loading...
Steve
Steve بازدید : 57 پنجشنبه 13 تیر 1392 نظرات (0)

 

 

 

 ؟                                                                                                                      آیا جیلبریک غیر قانونیست؟

قانونی بودن آن در تاریخ ۲۵ جولای ۲۰۱۰ توسط تیمی از کتابخانه کنگره (Library of Congress) اعلام شدکه جیلبریک به صراحت از مفاد کپی رایت هزارهء دیجیتال  ((Digital Millennium Copyright Act (DMCA)(که بررسی مباحث مربوط به کپی رایت های دیجیتال را برسی میکند ) معاف بوده و به همین جهت به رسمیت قانونی شناخته شد. به دلیل اینکه در بعضی از کشور ها در این باره قانون خاصی وجود ندارد از قانون کپی رایت امریکا تبعیت میشود. اما در اواخر سال ۲۰۱۲ بعد از پایان اعتبار این قانون٬ در قانون جدید که از اول سال ۲۰۱۳ میلادی تصویب شد٬ اعلام شد جیلبریک آی پد دیگر قانونی نیست٬ همچنین آنلاک آی فون هایی که از ژانویه ۲۰۱۳ به بعد خریداری شوند دیگر قانونی نخواهد بود و تنها اپراتور سرویس دهنده اجازه آنلاک کردن آی فون ها را دارد. اما جیلبریک آی فون همچنان قانونی است.

پرونده رای نهایی حول موضوع جیلبریک و کپی رایت به صورت PDF:

Exemption to Prohibition on Circumvention of Copyright Protection System for Access Control Technologie  

آیا جیلبریک مشکل امنیتی خاصی ایجاد میکند؟

تنها راه ورود به آیفون بعد از جیلبریک (به صورت غیر کابلی) SSH هست (که برای این دسترسی باید openSSH از سیدیا نصب شده باشد و ip دستگاه معلوم باشد  که در اول یوزر و پسورد این دسترسی به طور پیش فرض به ترتیب root و alpine میباشد. عوض کردن پسورد root هم بسیار راحت است. در اینجا روش عوض کردن آن به زبان ساده توسط خود Saurik توضیح داده شده:  http://cydia.saurik.com/password.html

توسط این حفره (SSH) (که به دست خود ما به وجود میآید و راحتی میتوان آن را با عوض کردن پسورد root بست) تنها ۲ بار مشکل امنیتی به وجود آمده. مورد اول(نوامبر ۲۰۰۹) یک کرم (worm) به نامه iKee بود که توسط یک جوان ۲۱ ساله استرالیایی انتشار یافت. او دلیل اینکار را افزایش آگاهی مردم از مسائل امنیتی اعلام کرد. مورد دوم هم در همان ماه در هلند گزارش شد، آن هم یک کرم بود اما این دفعه برای سوء استفاده به کار رفت. این کرم با ورود به آیفون یکی از کارکنان باعث دستکاری در معاملات بانکی شده بود که سریعا این مشکل برطرف شد.

خیلی از شما از JailbreakMe استفاده کرده اید. ابزاری که جیلبریک کردن دستگاه شما را به راحتی از طریق Safari خود iOS فراهم میسازد و بعد از جیلبریک شدن هیچ کم و کاستی از متود های دیگر ندارد. خوب، این متود سیدیا و محتویات آن را از طریق یک PDF ساده به iOS تزریق میکند. این یک ضعف امنیتی وحشتناک بود! که مورد توجه دفتر فدرال امنیت اطلاعات آلمان یا همان آژانس امنیت اطلاعات آلمان قرار گرفت. به گفته آنها با یک PDF بسیار ساده تر تنها با لمس کاربران میشد کل iOS را دگرگون کرد! البته بعد از جیلبریک(توسط JailbreakME یا غیره فرق نمیکند) فیرمور هایی که این حفره را دارند از طریق خود سیدیا  میتوان این آنرا بست.

 آیا بستن حفره PDF به جز از طریق سیدیا (تا قبل از انتشار فیرمور بعدی که حفره در آن بسته شده بود) ممکن بود؟

در تحقیقی در سال ۲۰۱۱ نشان داده شد که برنامه های اپ استور نسبت به برنامه های سیدیا به صورت ناخاسته میزان زیادی از اطلاعات شخصی را در اختیار سرور مبداء خود قرار میدهند. حتی در بعضی موارد میزان آپلود برنامه بسیار غیر منطقی بوده. مثلا برنامه Path که یک برنامه Social Networking مجانی از اپ استور است بدون اجازه شما یک نسخه کامل از تمام مخاطبین (Contacts) روی سرور خود آپلود میکرد. تنها راه جلوگیری از مسئله دسترسی به لیست مخاطبین توسط یک ابزار در سیدیا به نام ContactPrivacy از سورس rpetri.ch/repo جلوگیری میشد که در هنگام نیاز برنامه ای به دسترسی به لیست از شما برای این کار اجازه میخواهد. البته بعد از شکایات مکرر Path این مشکل را در ویرایش های آتی خود از بین برد.

طرز عملکرد ContactPrivacy

تحقیقات دیگری توسط تیمی در بخش آزمایشگاه سیستم های امنیت بین المللی دانشگاه کالیفرنیا در سانتا باربارا انجام شد تا میزان انتقال اطلاعات شخصی را از iOS تجزیه و تحلیل کند. این تحقیق نشان داد که ۱/۵ (یک پنجم) برنامه های مجانی اپ استور اطلاعاتی از کاربر را در اختیار سازنده برنامه قرار میدهد. او این تحقیق را بر روی برنامه های سیدیا نیز انجام داد که نتایج آن بسیار جالب است. او برای تجزیه و تحلیل این آمار یک برنامه به نام PiOS ساخت. PiOS کارش این بود که از بین ۱۴۰۷ برنامه مورد نظر (که ۸۲۵ عدد از آنها از اپ استور و باقی ۵۲۶ عدد از سورس BigBoss بودند) محاسبه کند که هرکدام چه مقدار و از چه بخشی اطلاعات در اختیار سازنده میگذراند(منظور از در اختیار قرار دادن آن است که روی سرور مبدأ نظر ذخیره میشود).

این آمار نشان داد، در بین برنامه جای اپ استور ۲۱% UDID یا همان شناسه خاص دستگاه ، ۴% مکان کاربر و  ۰.۵% لیست کامل مخاطبین را به روی سرور آپلود کردند. در مورد برنامه های سیدیا ۴% شناسه خاص دستگاه، و تنها یک برنامه به نام MobileSpy مکان کاربر و لیست مخاطبین را برای سازنده آپلود میکرد. این یک برنامه هم قبل از دانلود ذکر میکند که برای کار به دسترسی به این اطلاعات نیازمند است.

مراحل انجام این تحقیق و طرز کار PiOS به طور مفصل در در این فایل PDF به انگلیسی توضیح داده شده:

 PiOS: Detecting Privacy Leaks in iOS Applications                                                                                                                        آمار میزان دسترسی برنامه ها به اطلاعات شخصی کاربران iOS آمار میزان دسترسی برنامه ها به اطلاعات شخصی کاربران iOS                    در مورد ارتباط امنیت با جیلبریک باز هم بگویم؟ Saurik پدر سیدیا درباره رابطه امنیت با جیلبریک میگوید:

" اگر به این مسائل اهمیت میدهد، حتما دستگاه خود را جیلبریک کنید. به جای آنکه اپل تصمیم بگیرد چه چیزی خوب یا بد است، خودتان این کار را انجام دهید. مردم فکر میکنند جیلبریک یعنی خوب دانستن چیز هایی که اپل آن ها را بد میداند. اما جیلبریک همچنین بد دانستن چیزهایی که اپل آن ها را خوب میداند هم هست! ما حتی برای شما ابزار هایی را تدارک دیده ایم که به شما اجازه میدهد از عملکرد های موجود در برنامه ها که به نظر شما اهمیتی ندارند جلوگیری کنید. "

آیا  جیلبریک دستگاه شما را کند میکند؟

اصلا زیر بار اینکه جیلبریک دستگاه شما را کند میکند نروید! زیرا اگر تمام مراحل جیلبریک بعد از یک ریستور کامل و صحیح (Clean Restore) انجام شود، از آخرین ابزار جیلبریک استفاده شود و برنامه اضافی از سیدیا نصب نشود، به هیچ وجه تغییری در سرعت عملکرد ایجاد نمیشود. هیچ گاه نرم افزاری که کاملا از کارایی آن اطلاع ندارید را از سیدیا نصب نکنید. زیرا ممکن است باعث کندی یا بهم ریختن iOS دستگاه شما باشد. به سورس هایی که سابقه یا شهرت ندارند اعتماد نکنید زیرا ممکن است پکیج های آن ها مشکل زا باشد. همیشه در هنگام نصب یک پکیج چک کنید تا با فیرمور شما سازگار باشد در غیر این صورت ممکن است نیاز به یک ریستور داشته باشید یا دستگاهتان به شدت کند شود.

تمامی پکیج هایی که در اپلستان معرفی میشن تست شدند سورس معتبری دارند.

 

دستگاه جیلبریک کمی بوت (بالا آمدن) شدنش بیشتر طول میکشد. دلیلش هم این است که بعد از جیلبریک فایل های سیستمی در دسترس قرار میگیرند و بعد از بوت شدن باید Index (دسته بندی و لیست) شوند. کند شدن iOS تنها برای جیلبریک نیست. هنگامی که برنامه های روی دستگاه تعدادشان زیاد شود، طبیعی است که آیکون هایشان نیاز به محیطی در رم دارد. و هر آیکون در iOS یک میانبر (Shortcut) از فایل های مورد نیاز برای اجراست. بدیهی است که زیاد شدن آنها فضای کمی برای پردازش های دیگر میگذارد. دلیل اینکه اپل مقدار خاصی از صفحات را برای نصب برنامه گذاشته نیز همین است.

فقط نرم افزار های اورجینال نصب کنید!؟چه کنیم؟                                                                           در مورد اورجینال ماندن یا نماندن سیستم عامل در بالا بحث کردیم، حال نرم افزار هایش را چه کنیم؟

از لحاظ کارایی ویرایش کرک شده یک برنامه با ویرایش اصلی آن هیچ فرقی ندارد. خود شما میتوانید امتحان کنید. از لحاظ سرعت، کیفیت یا غیره به هیچ عنوان کم نمی آورد.حتی بازی های آنلاین به صورت کامل کار میکنند. بجز یکسری برنامه ها که سازنده آن از کرک شدنش جلوگیری میکنند که باید ویرایش اصلی آن را خریداری کرد.(مانند دیکشنری Longman Dictionary of Contemporary English تنها بعضی از ویرایش های کرک شده آن کار میکند)

میدانید که برای خرید برنامه های به درد بخور از AppStore به پول نیاز است و یا میتوان از گیفت کارت استفاده کرد. بعد از خرید یک برنامه تا کرک شدن آن برای نصب نیاز به تائید (Authorize) صاحب اکانتی (Apple ID) میباشد که آن را خریداری کرده. هر Apple ID را میتوان با ۴ iTunes ادورایز (Authorize) کرد و بعد از این کار میتوان از آن iTunes بر روی هر تعداد دستگاه iOS در که میخواهد نصب کنید. یعنی از ۴ نقطه که این اکانت Authorize شده میتوان برای هر تعداد دستگاه آنهارا نصب کرد.  حال چرا هزینه زیادی در قبال این داستان از مشتری ها دریافت میشود نمیدانم!

حتی اگر میخواهید از برنامه های اورجینال استفاده کنید (که با وجود تحریمات جاری که نه AppStore به نام خودمان داریم، نه حتی میشود بدون استفاده از وی P ان از آن چیزی دانلود کرد(البته بعضی اوقات میشود)، نصب برنامه های کرک شده کاملا کار منطقی و بجایی است)،چرا خودتان با خرید گیفت کارت این کار را نمیکنید؟ حساب کنید هر چند وقت یکبار باید اینکار را انجام دهید و بابت نصب آنها هزینه پرداخت کنید، اما اگر یکبار آنهارا بخرید دیگر راحت هستید و از آپدیت های برنامه ها هم رایگان  لذت میبرید.

  • آیا میدانید تخمین زده میشود بیش از ۱۰ میلیون نفر iDevice خود را جیلبریک کرده اند؟(در سال ۲۰۱۰ ساریک اعلام کرد حدود ۹ میلیون نفر دستگاه خود را جیلبریک کرده اند،۱۰ میلیون تخمین است مطمئنا بیش از این حرف هاست) آیا میدانید جیلبریکر ها از استفاده از بیش از ۳۰.۰۰۰ برنامه، تم و برنامه سیستمی لذت میبرند؟
  •             حال قضاوت با خودتان 
  • توصیه ما این است خودتان قضاوت کنید تا پشیمان نشوید

 

 منبع : اپلستان

 

 

 

 

 

 

 

 

 

ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • فی باکس
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1392
    • آمار سایت
  • کل مطالب : 7
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 17
  • آی پی دیروز : 0
  • بازدید امروز : 13
  • باردید دیروز : 0
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 13
  • بازدید ماه : 15
  • بازدید سال : 27
  • بازدید کلی : 1,336

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ