Di recente iSpazio ha avuto modo di intervistare i0n1c, hacker famoso nella scena per i suoi jailbreak di iOS 4.3.X e della tecnica non rilasciata per iOS 5.1 e 5.1.1. Stefan Esser ci ha parlato della sua passione per la tecnologia e per il mondo dell’hacking in generale, soffermandosi sulla pratica del jailbreak, sulla diffusione dei contenuti pirata e sul vantaggio che trae Apple dalla jailbreak community.
Stefan Esser, meglio conosciuto come Ion1c, è un hacker impegnato nella iCommunity, che ha contribuito, in mondo sostanziale al jailbreak dei dispositivi iOS. Nell’intervista che ci ha concesso, Ion1c ha affrontato i temi più scottanti del jailbreak, dalle applicazioni crackate, all’atteggiamento di Apple nei confronti di questa pratica tanto diffusa.
In particolare, Ion1c ha affermato che sarebbe possibile un jailbreak capace di inibire la fruizione delle applicazioni crackate, ma questo richiederebbe troppo tempo e sarebbe facilmente aggirabile. Inoltre, secondo Ion1c, la società californiana si avvantaggerebbe del jailbreak per capire quali funzioni desiderano gli utenti nei propri dispositivi. Ecco a voi l’intervista completa.
Ciao e benvenuto su iSpazio.net! Iniziamo con il parlare un po’ di te: sappiamo che sei una figura professionale nell’hacking. Come hai acquisito questa passione per la tecnologia e quando hai iniziato ad hackerare qualcosa?
Ho avuto il mio computer quando avevo all’incirca otto anni e l’ho rotto una settimana dopo in quanto stavo smanettando riguardo alcune impostazioni che non dovevo modificare. I miei genitori non volevano che perdessi tempo nei videogiochi, così invece ho imparato a programmare ed ero molto interessato a lavorare sulle cose di basso livello. Ma credo avessi sedici anni quando ho cominciato a capire quante belle cose si possano ottenere modificando il codice di altre persone. Credo avrei potuto inserirmi prima nel gioco, ma non ho mai avuto nessun tipo di accesso a internet e/o e-mail fino a diciassette/diciott’anni.
Per la maggior parte dei nostri utenti, sei famoso grazie ai jailbreak di iOS 4.3.X e di recente per la tecnica di jailbreak non rilasciata di iOS 5.1 e 5.1.1: com’è affrontare il tema della sicurezza di iOS?
Affrontare la sicurezza di iOS è come affrontare qualsiasi altro argomento di sicurezza, con la differenza che è molto più impegnativo della sicurezza in PHP o di un’applicazione web che è stato il mio precedente campo di ricerca. L’altra differenza è che hackerare gli iPhone e ricercare materie per il jailbreak ti porta in contatto con il consumatore effettivo, che beneficia direttamente del tuo lavoro e questo è molto diverso da altri campi in sicurezza. La maggior parte del tempo hai a che fare solamente con applicazioni di sviluppatori a cui non piace che trovi problemi nel loro codice, o con amministratori i quali devono aggiornare all’ultima versione di un pezzo di software. Presumo che non ci siano molti campi nella sicurezza interna in cui il consumatore effettivo abbia mai sentito il nome o nickname di una persona coinvolta nel trovare la vulnerabilità o che abbia scritto l’exploit stesso. Avendo fatto entrambe le esperienze, penso di preferire uno sviluppatore arrabbiato che un “jailbreaker” arrabbiato.
Abbiamo sentito che non rilascerai il jailbreak di iOS 5.1 e iOS 5.1.1 perché, per molti utenti, jailbreak significa pirateria: c’è un modo per bloccarlo?
Qualunque cosa abbiate sentito riguardo al perché io non sto rilasciando il jailbreak è molto probabilmente sbagliato. La “jailbreak community” tende a prendere tweet casuali e diffondere rumors o teorie di cospirazione attorno a questi. Ad esempio, ottengo un enorme numero di richieste via mail o twitter ogni giorno da persone,disposte a pagare per ottenere il jailbreak in quanto hanno sentito che lo vendo. Io non ho mai detto che avrei venduto il mio jailbreak, ho soltanto discusso il fatto che, mentre gli sviluppatori fanno tutto il lavoro gratuitamente ci sono un po’ di persone che raccolgono molti soldi con ogni nuovo jailbreak:
- I programmatori che creano programmi per Cydia;
- I redattori di guide sul jailbreak e siti su iOS (includendo pubblicità);
- Coloro che si fanno pagare per effettuare un jailbreak (teoricamente gratuito), o usano l’exploit pubblico per scopi maligni, o effettuano studi su dispositivi jailbrekkati per poi vendere i dati delle loro analisi e, in ultima analisi, le persone che usano l’exploit della bootrom per creare software costosi per agenzie governative.
Potrei aver dimenticato altre figure che guadagnano dal jailbreak, ma credo che abbia reso l’idea. Le persone nella “jailbreak community” sembrano non capire che dal mio punto di vista, spendere mesi di lavoro per perfezionare un jailbreak e poi rilasciarlo gratuitamente è una perdita di tempo. E ovviamente si arrabbiano quando dico ciò a pod2g poiché temono che lo convinca ad usare il suo tempo per qualcosa di più importante.Parlando di pirateria. Sono abbastanza sicuro che sarebbe possibile fare un jailbreak il quale bloccherebbe i modi più comuni per installare applicazioni piratate sui dispositivi. Ma non c’è modo di impedire ai pirati di impedirgli di fare il reverse del jailbreak e modificarlo: gli ci potrebbe volere un po’, anche perché tutti i jailbreak di iOS richiedono codice nel kernel di basso livello che possa fare tutti i giochi sporchi ma alla fine troverebbero il modo. Forse non abbastanza veloci fino a quando Apple non chiuda le vulnerabilità ed “uccida” effettivamente il jailbreak. Il gioco non varrebbe la candela. Perché qualcuno come Musclenerd o pod2g dovrebbero spendere giorni o settimane a scrivere un codice del genere, sapendo che durerebbe solo qualche giorno.
Se oggigiorno gli utenti effettuano il jailbreak solo per scopi legati alla pirateria, pensi che ci sia ancora qualcuno che lo faccia per avere il pieno controllo del proprio iPhone?
Ovviamente ci sono persone che effettuano il jailbreak perché vogliono il controllo totale del proprio iPhone, per la necessità di installare gli ultimi tweak di Cydia ed altri motivi. Ma ognuno di questi gruppi ha troppa autostima di sé stesso. La stragrande maggioranza della gente ha sempre jailbrekkato per cose piratate o per l’unlocking del proprio telefono: chiunque neghi tale affermazione è delirante. Quando guardi nell’iPhone jailbroken delle persone, vedrete che hanno tante app installate sul proprio dispositivo ed Apple è fortunata se hanno pagato per ogni singolo programma.
E sì, c’è anche un gruppo di persone che affermano di scaricare gli applicativi e di comprarli successivamente in quanto non c’è altro modo di provarli prima di procedere all’acquisto. Personalmente penso che Apple potrebbe risolvere questa richiesta legittima offrendo la possibilità agli utenti di fare ciò.
Per me non ha importanza perché si effettua il jailbreak, non ha influenza nella mia decisione di non perdere mesi di lavoro per permettere alla gente di fare quello che vogliono.
L’otto Maggio è uscito il tuo libro riguardo l’hacking su iOS: perché hai sentito la necessita di scrivere questo testo?
Beh, ogni qualvolta un campo si sviluppa e si colleziona tanto materiale per un argomento specifico, ad un certo punto la conseguenza logica è quella di scriverci un libro. Ovviamente oggigiorno è possibile trovare molte informazioni su internet ma queste sono spesso sparse per la rete ed alcune volte, i fatti importanti non sono ancora stati resi pubblici. Perciò l’idea di creare un libro e raccogliere tutte le informazioni in un punto solo permette a qualcuno nuovo in questo campo di farsi strada in maniera più semplice. Quindi nel lungo termine questo libro permetterà a molte persone di entrare nell’hacking iOS in modo veloce. Comunque, gli iDevices non sono un bersaglio facile da attaccare e perciò richiedono anni di esperienza per “possederli”.
Il problema con la “jailbreak community” a questo punto è che non capiscono che, in lungo termine, questo libro potrebbe portare nuove persone nella scena del jailbreak e la maggior parte delle persone non lo capisce. Credono che aiuterà Apple a fermare il jailbreak o lo considerano un tentativo di fare tanti soldi da questa community. Questo tipo di reazione dimostra quanto poco capiscano di ciò che sta accadendo: prima di tutto, chiunque scriva un libro riguardo un argomento di tecnologia vi potrà dire i pochi guadagni ottenuti (specialmente non se ci sono sei autori per un libro) e l’altra falsa credenza è che Apple impieghi un paio di stupidi elefanti i quali lavorino sulla sicurezza di iOS. In realtà, le persone che lavorano per Apple riguardo la sicurezza in iOS sono piuttosto qualificate ed hanno migliori strumenti di debugging che la nostra comunità non potrà mai avere.
La ragione per cui non chiudono la falla utilizzata dal jailbreak il giorno dopo è puramente un motivo di natura politica: sembra che Apple chiuda velocemente le falle le quali mettono a rischio la sicurezza dell’utente. A parte quello, tengono queste vulnerabilità aperte per un po’ in quanto ogni dispositivo venduto, è un dispositivo venduto. Dando uno sguardo alla “jailbreak community” riescono a raccogliere informazioni riguardo funzioni che i clienti potrebbero volere, che in lungo termine potrebbe portare ad un aumento del loro guadagno. Non penso che Apple si preoccupi tanto della pirateria a causa dei dispositivi jailbrekkati, perché sanno che c’è un massimo di soldi che puoi spremere da una persona.
Cosa pensi riguardo l’iCommunity? Pensi che sia popolata da utenti pirata o da gente che, ad esempio, ti manda spesso messaggi minatori?
I pirati sono dappertutto e non m’interessano. Se si perde del sonno a causa loro, allora buona fortuna per la tua sopravvivenza in questo mondo.
Credo che la “jailbreak community” soffra di qualcosa molto peggio: è “contaminata” da sanguisughe che non considerano il lavoro degli altri e la fatica necessaria per creare alcune cose. Credono di aver il diritto di prendere qualunque cosa vedano e piangere abbastanza se non l’ottengono, o di “possedere” gli sviluppatori del jailbreak per iPhone e che questi debbano produrre sblocchi per tutti in eternità o zittirsi. Potete rendervi conto di quanto siano deliranti persone del genere quando si ricevono messaggi come: “Senza di noi non sei niente, ti seguiamo su Twitter e ti abbiamo reso famoso” e poi ci sono messaggi come “toglietegli il follow per dargli una lezione”.
Ogni volta che vedo questi messaggi spero per il genere umano che queste persone non siano convinte di quanto dicono. La gente non diventa famosa perché ha migliaia di followers su Twitter, ma è nell’altro senso: cioè, sono quelle persone ad aver creato qualcosa che la massa ha apprezzato ed hanno guadagnato followers. E sta a te decidere se considerarti famoso in quanto poche persone conoscono il tuo nome. Non credo che uno si possa considerare famoso fino a quando non vieni riconosciuto per strada e ti devi nascondere dai paparazzi. In ogni caso, la quantità di followers su Twitter è solo una preoccupazione per me, perché è direttamente collegata al numero di persone che devo bloccare manualmente.
Com’è aver a che fare con queste persone ogni giorno? Cioè, non tutti riescono a sopportare una situazione del genere per molto. Ad esempio, ricordo che a causa di ciò, geohot trattenne il jailbreak di iOS 4.X. Da Twitter vedi, almeno, qualche tuo supporter per il tuo duro lavoro?
Non penso che abbia niente a che fare con “sopportare una situazione del genere”: all’inizio vieni irritato e non puoi credere all’ammontare di rabbia e richieste dalla gente ma una volta che oltrepassi lo shock iniziale, continui a fare semplicemente ciò che vuoi. Posso capire geohot quando ha trattenuto il jailbreak di iOS 4.X a causa di queste persone, perché ottenere questo tipo di reazione è un campanello d’allarme che ti fa reallizare che loro non sono degne del tuo lavoro, rilasciato gratuitamente. In ogni caso geohot e il Chronic Dev Team sono/stavano anche raccogliendo donazioni, perciò hanno ottenuto abbastanza da poter andare avanti.
Credo anche che una parte di tutta questa faccenda sia causata da alcuni sviluppatori del jailbreak che scrivono post dove affermano la loro intenzione nel lavorare giorno e notte per rilasciare la nuova “modifica” agli utenti. Questa bugia sfacciata è il tipo di affermazione che la folla amerebbe, mentre in realtà il lavoro viene eseguito quando c’è tempo e l’umore per farlo. In qualunque modo, dire la verità alla gente non farà altro che creare antipatia nei tuoi confronti e molto probabilmente, questo equivarrebbe a meno donazioni.
Abbiamo finito con l’intervista! Grazie per il tuo tempo: ti dispiacerebbe dire qualcosa ai nostri utenti?
Oh credo di aver detto tutto quello che volevo dire per ora: credo che aspetterò di essere inondato dalla prossima ondata di critiche.
