע. מבחינתה החברה מנסה להגן על המשתמשים שלה בכך שהיא מחשיבה את עצמה בתור שומרת השער שמגינה על המשתמשים מפני תכנים בעייתיים ומאפשרת להם לחוות את מלוא חווית השימוש עם המוצרים שלה. זה התחיל על נגני האייפוד שמאפשרים סינכרון רק עם תוכנת המדיה והסינכרון של אפל - אייטיונס וזה המשיך באופן טבעי גם עם מכשירי האייפון והאייפוד טאץ'. אפילו באפסטור אפל ממשיכה בשיטה הנוקשה והקפדנית שלה כאשר היא נותנת את מלוא הכלים לקהילת המפתחים שלה אבל רוצה להיות זו ששולטת באופי התכנים שמועלים לחנות התוכנות.

החברה מתנגדת בעיקר לכל נושא ה- Jailbreak מאחר והוא מאפשר למשתמשים להתקין תכנים ותוספים שמאפשרים למשתמש לעקוף את העין הבוחנת של אפל ולאפשר דברים שאפל עצמה עדיין לא מאפשרת באופן מובנה כמו ערכות נושא, מולטי טאסקינג והתאמת המכשיר בצורה עצמאית שכוללת שינויים ותוספות במבנה הקבצים של המכשיר. אפל מנסה בכל כוחה למנוע את נושא הפריצה (Jailbreak או בקיצור JB) כאשר לא אחת היא עתרה לבתי משפט בניסיון להפוך את העניין ללא חוקי באופן רשמי אבל ללא הצלחה.

אחד הדברים שנותנים קייס טוב לאפל הוא נושא ה- SSH ועצם העובדה שהוא הופך את המכשיר לפגיע יותר מאפשר להאקרים לנצל את העובדה שמשתמשים לא מכבים את ה- SSH (מה שגם גורם להקטנה משמעותית בזמן הסוללה) ולא משנים את סיסמת ברירת המחדל. השילוב של ה- 2 מאפשר להאקרים לחדור לקרבי המכשיר דרך רשתות אלחוטיות ולהפיץ רוגלות. כבר ניתקלנו במקרים בהם הרוגלה הייתה סתם הלצה אולם היו גם לא מעט מקרים שהרוגלה שלפה מידע פרטי חשוב שכלל גם פרטי חשבונות בנק.

הניסיונות של אפל למנוע פריצה הן לא רק אידיאולוגיים וכמו עם כל חברה יש גם מניעים עסקיים או במילים אחרות שיקולים כלכליים. האייפון והאייפוד טאץ' הן פלטפורמות מצוינות להפצת תכנים עבור אפל בין אם מדובר בשירים, סרטים ושאר תכני מדיה מחנות האייטיונסטור או שמא משחקים ואפליקציות מחנות האפסטור. אפל כמו כל חברה עסקית רוצה שהמשתמשים יקנו את התכנים שלהם מהחנויות שלה ולא משדות זרים. אומנם השיקולים הללו די ברורים יש לומר שהרווחים של אפל מחנויות האייטיונסטור והאפסטור שלה הן לא גבוהים במיוחד והם מהווים חלק מאוד קטן מהכנסות החברה. מה שכן אפל רוצה למשוך את המשתמשים ולהמשיך להם להשתמש בחנויות התכנים שלה מאחר וזה מחזק אותה בקרב החברות שחותמות איתה על הסכמים בנושא וכן את קהילת המפתחים שלה.

http://img.skitch.com/20100205-myt6q7hm3y4y56epnd5wc3ysmw.jpg

למה כן רוצים לפרוץ את המכשיר
כמות פריצות המכשיר בקרב משתמשי האייפון היא לא גבוהה כל כך והיא עומדת רק על כ- 10% מכל משתמשי האייפון, רק 10% שהם מספר מיליונים בלבד מתוך כל אותם עשרות מליוני מכשירי אייפון ואייפוד טאץ' שנימכרו החל מ- 2007. אבל עדיין אותם 10% תופסים את תשומת הלב של אפל בצורה די משמעותית. זה לא שאותם אנשים הם נגד המוצרים של אפל רו שהם רוצים לפגוע בחברה. הנהפוך הוא, אותם 10% (שאני בטוח שרבים מכם נמנים בתוכם) פשוט רוצים להנות מחופש האפשרויות בשימוש במכשיר שלהם. רבים מבין אלו שפורצים את מכשירי האייפון או האייפוד טאץ' שלהם קנו את המכשיר באופן מלא, רבים מהם רוכשים אפליקציות ותכנים מהאפסטור אבל אותם אנשים גם רוצים יותר מהמכשיר שלהם, יותר ממה שאפל מאפשרת להם.

למשל למרות שאפל איפשרה צילום וידאו רק על האייפון 3Gs אין לכך שום הצדקה מאחר וגם מכשירי ה- 2G וה- 3G מסוגלים לכך גם אם מדובר באיכות נמוכה יותר מזו של ה- 3Gs ועובדה שלאחרונה גם אפל מאפשרת למשתמשי הדגמים הישנים לבצע צילום וידאו דרך אפליקציות מהאפסטור. או למשל נושא ה- MMS על מכשירי ה- 2G שהוכח שהוא אפשרי אבל עדיין אפל מתעקשת לאפשר אותו רק על מכשירי ה- 3G וה- 3Gs. או למשל אפליקציות שנידחו על ידי אפל משיקולים כאלה ואחרים כמו למשל Google Voice או עוד אפליקציות שעלולות להתחרות באלו שלאפל יש אינטרס בהצלחתם.

בדרך כלל נושא הפריצה מתקשר באופן ישיר עם תכנים פרוצים או פריצת המודם אבל האמת היא שאנחנו רוצים את החופש לבחור מה לעשות ואיך לעשות עם המכשיר שרכשנו בלי קשר בין אם מדובר בשינוי ערכת הנושא למכשיר שיהפוך אותו לאישי יותר, התקנת תוכנות שאפל לא אישרה או דחתה מהאפסטור או בדיקה של אפליקציות טרם רכישתן. למעשה רוב התכנים שמורדים מהסידיה הם לא אפליקציות חדשות אלא תוספים שמאפשרים דברים שאפל מונעת כמו התקנת ערכות נושא, כמו מולטי טאסקינג ועוד.

למרות שמכשירי סמארטפון קרובים מאוד באופיים למחשב מבחינת העובדה שהם מריצים מערכת הפעלה של ממש ומאפשרים יכולות רבות, אפל מסרבת להכיר בפלטפורמת האייפון כאל מחשב כאשר במחשבים המשתמש יכול לעשות ככל העולה ברוחו אחרי רכישת המחשב בין אם התקנת תוכנה מסוימת, תוסף מסוים או ערכת נושא שונה ומשונה ככל שתהיה. ולכן בכל פעם שאפל משחררת מוצר חדש, דגם חדש או אפילו עידכון גירסה לאחד המוצרים שלה חברי קבוצות הפריצה משנסים את מותניהם כדי לאפשר לאותם משתמשים שרוצים את חופש הבחירה והשימוש את אותו חופש מיוחל.

חתימות ה- ECID נשק יום הדין עבור מכשירי ה- 3Gs
כפי שציינתי בסוף הפוסט הראשון (http://www.iphones.co.il/forum/thread120363.html#post671314), הנשק האחרון שאפל פיתחה היה נשק שאפשר לאפל לשלוט לא רק באופן מקומי על החומרה של מכשירי ה- 3Gs אלא גם בצורה גלובאלית דרך שרתי האייטיונס שלה. אותו נשק נקרא חתימות ה- ECID.

ECID הוא קיצור עבור Unique-Chip-ID שהוא מספר ברזל שקיים בכל מכשיר אייפון או אייפוד טאץ'. אותם מספרי ECID היו קיימים גם במכשירי ה- 2G וה- 3G אולם עד אז אפל לא ביצעה בהם שימוש של ממש. כעת עם הנשק החדש אפל החליטה להשתמש באותם מספרי ברזל שלא רשומים באופן בולט כמו המספר הסיריאלי שרשום על גבי הקופסא או תחת פרטי המכשיר. אפל החליטה שכל תהליך Restore יקבל אישור משרתי אפל ואם תשימו לב בעת ביצוע רסטור במכשירי 3Gs רואים בחלק מתהליך הרסטור את המשפט "Verifying restore with Apple". במהלך אותו פרק זמן של הרסטור נעשית תקשורת בין מכשיר האייפון ואייטיונס לבין שרתי אפל כאשר חלק מסוים מקבצי הקושחה אליה מתבצע הרסטור (או השדרוג למעשה) נשלח לשרתי אפל שמחליטה האם לאשר את תהליך הרסטור... או לא.

באופן הזה לא רק שלאפל יש את היכולת לשלוט בגירסת הקושחה שמותקנת על המכשיר אלא שהיא גם יכולה לחסום גירסאות קושחה ישנות מלהיות מותקנות בעתיד. לשם כך כל מה שאפל צריכה לעשות הוא להפסיק לחתום את גרסאות הקושחה הישנות (3.0, 3.0.1, 3.1 או 3.1.2) ובזמן ביצוע תהליך הרסטור השרת של אפל יסרב לאשר את הרסטור כשהוא מגלה שמדובר בקושחה ישנה שאיננה נחתמת יותר על ידי אפל והרסטור יכשל. אבל למרבה המזל חברי ה- Dev team וסאוריק (שהוא חלק מהקבוצה) מצאו פיתרון.

הפיתרון שסאוריק מצא הוא דרך אמצעי מאוד פופולרי - הסידיה. כאשר ברגע שמשתמש אייפון 3Gs ניכנס לסידיה הסידיה מזהה שמדובר במכשיר 3Gs (לפי הדגם ועוד פרמטרים) ונותנת למשתמש את האפשרות לגבות את החתימות ECID לאותו מכשיר 3Gs לדגם הקושחה העדכני כל עוד אפל מספקת עבורה חתימות. במידה והמשתמש מאשר הסידיה משתמשת במספר ה- ECID של האייפון 3Gs כדי ליצור קשר עם השרתים של אפל ולבקש באופן מתמשך חתימות עבור הגירסה הנוכחית של הקושחה עליה המשתמש נמצא (כל עוד אפל חותמת עליהן) לאחר מכן הסידיה שומרת את אותן חתימות ECID שנקראות ECID SHSH על השרתים שלה. פעולה זו מאפשרת למשתמש, על ידי ביצוע מספר פעולות די פשוטות, לגשת לשרתים של הסידיה בזמן ביצוע רסטור לגירסה עליה הוא נמצא ולבקש מהן את ה- ECID SHSH במקום משרתי אפל, במקרה שאפל משחררת גירסה חדשה ומפסיקה לחתום את הגירסה הישנה.

http://www.iphones.co.il/forum/thread120298.html

http://www.iphones.co.il/forum/thread120069.html

אבל לא צריך להפריז בחשיבות נושא הסידיה. אומנם סאוריק ושרתי הסידיה הם האמצעי הנוח והפשוט ביותר לקבל חתימות ה- ECID עבור המכשיר אפשר לעשות זאת גם באופן עצמאי כאשר תוכלו להוריד בעצמכם את חתימות ה- ECID משרתי אפל ו/או משרתי הסידיה ולשמור אותם במחשב שלכם כמובן זאת רק עבור הגירסה הנוכחית שנחתמת על ידי אפל, קרי הגרסה החדשה ביותר.

http://www.iphones.co.il/forum/thread120307.html


סיכום שלא מסכם כלום ונקודת מחשבה לעתיד
אין מה לסכם פה בדיוק מאחר וכל הנושא נמצא כבר בשנה השלישית לקיומו ולא נראה באופק שהמאבק בין אפל לבין קבוצות הפריצה עומד להסתיים. כאשר כל דגם חדש הוא קרב חדש וכל גירסה חדשה היא מערכה חדשה במלחמה בין אפל לבין קבוצות הפריצה. אבל אני מקווה שלפחות הצלחתם להבין משהו מכל הברדק שיש ברשת עקב נושאי הפריצה וחשוב יותר למה לא לעדכן את גירסאת המכשיר או בכלל לעשות משהו מבלי לבדוק את ההשלכות שלו כי האייפון הוא מכשיר ייחודי הוא לא כמו נוקיה, או סוני אריקסון או סמסונג, האייפון מכיל את היתרונות שלו וגם את החסרונות שלו כאשר חלק מהחסרונות נעלמים עם מכשירים פרוצים אבל בשביל להמשיך ולהנות ממכשירים פרוצים צריך להיות קצת יותר חכמים ולהמנע מביצוע דברים לא מובנים, כי בסופו של דבר מי שלא קורא ופשוט לוחץ על "אישור" כל הזמן בסופו של דבר יאכל אותה.

אנחנו כאן באתר עובדים כל הזמן כדי לספק לכם מדריכים מקיפים, פשוטים וברורים והנחיות לגבי נושאי העידכון והפריצה (למי שזה חשוב לו בכל אופן) ובסופו של דבר מעבר לכל נושאי החדשות, הדיונים, הסקירות ושאר התכנים שיש כאן באתר יש לזכור המטרת הקמתו הייתה תמיכה באותו מכשיר סבוך ונהדר, מגעעע-יל ומעעע-ולה יחדיו.