الهروب من سجن التفاحة Jailbreak


نسمع بمصطلح Jailbreak غالباً في منتجات apple من هواتف ايفون و لوحيات الايباد بل حتى على apple tv، و يعتبر مصطلح جلبريك تقني بحت، لهذا يجهل اغلب الناس الغير مهتمين بالتقنية هذه التسمية و ماذا تعني؟ و لما يوجد له جمهور و أعداء؟ و ما الهدف منه؟


وفق لويكيبيديا جلبريك تعني "إزالة قيود شركة ابل من على أجهزة ios "، نعم شركة ابل تفرض بعض القيود على نظام ios سواء كان الجهاز هاتف أو لوحي أو تلفاز ابتداء من تحميل تطبيقات من خارج متجر التطبيقات app store إلى أن تصل لبعض التخصيصات البسيطة على شكل الايقونات و الخط.

قد يرى البعض أن ابل بهذه الطرق و القيود تقدم لهم حماية على أجهزتهم، لا تطبيقات خارجية خارج المتجر، جميع التطبيقات تخضع للفحص من الفيروسات و البرمجيات الخبيثة، كما أن طرق الدفع و الشراء ستكون أمنة ولا وجود للأختراقات و طرق التحايل على التطبيقات لتعمل بالمجان دون دفع، جميع التحديثات بمتجر موحد و تصل أول بأول، الأمر مبهج بالنسبة للشركات و الأفراد على حد سواء. 😍

و لكن من جهة أخرى يرى بعض المطورين تعسف ابل في قبول التطبيقات التي قاموا بصنعها بسبب عدم التوافق مع الشروط، أو رسوم حساب المطور لنشر التطبيقات الموقعة و المفحوصة على app store، و حتى البرمجة بأستخدام أجهزة mac فقط لأنشاء برمجيات ios.

  • بالنسبة للمطورين:
تسمح الشركة بعمل تطبيقات شخصية للتجربة على الأجهزة و لكن بشروط صارمة مثل مدة التجربة محدودة بأسبوع عمل للتجربة و عدد محدود من التطبيقات خلال أسبوع، عدا ذلك ستحتاج لحساب مطور مدفوع حتى و لو لم تكن لك نية بنشر هذه التطبيقات على متجرهم و ستستخدمها استخدام شخصي على أجهزتك، يعود هذا كله لتقنية التوقيع الرقمي أو certificate و هي شهادة رقمية لحماية حقوق أي تطبيق أو موقع إلكتروني من التلاعب و التزيف و التزوير، كما أنها طريقة جيدة و مشفرة تقوم بتعريف الجهاز على أن التطبيق أو الموقع يعتبر من مصدر موثوق و يسمح بعمله على الجهاز حتى و لو كان من خارج المتجر و لكن المشكلة بهذه الطريقة أنها ترتبط بمدة زمنية محددة و بعدها ستكون غير صالحة للأستخدام و منتهية أقصاها سنة واحدة بعدها ستحتاج للدفع من جديد.

  • المستخدم العادي ايضًا:
توجد طرق للتحايل على الشركة بتثبيت برامج معدلة تعتمد على تثبيت التطبيقات عبر متاجر خارجية تقوم بتثبيت شهادة مطور مجانية على حسابك الشخصي و كأنك ستقوم بتجربة بعض التطبيقات التي قمت أنت بعملها و تسجيل التطبيقات المعدلة بها لتعمل لمدة أسبوع و تقوم بتجديد تسجيل التطبيق كل أسبوع و ستكون محدود بعدد قليل من التطبيقات، أو باستخدام شهادة مطور خارجية تقوم بتثبيتها يدوياً على جهازك لتتمكن من تثبيت عدة تطبيقات بواسطة المتجر الذي يقوم بتسجيل التطبيقات و نشرها عبر متجره، بعض المتاجر تسمح لك بتوقيع أي تطبيق تريد بواسطتها و لكن ابل بمجرد تكتشف هذه المتاجر ستقوم بحظر شهاداتهم و تصبح غير فعاله.

صلاحيات الجذر root :
في أنظمة Unix-like و بعض الأنظمة الأخرى مثل لينكس تحتاج بعض التغيرات و التطبيقات لصلاحيات مستخدم روت و التي تكون أعلى من المستخدم العادي و تسمح بحرية أكبر على نظام التشغيل لعمل أشياء أكثر، و بما أن نظام ios يعتبر نظام مصغر من نظام macOS و كذلك الأمر بالنسبة لأندرويد الذي يستخدم نسخة معدلة من نواة لينكس ، بمجرد الحصول على صلاحيات مستخدم الروت الخارق ستجد نفس الأمتيازات و الحريات التي تقوم الشركات المصنعة لهذه الأنظمة بمنعك منها، للأطلاع أكثر على صلاحيات المستخدمين يمكنك الأطلاع على هذا الشرح التفصيلي من أكديمية حسوب.

ماذا يعني كل هذا ؟ و ما دخل هذا كله بعملية الجلبريك؟

حسناً يا صاح، لا تستعجل الأمور بمجرد الوصول لثغرة بنظام ios تسمح بالوصول لصلاحيات أعلى من صلاحيات المستخدم العادي يقوم الهكر بأستغلالها للوصول لصلاحيات مستخدم أعلى على نظام التشغيل و بالتالي يستطيعون التحكم الكامل بنظام التشغيل و صلاحية المستخدمين الأخرين على النظام و بالتالي القيام ببعض الأعمال مثل تعطيل عمل نظام حماية الشهادات الرقمية، ايقاف التحديث التلقائي للنظام، تزيف عمليات الشراء على متجر ابل، التلاعب بأي تطبيق داخل النظام و أضافة خصائص و حذف أخرى مثل أزرار تحميل، منع إعلانات، تغير خط، و أيقونات.





لا تحتاج لخبرة كبيرة في الأنظمة و البرمجة:
بمجرد حصول الهكر على ثغرة ستقوم فرق متخصصة بالتجارب و صناعة تطبيقات سهلة عن طريق الحاسوب أو حتى على الهاتف نفسه للقيام بعملية جلبريك و تثبيت متجر Cydia على هاتفك و الذي يأتي مدمج لتحميل الأدوات و التعديلات التي استطاعوا القيام بها بفضل عملية الأختراق هذه و كسر قيود ابل، بالطبع بعضها مجانية و أخرى تكون مدفوعة. يمكنك الأطلاع على المزيد حول سيديا من ويكيبيديا

توجد الأن العديد من المتاجر مشابهة لعمل السيديا و التي تسهل على مستخدمين الجلبريك الحصول على التعديلات و التطبيقات الغير مرخصة من ابل و لكن تحتاج للبحث و تثبيتها و لا تأتي محملة مسبقا مثل السيديا.

على كل حال عملية الجلبريك تعتبر جنة للبعض لاسيما الهكر و المستخدم المحترف و بعض الهواة الذين يرغبون بالحصول على بعض المميزات الغير ممكن الحصول عليها من دون الهروب من سجن تفاحة ابل، و تعتبر بالوقت نفسه جحيم للشركات و مطورين بعض التطبيقات الرسمية كالبنوك و التطبيقات الحكومية و بعض التطبيقات الأخرى مثل سناب شات، لذا تقوم بعمليات فحص لصلاحية المستخدم على نظام ios و في حال اكتشاف أي عملية أختراق أو جلبريك ستقوم برفض الدخول إليها و اشعار المستخدم بأن جهازه مُخترق أو حتى حظر حسابه لمدة معينة كما يفعل snapchat لمستخدميه بالطبع هناك طرق للتحايل و الأمر سيكون كلعبة اللص و الشرطي بالنسبة لمستخدم الجلبريك و الهروب من سجن تفاحة ابل. 😅
ثرثرة
يونيو 1, 2020
0

تعليقات

هل تبحث عن شيء؟