iSpazio intervista i0n1c, celebre hacker della “iCommunity” ed esperto informatico [Also available in english]

Di recente iSpazio ha avuto modo di intervistare i0n1c, hacker famoso nella scena per i suoi jailbreak di iOS 4.3.X e della tecnica non rilasciata per iOS 5.1 e 5.1.1. Stefan Esser ci ha parlato della sua passione per la tecnologia e per il mondo dell’hacking in generale, soffermandosi sulla pratica del jailbreak, sulla diffusione dei contenuti pirata e sul vantaggio che trae Apple dalla jailbreak community.

Stefan Esser, meglio conosciuto come Ion1c, è un hacker impegnato nella iCommunity, che ha contribuito,  in mondo sostanziale al jailbreak dei dispositivi iOS. Nell’intervista che ci ha concesso, Ion1c ha affrontato i temi più scottanti del jailbreak, dalle applicazioni crackate, all’atteggiamento di Apple nei confronti di questa pratica tanto diffusa.

In particolare, Ion1c ha affermato che sarebbe possibile un jailbreak capace di inibire la fruizione delle applicazioni crackate, ma questo richiederebbe troppo tempo e sarebbe facilmente aggirabile. Inoltre, secondo Ion1c, la società californiana si avvantaggerebbe del jailbreak per capire quali funzioni desiderano gli utenti nei propri dispositivi. Ecco a voi l’intervista completa.

Ciao e benvenuto su iSpazio.net! Iniziamo con il parlare un po’ di te: sappiamo che sei una figura professionale nell’hacking. Come hai acquisito questa passione per la tecnologia e quando hai iniziato ad hackerare qualcosa?

Ho avuto il mio computer quando avevo all’incirca otto anni e l’ho rotto una settimana dopo in quanto stavo smanettando riguardo alcune impostazioni che non dovevo modificare. I miei genitori non volevano che perdessi tempo nei videogiochi, così invece ho imparato a programmare  ed ero molto interessato a lavorare sulle cose di basso livello. Ma credo avessi sedici anni quando ho cominciato a capire quante belle cose si possano ottenere modificando il codice di altre persone. Credo avrei potuto inserirmi prima nel gioco, ma non ho mai avuto nessun tipo di accesso a internet e/o e-mail fino a diciassette/diciott’anni.

Per la maggior parte dei nostri utenti, sei famoso grazie ai jailbreak di iOS 4.3.X e di recente per la tecnica di jailbreak non rilasciata di iOS 5.1 e 5.1.1: com’è affrontare il tema della sicurezza di iOS?

Affrontare la sicurezza di iOS è come affrontare qualsiasi altro argomento di sicurezza, con la differenza che è molto più impegnativo della sicurezza in PHP o di un’applicazione web che è stato il mio precedente campo di ricerca. L’altra differenza è che hackerare gli iPhone e ricercare materie per il jailbreak ti porta in contatto con il consumatore effettivo, che beneficia direttamente del tuo lavoro e questo è molto diverso da altri campi in sicurezza. La maggior parte del tempo hai a che fare solamente con applicazioni di sviluppatori a cui non piace che trovi problemi nel loro codice, o con amministratori i quali devono aggiornare all’ultima versione di un pezzo di software. Presumo che non ci siano molti campi nella sicurezza interna in cui il consumatore effettivo abbia mai sentito il nome o nickname di una persona coinvolta nel trovare la vulnerabilità o che abbia scritto l’exploit stesso. Avendo fatto entrambe le esperienze, penso di preferire uno sviluppatore arrabbiato che un “jailbreaker” arrabbiato.

Abbiamo sentito che non rilascerai il jailbreak di iOS 5.1 e iOS 5.1.1 perché, per molti utenti, jailbreak significa pirateria: c’è un modo per bloccarlo? 

Qualunque cosa abbiate sentito riguardo al perché io non sto rilasciando il jailbreak è molto probabilmente sbagliato. La “jailbreak community” tende a prendere tweet casuali e diffondere rumors o teorie di cospirazione attorno a questi. Ad esempio, ottengo un enorme numero di richieste via mail o twitter ogni giorno da persone,disposte a pagare per ottenere il jailbreak in quanto hanno sentito che lo vendo. Io non ho mai detto che avrei venduto il mio jailbreak, ho soltanto discusso il fatto che, mentre gli sviluppatori fanno tutto il lavoro gratuitamente ci sono un po’ di persone che raccolgono molti soldi con ogni nuovo jailbreak:

• I programmatori che creano programmi per Cydia;
• I redattori di guide sul jailbreak e siti su iOS (includendo pubblicità);
• Coloro che si fanno pagare per effettuare un jailbreak (teoricamente gratuito), o usano l’exploit pubblico per scopi maligni, o effettuano studi su dispositivi jailbrekkati per poi vendere i dati delle loro analisi e, in ultima analisi, le persone che usano l’exploit della bootrom per creare software costosi per agenzie governative.

Potrei aver dimenticato altre figure che guadagnano dal jailbreak, ma credo che abbia reso l’idea. Le persone nella “jailbreak community” sembrano non capire che dal mio punto di vista, spendere mesi di lavoro per perfezionare un jailbreak e poi rilasciarlo gratuitamente è una perdita di tempo. E ovviamente si arrabbiano quando dico ciò a pod2g poiché temono che lo convinca ad usare il suo tempo per qualcosa di più importante.

Parlando di pirateria. Sono abbastanza sicuro che sarebbe possibile fare un jailbreak il quale bloccherebbe i modi più comuni per installare applicazioni piratate sui dispositivi. Ma non c’è modo di impedire ai pirati di impedirgli di fare il reverse del jailbreak e modificarlo: gli ci potrebbe volere un po’, anche perché tutti i jailbreak di iOS richiedono codice nel kernel di basso livello che possa fare tutti i giochi sporchi ma alla fine troverebbero il modo. Forse non abbastanza veloci fino a quando Apple non chiuda le vulnerabilità ed “uccida” effettivamente il jailbreak. Il gioco non varrebbe la candela. Perché qualcuno come Musclenerd o pod2g dovrebbero spendere giorni o settimane a scrivere un codice del genere, sapendo che durerebbe solo qualche giorno.

Se oggigiorno gli utenti effettuano il jailbreak solo per scopi legati alla pirateria, pensi che ci sia ancora qualcuno che lo faccia per avere il pieno controllo del proprio iPhone?

Ovviamente ci sono persone che effettuano il jailbreak perché vogliono il controllo totale del proprio iPhone, per la necessità di installare gli ultimi tweak di Cydia ed altri motivi. Ma ognuno di questi gruppi ha troppa autostima di sé stesso. La stragrande maggioranza della gente ha sempre jailbrekkato per cose piratate o per l’unlocking del proprio telefono: chiunque neghi tale affermazione è delirante. Quando guardi nell’iPhone jailbroken delle persone, vedrete che hanno tante app installate sul proprio dispositivo ed Apple è fortunata se hanno pagato per ogni singolo programma.

E sì, c’è anche un gruppo di persone che affermano di scaricare gli applicativi e di comprarli successivamente in quanto non c’è altro modo di provarli prima di procedere all’acquisto. Personalmente penso che Apple potrebbe risolvere questa richiesta legittima offrendo la possibilità agli utenti di fare ciò.

Per me non ha importanza perché si effettua il jailbreak, non ha influenza nella mia decisione di non perdere mesi di lavoro per permettere alla gente di fare quello che vogliono.

L’otto Maggio è uscito il tuo libro riguardo l’hacking su iOS: perché hai sentito la necessita di scrivere questo testo?

Beh, ogni qualvolta un campo si sviluppa e si colleziona tanto materiale per un argomento specifico, ad un certo punto la conseguenza logica è quella di scriverci un libro. Ovviamente oggigiorno è possibile trovare molte informazioni su internet ma queste sono spesso sparse per la rete ed alcune volte, i fatti importanti non sono ancora stati resi pubblici. Perciò l’idea di creare un libro e raccogliere tutte le informazioni in un punto solo permette a qualcuno nuovo in questo campo di farsi strada in maniera più semplice. Quindi nel lungo termine questo libro permetterà a molte persone di entrare nell’hacking iOS in modo veloce. Comunque, gli iDevices non sono un bersaglio facile da attaccare e perciò richiedono anni di esperienza per “possederli”.

Il problema con la “jailbreak community” a questo punto è che non capiscono che, in lungo termine, questo libro potrebbe portare nuove persone nella scena del jailbreak e la maggior parte delle persone non lo capisce. Credono che aiuterà Apple a fermare il jailbreak o lo considerano un tentativo di fare tanti soldi da questa community. Questo tipo di reazione dimostra quanto poco capiscano di ciò che sta accadendo: prima di tutto, chiunque scriva un libro riguardo un argomento di tecnologia vi potrà dire i pochi guadagni ottenuti (specialmente non se ci sono sei autori per un libro) e l’altra falsa credenza è che Apple impieghi un paio di stupidi elefanti i quali lavorino sulla sicurezza di iOS. In realtà, le persone che lavorano per Apple riguardo la sicurezza in iOS sono piuttosto qualificate ed hanno migliori strumenti di debugging che la nostra comunità non potrà mai avere.

La ragione per cui non chiudono la falla utilizzata dal jailbreak il giorno dopo è puramente un motivo di natura politica: sembra che Apple chiuda velocemente le falle le quali mettono a rischio la sicurezza dell’utente. A parte quello,  tengono queste vulnerabilità aperte per un po’ in quanto ogni dispositivo venduto, è un dispositivo venduto. Dando uno sguardo alla “jailbreak community” riescono a raccogliere informazioni riguardo funzioni che i clienti potrebbero volere, che in lungo termine potrebbe portare ad un aumento del loro guadagno. Non penso che Apple si preoccupi tanto della pirateria a causa dei dispositivi jailbrekkati, perché sanno che c’è un massimo di soldi che puoi spremere da una persona.

PUBBLICITÀ

Cosa pensi riguardo l’iCommunity? Pensi che sia popolata da utenti pirata o da gente che, ad esempio, ti manda spesso messaggi minatori?

I pirati sono dappertutto e non m’interessano. Se si perde del sonno a causa loro, allora buona fortuna per la tua sopravvivenza in questo mondo.

Credo che la “jailbreak community” soffra di qualcosa molto peggio: è “contaminata” da sanguisughe che non considerano il lavoro degli altri e la fatica necessaria per creare alcune cose. Credono di aver il diritto di prendere qualunque cosa vedano e piangere abbastanza se non l’ottengono, o di “possedere” gli sviluppatori del jailbreak per iPhone e che questi debbano produrre sblocchi per tutti in eternità o zittirsi. Potete rendervi conto di quanto siano deliranti persone del genere quando si ricevono messaggi come: “Senza di noi non sei niente, ti seguiamo su Twitter e ti abbiamo reso famoso” e poi ci sono messaggi come “toglietegli il follow per dargli una lezione”.

Ogni volta che vedo questi messaggi spero per il genere umano che queste persone non siano convinte di quanto dicono. La gente non diventa famosa perché ha migliaia di followers su Twitter, ma è nell’altro senso: cioè, sono quelle persone ad aver creato qualcosa che la massa ha apprezzato ed hanno guadagnato followers. E sta a te decidere se considerarti famoso in quanto poche persone conoscono il tuo nome. Non credo che uno si possa considerare famoso fino a quando non vieni riconosciuto per strada e ti devi nascondere dai paparazzi. In ogni caso, la quantità di followers su Twitter è solo una preoccupazione per me, perché è direttamente collegata al numero di persone che devo bloccare manualmente.

Com’è aver a che fare con queste persone ogni giorno? Cioè, non tutti riescono a sopportare una situazione del genere per molto. Ad esempio, ricordo che a causa di ciò, geohot trattenne il jailbreak di iOS 4.X. Da Twitter vedi, almeno, qualche tuo supporter per il tuo duro lavoro?

Non penso che abbia niente a che fare con “sopportare una situazione del genere”: all’inizio vieni irritato e non puoi credere all’ammontare di rabbia e richieste dalla gente ma una volta che oltrepassi lo shock iniziale, continui a fare semplicemente ciò che vuoi. Posso capire geohot quando ha trattenuto il jailbreak di iOS 4.X a causa di queste persone, perché ottenere questo tipo di reazione è un campanello d’allarme che ti fa reallizare che loro non sono degne del tuo lavoro, rilasciato gratuitamente. In ogni caso geohot e il Chronic Dev Team sono/stavano anche raccogliendo donazioni, perciò hanno ottenuto abbastanza da poter andare avanti.

Credo anche che una parte di tutta questa faccenda sia causata da alcuni sviluppatori del jailbreak che scrivono post dove affermano la loro intenzione nel lavorare giorno e notte per rilasciare la nuova “modifica” agli utenti. Questa bugia sfacciata è il tipo di affermazione che la folla amerebbe, mentre in realtà  il lavoro viene eseguito quando c’è tempo e l’umore per farlo. In qualunque modo, dire la verità alla gente non farà altro che creare antipatia nei tuoi confronti e molto probabilmente, questo equivarrebbe a meno donazioni.

Abbiamo finito con l’intervista! Grazie per il tuo tempo: ti dispiacerebbe dire qualcosa ai nostri utenti?

Oh credo di aver detto tutto quello che volevo dire per ora: credo che aspetterò di essere inondato dalla prossima ondata di critiche.

Original interview can be found here[peekaboo name=”english”]

Greetings and welcome on iSpazio.net! Let’s start by talking a little about yourself: we know that you’re a professional figure in the hacking. How did you “gain” this passion for technology, and when did you start to hack something?

I got my first computer when I was about 8 and broke it one week later because I was tweaking some settings I was not supposed to tweak. My parents did not want me to waste time playing video games so I learned programming instead and was very interested in doing the low level stuff. But I guess I was at least 16 until I started so realize the wonderful things you can achieve by changing the code of other people. I guess I could have gotten earlier into the game, but I never had any kind of internet or mailbox access on my own before I was 17/18.

For most of our users, you’re famous because of the iOS 4.3.X’s jailbreaks and recently for the unreleased jailbreak technique for iOS 5.1 and 5.1.1: how’s dealing with iOS security?

Dealing with iOS security is like dealing with any other security topic, with the difference that it is more challenging than PHP security or web application security which was my previous research topic. The other difference is that hacking iPhones and researching jailbreaking topics brings you in contact with the actual enduser that directly benefits from your work. This is something very different from other fields in security. Most of the time you only deal with application developers that do not really like that you find problems in their code, or with admins that have to upgrade to the newest version of a piece of software. I guess there are not many fields in IT security where the actual enduser has ever heard the name or nick of a person involved in finding a vulnerability or writing the actual exploit. Having experiences both I think I prefer an angry developer over an angry jailbreaker.

We’ve heard that you’re not releasing the iOS 5.1 and 5.1.1 jailbreak because, for many users, jailbreak means piracy: is there actually a way to block it? 

Whatever you have heard about why I am not releasing a jailbreak is most probably wrong. The jailbreak community tends to just pick random tweets and spin rumours or consipracy theories around them. As an example I get a number of request by email or twitter every day from people who want to pay money to get the jailbreak, because they heard I sell it. In fact I never said that I would sell my jailbreak, I merely discussed the fact that while the developers do all the work for free there are plenty of people who make a huge sum of money with every new jailbreak. There are the people that sell Cydia apps, the people that make iOS newsites and tutorials about JBing (including ads), the people who get paid for installing the free JB on someone’s device, the people that weaponize the public exploit for malicious purposes, the people that just take e.g. the bootrom exploit and create expensive tools for law enforcement agencies from it, the security researchers that can only do research on jailbroken devices and sell consulting afterwards. I might have forgotten some other players that make money out of a free jailbreak, but I think you get the picture. People in the JB community seem to not understand that from my point of view spending months of work to perfect a JB and then releasing this for free is a waste. And of course they are angry when I tell pod2g about it because they fear I convince him to do something more valuable with his time.

Speaking of piracy. I am pretty sure that it would be possible to do a JB that will block the most common ways to install pirated applications on a device. But there is no way to stop pirates from reversing the JB and tweaking it. It might take them a while, because after all iOS JBs involve low level kernel code that can do all kinds of dirty tricks, but in the end they would figure it out. Maybe not fast enough until Apple closes the vulnerability and effectively kills the jailbreak. After all it would not be worth the hassle. Why would someone like Musclenerd or Pod2g spend days or weeks coding something like that, knowing that it would only last a few days.

If nowadays users do jailbreak only for piracy purpopes, do you think that there is still someone that actually do it for have full control of their own iPhone?

Of course there are people that jailbreak because they want to have full control of their own iPhone, of course there are people that need a jailbreak to install the latest Cydia tweaks and of course there are people that jailbreak to do security research or whatever. But each of these groups highly overestimates their own size and importance. The vast majority of people have always jailbroken for pirating stuff or unlocking their phone. Whoever denies this is delusional. When you look at average people and their jailbroken iPhones you will see they have hundreds of Applications installed and Apple is lucky if they paid for a single one of it.
And yes there is also a group of people that say they only pirate apps and buy them later because there is no way to try an app before you buy it. I personally think that Apple could solve that legitimate request by offering such feature.
For me it doesn’t matter what reason people jailbreak for, it has no influence on my decision to not waste months of my work just to enable other people to do what they want.

On may the 8th, your new book about the hacking of iOS finally came out: why did you feel the necessity to write it? 

Well whenever a field develops over the years and more and more content for a specific topic is collected at some point the logical consequence is to write a book about it. Of course nowadays you can find a lot of information on the internet but this information is usually spread over hundreds of websites and sometimes important facts are not yet public at all. So the idea to create a book and collect all this information in one place allows someone new to the field to dig through it in a easier way. So in the long run this book will allow more people to get into iOS hacking in a faster way. However iDevices are not an easy target to attack and therefore it requires years of training or expericence to actually own them.
The problem with the JB community at this point is that they don’t understand that in the long run this book might bring new people into the scene of jailbreaking iDevices. Most of the people in the JB community do not understand that. They believe it will help Apple to stop jailbreaking or they consider it an attempt to make big money out of the JB community. This kind of reaction shows how little they understand of what is going on, first everybody who wrote a book about a tech topic will tell you that there is no big bucks made by writing tech books. Especially not if there are six authors for one book. And the other misbelief is that Apple employs a bunch of stupid elephants that do iOS security. In reality the people working at Apple on iOS security topics are actually quite skilled and they have way better debugging tools than the JB community will ever have. The reason why they don’t kill a JB one day after a release is most probably only of political nature. Apple only seems to close JBs fast if they could be used maliciously by drive by attackers. Aside from that they keep those vulnerabilities open for a while, because every sold device is a sold device.
Also by looking at the JB community they can gather intelligence about features their customers might want, which in the long run will increase their revenue even more. I don’t think Apple is really too concerned about piracy due to jailbroken devices, because they know there is only a limited amount of money you can squeeze out of a person anyway.

What do you think about the iCommunity? Do you think it is all “populated” by pirate users or people that send yo often bad messagges?

Pirates are everywhere and they do not concern me. If you loose any sleep because of them, then good luck surviving in this world. I think the JB community suffers from something worse. It is “contaminated” by leeches that do not value other people’s work at all and do not understand the amount of work required to create things. They believe they are entitled to get whatever they see and just need to cry out loud enough if they don’t get it. They believe they own the iPhone JB developers and that they have to produce jailbreaks for them for all eternity or shut up. You can see how delusional these people are when you get messages like: “Without us you are nothing, we follow you on Twitter and we made you famous” and then there are messages like “unfollow him to teach him a lesson”. Everytime I see these messages I hope for mankind that these people do not really believe that. People are not getting famous because they have hundreds of thousands of followers on twitter, it is the other way around: they did (create) something people liked and this attracted followers. And if you consider yourself famous, because a few people on the internet know your name is up to you. I don’t think one can consider himself famous until people on the street recognize your face and you have to hide from paparazzi. Anyway the amount of followers on twitter is only of concern to me because it is directly related to the number of people I have to ban manually.

How’s dealing with those guys everyday? I mean, not everyone can hold such a situation for so long: for example, I remember that because of this, geohot hold the iOS 4.X jailbreak. Do you see from your twitter at least some supporters for your hard work?

I don’t think it has anything todo with “hold such a situation”. In the beginning you are annoyed and cannot believe the amount of angry and demanding people, but once you get over that initial shock you just continue to do whatever you want. I can understand if Geohot hold the iOS 4.x jailbreak because of these people. Because getting this kind of response is a wake up call that tells you that these people are not worth that you donate your work to them for free. However Geohot and the Chronic Dev Team are/were also collecting donations – so they obviously got enough to keep them going.
I also think that a part of this whole situation is caused by certain jailbreak developers who write blog postings where they claim that they will work day and night to get the new jailbreak to them. This blatant lie is the kind of statement that will be loved by the crowd, while in reality work is only done when there is free time and the mood to do it. However telling the truth will make people dislike you and most probably donate less.

We’ve done with our interview! Thanks for your time: would you mind say something to our users?

Oh I think I said everything I wanted to say for now and now I sit back with popcorn to await the criticisms’ wave.