&T, а также получить более развёрнутый контроль над хранилищем данных.
Популярность разлочивания и Cydia ярко продемонстрировали острую нужду общественности как минимум в получении новых приложений и как максимум получении контроля над устройством. Ещё раньше Apple объявила разлочивание незаконным действием, хотя при этом не предъявила взломщикам ни единого иска. Правозащитная организация, контролирующая свободу выражения в интернете, Electronic Frontier Foundation[58], упорно требовала, чтобы данное действие попало в список исключений «Закона о защите авторских прав в цифровую эпоху», их запрос был одобрен федеральным судом, что поставило точку в обсуждениях юридической стороны вопроса. Тим Ву, профессор права в Колумбийском университете, как известно, заявил, что «разлочивание супертелефона Apple – законное и этичное действие, оно представляет собой чистейшей воды развлечение».
«Здесь мы сталкиваемся с интересной „серой зоной“, какие сейчас мало где увидишь: получается, что взлом абсолютно легален, – говорит Гвидо. – Каждый человек вправе взламывать свой телефон».
Однако же Фриман видел тут скорее идеологическую необходимость. «Вся суть нашей борьбы – противостояние корпоративному диктату, – объяснил он в интервью Washington Post в 2011 году. – Это общественное массовое движение, вот почему Cydia всех заинтересовала. Apple оторвана от реальности, она пытается ограничить людей в познании, и они взялись изобретать способы разлочивания только потому, что Apple хочет, чтобы исследовать и познавать можно было только ей одной». В 2011 году, говорит он, его платформой еженедельно пользовались 4,5 миллиона человек, что приносило в год 250 тысяч долларов, и большинство полученных денег уходило на поддержание этой самой электронной платформы.
Деньги были проблемой для взломщиков вроде iPhone Dev Team, которая существовала за счёт пожертвований через PayPal и сторонних подработок, финансировавших их труды, рассказывает Ванг. Со временем, когда появился App Store и интерес к разлочиванию начал угасать, а Apple всё агрессивнее пыталась защитить свой продукт от взломщиков, деятельность самой первой и известной команды хакеров iPhone начала сходить на нет.
К тому же открылась – как в интригующей истории о бунтовщике, бросившем вызов властям, – одна тайна: оказалось, что один из главных членов iPhone Dev Team – сотрудник Apple. Никто в Dev Team даже не подозревал, что хакер, скрывавшийся под именем bushing и известный своим мастерством в обратной разработке, трудился на компанию, телефоны которой они взламывали.
Кем же оказался bushing? Беном Байером, который в 2006 году проник в Apple в качестве ведущего инженера по информационной защите. По крайней мере, к такому заключению приводят его следы в сети. В профиле Бена Б. в LinkedIn указана эта должность наряду с его трудовой биографией, включающей в себя работу с Libsecondlife – попыткой создать бесплатную версию некогда популярной игры Second Life, в которой bushing был завсегдатаем.
«Мы в то время ничего не знали, – говорит сегодня Ванг. – Мы не знали до тех пор… пока он сам не признался нам». Bushing продолжал оставаться мощной силой в хакерском сообществе. Как ни печально, но он умер в 2016 году в возрасте тридцати шести лет, как говорят его друзья и коллеги, по естественным причинам.
Хотя разлочивание сейчас не так популярно, как некогда (его, как и всякое стоящее начинание, уже множество раз хоронили), наследие тех взломщиков живёт до сих пор.
«Самым ярким примером того, что Apple копирует действия сообщества взломщиков, может служить выпуск Центра оповещений», – сказал в 2011 году Алекс Хит, который сейчас пишет для Business Insider. Он имел в виду только что выпущенную систему оповещений, позволяющую пользователям видеть краткое содержание обновлений и сообщений на отдельном экране. «Новый метод оповещений – это то, в чём так отчаянно нуждалась iOS многие годы, а сообщество взломщиков iPhone предлагало альтернативные системы уже на протяжении долгого времени». Он отмечает, что Apple наняла разработчика приложения оповещений платформы Cydia, чтобы тот помог им, и поэтому визуально две системы очень похожи друг на друга.
Возможно к львиной доле всех заслуг взломщиков стоит отнести наглядную демонстрацию живого, выраженного через код, доказательства, что людям позарез нужен был App Store и что с его помощью они могли бы сделать потрясающие вещи. Своим подпольным изобретением они показали, что iPhone может превратиться в процветающую разностороннюю экосистему, способную к куда большему, чем осуществление звонков, поиск в интернете и повышение продуктивности. К тому же хакеры показали, что сторонние разработчики готовы пойти на многое, чтобы приобщиться к платформе, и они не просто чесали языками, а действительно создавали рабочие модели.
Поэтому стоит выразить хоть немного благодарности хакерской команде iPhone Dev Team, которая сыграла не последнюю роль в принятом Джобсом решении позволить настоящей команде разработчиков iPhone – «подлинной iPhone Dev Team» – дать в 2008 году зелёный свет сторонним разработчикам.
«Не стоит так уж сильно преувеличивать наш вклад. Мы не знали, какие планы строила Apple до нашего появления, – говорит Ванг; или как сильно на компании отразилось то, что они неустанно взламывали iPhone, пока его наконец не открыли. – Но отразиться-то отразилось».
Ещё одним наследием, порождённым движением взломщиков, стало то, что Apple с новыми силами и яростью сосредоточилась на безопасности своих продуктов.
«Потребителям не нужно задумываться о безопасности, – рассказывает мне Дэн Гвидо. – Apple значительно преуспела в том, что я называю „гиперопекой безопасности“. Они чем-то напоминают папу, который рассказывает детям, что некоторые вещи нельзя делать, для их же собственного блага». Очень хорошая иллюстрация для описания подхода Apple.
«За последние несколько лет они прошли через действительно агрессивную, централизованную кампанию ужесточения политики безопасности для всей платформы iOS, – рассказывает Гвидо, – и вместо того, чтобы смотреть на вещи с тактической точки зрения, вроде „Давайте просто заделаем все имеющиеся дыры“, они подошли со стратегической стороны, размышляя об атаках, с которыми им еще придётся столкнуться, и пытаясь предвидеть направление, откуда ждать угрозы». Они перестали играть в кошки-мышки с хакерами и начали менять правила, расставляя мышеловки по дому загодя, ещё до того, как мыши наведаются к ним в гости.
Каждый устоявшийся алгоритм работы Apple – как именно защищены личные данные пользователя и как именно работает Secure Enclave – всегда окутан тайной. «Гиперопека безопасности приводит к тому, что если вам хочется разузнать, насколько защищена платформа, вы ничего не добьётесь», – говорит Гвидо. Никто за стенами Apple не знает наверняка, как работает устройство, есть только смутные догадки. И это хорошо. И правильно, что Apple начала выводить свою безопасность на новый уровень. «Если с вашими телефонами ходят главы государств, – говорит он, – и на вашем счету миллиард продаж, вам стоит побеспокоиться о людях, которые захотят подкопаться к вам. Мы сталкивались с атаками на iPhone, которые не затрагивали разлоченные телефоны. Но такое случалось редко».
Здесь на подмогу iPhone пришли, как ни забавно, телефоны на операционной системе Android. Возможно, iPhone действительно самое популярное и продаваемое устройство в мире, но он – единственный телефон, работающий на операционной системе iOS. Samsung, LG, Huawei и прочие производители телефонов – все работают на Android, что даёт Android примерно 80 % мирового рынка мобильных ОС. А коварные хакеры ценят свои время и труд, так что им куда выгоднее нацелиться на тех, кого больше.
«Не пытайтесь взломать iPhone, это слишком сложно, и вы ничего оттуда не добудете, – уверяет Гвидо. Такова позиция большинства чёрных хакеров[59]. – Apple быстро вас прищучит. Они выпускают патчи на основе пользовательских отчётов». Помните, когда Apple просит вас обновить вашу iOS? А вы «Ну да, пусть» – щёлк. Так вот, эти самые патчи устраняют большинство недоработок, которые делали ваш телефон уязвимым для хакеров, и уничтожают вредоносное ПО, с помощью которого хакеры могли бы получить доступ к вашему телефону. Надо сказать, что пользователи iPhone обновляют свои телефоны в разы чаще, чем пользователи Android.
Также помогает более строгий отбор приложений, ожидающих одобрения. «Если вы имеете дело с приложениями для Android, будьте готовы к любым каверзам, – говорит Гвидо. – А на iPhone жёсткость, с которой проходит процесс одобрения, отсеивает большинство вредителей. Плюс Apple может удалённо вылечить любой заражённый телефон».
Так что в результате можно смело сказать, что на сегодняшний день надёжность iPhone по большому счёту находится на высоком уровне.
Если верить Гвидо, устройства с iOS – самые надёжно защищённые пользовательские устройства из всех возможных. «С точки зрения безопасности, их можно сравнить с танком, – говорит Гвидо. – Они на несколько лет опережают любое другое надёжное устройство, существующее на нынешнем рынке. Их и вправду разрабатывали люди, осведомлённые о том, как сделать так, чтобы вы могли сохранить и уберечь все свои тайны и чтобы даже самые обеспеченные злоумышленники не смогли добраться до них».
Однако до идеала всё же далеко: несмотря ни на что, iPhone время от времени подвергается профессиональным взломам. Чарли Миллер, как известно, сумел получить в App Store одобрение для своего вредоносного приложения[60], которое позволило ему избавиться от господства Apple на устройстве. За пятьсот долларов профессор Мичиганского университета, Анил Джейн сумел соорудить устройство, которое обмануло дактилоскопические датчики iPhone.