Nella giornata di ieri il team degli Evad3rs, famoso ormai da tempo per aver rilasciato il jailbreak di iOS 6, ha inaspettatamente pubblicato il jailbreak di iOS 7, il nuovo sistema operativo che Apple ha presentato a tutto il mondo lo scorso settembre.
Con grande sorpresa, la notizia ha suscitato numerose critiche e indignazione nella comunità open source, questo perché ha colto tutti di sorpresa, primi fra tutti gli sviluppatori ma sopratutto perché ci sono ancora numerosi lati oscuri non del tutto chiariti. Inoltre, con la versione di iOS 7.1 ancora in fase beta è stata data la possibilità alla Apple di correre ai ripari correggendo le falle di sicurezza che oggi permettono di eseguire il jailbreak untethered.
Tra le domande più importanti: Perché gli Evad3rs non hanno contattato Jay Freeman @saurik avvisandolo dell’imminente rilascio del jailbreak cosicché avesse avuto il tempo necessario per ottimizzare Cydia al nuovo sistema operativo? e ancora, cosa c’entrano i cinesi con il jailbreak di iOS 7?
Per capire per bene cosa è accaduto dobbiamo procedere per gradi! Fino a qualche settimana fa i lavori procedevano a rilento, nessuna certezza sulla data di pubblicazione né tantomeno sulla possibilità di eseguire il jailbreak stesso.
Qualche giorno fa su twitter si vociferava ch alcune parti di codice che avrebbe composto il jailbreak fossero state rubate e vendute a terze parti, questo quindi potrebbe aver messo fretta al team degli Evad3rs. A quanto pare l’hacker responsabile del furto un certo Geohot era molto vicino al rilascio del jailbreak rendendo vano tutto il lavoro svolto dagli Evad3rs.
In un primo momento ho creduto e sperato che il rilascio immediato sia in forma preventiva, servito a rivelare solo alcune delle vulnerabilità in possesso degli hacker, così da poter ancore utilizzare le altre per i futuri aggiornamenti di iOS.
La realtà tuttavia potrebbe essere diversa!
Con il passare delle ore si è infatti scoperto che dietro a questa mossa inattesa ci sarebbe una compagnia cinese, chiamata Taig, che faciliterebbe la pirateria informatica. Dalle prime fonti si direbbe che la compagnia cinese Taig avrebbe pagato al team degli Evad3rs la cifra di 1 milione di dollari per installare con il jailbreak per includere una propria applcazione da sostituire a Cydia.
Come è stato confermato dallo stesso team in una lettera aperta:
“Most of the concern surrounds the inclusion of the Chinese App Store Taig. In the course of developing the iOS 7 jailbreak, we were approached by the company with an offer of partnership in offering Taig bundled with the jailbreak in China. Taig is a Chinese App Store written in Chinese. tailored and, we believe, well suited to meet the needs of users for the Chinese market. Users are not locked into Taig. Cydia can also be installed and Taig removed afterwards. It would be deeply hypocritical to remove choice from the user in the course of jailbreaking…”
“Yes, we have benefitted financially from our work, just as many others in the jailbreak community have, including tweak developers, repo owners, etc…”
Il problema è che lanciando questa applicazione ci si accorge subito che non si tratta di una piattaforma per il libero scambio di software, come Cydia, ma un vero e proprio store per il download illegale di applicazioni. Potete quindi capire perché Saurik è stato tenuto fuori dal jailbreak di iOS 7? Di sicuro non sarebbe stato felice di vedere Cydia solo come voce opzionale in Evasi0n 7 per il pubblico cinese. Insomma, gli utenti cinesi che eseguono oggi il jailbreak con Evasi0n 7 non ottengono Cydia ma un App Store piratato, assolutamente insicuro e tramite cui i dati degli utenti potrebbero finire nelle mani di chiunque, per scopi a noi ignoti.
Dalle dichiarazioni ufficali si evince anche:
“Preventing piracy is also extremely important to us. We are deeply sorry and embarrassed about the piracy that was seen today. All of us have spoken out vehemently against piracy in the past. We don’t believe it’s right for developers to not get paid for their work. In our agreement with Taig, we contractually bind them to not have piracy in their store. This was an extremely important precondition of working with them. In entering the agreement with them, we had hoped and continue to hope that our cooperation with Taig will improve the piracy situation in China. Many App Stores within China, including those run by large corporations, have many issues with pirated software. Promoting an app store that is required not to have piracy with our jailbreak, we believe, will help developers.
We are very upset that despite our agreement and review by their team, piracy was found in the store. It was not acceptable and they have been strenuously working to resolve the problem in good faith, and have removed all instances of it that we have brought to their attention. We are happy that it was not overlooked by the community. We have been so heads down working on the code that we didn’t see this. We are sorry. We will continue to monitor this issue and work to resolve it completely. Taig will be pulled from the jailbreak if it cannot be resolved.”
Questa dichiarazione conferma che il team in cambio dell’accordo aveva ricevuto delle rassicurazioni che il negozio di applicazioni di Taig, sostituto di Cydia, non contenesse del software pirata che gli Evad3rs avrebbero bloccato l’installazione di questa applicazione come risultato di problemi collegati alla pirateria. Non è infarti una novità che i negozi applicazioni cinesi includano anche contenuti pirata. I costi degli hosting sono ben remunerati dalla pubblicità, basti pensare che recentemente Baidu, il più popolare motore di ricerca in Cina, ha pagato quasi 2 milioni di dollari per acquisire uno di questi negozi con tutti i suoi utenti e traffico di visite generato.
Dopo le tantissime polemiche da parte dell’intera comunità del jailbreak, il team Evaders ha deciso di rimuovere del tutto l’installazione automatica dell’applicazione Taig.
We have decided to remotely disable the default installation of TaiG in China for further investigations on the piracy issue.
— pod2g (@pod2g) 23 Dicembre 2013
Come ha annunciato Pod2G, le motivazioni sono (ovviamente) strettamente collegate alle applicazioni pirata che sarebbero installabili tramite Taig, ma troviamo davvero difficile credere che un team composto dai migliori sviluppatori ed hacker per iOS non si sia accordo della natura dell’app stessa. Non siamo ancora a conoscenza se l’accordo economico sia stato annullato o meno (anche se molto più probabilmente è stato solo ridimensionato), ma tutti gli utenti che utilizzeranno Evasi0n 7, non saranno più costretti all’installazione dell’applicazione incriminata.
Il messaggio pubblicato dal team ha certamente contribuito a calmare le acque, che tuttavia rimangono ancora agitate. E finché non se ne saprà di più, sarà forse utile evitare di sottoporre il proprio iDevice a jailbreak.
Nel frattempo gli sviluppatori lasciano il Jailbreak!
Considerando che le nuove repository contengono di base i pacchetti presenti nelle repo installate di default in Cydia, ma consentono il download e l’installazione gratuita dei tweak che normalmente sono a pagamento.
Fun fact: evasi0n (china edition) comes pre-installed with a repository listing pirated versions of all my tweaks. pic.twitter.com/96Or4Cv1dK
— Grant Paul (chpwn) (@chpwn) 22 Dicembre 2013
Si capisce perché la cosa non è andata giù a coloro che, hanno passato molto tempo a sviluppare dei tweek e che adesso possono essere scaricati gratuitamente all’interno della versione cinese di Cydia. Questo fatto e più in generale il rilascio di Evasi0n 7 ha portato alcuni sviluppatori ad abbandonare la scena del Jailbreak, i casi più eclatanti riguardano Winocm, noto nei mesi scorsi per l’avvio di iOS su dispositivi ARM e per il Jailbreak di iOS 6.1.3 e successivi e chpwn, sviluppatore di tanti tweak presenti nel Cydia Store.
With the state of the jailbreak community looking like this… I quit. (The untether will still come though.) — winocm (@winocm) 22 Dicembre 2013
Jailbreak just isn’t fun any more. Very likely to join @DHowett @winocm here.
— Grant Paul (chpwn) (@chpwn) 22 Dicembre 2013
Personalmente credo che che era già possibile installare su Cydia altre repository, dalle quali scaricare applicazioni pirata, pertanto non capisco tanto astio nei confronti del nuovo jailbreak!
Anche se l’applicazione incriminata apparirà solo agli utenti cinesi, di quella community Open Source che si basava sulla comunicazione con gli utenti, sulla discussione, e sulla continua lotta alla pirateria, non ne rimane più nulla, e il jailbreak è stato soppiatato da una procedura di sblocco molto più dannosa e pericolosa, anche in termini di privacy e di protezione dei dati personali presenti sul dispositivo.
Per concludere, se il buon Steve Jobs fosse ancora tra di noi forse avrebbe riassunto tutto questo con una sua celebre frase:
“So this is a story that’s amazing. It’s got theft, it’s got buying stolen property, it’s got extortion, I’m sure there’s sex in there somewhere. So someone should make a movie out of this. This whole thing is very colorful.”
Per il momento la guerra non è finita e si svolge a suon di cinguettii su twitter, io non ho ancora deciso se aggiornerò il mio iPhone jailbroken a iOS 7 e voi?
Lascia un commento