Câu chuyện jailbreak iPhone: từ một thời máu lửa đầy hứng thú cho đến lúc chết đi
Câu chuyện bên dưới được kể lại bởi chính những người đã tham gia vào quá trình jailbreak iPhone từ ngày chiếc điện thoại này bắt đầu xuất hiện trên thị trường. Đó là câu chuyện đầy thú vị về việc mày mò phần cứng để bẻ khóa sao cho iPhone chạy được các mạng khác AT&T, về cách mà người ta đã làm jailbreak trở thành một trò cực kì đơn giản chỉ bằng cách truy cập vào web JailbreakMe, hay chuyện một thành viên chủ chốt của nhóm jailbreak iPhone lại là một kĩ sư cao cấp làm trong Apple. Chuyện hơi dài, nhưng anh em nào đã từng một thời máu lửa thức đêm để jailbreak, những ai đã từng mày mò để làm cho chiếc iPhone chạy được ở Việt Nam nên đọc qua để nhớ lại một quãng thời gian vui vẻ, đầy hứng thú và vỡ òa khi một bản JB mới được phát hành.
Nên đọc trước khi bắt đầu:
- Bài viết là trích đoạn của cuốn sách The One Device: The secret history of the iPhone do tác giả Brian Merchant viết.
- Trong bài có nhiều đoạn được tóm lược lại chứ không dịch y nguyên, trích đoạn đầy đủ có thể xem ở đây.
- Bài dài, nhưng đáng, anh em kiên nhẫn đọc nhé, có thể lấy tách trà hay nằm trên giường đọc cho thích
Đó là một ngày u ám ở Bassano del Grappa – một thị trấn nằm ở Đông Bắc Ý nổi tiếng với loại rượu nhập khẩu Grappa. Tôi đang ngồi ở một chiếc giường đơn, nơi duy nhất tôi có thể ngồi được trong căn nhà này. Ở bên trái tôi là một kệ sách chứa đầy truyện về chuột Mickey, một dấu ấn tuổi thơ của bất kì đứa trẻ nào được sinh ra ở Ý. Trước mặt tôi, đang ngồi trên một chiếc ghế mô hình xe đua, là Luca Todesco, một cậu bé 19 tuổi được mệnh danh là iPhone hacker giỏi nhất thế giới. Cậu ấy còn được biết tới với nickname qwertyoruiop.
Tôi đưa cậu ấy một chiếc iPhone 7 còn mới toanh và hỏi: “Anh có thể jailbreak nó không?”. Todesco chộp lấy nó, gắn cáp vào máy tính, đặt xuống chiếc bàn với khoảng vài chục chiếc iPhone và iPad đặt la liệt. Trên màn hình lần lượt hiện ra chữ “Doing it … Patching … Jailbroken”. Rồi cậu ấy reo lên: “Ha”, và bức tường Apple công phu dựng lên đã bị xô ngã, chiếc điện thoại đã được jailbreak xong.
Đây là Todesco trong căn phòng của cậu ấy
Như các bạn đã biết, jailbreak là một nghệ thuật hack vào hệ điều hành siêu bảo mật iOS và mở khóa nó – từ đây cho phép người dùng tùy biến điện thoại của mình, cài thêm các phần mềm mà Apple không cho phép. Khi tôi gặp Todesco – vào tháng 12 năm 2016 – người ta vẫn chưa tìm được cách hack rộng rãi cho bản iOS 10.2 đang cài trên chiếc điện thoại của tôi.
Hướng dẫn jailbreak (từ đây sẽ viết tắt là JB) đầu tiên được phát hiện vào năm 2007 và cũng được đăng tải lên mạng cho mọi người sử dụng. Kể từ đó, hàng triệu người dùng trên toàn thế giới để JB chiếc iPhone của mình, thậm chí có thời điểm họ còn có thể JB một cách cực kì dễ dàng chỉ bằng cách truy cập vào một trang web tên jailbreakme.com. Tất cả những công cụ này đều được cung cấp miễn phí cho tất cả mọi người sử dụng – một hành động vô cùng rộng rãi của giới hacker.
Nhưng còn kĩ thuật JB mà Todesco đang sử dụng thì chỉ giới hạn trong căn phòng mà anh đang ở, trong căn nhà có cả ba mẹ anh trong đó. Không một ai khác ngoài Todesco nắm được kĩ thuật đó tuy ở ngoài kia vẫn còn có nhiều người đang khao khát chờ đợi ngày mà họ có thể JB được iOS 10.2.
Nếu bây giờ là những năm cuối thập niên 2000, chắc chắn Todesco sẽ post ngay những gì mình đang lên lên mạng, sau đó tạo công cụ rồi phát hành nó cho người khác sử dụng. Bất kì ai muốn cài những app mà Apple không cho phép, hay muốn tinh chỉnh tính năng, giao diện và theme của điện thoại, đều có thể thực hiện được chỉ bằng những thao tác dễ dàng.
Việc jailbreak iPhone có nghĩa là bạn đang khai thác một hoặc nhiều lỗ hổng để vô hiệu hóa các cơ chế bảo mật mà Apple đã triển khai cho iOS, ví dụ như cơ chế kiểm tra chữ kí số trong app chẳng hạn. Điều này cho phép hacker chạy những dòng mã lệnh không được ký và chứng thực bởi Apple và thông qua đó điều chỉnh lại hệ điều hành theo ý họ muốn.
Chỉ ít lâu sau khi iPhone ra đời, JB giống như một hiện tượng. Người người JB, nhà nhà JB. Những nhóm hacker nổi tiếng như iPhone Dev Team, Chronic Dev và evad3rs là những cái tên liên tục được nhắc đến như là “người hùng” của giới dùng iPhone vì họ đã giúp mở ra những thứ thú vị mà nếu bạn không JB thì không bao giờ có được.
Chưa hết, một lập trình viên tên Jay Freeman còn giúp thế giới JB trở nên vui vẻ hơn bằng cách tạo ra Cydia – một nơi chứa tất cả những phần mềm hay các bản mod (còn gọi là tweak) để bạn có thể dễ dàng tìm kiếm và tải về bất kì cái nào mình thích mà không cần phải lan than trên mạng nhiều giờ. Ở thời điểm đỉnh cao, Cydia được xem là một App Store thực thụ với doanh thu hàng triệu USD và mang lại cho người dùng iPhone một cảm giác như đang xài chiếc máy tính thực thụ và rất mở, không hề đóng kín như chiếc iPhone bạn vừa mua từ Apple về nhà.
Jay Freeman, đứng thứ hai từ bên phải đếm sang
“Trong iPhone OS 1.0, Apple thậm chí còn chẳng có game nào cả. Tất cả mọi chiếc điện thoại khác đều có game Snack, tất cả đều có game Hangman – và Apple thậm chí còn không có trò Hangman”, Free man nói. Chiếc iPhone ở những ngày đầu cũng chẳng thể set profile đổ chuông hay tắt âm thanh vào những thời điểm cụ thể trong ngày trong khi những đối thủ khác chạy Windows Mobile và Symbian đã làm được điều đó từ lâu. Bạn cũng có thể dễ dàng cài thêm ứng dụng vào những nền tảng này trong khi app dành cho iPhone gần như không có. App Store thì mãi tới năm 2008 mới xuất hiện. “iPhone giống như một chiếc tablet với trình duyệt web và tình cờ được gắn thêm vài chức năng của một cái điện thoại mà thôi”.
Trong một thời gian dài, hacker đã mang đến sự “tự do” cho người dùng. “Có rất nhiều thứ vui vẻ bạn có thể làm – ai cũng JB cả. Tới iPhone OS 2 người ta vẫn JB để đổi theme hay cài thêm chức năng copy paste”, Freeman nhớ lại. “Có quá nhiều thứ cơ bản mà iPhone không có nên người ta mới phải JB để cài lên”.
Nhưng đây là năm 2017, và mọi thứ đã thay đổi. Cộng đồng JB đã không còn sôi động như trước, nhiều người bỏ đi để gia nhập những công ty bảo mật, có người về làm cho chính Apple. Một số ít người khác thì JB máy một cách bí mật rồi bán lỗ hổng mà họ tìm được để hưởng hàng triệu đô la tiền thưởng từ Apple hoặc các công ty có làm app chạy trên iOS. Bản thân người dùng cuối – những người như mình và anh em Tinh tế – cũng không còn cần tới JB như nhiều năm về trước vì đơn giản là Apple đã mang nhiều ý tưởng của cộng đồng JB để tích hợp sẵn vào iOS rồi.
Trong một video YouTube tháng 8 năm 2007, chàng trai 17 tuổi gần gò mặc áo sơ mi đã tuyên bố: “Chào mọi người, đây là geohot (Hotz), và đây là chiếc iPhone unlock đầu tiên trên thế giới”. Cùng với nhóm hacker online của mình, geohot đã giải thoát iPhone khỏi nhà mạng AT&T – là nhà mạng được bán độc quyền iPhone ở những ngày đầu tiên.
Để làm được điều đó, geohot đã phải mở mặt sau của iPhone ra, anh phát hiện thấy có một con chip xử lý baseband – thứ dùng để điều khiển mạng di động và cũng là thứ khóa chặt iPhone vào nhà mạng AT&T. Sau đó, anh hàn thêm các dây dẫn và áp một điện thế đủ mạnh vào để can thiệp vào đoạn mã đang được nhúng bên trong chip. Người ta gọi đây là “Pwned”. Trên PC của mình, anh viết một phần mềm ghi đè lên con chip này cho phép iPhone có thể hoạt động với bất kì nhà mạng nào.
Hotz quay phim lại thành quả của mình – một chiếc iPhone gọi điện được khi xài SIM của nhà mạng T-Mobile – và post lên mạng. Một đại gia đã cho Hotz chiếc xe hơi thể thao, đổi lại Hotz sẽ đưa anh ta cái iPhone mà anh đã unlock được. Ngày sau đó, giá cổ phiếu Apple tăng chóng mặt, các nhà phân tích cho rằng việc tìm được cách để iPhone chạy trên nhà mạng khác đã khiến người ta tin tưởng hơn vào tương lai của chiếc điện thoại này.
Song song đó, một nhóm khác là iPhone Dev Team – không liên quan tới Apple – cũng tìm cách vượt qua những rào cản phần mềm gên trong iPhone. “Hồi năm 2007, tôi còn đang học đại học và không có nhiều tiền lắm”, David Wang, một thành viên của iPhone Dev Team chia sẻ. Như mọi người khác, Wang cũng thích iPhone khi thấy màn ra mắt nó. “Tôi thật sự rất ấn tượng về những cột mốc quan trọng mà thiết bị này đánh dấu. Tôi thật sự muốn nó. Nhưng nó đắt quá, và tôi còn phải trả tiền cước cho AT&T nữa chứ. Nhưng Apple cũng giới thiệu iPod Touch, và tôi nghĩ: một ngày nào đó khi iPod Touch có thể gọi điện qua mạng thì chẳng phải nó cũng trở thành iPhone đấy sao”.
Thế là anh hack cho mình một chiếc. “Thời điểm đó chưa có App Store, chưa có một app bên thứ ba nào để bạn có thể gọi điện cả. Tôi nghe người ta nói về việc mod nó, iPhone Dev Team, về những hacker và cách họ chạy mã trên iPhone. Tôi đợi họ làm thứ tương tự cho iPod Touch. Tôi kiên nhẫn chờ đợi”.
Và tin vui đến khi Chris Wad, giờ đang làm CTO cho hãng 4Sense, tìm được cách khai thác một lỗ hổng làm crash Safari khi bạn truy cập vào một trang web có nhúng file TIFF đặc biệt. Thực ra lỗi này đã từng được nhắc tới bởi Tavis Ormandy – giờ đang làm cho Project Zero chuyên về bảo mật của Google. Sau đó, Wang còn thấy một bài post trên blog của chuyên gia bảo mật HD Moore về cách hack lỗ hổng TIFF này. Điều này đã đặt viên gạch đầu tiên cho việc JB tự động.
Thế là Wang bắt đầu viết ra một thứ mà sau này trở thành cách JB iPhone huyền thoại. Thay vì phải JB theo 74 bước chi tiết, bạn chỉ cần sử dụng trình duyệt Safari trên iPhone để truy cập vào một trang web, vậy là điện thoại của bạn sẽ được JB ngay lập tức.
Phiên bản “JailbreakMe” đầu tiên được gọi là AppSnapp, nó xuất hiện vào tháng 10 năm 2007 (còn bản JailbreakMe mà chúng ta từng xài là do một hacker khác tên Comex viết ra) và nhanh chóng trở thành một “huyền thoại”, một cách JB quá dễ mà bất kì ai đang cầm iPhone trong tay cũng có thể làm được, không cần một chút hiểu biết kĩ thuật nào cả. “JailbreakMe rất vui nhé. Bạn truy cập vào nó, có dòng chữ “Swipe to Unlock” giống như ngoài màn hình khóa, bạn trượt nó một cái là điện thoại của bạn được root từ Internet”. Bạn có thể ghé qua các cửa hàng Apple và jailbreak hết tất cả những chiếc điện thoại mà họ đang trưng bày chỉ bằng cách này “. Apple lo lắng nhiều tới mức phải chặn tên miền JailbreakMe cho hệ thống Wi-Fi dùng trong các cửa hàng để không bị phá nữa.
Chẳng mất nhiều thời gian để Apple nhận ra về xu hướng JB đang nổi lên, vậy nên ngày 24/9/2007, hãng phát đi một thông báo như sau: “Apple đã phát hiện ra những chương trình giúp unlock iPhone trái phép trên mạng có thể làm tổn hại tới phần mềm của iPhone – điều đó có thể dẫn đến việc iPhone không hoạt động khi cập nhật lên các bản update mới”. Và anh em có còn nhớ, mỗi khi JB thì chúng ta không được update phần mềm vì máy sẽ chết và phải làm mới lại từ đầu không? Thời đó vui nhỉ.
Có lý do để Apple lo lắng về chuyện này. Việc JB quá dễ chỉ bằng cách truy cập vào một trang web sẽ khiến nhiều người bị phơi bày ra cho malware tấn công. Chỉ mới năm ngoái, hacker Trung Quốc đã trộm hàng trăm nghìn password từ những chiếc iPhone đã jailbrea đấy thôi. Khi bạn JB, bạn đang để lộ những điểm yếu trong hệ điều hành ra cho hacker thoải mái khai thác, và khi đã vào được máy thì hắn cũng có thể dễ dàng chiếm quyền điều khiển thiết bị, bật tắt micro, camera để thu âm trái phép những gì bạn nói hoặc trộm thông tin nhạy cảm cùa bạn mang đi bán hoặc tống tiền chẳng hạn.
Thật vậy, không lâu sau khi Comex – tên thật là Nicholas Allegra – ra mắt phiên bản JailbreakMe của mình, có những hacker xấu đã chèn thêm mã độc vào trang web giả mạo JailbreakMe để đột nhập vào thiết bị của người dùng, mọi thứ khác giống y chang nên người dùng bị lừa cái một. Thay vì chạy Cydia lên khi đã JB xong, đoạn mã độc sẽ chạy một thứ khác có hại hơn nhiều. Thông tin này do 2 người từng làm ở Apple cung cấp.
Không như nhiều hacker có ý đồ xấu, những jailbreaker như Wang chỉ làm vì họ muốn mở rộng những gì iPhone có thể làm được. Phần lớn họ đều không đột nhập gì vào điện thoại của người dùng, họ chỉ tự JB chiếc điện thoại của mình để tùy biến nó theo ý thích mà thôi.
Mọi lỗ hổng được phát hiện ra đều được Apple nhanh chóng vá lại. Lỗ hổng TIFF nói trên cũng thế, và nó đã mở ra vòng xoáy dai dẳng: nhóm hacker nào tìm ra lỗ hổng đầu tiên và JB được máy thì sẽ dành hết mọi công lao. Rồi sau đó Apple sẽ sửa lỗi này để biến những cái máy đã JB trở thành cục gạch, và một nhóm hacker khác sẽ lại nghiên cứu, tìm tòi để mò được lỗ hổng khác mà họ có thể khai thác. Steve Jobs gọi đây là trò “mèo vờn chuột” khi được hỏi về cuộc chiến giữa Apple với các hacker. “Chúng tôi cũng không chắc mình là con mèo hay con chuột nữa. Người ta sẽ cố gắng đột nhập vào, và việc của chúng tôi là ngăn không cho họ làm điều này”.
Apple cũng dẫn ra các luật lệ rằng việc jailbreak là không hợp pháp trong nỗ lực khiến người ta sợ jailbreak hơn. Thực ra Apple chưa bao giờ kiện bất kì ai jailbreak máy của họ hay các hacker tạo ra công cụ jailbreak cả, nhưng đây vẫn là một vùng xám của pháp lý. Một năm sau, Quốc hội Mỹ ra quyết định rằng jailbreak không vi phạm pháp luật, mở đường cho giới đam mê tiếp tục công việc nghịch phá của mình.
Sự phổ biến của JB và Cydia đã giúp mọi người làm được nhiều trò vui vẻ trên chiếc iPhone của mình, là một cách đơn giản để người ta kiểm soát tốt hơn cái máy họ đang cầm trong tay. Năm 2011, Freeman cho biết nền tảng Cydia của anh có tới 4,5 triệu người dùng mỗi tuần, tạo ra 250.000$ lợi nhuận mỗi năm và hầu hết số tiền này được bơm trở lại để hỗ trợ cộng đồng Cydia tiếp tục phát triển.
Tiền là một vấn đề mà các jailbreak phải đối mặt. Họ kiếm nguồn thu chủ yếu qua nút Donation thông qua Paypal, nhưng theo thời gian số tiền mà người dùng chi cho App Store đã khiến phần đóng góp này giảm đi và họ không còn có đủ nguồn tiền để tài trợ cho việc hacking của mình nữa. Thêm vào đó, Apple tiếp tục tăng cường nỗ lực để ngăn người dùng JB nên các nhóm jailbreaker dần dần tan rã.
Và cũng giống như mọi câu chuyện mà bạn thấy trong phim hành động, sẽ luôn có một chút twist ở đây. Các bằng chứng cho thấy rằng một trong những thành viên chủ chốt của iPhone Dev Team thực chất là một nhân viên của Apple. Anh ấy nổi tiếng vì kĩ thuật reverse engineering để biết iOS đang chạy như thế nào, và người này đang hoạt động như một “điệp viên hai mang” cho cả cộng đồng JB lẫn cho Apple. Anh ấy là ai?
Anh ấy chính là Ben Byer, người làm ở vị trí kĩ sư cấp cao chịu trách nhiệm về bảo mật cho Apple vào năm 2006. Ít nhất đó là những dấu vết còn sót lại của người này trên mạng. Một profile LinkedIn với tên Ben B. có đề cập tới việc làm cùng vị trí này cho Apple cũng như một loạt công việc liên quan tới bảo mật cho mạng xã hội ảo Second Life. Một số người tin khẳng định Ben Bayer chính là nhân viên của iPhone và cũng là người tham gia vào iPhone Dev Team.
“Lúc đó chúng tôi không biết nhé”, Wang nói. “Mãi sau này chúng tôi mới nhận ra”. Nhưng thật bi kịch, Byer đã qua đời năm 2016 vì “lý do tự nhiên” theo lời bạn bè và đồng nghiệp của anh. Khi ấy anh 36 tuổi…
Không phải lúc nào mối quan hệ giữa cộng đồng jailbreaker với Apple cũng căng thẳng. Thỉnh thoảng, trong các hội nghị WWDC, những người nổi tiếng trong thế giới JB vẫn đi tới nói chuyện với nhóm bảo mật của Apple. Có người còn để lại thông tin của mình trong một bản jailbreak và đề cập tới một số nhân viên với tên cụ thể luôn. “Nhiều người trong đó là những người trẻ tuổi, họ cần kiếm việc làm hoặc cần tốt nghiệp. Họ jailbreak cho vui, để chứng tỏ bản thân, và để vượt qua các thách thức mà thôi”.
Và tới đầu năm nay, các jailbreaker lừng lẫy dần dần rời bỏ cuộc chơi, một cách chính thức. Tháng 1, Todesco thông báo rằng anh sẽ không jailbreak gì nữa. Anh nói rằng những thay đổi trong cộng đồng jailbreak hiện đại làm anh điên đầu. Người ta liên tục thúc giục anh đưa ra công cụ JB của mình, liên tục đòi hỏi được biết về khoảng thời gian ra mắt của tool JB đó. Kiểu kiểu như vậy, và hẳn là điều này không làm các jailbreak cảm thấy thoải mái.
“Tôi nghĩ rằng việc jailbreak cơ bản đã chết rồi.”, Todesco nói. Với Freeman, cha đẻ của Cydia, điều này cũng đúng và anh đã nhận ra nó từ lâu. Vào những ngày vui vẻ xưa kia, một lỗ hổng jailbreak có thể mất vài tháng mới bị sửa. Ngày nay, nó sẽ bị giết ngay lập tức. “Apple có ưu tiên cực cao trong việc vá phần mềm và khắc phục các lỗ hổng jailbreak, ngoài ra chúng tôi cũng đã đi quá xa để chính bản thân mình gặp nguy hiểm”, Freeman nhận xét. Thậm chí Freeman giờ không khuyên mọi người jailbreak nữa vì có quá nhiều rủi ro ngoài kia so với thời điểm 10 năm về trước, lúc mà bạn có thể thoải mái bẻ khóa chiếc máy của mình mà không lo ai đó chui vào đánh cắp thông tin hay làm chuyện bậy bạ bên trong.
“Mà bạn cũng cần JB để làm gì? Hồi trước, bạn còn có những tính năng lớn vô cùng quan trọng, còn bây giờ, bạn JB chỉ để chạy các bản mod nhỏ xíu thôi”. Những tính năng lớn kia đã được Apple tích hợp vào iOS rồi cơ mà. Khi nhu cầu với JB từ phía người dùng giảm đi thì số lượng lập trình viên nghiên cứu cách JB cũng ít lại, cơ bản là cầu không có thì làm sao có cung.
Nhiều năm sau thời điểm JB còn là một cơn sốt, những bản jailbreak ngày càng mất nhiều thời gian hơn để ra đời. Một phần vì iOS bảo mật chặt hơn, phần khác là do các hacker đã tìm được việc làm tại các công ty bảo mật hay về luôn đội của Apple rồi. Nhưng công lao của họ vẫn rất lớn lao, họ đã giúp iPhone trở thành một công cụ mạnh mẽ, đã chứng minh được nhu cầu của người dùng với một kho app trực tuyến là có thật, và đưa cho Apple một lý do để làm App Store. Và kỉ niệm thời đó là một kỉ niệm vô cùng đẹp đẽ với bất kì anh em nào từng nghịch iPhone, từng mò mẫm từng dòng lệnh để jailbreak, hay từng đứng tim khi các dòng code đang chạy bỗng nhiên dừng lại trước khi hình trái thơm hiện ra.
Jailbrake đã chính thức chết!