iPhone
Concorrenza
Accessori
AppStore
Cydia
Jailbreak
Genius
AppList
Deals
For You
AppLife
Loading ...iSpazio intervista i0n1c, celebre hacker della “iCommunity” ed esperto informatico [Also available in english]
Di recente iSpazio ha avuto modo di intervistare i0n1c, hacker famoso nella scena per i suoi jailbreak di iOS 4.3.X e della tecnica non rilasciata per iOS 5.1 e 5.1.1. Stefan Esser ci ha parlato della sua passione per la tecnologia e per il mondo dell’hacking in generale, soffermandosi sulla pratica del jailbreak, sulla diffusione dei contenuti pirata e sul vantaggio che trae Apple dalla jailbreak community.
Stefan Esser, meglio conosciuto come Ion1c, è un hacker impegnato nella iCommunity, che ha contribuito, in mondo sostanziale al jailbreak dei dispositivi iOS. Nell’intervista che ci ha concesso, Ion1c ha affrontato i temi più scottanti del jailbreak, dalle applicazioni crackate, all’atteggiamento di Apple nei confronti di questa pratica tanto diffusa.
In particolare, Ion1c ha affermato che sarebbe possibile un jailbreak capace di inibire la fruizione delle applicazioni crackate, ma questo richiederebbe troppo tempo e sarebbe facilmente aggirabile. Inoltre, secondo Ion1c, la società californiana si avvantaggerebbe del jailbreak per capire quali funzioni desiderano gli utenti nei propri dispositivi. Ecco a voi l’intervista completa.
Ciao e benvenuto su iSpazio.net! Iniziamo con il parlare un po’ di te: sappiamo che sei una figura professionale nell’hacking. Come hai acquisito questa passione per la tecnologia e quando hai iniziato ad hackerare qualcosa?
Ho avuto il mio computer quando avevo all’incirca otto anni e l’ho rotto una settimana dopo in quanto stavo smanettando riguardo alcune impostazioni che non dovevo modificare. I miei genitori non volevano che perdessi tempo nei videogiochi, così invece ho imparato a programmare ed ero molto interessato a lavorare sulle cose di basso livello. Ma credo avessi sedici anni quando ho cominciato a capire quante belle cose si possano ottenere modificando il codice di altre persone. Credo avrei potuto inserirmi prima nel gioco, ma non ho mai avuto nessun tipo di accesso a internet e/o e-mail fino a diciassette/diciott’anni.
Per la maggior parte dei nostri utenti, sei famoso grazie ai jailbreak di iOS 4.3.X e di recente per la tecnica di jailbreak non rilasciata di iOS 5.1 e 5.1.1: com’è affrontare il tema della sicurezza di iOS?
Affrontare la sicurezza di iOS è come affrontare qualsiasi altro argomento di sicurezza, con la differenza che è molto più impegnativo della sicurezza in PHP o di un’applicazione web che è stato il mio precedente campo di ricerca. L’altra differenza è che hackerare gli iPhone e ricercare materie per il jailbreak ti porta in contatto con il consumatore effettivo, che beneficia direttamente del tuo lavoro e questo è molto diverso da altri campi in sicurezza. La maggior parte del tempo hai a che fare solamente con applicazioni di sviluppatori a cui non piace che trovi problemi nel loro codice, o con amministratori i quali devono aggiornare all’ultima versione di un pezzo di software. Presumo che non ci siano molti campi nella sicurezza interna in cui il consumatore effettivo abbia mai sentito il nome o nickname di una persona coinvolta nel trovare la vulnerabilità o che abbia scritto l’exploit stesso. Avendo fatto entrambe le esperienze, penso di preferire uno sviluppatore arrabbiato che un “jailbreaker” arrabbiato.
Abbiamo sentito che non rilascerai il jailbreak di iOS 5.1 e iOS 5.1.1 perché, per molti utenti, jailbreak significa pirateria: c’è un modo per bloccarlo?
Qualunque cosa abbiate sentito riguardo al perché io non sto rilasciando il jailbreak è molto probabilmente sbagliato. La “jailbreak community” tende a prendere tweet casuali e diffondere rumors o teorie di cospirazione attorno a questi. Ad esempio, ottengo un enorme numero di richieste via mail o twitter ogni giorno da persone,disposte a pagare per ottenere il jailbreak in quanto hanno sentito che lo vendo. Io non ho mai detto che avrei venduto il mio jailbreak, ho soltanto discusso il fatto che, mentre gli sviluppatori fanno tutto il lavoro gratuitamente ci sono un po’ di persone che raccolgono molti soldi con ogni nuovo jailbreak:
- I programmatori che creano programmi per Cydia;
- I redattori di guide sul jailbreak e siti su iOS (includendo pubblicità);
- Coloro che si fanno pagare per effettuare un jailbreak (teoricamente gratuito), o usano l’exploit pubblico per scopi maligni, o effettuano studi su dispositivi jailbrekkati per poi vendere i dati delle loro analisi e, in ultima analisi, le persone che usano l’exploit della bootrom per creare software costosi per agenzie governative.
Potrei aver dimenticato altre figure che guadagnano dal jailbreak, ma credo che abbia reso l’idea. Le persone nella “jailbreak community” sembrano non capire che dal mio punto di vista, spendere mesi di lavoro per perfezionare un jailbreak e poi rilasciarlo gratuitamente è una perdita di tempo. E ovviamente si arrabbiano quando dico ciò a pod2g poiché temono che lo convinca ad usare il suo tempo per qualcosa di più importante.Parlando di pirateria. Sono abbastanza sicuro che sarebbe possibile fare un jailbreak il quale bloccherebbe i modi più comuni per installare applicazioni piratate sui dispositivi. Ma non c’è modo di impedire ai pirati di impedirgli di fare il reverse del jailbreak e modificarlo: gli ci potrebbe volere un po’, anche perché tutti i jailbreak di iOS richiedono codice nel kernel di basso livello che possa fare tutti i giochi sporchi ma alla fine troverebbero il modo. Forse non abbastanza veloci fino a quando Apple non chiuda le vulnerabilità ed “uccida” effettivamente il jailbreak. Il gioco non varrebbe la candela. Perché qualcuno come Musclenerd o pod2g dovrebbero spendere giorni o settimane a scrivere un codice del genere, sapendo che durerebbe solo qualche giorno.
Se oggigiorno gli utenti effettuano il jailbreak solo per scopi legati alla pirateria, pensi che ci sia ancora qualcuno che lo faccia per avere il pieno controllo del proprio iPhone?
Ovviamente ci sono persone che effettuano il jailbreak perché vogliono il controllo totale del proprio iPhone, per la necessità di installare gli ultimi tweak di Cydia ed altri motivi. Ma ognuno di questi gruppi ha troppa autostima di sé stesso. La stragrande maggioranza della gente ha sempre jailbrekkato per cose piratate o per l’unlocking del proprio telefono: chiunque neghi tale affermazione è delirante. Quando guardi nell’iPhone jailbroken delle persone, vedrete che hanno tante app installate sul proprio dispositivo ed Apple è fortunata se hanno pagato per ogni singolo programma.
E sì, c’è anche un gruppo di persone che affermano di scaricare gli applicativi e di comprarli successivamente in quanto non c’è altro modo di provarli prima di procedere all’acquisto. Personalmente penso che Apple potrebbe risolvere questa richiesta legittima offrendo la possibilità agli utenti di fare ciò.
Per me non ha importanza perché si effettua il jailbreak, non ha influenza nella mia decisione di non perdere mesi di lavoro per permettere alla gente di fare quello che vogliono.
L’otto Maggio è uscito il tuo libro riguardo l’hacking su iOS: perché hai sentito la necessita di scrivere questo testo?
Beh, ogni qualvolta un campo si sviluppa e si colleziona tanto materiale per un argomento specifico, ad un certo punto la conseguenza logica è quella di scriverci un libro. Ovviamente oggigiorno è possibile trovare molte informazioni su internet ma queste sono spesso sparse per la rete ed alcune volte, i fatti importanti non sono ancora stati resi pubblici. Perciò l’idea di creare un libro e raccogliere tutte le informazioni in un punto solo permette a qualcuno nuovo in questo campo di farsi strada in maniera più semplice. Quindi nel lungo termine questo libro permetterà a molte persone di entrare nell’hacking iOS in modo veloce. Comunque, gli iDevices non sono un bersaglio facile da attaccare e perciò richiedono anni di esperienza per “possederli”.
Il problema con la “jailbreak community” a questo punto è che non capiscono che, in lungo termine, questo libro potrebbe portare nuove persone nella scena del jailbreak e la maggior parte delle persone non lo capisce. Credono che aiuterà Apple a fermare il jailbreak o lo considerano un tentativo di fare tanti soldi da questa community. Questo tipo di reazione dimostra quanto poco capiscano di ciò che sta accadendo: prima di tutto, chiunque scriva un libro riguardo un argomento di tecnologia vi potrà dire i pochi guadagni ottenuti (specialmente non se ci sono sei autori per un libro) e l’altra falsa credenza è che Apple impieghi un paio di stupidi elefanti i quali lavorino sulla sicurezza di iOS. In realtà, le persone che lavorano per Apple riguardo la sicurezza in iOS sono piuttosto qualificate ed hanno migliori strumenti di debugging che la nostra comunità non potrà mai avere.
La ragione per cui non chiudono la falla utilizzata dal jailbreak il giorno dopo è puramente un motivo di natura politica: sembra che Apple chiuda velocemente le falle le quali mettono a rischio la sicurezza dell’utente. A parte quello, tengono queste vulnerabilità aperte per un po’ in quanto ogni dispositivo venduto, è un dispositivo venduto. Dando uno sguardo alla “jailbreak community” riescono a raccogliere informazioni riguardo funzioni che i clienti potrebbero volere, che in lungo termine potrebbe portare ad un aumento del loro guadagno. Non penso che Apple si preoccupi tanto della pirateria a causa dei dispositivi jailbrekkati, perché sanno che c’è un massimo di soldi che puoi spremere da una persona.
Cosa pensi riguardo l’iCommunity? Pensi che sia popolata da utenti pirata o da gente che, ad esempio, ti manda spesso messaggi minatori?
I pirati sono dappertutto e non m’interessano. Se si perde del sonno a causa loro, allora buona fortuna per la tua sopravvivenza in questo mondo.
Credo che la “jailbreak community” soffra di qualcosa molto peggio: è “contaminata” da sanguisughe che non considerano il lavoro degli altri e la fatica necessaria per creare alcune cose. Credono di aver il diritto di prendere qualunque cosa vedano e piangere abbastanza se non l’ottengono, o di “possedere” gli sviluppatori del jailbreak per iPhone e che questi debbano produrre sblocchi per tutti in eternità o zittirsi. Potete rendervi conto di quanto siano deliranti persone del genere quando si ricevono messaggi come: “Senza di noi non sei niente, ti seguiamo su Twitter e ti abbiamo reso famoso” e poi ci sono messaggi come “toglietegli il follow per dargli una lezione”.
Ogni volta che vedo questi messaggi spero per il genere umano che queste persone non siano convinte di quanto dicono. La gente non diventa famosa perché ha migliaia di followers su Twitter, ma è nell’altro senso: cioè, sono quelle persone ad aver creato qualcosa che la massa ha apprezzato ed hanno guadagnato followers. E sta a te decidere se considerarti famoso in quanto poche persone conoscono il tuo nome. Non credo che uno si possa considerare famoso fino a quando non vieni riconosciuto per strada e ti devi nascondere dai paparazzi. In ogni caso, la quantità di followers su Twitter è solo una preoccupazione per me, perché è direttamente collegata al numero di persone che devo bloccare manualmente.
Com’è aver a che fare con queste persone ogni giorno? Cioè, non tutti riescono a sopportare una situazione del genere per molto. Ad esempio, ricordo che a causa di ciò, geohot trattenne il jailbreak di iOS 4.X. Da Twitter vedi, almeno, qualche tuo supporter per il tuo duro lavoro?
Non penso che abbia niente a che fare con “sopportare una situazione del genere”: all’inizio vieni irritato e non puoi credere all’ammontare di rabbia e richieste dalla gente ma una volta che oltrepassi lo shock iniziale, continui a fare semplicemente ciò che vuoi. Posso capire geohot quando ha trattenuto il jailbreak di iOS 4.X a causa di queste persone, perché ottenere questo tipo di reazione è un campanello d’allarme che ti fa reallizare che loro non sono degne del tuo lavoro, rilasciato gratuitamente. In ogni caso geohot e il Chronic Dev Team sono/stavano anche raccogliendo donazioni, perciò hanno ottenuto abbastanza da poter andare avanti.
Credo anche che una parte di tutta questa faccenda sia causata da alcuni sviluppatori del jailbreak che scrivono post dove affermano la loro intenzione nel lavorare giorno e notte per rilasciare la nuova “modifica” agli utenti. Questa bugia sfacciata è il tipo di affermazione che la folla amerebbe, mentre in realtà il lavoro viene eseguito quando c’è tempo e l’umore per farlo. In qualunque modo, dire la verità alla gente non farà altro che creare antipatia nei tuoi confronti e molto probabilmente, questo equivarrebbe a meno donazioni.
Abbiamo finito con l’intervista! Grazie per il tuo tempo: ti dispiacerebbe dire qualcosa ai nostri utenti?
Oh credo di aver detto tutto quello che volevo dire per ora: credo che aspetterò di essere inondato dalla prossima ondata di critiche.
Original interview can be found here[+ Espandi]
Grande persona. Bella intervista complimenti.
Beh dai, bravi per l’intervista.
Peccato per la solita teraduzione troppo letterale e troppo googlata…
Le traduzioni dovete interpretarle meglio.
dove si puo’ trovare l’intervista originale?
-.-’
usare la testa?
http://www.ispazio.net/328878/ispazio-intervista-i0n1c-celebre-hacker-della-icommunity-ed-esperto-informatico-also-available-in-english#
Premi ESPANDI….
oooops, non avevo visto!!
Grazie per “il chiarimento”
Per non parlare della parte in inglese. Apprezzo moltissimo l’articolo, una bellissima intervista, bravi, ma la grammatica non è un’opinione.. Ci sono alcuni errori nelle domande che non si possono nemmeno guardare. Qualche svirgolata in meno la prossima volta
Bella intervista….molto interessante…..bravi e complimenti!!!!
Grande Ionic, la dico io qualcosa per i vostri utenti: imparate ad apprezzare il lavoro che viene fatto portando avanti critiche COSTRUTTIVE e non stupidaggini da 5a elementare. Perché gli articoli vengono scritti da iSpazio, ma i commenti da voi!
Complimenti. Sia a lui che a iSpazio.
È un grande non c’è altro da dire.
Mi potete dire il nome del libro?
C’è anche in italiano?
grazie del link
..sembra essere un libro che merita, l’ho ordinato!
Proprio come pensavo, rispetto la sua decisione di non rilasciare, ma non condivido il suo rifarsi alle solite offese ed email piene di odio. Da saggio quale lui è dovrebbe evitare le istigazioni, o meglio potrebbe tenere segreto il possesso del suo exploit. Per carità, geohot è ben altra cosa, non ha mai lucrato ed ha chiesto donazioni esplicitamente solo per la causa contro Sony!
Bravi bella intervista!! Mi ha fatto capire molte cose…
Ma mi dite Prk questi poveretti devono lavorare con pochi o se ho capito bene addirittura guadagni nulli.
Per cosa? Ricevere più critiche che ringraziamenti.
Per lo meno potrebbero trarre profitto da solo una pubblicità messa da qualche parte.
Ci sono miglia glia di aziende o persone che pagherebbero a peso d’oro pur di avere un pubblicità .
bellissima intervista, complimenti ispazio, si intravede la qualità di un tempo
ps: il link potevate anche linkarlo nell’articolo è
e ovviamente non c’è e non ci sarà mai in italiano
Scusate la franchezza eh.. non voglio causare un flame.. ma per me rimane comunque un buffone,semplicemente per il fatto che (è solo un esempio) pod2g non perde ore di sonno, ma come ha detto su twitter ,per lui è solo un hobby, e se ci ha messo due mesi in più di i0n1c che invece “ci ha perso il sonno”, è proprio per questo motivo.
e a che pro?
quando scrisse che al suo 4 aveva effettuato l’untethered sulla 5.1 tutti a dargli contro solo perke non lo rilasciava. ora fate tutti i leccaculi percchè sapendo che pod2g ha un modo di pensare diverso rispetto a i0n1c andate addosso a lui perche avendolo non lo rilascia. è questo il ringrazziamento a chi vi regala ore e ore di lavoro? può essere anche un hobby ma un minimo di gratitunine dovreste anche dargliela ingrati che non siete altro. stimo moltissimo i0n1c perche non lo rilascia e spero che presto anche gli altri ci andranno in c*** me compreso
Fammi capire, gratitudine di che se non lo rilascia? Cosa ci avrebbe “regalato” i0n1c? Io lo pagherei pure, tra parentesi. Uno può avere i suoi validissimi motivi per non rilasciare, ma è il modo di fare che è parecchio discutibile. Indipendentemente da quanto possa o non possa aver fatto in passato. Se uno non vuole essere bersagliato, semplicemente se ne sta zitto e non se ne esce con video, sbandieramenti per poi condire il tutto con un bel “I said it was my JB device, I never said it would ever have been YOURS”. Nulla è dovuto, ma le critiche se le è andate a cercare. Si teneva il suo bel device senza dir nulla a nessuno e chi gli avrebbe chiesto cosa.
Concludo consigliandoti un bel corso d’italiano prima di dar lezione di morale in casa altrui.
grazie prof quando mi mostri la tua laurea in lettere seguiro il tuo consiglio. e poi in casa di chi? da dove pensi che arrivo io? ho un 4 5.0.1 untethered e anch’io aspetto il prossimo JB per aggiornare e sbloccare il dispositivo semplicemente ognuno e’ libero di fare cio che vuole con le proprie cose che te le sbatta in faccia o no. fare un lavoro gratis per millioni di persone e poi essere ripagati cosi non e’ assolutamente bello. nessuno ti deve nulla quindi puoi starti solo zitto e rosicare. mi sembra giusto ke lui vede portafogli pieni di migliaia di persone grazie a lui e non ricavandocci nulla. vai a lavorare gratis poi vienimi a dire quanto e bello farselo mettere dietro dopo averlo fatto.
Ma chi gli ha chiesto di farlo gratis??
E te lo chiedo di nuovo, di cosa dovremmo essergli grati? Di averlo fatto, così, per interesse suo? Se il suo device è sbloccato buon per lui, ma di che dovrei ringraziarlo, di avermi reso partecipe della sua conquista?
non andargli contro perlomeno sarebbe un inizio. e poi almeno un GRAZIE sarebbe bello per lui come sarebbe bello per te fare un favore ad un amico e chiedergli graziue. a me fa sempre piacere non so a voi poi
Io ringrazio chi mi ha fatto un favore…vedo che elegantemente continui ad evitare di rispondere, evidentemente gli argomenti latitano, buon per te.
Nessuno lo obbliga a rilasciare il jb,resta il fatto che se non vuole essere criticato puo far a meno di dire o il jb ma non rilascio nulla,e tanto meno publicare foto anche se io resto del’idea che non a un bel niente,comunque vanno sempre ringraziati per il lavoro svolto gratis per noi almeno si presume tanto lo sappiamo tutti che l’iphone senza jb e come una ferrari senza motore,ci si fà ben poco la apple lo sa benissimo che senza il jb le vendite calerebbero molto,e secondo me lo fa di proposito a lasciare sempre la possibilità di fare il jb..
Quoto,lo ha detto anche i0n1c che non correggono le falle trovate per sapere cosa vogliono i clienti.
Anche se i0n1c accettasse donazioni non gliele farei mai,è il classico sbruffone che pensa di essere nel giusto,della serie “è ovvio che chi fa del male pensi di aver ragione” [cit. Sheldon].solo perchè uno è bravo a fare qualcosa non significa che devi sbatterlo in faccia alla gente,al contrario di pod2g che tratta i suoi followers e lettori con rispetto.Ha addirittura messo un sondaggio sul suo blog per chiedere opinione ai suoi lettori
Quoto in pieno. Evidentemente il tizio con cui ho dialogato sopra o è duro di comprendonio o fa finta di non capire.
Ho smesso di discutere con te solo perche sono arrivato alla conclusione che ognuno ha la sua opinione e non potra mai convincere l’altro. ognuno la pensa diversamente tu di una maniera io di un’altra quindi potremmo stare ore a discutere su questo fatto. non siamo noi a decidere se sia giusto o sbagliato quello che fa ionic anche perche anche lui ha un modo di pensarla diversamente da noi.
Posso chiedervi un’informazione: io sono interessato al libro di iOn1c, ma c’è solo in inglese. C’è possibilità che ci sia anche in ITA?
Difficilissimo
Raga volevo un info,ma dal’app di ispazio e possibile leggere i commenti che vengono fatti da noi.
Non avete capito!! Lo dice anche ionic vuole il jb a pagamento e basta sarà beavo ma e un pagliaccio ,se non vuole le critiche se ne puo stare zitto invece lui lo fa apposta per far rosicare la gente ,ma che si inculi lui e il jb tanto io di apple e stato il primo e ultimo ip 4 che ho comprato e se non ci fosse il jb manco lo avrei preso…
Grande Gianmarco e iSpazio! Bella intervista! Quanto a i0n1c penso che se fosse coerente con quello che dice potrebbe mantenere un profilo più basso e non prodigarsi nel seminare zizzania twittando in modo provocatorio. La speculazione c’è ovunque quindi, o fai qualcosa correndo il rischio di essere speculato, oppure non fai niente e mantieni un profilo basso. IMHO.
Come si intitola il libro? E nel caso, uscirà anche in Italia?
Chi fa i tool di jailbreak dovrebbe guadagnare una percentuale su ogni vendita di cydia. Questo porterebbe a più persone sulla scena del jailbreak, piu sviluppatori di cydia e piu falle da sgamare. Il principio del tutto gratis non sta nè in cielo nè in terra, qui la gente ci lavora e come qualsiasi servizio offerto dobbiamo pagarla. Le cose gratis si fanno per aiutare chi ha dei problemi a raggiungere certi target ma chi ha un iphone, beh, non gode di questi problemi
Secondo me i0n1c (in questo caso) e i divesi team dovrebbero farsi pagare per il lavoro che fanno.
Se hanno deciso di renderlo gratis è un bene per gli utenti che dovrebbero solamente ringraziare .
Il jailbreak è una cosa esterna e non è garantita perciò l’utente non può assolutamente pretenderlo e nemmeno richiederlo.
Pensatelo come un regalo, nessuno ve lo deve per diritto.
Secondo me i0n1c può permettersi di fare quello che vuole, è una sua decisione rilasciarlo o meno.