Cuộc đời, những kỷ niệm và cái chết từ từ của Jailbreak trên iPhone

*Bài viết này bao gồm bản gốc viết bởi Motherboard và thông tin tham khảo từ quyển The One Device: The Secret History of the iPhone, do 2 tác giả Lorenzo Franceschi-Bicchierai và Brian Merchant thực hiện.

Những khung cửa sổ nửa chừng hé mở, để lại chút ánh sáng mờ mờ bên trong phòng ngủ. Đây hẳn là một ngày xấu trời ở Bassano del Grappa, một thị trấn ở vùng đông bắc nước Ý, nơi chủ yếu nổi tiếng nhờ xuất khẩu loại rượu cùng tên Grappa. Tôi đang ngồi trên chiếc giường đôi – chỗ duy nhất ngồi được trong phòng. Bên trái tôi là cái kệ sách chất đầy truyện tranh chuột Mickey, phần không thể thiếu trong phòng ngủ thời thơ ấu của mỗi đứa trẻ Ý. Trước mặt tôi, ngồi trên chiếc ghế xoay nhựa giả da, là Luca Todesco, gã trai 19 tuổi được xem như cao thủ hack iPhone giỏi nhất thế giới.

Tôi đưa cho Todesco một chiếc iPhone 7 mới tinh đã chạy bản cập nhật mới nhất.

"Cậu có thể jailbreak nó được không?" Tôi hỏi.

Jailbreak iPhone là nghệ thuật thâm nhập vào hệ điều hành iOS nổi tiếng an toàn của Apple, rồi mở khóa nó, nhờ đó cho phép người dùng tự do tùy biến điện thoại, ghi đè hay cài đặt bất kỳ phần mềm nào mà không bị hạn chế bởi Apple. Ở thời điểm tôi gặp Todesco, tháng 12 năm 2016, chưa có thông tin nào về việc có thể jailbreak iPhone mới nhất, cũng như không có ai hay kỹ thuật hack nào được công khai – tính đến phiên bản iOS mới nhất cài trên iPhone của tôi lúc đó (iOS 10.2).

Năm 2007, lần đầu tiên trên thế giới, các hướng dẫn jailbreak iPhone cụ thể, từng bước một đã được đăng tải lên mạng để mọi người thoải mái xem và làm theo. Tiếp đó là hàng triệu người dùng cùng kéo nhau “vượt ngục”. Thậm chí thời hoàng kim, đã có một trang web ra đời mang tên jailbreakme.com – hoàn toàn miễn phí, người sử dụng muốn jailbreak điện thoại của mình chỉ cần truy cập vào đó là xong.

Tuy nhiên, bản jailbreak của Todesco, chỉ có sẵn ở phạm vi phòng ngủ bên trong ngôi nhà của bố mẹ hắn.

Luca Todesco đã kích hoạt iPhone trong phòng ngủ của mình ở Bassano del Grappa, Italy vào tháng 12 năm 2016. Ảnh: Lorenzo Franceschi-Bicchierai/Motherboard

Todesco, người hiện giờ đã 20 tuổi, được biết đến trong cộng đồng hacker với biệt danh "qwertyoruiop", trông không có vẻ gì là bối rối. Hắn cầm điện thoại của tôi và với lấy một chiếc cáp Lightning trên bàn, bên cạnh một bộ sưu tập hơn hai chục cái iPod và iPhone, tất cả nằm gọn gàng bên cạnh nhau như đang trong buổi trưng bày sản phẩm Táo. Todesco cắm điện thoại, gõ một vài lệnh vào máy tính Mac của hắn, sau đó nhấn Enter. Chiếc iPhone 7 tắt ngúm rồi bật lên, trước khi một màn hình trắng xuất hiện:

“Đang thực thi… Patching… Đã jailbreak xong,” từng dòng thông báo nối đuôi nhau hiện lên.

“Haha!” Todesco nói, mỉm cười.

Bức tường bao phủ quanh khu vườn Táo đã bị đột nhập. Điện thoại chính thức bị (hay được) jailbreak.

IPhone 7 của tác giả sau khi được Luca Todesco jailbreak. Ảnh: Lorenzo Franceschi-Bicchierai/Motherboard

Nếu đây là giai đoạn cuối những năm 2000, Todesco có thể sẽ đăng lên mạng cách hắn bẻ khóa và công bố kỹ thuật jailbreak mới nhất của mình cho tất cả mọi người. Người dùng iPhone chỉ việc ‘ăn sẵn’, bất cứ ai cũng có khả năng bẻ khóa điện thoại và cài đặt các ứng dụng không được Apple chấp thuận hoặc điều chỉnh giao diện, chủ đề hay tùy biến lại màn hình chính của điện thoại.

Jailbreak iPhone, nghĩa là khai thác một hoặc nhiều lỗi trong hệ điều hành nhằm vô hiệu hóa cơ chế bảo mật chỉ thực thi các mã lệnh hợp lệ. Điều này cho phép hacker chạy các đoạn mã không được Apple ký nhận (signed) và cho phép. Bằng cách đó, hacker mở ra khả năng cài đặt ứng dụng không được Apple chấp thuận, thay đổi hoặc tinh chỉnh hệ điều hành.

Bắt đầu ngay sau khi iPhone đầu tiên được ra mắt, và dần trở thành làn sóng trong năm 2008, có thể nói việc jailbreak iPhone là một hiện tượng văn hoá và kinh tế toàn diện. Các nhóm hacker nổi tiếng như iPhone Dev Team, Chronic Dev, và evad3rs là một trong số các cao thủ hack iPhone hay nhất ở thế hệ của họ. Họ từ cạnh tranh nhau cho đến tổ chức cả một cuộc thập tự chinh đột nhập vào điện thoại của Apple và mở toang hệ thống cho các lập trình viên tự do – cả xấu lẫn tốt. Một kỹ sư phần mềm nổi tiếng khác - Jay Freeman, đã ‘mở đường’ cho các hacker và các nhà phát triển bằng cách xây dựng Cydia - kho phần mềm thay thế App Store. Tại thời đỉnh cao, Cydia, vốn có trước App Store, là một mảng kinh doanh thu hút hàng triệu đô la doanh thu và cung cấp cho người dùng cách để trải nghiệm iPhone như một máy tính thật sự miễn phí và mở.

Tuy nhiên, giờ đây mọi thứ đã thay đổi. Cộng đồng jailbreak iPhone đã tan đàn xẻ nghé, với nhiều thành viên cũ nay tham gia vào các công ty bảo mật tư nhân hoặc chính Apple. Số ít nhóm đủ khả năng phá khóa độc lập cũng sẵn sàng nhận các khoản thưởng lớn cho việc tìm ra các lỗ hổng của iPhone. Và người dùng bắt đầu thôi yêu cầu jailbreak, bởi đơn giản Apple đã ‘chôm’ các ý tưởng hay nhất của những người bẻ khóa và dần triển khai chúng vào iOS rồi.

***

Khi iPhone 7 được phát hành vào ngày 16 tháng 9 năm 2016, Todesco đã tìm cách để jailbreak phiên bản iOS mới chỉ trong vòng vài giờ sau khi vừa nhận chiếc điện thoại qua bưu điện. Anh trình diễn chiến tích của mình trên YouTube và nói với Motherboard rằng anh có thể làm nhanh như vậy bởi vì hầu hết các lỗi và rò rỉ cần dùng cho việc jailbreak, anh đã tìm ra và khai thác từ các phiên bản iOS trước đó.

Việc tìm ra những lỗi này không đơn giản. iOS là một-trong-những hệ điều hành có mức độ bảo mật an toàn và mạnh mẽ nhất, nếu không muốn nói là nhất thế giới . Những dòng mã lập trình nằm bên dưới giao diện phần lớn là bí mật. Thật khó để tìm ra cách thức hoạt động của iOS, huống gì một mình tìm ra những sai sót trong đó. Apple luôn đặt mức ưu tiên bảo mật cao cho iOS, nhưng iPhone không phải là không thể hack được. Bất cứ ai đọc các ghi chú bảo mật của Apple sau khi vừa cập nhật iOS sẽ thấy một loạt danh sách lỗi, có khi lỗi sau nghiêm trọng hơn lỗi trước. Chưa kể đến một vài trường hợp phần mềm độc hại lây lan trên iOS, hay việc các hacker chính phủ jailbreak điện thoại với mục tiêu theo dõi người dùng đã bị tố cáo trong năm ngoái.

Tuy nhiên, không thể chối cãi rằng iPhone là một khu vườn cấm với bức tường bao quanh gần như bất khả xâm phạm, chỉ những hacker, đơn lẻ hay nhóm – phải trình độ rất cao mới có thể xâm nhập vào nó.

Trong khi Todesco vui mừng trình diễn việc jailbreak iPhone trên YouTube và công bố nó với tạp chí Motherboard, hacker trẻ tuổi này không có kế hoạch tiết lộ bí mật của mình cho công chúng. Rốt cuộc, kỹ thuật Todesco vượt qua lớp bảo vệ chặt chẽ của Apple, dựa vào việc tìm ra các lỗi bảo mật tương ứng, có thể lên đến 1 triệu USD, theo mức giá được cung cấp bởi các thương gia trên thị trường chợ đen Zero-day.

Những người tiên phong tiên phong trong việc jailbreak đã biến iPhone nguyên bản từ một chiếc điện thoại sang một công cụ mạnh mẽ có thể làm được nhiều thứ mà điện thoại của chúng ta làm được ngày hôm nay, từ chơi trò chơi cho đến việc theo dõi quãng đường đạp xe của bạn.

"Trong iPhone đời đầu iOS 1.0, Apple thậm chí không có một trò chơi nào, đúng không? Mỗi điện thoại khác đều có một bản sao của Snake hoặc Hangman - Apple chả có gì sất", Freeman nói. Rằng iPhone đầu tiên còn không thể cài đặt cấu hình nhạc chuông, hoặc tắt âm một số địa chỉ liên lạc vào những giờ nhất định trong ngày.

"iPhone xuất hiện và về cơ bản, nó chỉ có một trình duyệt web nhỏ cho máy tính bảng cố nhét vừa bên trong một chiếc điện thoại cùi bắp".

"Có hàng tá những tính năng đã có trên ‘điện thoại thường’, và đó lại toàn là những tính năng iPhone không có", Freeman tiếp. "iPhone xuất hiện và về cơ bản, nó chỉ có một trình duyệt web nhỏ cho máy tính bảng cố nhét vừa bên trong một chiếc điện thoại cùi bắp".

Trước đây,iPhone chưa jailbreak có sẵn rất ít tính năng cơ bản như đổi giao diện, ghi âm cuộc gọi

Đó là những ngày Miền Tây Hoang Dã của jailbreak, khi những tài năng trẻ, chuyên nghiệp hay nghiệp dư, thay nhau hack vào iPhone cho vui, để ‘đóng gạch’ vào bức tường bao quanh vườn Táo.

Một nhân viên giấu tên của Apple cho biết: "Nó bắt đầu khi một nhóm thanh thiếu niên viết chương trình khai thác các lỗi cấp độ NSA nhằm truyền tải phần mềm tự do.”

Trong một thời gian, các hacker đã lan truyền sự tự do như vậy. Và cho mọi người trên toàn thế giới đã có cơ hội để tùy biến, chỉnh sửa hay thêm thắt tính năng cho iPhone của họ.

"Tất cả mọi người đều thi nhau jailbreak – Bởi có rất nhiều thứ vui nhộn mà bạn có thể làm". Freeman, người đàn ông nay đã 35 tuổi, tiếp tục: "Người dùng iPhone iOS2 vẫn jailbreak vì họ muốn đổi giao diện (themes), hoặc muốn copy-paste”. "Có quá nhiều hoa thơm trái ngọt treo lơ lửng trên đầu mọi người đang chờ đợi những điều cơ bản mà một chiếc máy tính hoặc điện thoại dễ dàng làm được. "

Mười năm sau khi iPhone lên kệ trên các dãy bàn mướt mát của Apple Store toàn thế giới, từ vụ jailbreak đầu tiên, thời kỳ Miền Tây Hoang Dã đã chấm dứt. Giờ đây, có riêng một ngành công nghiệp nghiên cứu về bảo mật cho iPhone, được chuyên nghiệp hóa trị giá hàng triệu đô la. Đó là một thế giới nơi mà tự bản thân việc jailbreak - hay ít nhất jailbreak như chúng ta từng biết - có thể đã kết thúc.

***

Một cậu trai 17 tuổi với mái tóc xoăn rối bù trong một chiếc sơmi có cúc áo hơi quá cỡ đứng ngượng nghịu như đang bị mẹ bắt trông bếp, khi cậu rút một chiếc iPhone – đời đầu - ra khỏi túi quần jeans của mình.

"Chào tất cả mọi người, đây là geohot. Và đây là iPhone đầu tiên trên thế giới được mở khóa", George Hotz đã thông báo trong một video YouTube đã được tải lên vào tháng 8 năm 2007.

George Hotz trong video unlock iPhone năm 2007.

Làm việc với một nhóm các hacker trực tuyến nhằm giải thoát iPhone khỏi ‘thân phận nô lệ’ của AT&T, Hotz đã dành ra 500 giờ để điều tra những điểm yếu của điện thoại trước khi tìm ra một lộ trình cho Chén Thánh: Đầu tiên, anh dùng một chiếc tuốc nơ vít mở kính và một chiếc phím gảy đàn ghita để tháo lưng nắp sau điện thoại. Anh đã tìm thấy bộ xử lý baseband, chip khóa điện thoại vào mạng AT&T. Sau đó, anh ghi đè lên con chip bằng cách hàn một sợi dây vào và chạy đủ điện áp thông qua nó để ngẫu nhiên hóa mã lập trình. Xong. Trên máy tính của mình, Hotz đã viết một chương trình cho phép iPhone hoạt động với bất cứ nhà mạng nào.

Hotz quay phim lại kết quả - giới thiệu cách mới để thực hiện cuộc gọi bằng iPhone trên thẻ SIM T-Mobile - và nổi tiếng. Một doanh nhân giàu có đã đổi ngay cho anh một chiếc xe thể thao để mở khóa điện thoại. Giá cổ phiếu của Apple tăng vọt vào ngày tin tức lan đi, và các nhà phân tích cho rằng điều đó nhờ vào câu chuyện đang lan truyền: đã có cách sở hữu chiếc “điện thoại thần thánh" mà không cần phụ thuộc vào AT&T.

Mặc dù video đó không hoàn toàn là kỹ thuật jailbreak (chỉ là unlock nhà mạng), Hotz đã cho thấy nỗi khao khát trong việc hack iPhone lớn đến nhường nào. Vì vậy, trong khi Hotz làm việc để giải thoát iPhone từ AT&T, một nhóm hacker khác đã tổ chức để đột nhập vào bức tường bao quanh khu vườn iPhone. Các hacker tự gọi mình là "iPhone Dev Team". (Nhóm này không liên kết với bất kỳ nhóm lập trình viên nào của Apple, điều này đã gây ra khá nhiều nhầm lẫn.)

David Wang, một trong những thành viên của nhóm iPhone Dev Team cho biết: "Trở lại năm 2007, tôi mới lên đại học, và tôi không có nhiều tiền".

Là một người am hiểu kỹ thuật, Wang đã bị lôi cuốn khi iPhone được công bố. "Tôi nghĩ đó là một cột mốc quan trọng, một thiết bị thật ấn tượng. Tôi thực sự muốn nó", Wang nhớ lại. "Nhưng đối với tôi, iPhone quá đắt, và bạn phải mua nó từ AT&T kèm thuê bao. Nhưng họ cũng đã công bố iPod Touch, và tôi hầu như, có thể đủ khả năng mua. Tôi đã nghĩ, bạn biết đấy, có thể mua một iPod Touch, và họ sẽ cập nhật tính năng giúp iPod thực hiện các cuộc gọi web, phải không? "

Hoặc, anh chỉ cần tự hack một cái.

"Vào thời điểm đó, không có App Store, không có ứng dụng của bên thứ ba nào cả", Wang nói. "Tôi đã nghe tin về những người tùy biến và chế lại nó, iPhone Dev Team, hay các hacker khác, và cách họ thực thi các dòng lệnh trên iPhone. Tôi đã chờ đợi họ làm như vậy với iPod Touch."

Nhóm iPhone Dev Team có lẽ là tập thể hacker nổi bật nhất nhắm mục tiêu đến iPhone. Họ bắt đầu dò điện thoại để tìm các lỗ hổng trong mã lập trình - những lỗi mà họ có thể khai thác để tiếp cận sâu hơn vào hệ điều hành của điện thoại. Wang đang theo dõi, và chờ đợi.

Chuyên gia về an ninh không gian mạng Dan Guido nói: "Mỗi sản phẩm đều bắt đầu từ một trạng thái không tên. Guido là người đồng sáng lập công ty an ninh không gian mạng Trail of Bits và là chuyên gia về bảo mật iPhone. “Apple”, ông tiếp, "thiếu rất nhiều biện pháp giúp giảm bớt lỗ hổng, họ đã có rất nhiều lỗi trong các dịch vụ thực sự quan trọng."

Nhưng đó là điều từng được tất cả mọi người mong đợi. iPhone lúc đó là một thiết bị mới, một miền đất mới. Sẽ có những ổ gà.

Các hacker chỉ cần một hoặc hai ngày để đột nhập vào phần mềm của iPhone sau khi Chris Wade, bây giờ là CTO của 4Sense, tìm ra cách để khai thác một lỗi đã làm Safari bị đóng (crash) nếu bạn truy cập vào một trang web hiển thị tệp tin TIFF được tạo ra đặc biệt. Các lỗi của TIFF ban đầu đã được tìm thấy bởi Tavis Ormandy , người hiện đang làm việc cho nhóm bảo mật sừng sỏ của Google Project Zero. Các hacker sẽ gửi bằng chứng về việc chiếm đoạt hệ thống - tải lên một đoạn video của điện thoại với nhạc chuông khác mặc định hay đại loại vậy, sau đó thường được nối tiếp theo một video hướng dẫn cách thức thực hiện để các hacker khác có thể làm lại.

"Khi [iPhone đời đầu] xuất hiện, nó chỉ dành cho Mac", Wang nói. "Tôi không muốn chờ đợi đến khi mọi người đưa bài “làm thế nào để jailbreak iPhone” trên Windows, vì vậy tôi đã tự tìm ra cách họ làm việc đó, và đưa lên một loạt các hướng dẫn cho người dùng Windows [...] nó mất đến 74 bước."

"Mỗi sản phẩm đều bắt đầu từ một trạng thái không tên”

Đó là một bước ngoặt. Wang, người gắn với ký danh @planetbeing, đã đăng các hướng dẫn của mình lên mạng vài tuần sau video nổi tiếng của geohot. Nó đã gây ra một cuộc kích động điên cuồng. "Nếu bạn lên Google tìm '74-bước jailbreak', bạn sẽ thấy tên tôi ", Wang nói. "Đó là lần đầu tiên tôi làm được."

Đó cũng là cách jailbreak trở thành thuật ngữ phổ biến chỉ việc hạ gục hệ thống an ninh của iPhone và cho phép người dùng xử lý thiết bị như một máy tính thực tế: sửa đổi mặc định, cài đặt ứng dụng mới, vân vân...

Ngay sau đó, Wang đã xem một bài đăng khác về khai thác lỗi TIFF trên blog của chuyên gia bảo mật HD Moore, người cũng đã jailbreak iPhone từng bước một nhờ lỗi đó. Moore, về cơ bản, đã đưa ra một bản thiết kế cho một cuộc jailbreak tự động.

Wang đã viết thư cho tiền bối - về điều mà sau này có lẽ trở thành huyền thoại tầm thường nhất – về cơ chế thực hiện jailbreak iPhone. Thay vì 74 bước, giờ chỉ cần truy cập vào Safari, mở trang web JailbreakMe.com, và ngay lập tức điện thoại được jailbreak xong.

Một ảnh chụp màn hình của trang JailbreakMe.com tại thời điểm JailbreakMe 2.0

Phiên bản JailbreakMe đầu tiên, cũng được biết đến vào thời điểm đó là "AppSnapp", đã được phát hành vào tháng 10 năm 2007 và nhanh chóng trở thành công cụ huyền thoại.

"Cuộc tấn công JailbreakMe ... thực sự thú vị bởi vì vào thời điểm bạn có thể vào Apple Store, mở trang JailBreakMe.com, tìm nút "Swipe to Unlock "nhỏ này, và khi bạn vuốt để mở khóa nó sẽ chạy khai thác lỗi và chiếm quyền quản trị iPhone từ internet" Guido nói. "Bạn có thể đi đến một cửa hàng Apple bất kỳ rồi jailbreak mọi điện thoại mà họ trưng bày."

‘Swipe to Unlock’ cũng là tên màn hình mở khóa nổi tiếng của iPhone; một cách chơi chữ đề cập một thực tế rằng đó là một hệ thống đóng kín, khóa chặt mà đội ngũ ‘iPhone dev team’ đã giải phóng bạn. Apple đã rất quan tâm đến việc này do đó về sau họ đã chặn trang JailbreakMe.com khỏi tất cả các mạng Wi-Fi tại cửa hàng.

Apple, biết rõ rằng việc jailbreak đang trở thành trào lưu phổ biến, đã phá vỡ sự im lặng của họ trên thực tế vào 24 tháng 09 năm 2007, khi công ty đã ra một tuyên bố: "Apple đã phát hiện ra rằng nhiều chương trình mở khóa iPhone trái phép có sẵn trên Internet gây ra thiệt hại không thể sửa chữa cho phần mềm của iPhone, điều này có thể dẫn đến việc iPhone bị sửa đổi sẽ không thể chạy các bản vá cập nhật phần mềm iPhone từ Apple trong tương lai".

Tuyên bố của Apple “nghỉ chơi” với iPhone jailbreak.

Có nhiều lý do chính đáng mà Apple quan tâm đến việc jailbreak. Guido nói rằng thời kỳ JailbreakMe là "thực sự vui nhộn, thực sự đáng làm, nhưng nó cũng chứng tỏ có rất nhiều cách dễ dàng để mở màn cho một cuộc tấn công iPhone.". Lỗi kỹ thuật “star exploit”, Guido cho biết, "có thể nhanh chóng biến thành một bộ công cụ tấn công và chúng tôi may mắn rằng nó đã không thế".

Hoặc, nếu như nó đã từng thế?

Jailbreaks, trên lý thuyết có thể dẫn đến việc mọi người đem phơi bày thiết bị của họ một cách “trần truồng” trước các phần mềm độc hại. Chỉ trong năm ngoái, tin tặc Trung Quốc đã lấy trộm hàng trăm ngàn mật khẩu từ điện thoại jailbreak.

Chưa bao giờ có bằng chứng nào cho thấy một vụ jailbreak công khai hay khai thác lỗi phát hiện được lại được tái sử dụng bởi các hacker mũ đen nhằm tấn công iPhone. Tuy nhiên, theo hai người từng làm việc cho Apple, sau khi hacker Nicholas Allegra-còn được gọi là Comex, phát hành một trong những phiên bản của JailbreakMe nổi tiếng, tin tặc đã lợi dụng nó, sửa đổi gói tin (payload swapping) để hack thông tin người dùng.

Một trong những nguồn tin, người đã yêu cầu được giữ kín danh tính vì thỏa thuận không tiết lộ của Apple, nói với Motherboard.: "Nó có vẻ thô sơ, có một ai đó đã thay đổi phần cuối cùng, mọi thứ khác đều giống hệt nhau. Tin tặc sửa lại phần cuối cùng của việc truyền gói tin, do đó thay vì mở Cydia vào cuối quá trình Jailbreak, nó mở ra một chương trình khác mà chúng đã hiệu chỉnh"

"Mọi người sẽ cố gắng đột nhập, và công việc của chúng tôi là ngăn chặn họ xâm nhập."

Không giống như những hacker độc hại vô danh, phần lớn các jailbreaker, như Wang, đã làm nó trên tinh thần thể thao, và bởi vì họ rất hào hứng mở rộng khả năng của một chiếc iPhone. Phần lớn không hack vào điện thoại của bất kỳ ai (ngoài mấy mẫu ngoài Apple Store, một trò chơi khăm vô hại), Họ chỉ jailbreak điện thoại cá nhân để tùy chỉnh lại thiết bị.

Apple đã vá lỗ hổng cho phép khai thác TIFF, thiết lập một cuộc chiến kéo dài hàng năm: iPhone Dev Team và các nhóm jailbreak khác sẽ tìm lỗ hổng và tung ra các bản jailbreak mới. Người đầu tiên tìm thấy một lỗi mới giúp jailbreak iPhone sẽ nhận được sự tín nhiệm từ cộng đồng. Sau đó, Apple lại sửa lỗi, biến các điện thoại đã jailbreak trở thành cục gạch, làm cho chúng hoàn toàn không sử dụng được. Khi được hỏi về jailbreak tại một sự kiện báo chí vào tháng 9 năm 2007, Steve Jobs đã gọi nó là "một trò chơi mèo vờn chuột" giữa Apple và các hacker.

Jobs thừa nhận: "Tôi không chắc chúng tôi là con mèo hay con chuột.” "Mọi người sẽ cố gắng đột nhập, và công việc của chúng tôi là ngăn chặn họ xâm nhập."

Theo thời gian, cộng đồng jailbreak đã phát triển về cả kích thước và tầm vóc. Nhóm iPhone Dev Team đã thiết kế lại hệ điều hành của điện thoại để cho phép nó chạy các ứng dụng của bên thứ ba. Các hacker kiêm lập trình viên tạo ra một số trò chơi, hoặc ứng dụng thoại như ghi âm cuộc gọi và công cụ để thay đổi giao diện điện thoại. Trên điện thoại của Apple, bạn có thể tùy chỉnh rất ít. iPhone ban đầu thậm chí không có một lựa chọn cho hình nền, các ứng dụng chỉ lướt trên nền đen. Và các phông chữ, bố cục, và hình động đều ở thời kỳ đồ đá. Những hacker mũ xám giúp thiết bị trở nên sáng tạo hơn, đa năng hơn, điều mà thần tượng của Steve Jobs - Alan Kay đã tưởng tượng ra về điện toán di động từ lâu.

Jay Freeman, thứ hai từ bên phải, xếp hàng tại một sự kiện của Apple vào năm 2010. Ảnh: Ben Miller.

Vào tháng 2 năm 2008, những gì Cydia của Freeman cho phép người dùng làm còn nhiều hơn App Store hiện tại. Người dùng có thể tải xuống ứng dụng, trò chơi và ứng dụng. Nhưng họ cũng có thể tải về các "tinh chỉnh" (tweaks) và các ứng dụng sửa đổi điện thoại mạnh mẽ. Ví dụ: bạn có thể thiết kế lại bố cục của màn hình chính, tải trình chặn quảng cáo, ứng dụng để thực hiện cuộc gọi không thông qua AT&T, và kiểm soát lưu lượng dữ liệu nhiều hơn.

Apple không vui về điều này, và cố gắng để ngăn cản mọi người jailbreak bằng bất kỳ cách nào. Trong năm 2009, trích dẫn luật bản quyền, Apple tuyên bố jailbreak là hành động “bất hợp pháp”. Và mặc dù Apple không bao giờ thực sự kiện bất cứ ai trong số các jailbreaker, nhưng thực tế các hacker vẫn ở trong một vùng xám nửa hợp pháp nửa không. Một năm sau, việc này mới được hợp pháp hóa trên luật bởi Librarian ofCongress, dọn đường cho việc jailbreak chính thống.

Khoảng thời gian này, Allegra, một thành viên của nhóm iPhone Dev Team sau khi đã 18 tuổi, đã tiếp nhận JailbreakMe, giúp hàng triệu người jailbreak iPhone của họ và cài đặt Cydia.

Sự phổ biến của jailbreak và Cydia dường như thể hiện một cuộc biểu tình công khai cho nhu cầu của người dùng: họ muốn cách khác để có được các ứng dụng mới và kiểm soát thiết bị của họ.

Freeman coi nó như là một cuộc chiến ý thức hệ.

Anh nói với The Washington Post trong năm 2011. "Jailbreak đã trở thành một ‘phong trào toàn dân’, và đó là điều làm cho Cydia trở nênthú vị. Apple ở tháp ngà trên cao, tạo ra một trải nghiệm kiểm soát, và điều thực sự đưa mọi người đến thế giới jailbreak là việc nó giúp tạo ra trải nghiệm tự do cho họ."

Jay Freeman, người sáng lập nên ‘chợ đen’ ứng dụng Cydia

Tính đến năm 2011, Freeman cho biết, nền tảng của anh có 4,5 triệu người dùng hàng tuần, và tạo ra doanh thu 250.000 đô la mỗi năm, phần lớn đã được bơm vào việc hỗ trợ hệ sinh thái.

Wang nói: "Tiền là một vấn đề đối với các jailbreakers như iPhone Dev Team, người dựa vào các khoản đóng góp của PayPal và các công việc bên ngoài để nỗ lực gây quỹ”. Theo thời gian, khi App Store thắt chặt và hạn chế một số tìm kiếm đến các app jailbreak, rồi Apple trở nên tích cực hơn trong cố gắng ngăn chặn và khuyến khích mọi người dừng việc “vượt ngục”, nhóm bắt đầu tan rã.

Kết quả là, cũng như bất kỳ câu chuyện nổi loạn dưới quyền cai trị nào, có một sự thay đổi: Bằng chứng cho thấy, chiếu theo ý kiến từ nbên trong hóm xác nhận rằng, một thành viên chủ chốt của iPhone Dev Team hóa ra đúng là một nhân viên Apple thật. Không có ai trong đội có bất kỳ manh mối nào về hacker, người đến với cái tên ‘bushing’ và được biết đến với kỹ thuật đảo ngược, đã trở thành một gián điệp hai mang cho công ty có điện thoại mà chính họ đang hack. Anh ta là ai?

Ben Byer đã ký hợp đồng là một kỹ sư an ninh cao cấp về phần mềm nhúng với Apple vào năm 2006. Ít nhất, đó là những gì hồ sơ trực tuyến của anh cho thấy. Một hồ sơ LinkedIn cho Ben B. liệt kê chức danh cùng tên, cũng như lịch sử công việc cũng từng bao gồm một thời vụ hạn chế với libsecondlife, một nỗ lực tạo ra phiên bản nguồn mở của trò chơi Second Life phổ biến, nơi người tên là "bushing" thường được lên poster. Điều này dường như gợi ý Byer là Bushing, mà Wang đã xác nhận với chúng tôi. Một người khác từng làm việc tại Apple cùng Byer cũng xác nhận rằng anh ta có làm việc ở đó.

"Lúc đó chúng tôi không biết", Wang lắp bắp, miễn cưỡng chấp nhận vai trò của Byer trong vụ jailbreak iPhone. "Chúng tôi đã không nhận ra cho đến mãi về sau. Lúc đó chúng tôi không biết, nhưng sau đó anh ấy đã gặp lại chúng tôi". Bushing đã có thể trở thành một thế lực ‘ghê gớm’ trong cộng đồng. Đáng buồn là, anh đã chết vào đầu năm 2016 vì những lý do mà bạn bè và đồng nghiệp miêu tả là nguyên nhân tự nhiên. Anh 36 tuổi.

Hình ảnh: Che Saitta-Zelterman

Mối quan hệ của cộng đồng hacker với Apple không phải luôn luôn là thù địch. Đôi khi những người jailbreak đã dừng chiến trong Hội nghị Phát triển Toàn cầu hàng năm (WWDC) của Apple và chào mừng đội bảo mật. Theo một cựu nhân viên của Apple, một hacker thậm chí còn để lại một thông điệp ẩn giấu cho đội bảo mật của Apple trong một bản jailbreak của anh, đặt theo tên các kỹ sư cụ thể.

"Rất nhiều tay chơi là những sinh viên trẻ với rất nhiều thời gian trên tay. Rồi sau đó hoặc họ cần phải có một công việc, hoặc ra trường, tốt nghiệp, hoặc bất cứ điều gì", một cựu nhân viên của Apple, vẫn là người yêu cầu giấu tên, nói với Motherboard. Việc jailbreak đã từng được hoàn thành "cho vui", để "vượt qua thách thức ", và "cho tình bạn thân thiết".

"Lúc đó có cả một cộng đồng jailbreak", nhân viên cũ nói.

Nhiều năm sau khi iPhone Dev Team tập trung tại các phòng chat của IRC, việc tung các bản jailbreaks công khai và hướng dẫn trên YouTube dần dần trở thành một ký ức xa vời. Bên cạnh lý do về các jailbreaker, một trong những nguyên nhân khác là iPhone ngày càng khó khăn hơn để hack. Một lý do nữa là các hacker có tay nghề cao đã bắt đầu làm việc tại chính Apple hoặc tại các công ty bảo mật tư nhân.

Một thập kỉ sau vụ “vượt ngục” đầu tiên, di sản của những cuộc tấn công ngày ấy vẫn tiếp tục.

Liệu có mấy ai còn cần jailbreak iPhone nữa?

Các nhóm hoạt động jailbreak đã chứng minh được họ vẫn còn sống, ghi dấu bằng chứng rằng vẫn có nhu cầu to lớn đối với App Store, và mọi người có thể làm những việc tuyệt vời với nó. Thông qua sự sáng tạo ‘bất chính’ của họ, các jailbreakers cho thấy rằng iPhone có thể trở thành một hệ sinh thái đa dạng, sống động và làm được nhiều hơn là thực hiện cuộc gọi, lướt web hay cải thiện năng suất. Và họ cho thấy rằng các nhà phát triển đã sẵn sàng đến thời gian tuyệt vời để tham gia nền tảng này lâu dài.

Như vậy, nhóm hacker iPhone Dev Team nên được ít nhất một phần ghi nhận trong quyết định của Jobs để cho iPhone Dev Team thật mở cửa thiết bị cho các nhà phát triển trong năm 2008.

"Tôi không muốn có quá nhiều sự ồn ào trong vai trò của chúng tôi. Chúng tôi không biết Apple đã lên kế hoạch trước chúng tôi bao xa", Wang nói, hoặc có bao nhiêu vấn đề khi họ tấn công iPhone một cách không ngừng nghỉ cho đến khi nó bị hack. "Tôi muốn nói điều đó."

Nhưng bây giờ khi Apple đã tích hợp vào iOS một số cải tiến và tính năng tốt nhất mà trước đây chỉ xuất hiện trong iPhone phiên bản jailbreak, liệu có còn ai - người dùng iPhone thông thường - thực sự cần phải jailbreak iPhone của họ?

Sự thật là, mọi người không cần nữa.

Cũng không hẳn rằng họ muốn làm thì làm. Cho đến hết tuần này, không có ai phát hành jailbreak công khai cho phiên bản hiện tại của iOS. Bản jailbreak cuối cùng được công bố rộng rãi cho mọi người là dành cho iOS 9.3.3, được tung lên mạng vào ngày 18 tháng 7 năm 2016, theo trang web theo dõi jailbreak . Trong vài năm gần đây, jailbreaks trở nên ngày càng hiếm hoi.

Các biện pháp an ninh gia tăng mà Apple đã thực hiện đã không chỉ khiến cho việc jailbreak đầy đủ một chiếc điện thoại trở nên khó khăn hơn, mà hiện nay đòi hỏi một chuỗi các lỗi khó tìm thấy. Nó cũng khiến các jailbreaker, khi tìm ra các lỗi và lỗ hổng bên dưới hệ điều hành, cảm thấy nó quá có giá trị dù để cho đi miễn phí hay đem bán lại cho chính Apple với giá hàng ngàn đô la.

Năm ngoái, giám đốc bộ phận bảo mật và giám sát của Apple, Ivan Krstić, đã khoe khoang về sức mạnh của hệ thống phòng thủ của iOS, chỉ ra rằng thực tế là việc jailbreaks ngày nay đòi hỏi "từ năm đến mười lỗ hổng riêng biệt để có thể đánh bại Nền tảng an ninh ".

"Sau một thập kỷ tồn tại, vẫn chưa có một phần mềm độc hại nào của iOS ảnh hưởng tới người dùng của chúng tôi trên quy mô lớn", Krstić cho biết trong một cuộc trao đổi tại WWDC năm 2016. "Người dùng của chúng tôi đã được bảo vệ tuyệt vời trong gần 10 năm".

"Tôi cảm thấy rằng về cơ bản, thời của jailbreak đã chết."

Hacker Nicholas Allegra, được biết đến dưới nickname comex

Vào tháng giêng năm nay, Todesco thông báo rằng sự nghiệp jailbreaking của anh đã đến lúc kết thúc.

"Tái bút: Tôi sẽ dừng việc công khai tất cả các nghiên cứu về iOS sau khi tôi từ bỏ iOS 10.2. Sự ngu ngốc của cộng đồng jailbreak quá đủ cho tôi rồi", anh đăng trên Twitter, trước khi nói rõ lại "công khai các ‘nghiên cứu’ ở đây tức là công khai [jailbreaks]'"

Khi gặp chúng vào tháng 12 năm ngoái, Todesco phàn nàn về môi trường độc hại trong cộng đồng jailbreak hiện đại, nơi mọi người dội bom các hacker như anh bằng việc liên tục yêu cầu jailbreak mới. Những câu hỏi lặp đi lặp lại suốt thời gian - "Khi nào có bản mới?" – ngay trong ngày vừa công bố jailbreak, giờ đã trở thành một loại meme (biểu tượng hài hước trên Internet).

Nhiều điều đã thực sự thay đổi.

Allegra, hacker kỳ cựu, nói trong một cuộc trò chuyện gần đây thông qua iMessage: "Tôi cảm thấy rằng về cơ bản, thời của jailbreak đã chết.”

Allegra nói rằng nếu có ai đó sẽ "hồi sinh" jailbreaking, đó chỉ có thể là Todesco. Khi chúng tôi nói với anh rằng hacker Ý tuyên bố anh đã từ bỏ jailbreaking, anh nhắn lại: "Ồ? Tệ thật".

Đối với Freeman, cha đẻ của Cydia, một người đàn ông nhìn thấy vô số jailbreaks trong đời, về cơ bản nó là tất cả. Trở lại những ngày tươi đẹp khi xưa, anh nói, việc jailbreak sẽ có hiệu quả trong nhiều tháng. Bây giờ, khi có những bản jailbreak công khai, nó sẽ bị vá và chặn ngay lập tức.

"Apple đã tăng cường ưu tiên cho việc sửa các vụ jailbreak nhưng chúng tôi cũng đã tiến xa hơn tới mức chúng tôi thực sự nguy hiểm", anh nhận xét.

Một lần cho cuộc thập tự chinh jailbreak, nó đã dẫn anh đến nơi mà Freeman không còn đề nghị mọi người jailbreak điện thoại của họ. Nó trở nên nguy hiểm, do nguy cơ bị tấn công cao hơn, và việc jailbreak thậm chí không còn giá trị như trước nữa, anh kết luận trong một cuộc trò chuyện gần đây.

"Cuối cùng bạn nhận được gì?" Anh hỏi. "Trước kia bạn có các tính năng đáng kinh ngạc, đó cũng là lý do bạn cố gắng tiếm quyền quản trị trên điện thoại. Còn bây giờ sau khi jailbreak iPhone, bạn chỉ có một vài chỉnh sửa nho nhỏ"

Vòng xoay luẩn quẩn: it người JB được iPhone, ít người cần đến nó hơn và lại ít người JB iPhone hơn

"Điều này biến thành một vòng xoắn chết, khi mà bạn chỉ có một vài người ì ạch cùng nhau jailbreak, bạn sẽ càng ngày càng có ít các lập trình viên tập trung tạo ra những điều thú vị, điều đó nghĩa là sẽ ít có lý do để mọi người cùng jailbreak”. Anh nói thêm. "Hệ quả là, có ít người dùng jailbreak iPhone, lại khiến các lập trình viên dần dần ít quan tâm đến mục tiêu hơn. Và rồi jailbreak từ từ chết."

Câu chuyện này được chuyển thể từ một đoạn trích của The One Device: The Secret History of the iPhone, với phần báo bổ sung thêm từ bài gốc.