Crédito: Che Saitta-Zelterman

Ascensão e queda do jailbreaking, a técnica que mudou o iPhone para sempre

Como um grupo de jovens hackers fez do smartphone da Apple o que ele é hoje.

|
10 Julho 2017, 3:30pm

Crédito: Che Saitta-Zelterman

A persiana está abaixada pela metade; o quarto é uma penumbra. É um dia cinzento em Bassano del Grappa, cidade ao nordeste da Itália famosa por seu principal produto de exportação, uma bebida com a qual compartilha o nome. Estou sentado em uma cama de solteiro — o único lugar onde posso me apoiar. À esquerda, vejo uma estante com uma pilha de quadrinhos do Mickey Mouse, parte essencial do quarto de qualquer criança italiana. À minha frente, sentado em uma cadeira giratória, está Luca Todesco, um jovem de 19 anos que talvez seja o melhor hacker de iPhones do planeta.

Entrego para ele meu iPhone 7, novinho em folha e recém-atualizado.

"Você consegue desbloquer ele?", pergunto.

O jailbreak, como essa técnica de desbloqueio é conhecida, consiste em hackear o iOS, permitindo assim que os usuários modifiquem seus celulares, programando ou instalando qualquer software originalmente bloqueado pela Apple. Na época do meu encontro com Todesco, em dezembro de 2016, ainda não havia uma técnica de desbloqueio disponível para o iOS 10.2, a versão do sistema que estava instalada no meu iPhone.

O primeiro jailbreak foi elaborado em 2007 e divulgado pouco tempo depois na internet. Nos anos seguintes, outros jailbreaks foram usados por milhões de pessoas. A prática era tão popular que chegou a dar origem a um site gratuito — o jailbreakme.com— que desbloqueva iPhones automaticamente.

O jailbreak de Todesco, no entanto, só está disponível dentro do limites do seu quarto, localizado na casa que ele divide com os pais.

Luca Todesco desbloqueando um iPhone em seu quarto na cidade de Bassano del Grappa, Itália, dezembro de 2016. Crédito: Lorenzo Franceschi-Bicchierai/Motherboard
Luca Todesco desbloqueando um iPhone em seu quarto na cidade de Bassano del Grappa, na Itália, em dezembro de 2016. Crédito: Lorenzo Franceschi-Bicchierai/ Motherboard

Todesco, que hoje tem 20 anos e é conhecido por seu pseudônimo hacker "qwertyoruiop", não parece nem um pouco preocupado. Ele segura o celular e apanha um cabo jogado ao lado de uma coleção de dezenas de iPods e iPhones, enfileirados como numa exposição. Todesco conecta meu celular a seu computador, digita alguns comandos em seu Mac e aperta enter. A tela do meu iPhone se apaga e depois se acende, exibindo algumas palavras contra um fundo branco:

"Atualizando... Reparando... Desbloqueado", dizem as palavras na tela.
"Ha!", diz Todesco, sorrindo.

Os muros da fortaleza da Apple foram derrubados. O celular está desbloqueado.

O iPhone 7 do autor após ser desbloqueado por Luca Todesco. Crédito: Lorenzo Franceschi-Bicchierai/Motherboard
O iPhone 7 do autor após ser desbloqueado por Todesco. Crédito: Lorenzo Franceschi-Bicchierai/ Motherboard

Se estivéssemos na década passada, Todesco provavelmente postaria o passo a passo desse jailbreak na internet, divulgando sua técnica publicamente. Ela estaria, então, disponível para os usuários do iPhone, dando a todos a chance de instalar aplicativos não aprovados pela Apple ou até de alterar a aparência, tema ou design da tela inicial do celular.

Para desbloquear um iPhone é preciso usar um ou mais bugs capazes de desativar um mecanismo de segurança conhecido como execução de assinatura de código. Isso permite que o hacker execute códigos que não foram projetados ou aprovados pela Apple, possibilitando a instalação de aplicativos não aprovados pela empresa.

Nascida logo após o lançamento do primeiro iPhone e popularizada em 2008, a prática do jailbreak foi um fenômeno cultural e econômico. Coletivos hackers com nomes como iPhone Dev Team, Chronic Dev e evad3rs foram os melhores hackers de sua geração. Juntos, eles transformaram o ato de desbloquear o celular da Apple em parte passatempo, parte desobediência civil. Na mesma época, um engenheiro de software genial e iconoclasta chamado Jay Freeman criou o Cydia, uma espécie de App Store alternativa voltada para hackers e desenvolvedores. No seu auge, o Cydia, criado antes da App Store, era um negócio que movimentava milhões de dólares, oferecendo a seus usuários a possibilidade de ter um iPhone livre e aberto.

Mas hoje tudo mudou. A comunidade jailbreaker foi desmantelada, e muitos de seus antigos membros se juntaram a empresas de segurança privada ou à própria Apple. As poucas pessoas que ainda praticam o desbloqueio ganham a vida comunicando vulnerabilidades do iOS à Apple. Além disso, os próprios usuários deixaram de investir em desbloqueios, em grande parte porque as melhores ideias dos jailbreakers foram assimiladas oficialmente pela Apple.

*

Quando o iPhone 7 foi lançado, em 16 de setembro de 2016, Todesco descobriu uma forma de desbloquear a nova versão do iOS horas após receber seu exemplar. Todesco, que na época ostentou seu feito no YouTube, explicou durante nossa entrevista que essa rapidez se deve ao fato de que ele já havia identificado e desenvolvido a maioria dos bugs e exploits necessários para o jailbreak.

Identificar esses bugs não é tarefa simples. O iOS é um dos sistemas operacionais — se não o mais — seguros e difíceis de hackear do mundo. Grande parte de seu código é desconhecida. Se entender como o iOS funciona já é um desafio, encontrar falhas no sistema é ainda mais difícil. A segurança do iOS sempre foi uma prioridade para a Apple, mas isso não quer dizer que o iPhone seja impossível de hackear. Ao ler o conteúdo de segurança disponibilizado pela Apple depois de toda atualização do iOS, é possível encontrar uma série de bugs, alguns mais perigosos do que outros. Embora raros, existem registros de casos de vírus para iOS; no ano passado, por exemplo, um jailbreak criado por hackers do governo americano para fins de espionagem foi descoberto.

No entanto, é impossível negar que o iPhone é uma fortaleza quase impenetrável e que apenas hackers ou coletivos de hackers extremamente talentosos são capazes de invadi-la.
Embora Todesco não hesite em exibir seus dotes, tanto no YouTube quanto para o Motherboard, o jovem hacker não planeja revelar seus segredos para o grande público. Afinal, sua técnica sigilosa, e os bugs dos quais ela depende, podem valer até US$1 milhão, segundo estimativas divulgadas por especialistas em exploits de dia-zero.

Os precursores do jailbreaking ajudaram a transformar o iPhone original, um celular originalmente pobre em recursos, em um equipamento capaz de fazer muito do que os smartphones atuais fazem, desde rodar jogos até registrar nossas pedaladas matinais.
"O iOS 1.0 não tinha nenhum jogo. Todos celulares tinham o Snake ou o Hangman — mas a Apple não colocou nenhum jogo no primeiro iPhone", disse Freeman, acrescentando que o primeiro iPhone não permitia alterar as configurações de som do aparelho ou silenciar contatos específicos em determinados horários.

"Quando o iPhone foi lançado, era basicamente um navegador portátil que por acaso estava acoplado a um celular"

"Hoje temos essas funções em nossos smartphones, mas na época o iPhone não tinha nenhuma delas", disse ele. "Quando o iPhone foi lançado, era basicamente um navegador portátil que por acaso estava acoplado a um celular."

Esses eram os dias sem lei do jailbreaking, quando hackers talentosos, embora amadores, desenvolviam essas técnicas por prazer — e para derrubar a Apple de seu pedestal.
"Tudo começou com um bando de adolescentes criando exploits sofisticadíssimos para defender a liberdade digital", afirma um ex-funcionário da Apple que assinou um termo de confidencialidade da empresa e por isso decidiu se manter no anonimato.

Por um breve período, esses hackers defenderam a liberdade — e ao fazer isso, deram a pessoas do mundo inteiro a oportunidade de modificar seus iPhones e otimizar suas funções.
"Tinha tanta coisa legal para fazer — todo mundo desbloqueava seu iPhone. E isso continuou com o iPhone OS 2 porque muita gente queria mudar os temas do celular, e outros queriam a função de copiar e colar", diz Freeman, hoje com 35 anos. "Havia tantas coisas básicas que todo mundo já esperava de um celular, e isso facilitou a criação desses jailbreaks."

Dez anos depois do iPhone adornar as mesas de Apple Stores do mundo inteiro — e dez anos depois do lançamento do primeiro jailbreak da história —, essa terra sem-lei não existe mais. O que existe hoje é uma indústria profissional e multimilionária de pesquisas sobre segurança do iPhone. Vivemos em um mundo no qual o próprio jailbreaking — pelo menos como o conhecíamos — talvez não exista mais.

*

O vídeo começa: um garoto de 17 anos magrelo, descabelado e vestido com uma camisa de botão ligeiramente larga encara a câmera no que parece ser a cozinha da casa de seus pais. Depois de alguns segundos, ele tira um iPhone — o modelo original — do bolso de sua calça.
"Oi, galera, aqui é o geohot. E esse é o primeiro iPhone desbloqueado do mundo", anunciou George Hotz em um vídeo publicado no YouTube em agosto de 2007.

Trabalhando em conjunto com uma equipe de hackers decididos a libertar o iPhone de suas amarras, Hotz passou 500 horas investigando as vulnerabilidades do celular antes de encontrar o caminho para o Santo Graal: primeiro, ele usou uma chave de fenda de óculos e uma palheta para remover a parte de trás do iPhone. Lá dentro, encontrou o processador de banda base, o chip que ligava o celular à rede da AT&T. Em seguida ele sobrecarregou o chip, para tanto soldando um fio nele e dando uma descarga de energia forte o suficiente para desabilitar seu código. Owned. Depois, usou seu computador para desenvolver um programa que permitia que o iPhone funcionasse com chips de qualquer operadora telefônica.

Hotz filmou o resultado — a possibilidade, até então inédita, de fazer ligações no iPhone usando um chip da T-Mobile — e começou a colher os louros da fama. Um empresário endinheirado trocou um carro esporte pelo celular desbloqueado. Isso fez com que o valor das ações da Apple disparasse, acontecimento atribuído por analistas ao advento do desbloqueio do "celular abençoado", como o iPhone ficou conhecido.

Desde então, o vídeo foi assistido mais de dois milhões de vezes.

Embora sua façanha não fosse exatamente um jailbreak, Hotz mostrou que a comunidade hacker estava interessada em hackear o iPhone. Dessa forma, enquanto Hotz quebrava a cabeça para libertar o iPhone das garras do AT&T, um grupo de hackers planejava derrubar todos as defesas do iPhone. Esses hackers respondiam pela alcunha de "iPhone Dev Team" (apesar do nome, o grupo não possui relação alguma com a verdadeira equipe de desenvolvimento da Apple, o que causa confusão há anos).

"Em 2007 eu estava na faculdade e não tinha muito dinheiro", conta David Wang, um dos membros do iPhone Dev Team.

O lançamento do iPhone chamou a atenção de Wang, um aficionado por tecnologia. "Achei o iPhone muito importante, um marco tecnológico impressionante. Eu queria muito um", lembra Wang. "Mas o iPhone era caro demais para mim, e você era obrigado a usar um chip AT&T. Mas depois eles anunciaram o iPod Touch, aí pensei 'isso eu consigo comprar'". Pensei que, se eu comprasse um iPod Touch, eventualmente eles iam lançar um aplicativo de ligações online".

Se esse não fosse o caso, era só hackear o iPod e criar essa função.

"Na época a App Store ainda não existia, só existiam os aplicativos da própria Apple", conta Wang. "Eu ouvia falar de pessoas que estavam hackeando o iPhone, como os caras do iPhone Dev Team, e sobre como eles conseguiram executar o código deles no iPhone. Eu esperava que eles fizessem o mesmo com o iPod Touch."

O iPhone Dev Team foi, muito provavelmente, o coletivo hacker mais famoso a investir no iPhone e um dos primeiros a procurar vulnerabilidades no código do celular — bugs que podiam ser usados para dominar o sistema operacional do dispositivo. Enquanto isso, Wang esperava.

"Todo produto começa como uma página em branco", afirma Dan Guido, especialista em cibersegurança. Guido, especialista em segurança do iPhone, é também co-fundador da empresa de cibersegurança Trail of Bits. A Apple, segundo ele, "não possuía um sistema de mitigação de exploits, seus serviços mais críticos eram cheios de bugs".

Isso era de se esperar. O iPhone era um produto inovador, símbolo de uma nova geração tecnológica. Ninguém esperava que ele fosse perfeito.

Depois que Chris Wade, hoje diretor técnico da 4Sense, descobriu uma forma de explorar um bug que fazia o Safari travar caso você baixasse um arquivo de imagem TIFF criado especificamente para esse fim, outros hackers invadiram o sistema do iPhone (esse bug foi descoberto originalmente por Tavis Ormandy, que hoje trabalha para o grupo hacker de elite Google Project Zero). Essas descobertas seguiam um padrão: os hackers postavam uma prova de seu feito — como, por exemplo, um vídeo do celular com um toque não autorizado —, seguido de um post com um tutorial para quem quisesse fazer o mesmo.

"Quando o iPhone foi lançado, ele só funcionava com computadores Mac", diz Wang. "Eu não queria esperar até que alguém escrevesse instruções para o Windows, então eu estudei o que eles faziam e criei meu próprio tutorial para usuários do Windows [...] no final ele ficou com 74 passos."

"Todo produto começa como uma página em branco"

Esse foi um momento decisivo. Wang, que é conhecido na internet como planetbeing, postou seu tutorial algumas semanas depois da publicação do famoso vídeo do geohot, causando grande furor. "Se você pesquisasse ' jailbreak 74 passos', meu nome aparecia em primeiro lugar", relembra Wang. "Aquele foi o início da minha vida de hacker."

Foi assim que o termo " jailbreaking" passou a designar o ato de invadir o sistema de segurança do iPhone, permitindo que usuários usassem o dispositivo como um computador — modificando configurações, instalando novos aplicativos etc.

Pouco tempo depois, Wang leu um post escrito por HD Moore, um especialista em segurança, no qual explicava, passo a passo, o exploit conhecido como TIFF. Moore havia, para todos os efeitos, fincado as bases do que viria a ser o jailbreak automático.

Wang programou o precursor do que viria a ser a mais lendária — e simples — técnica de jailbreak. Em vez de 74 passos, esse jailbreak desbloqueava seu celular com apenas um clique no "aplicativo" disponível para download no endereço JailbreakMe.com.

O primeiro JailbreakMe, também conhecido na época como "AppSnapp", foi lançado em outubro de 2007, causando rebuliço na comunidade hacker.

"O JailbreakMe... era muito divertido; eu podia entrar em qualquer Apple Store, abrir o JailbreakMe.com, que tinha um botão que dizia "Deslize para Desbloquear", deslizar o dedo na tela e executar o exploit que desbloqueava o celular", conta Guido. "Você podia entrar em um Apple Store e desbloquear todos os iPhones do mostruário."

O termo "Deslize para Desbloquear" era uma brincadeira com a famosa mecânica de desbloqueio do iPhone, uma piada que destacava o fato do celular ser um sistema fechado do qual os hackers estavam libertando os usuários. A Apple ficou tão preocupada com essa prática que pouco tempo depois o site JailbreakMe.com foi bloqueado na rede Wi-Fi de todas suas lojas.

Um printo do JailbreakMe.com na época do JailbreakMe 2.0

A Apple, há muito ciente de que o jailbreaking estava se tornando popular, rompeu o silêncio sobre a prática no dia 24 de setembro de 2007, quando a empresa emitiu o seguinte comunicado: "Descobrimos que muitos dos programas de desbloqueio disponíveis na internet causam danos irreversíveis ao software do iPhone, o que significa que iPhones modificados podem se tornar completamente inutilizáveis após a instalação da nova atualização do iOSs".

Muito da preocupação da Apple tinha uma origem legítima. Guido conta que o JailbreakMe foi "um episódio muito engraçado e divertido, mas ele também mostrou como é fácil efetuar um ataque desse tipo". O " star exploit", nome técnico do ataque, acrescenta Guido, "poderia ter sido facilmente usado em um toolkit malicioso, e temos sorte por isso não ter acontecido".
Mas será que isso realmente não aconteceu?

Jailbreaks podem, em teoria, expor dispositivos desbloqueados a programas maliciosos. Só no ano passado, hackers chineses roubaram centenas de milhares de senhas de celulares desbloqueados.

Não há nenhum indício de que algum jailbreak divulgado publicamente ou um exploit usado neles tenha sido reaproveitado por hackers nesses ataques. Contudo, segundo dois ex-funcionários da Apple, criminosos teriam usado uma das versões do famoso aplicativo JailbreakMe, lançado por Nicholas Allegra, conhecido nos círculos hackers como Comex, para hackear usuários do iPhone.

"O hack era bem amador. Eles só mudaram a última parte do código, o resto era idêntico", afirma uma das fontes, que escolheu manter-se no anonimato por motivos legais. "Eles só mudaram a última parte do payload, então em vez do processo de desbloqueio terminar com a execução do Cydia, eles executavam um malware programado por eles."

"Muitos tentarão invadir esse sistema; é nossa função tentar impedi-los"

Ao contrário desses hackers mal intencionados, a grande maioria dos jailbreakers, Wang incluso, fazia isso por prazer — e porque eles estavam ansiosos para expandir os recursos de uma máquina claramente poderosa. A maioria deles não estava interessada em hackear o telefone de ninguém (com exceção do mostruário da Apple Store, uma pegadinha inofensiva), mas sim em desbloquear e personalizar seus próprios dispositivos.

Por volta dessa época, a Apple consertou o bug que deu origem ao exploit TIFF, dando início ao que seria uma longa batalha: o iPhone Dev Team e outros coletivos hackers encontravam novas vulnerabilidades no iOS e lançavam novos jailbreaks, ganhando crédito e fama dentro da comunidade. Em resposta, a Apple consertava o bug e "brickava" os celulares desbloqueados, deixando-os completamente inutilizáveis. Quanto questionado sobre o jailbreaking em um evento ocorrido em setembro de 2007, Steve Jobs definiu a batalha entre a Apple e os hackers como um "jogo de gato e rato".

"Só não sei se somos o gato ou o rato", admitiu Jobs. "Muitos tentarão invadir esse sistema; é nossa função tentar impedi-los."

Ao longo do tempo, a comunidade jailbreaker cresceu em tamanho e relevância. O iPhone Dev Team usou a engenharia reversa para permitir que o sistema operacional do celular executasse aplicativos de terceiros. Os hackers desenvolviam jogos, aplicativos de voz e ferramentas capazes de mudar a interface do iPhone. De início, o celular da Apple não dava espaço para customização. O primeiro iPhone, por exemplo, não oferecia nem mesmo a possibilidade de mudar a imagem de fundo do aparelho; todos os aplicativos pairavam sobre um fundo preto. As fontes, layouts e animações também eram inalteráveis. Os hackers estavam transformando o iPhone na ferramenta criativa que Alan Kay, ídolo de Steve Jobs, imaginava que a computação móvel viria a ser.

Jay Freeman, segundo da direita para a esquerda, na fila de um evento da Apple em 2010. Crédito: Ben Miller/Flickr
Jay Freeman, segundo da direita para esquerda, na fila de um evento da Apple em 2010. Crédito: Ben Miller/ Flickr

O Cydia, lançado por Freeman em fevereiro de 2008, dava aos usuários muito mais liberdade do que a atual App Store. Além de baixar apps, jogos e programas, os usuários podiam baixar " tweaks" (pequenas alterações no iOS) e mudar seus iPhones de forma mais drástica. Era possível, por exemplo, reformular o layout da tela inicial do iPhone, assim como baixar ad-blockers, apps de chamadas online e programas que permitiam um controle maior do armazenamento de dados.

A Apple, nem um pouco satisfeita, passou a fazer de tudo para impedir o desbloqueio. Em 2009, a Apple citou a lei de direitos autorais dos EUA para declarar o jailbreaking ilegal. E embora a Apple nunca tenha processado nenhum jailbreaker no que tange à legalidade, a prática permanecia em uma espécie de zona cinzenta. Um ano mais tarde, a prática foi considerada legal pela Biblioteca do Congresso Americano, abrindo as portas para outras técnicas de jailbreaking.

Por volta da mesma época, Allegra, outro membro do iPhone Dev Team que na época tinha apenas 18 anos, assumiu o comando do JailbreakMe, ajudando milhões de pessoas a desbloquear seus iPhones e instalar o Cydia.

Enquanto isso, o jogo de gato e rato entre os jailbreakers e a Apple seguia seu curso.
A popularidade do jailbreaking e do Cydia era uma demonstração pública da demanda por novos apps e do desejo dos usuários de assumir o controle de seus próprios celulares.
Freeman via a questão por um viés ideológico.

"O objetivo é lutar contra a opressão das grandes corporações", disse ele ao Washington Post em 2011. "Esse é um movimento popular, e é isso que torna o Cydia tão interessante. A Apple é uma torre de marfim, uma experiência controlada, e o que atraía as pessoas no jailbreaking era a possibilidade de tomar as rédeas dessa experiência."

Em 2011, Freeman afirmou que sua plataforma recebia 4.5 milhões de usuários por semana, chegando a arrecadar a quantia de US$250.000 no período de um ano, grande parte do qual foi utilizada para manter o site no ar.

Wang conta que jailbreakers como os membros do iPhone Dev Team sofriam com a falta de dinheiro, dependendo de doações e bicos para custear seus projetos. Com o tempo, conforme a recém-lançada App Store diminuía o interesse pelo jailbreaking e a Apple se tornava cada vez mais agressiva em suas investidas contra os hackers, o iPhone Dev Team começou a se desmantelar.

No fim, como acontece em toda boa história, houve uma reviravolta: há indícios de que um dos principais integrantes do iPhone Dev Team era, na verdade, um funcionário da Apple. Nenhum dos outros integrantes desconfiava que o hacker, que respondia pela alcunha de bushing e era conhecido por seu conhecimento de engenharia reversa, era um agente duplo contratado pela empresa cujos produtos eles hackeavam. Mas quem era, afinal, esse homem?

Ao seguir os rastros desse hacker misterioso, chegamos a um nome: Ben Byer, contratado como Engenheiro de Segurança Sênior da Apple em 2006. Um perfil no LinkedIn de alguém chamado Ben B. traz esse mesmo cargo, bem como uma lista de experiências que inclui um breve período trabalhando no libsecondlife, projeto cujo objetivo era criar uma versão de código aberto do jogo Second Life. Mais alguns minutos de pesquisam mostram que uma figura chamada "bushing" era um dos principais participantes do projeto. Isso indica que Byer é o hacker conhecido como Bushing, informação corroborada por Wang. Um ex-funcionário da Apple também nos informou que ele já trabalhou na empresa.

"A gente não sabia disso na época", gagueja Wang durante nossa entrevista, relutante em admitir o papel de Bayer na criação dos jailbreaks. "Só descobrimos depois. Na época a gente não sabia, mas ele meio que confessou pra gente depois." Bushing viria a ser uma das figuras mais importantes da comunidade hacker. Infelizmente, ele faleceu no início de 2016 em decorrência do que seus amigos descrevem como causas naturais. Ele tinha 36 anos.
A relação entre a comunidade jailbreaker e a Apple não era apenas antagônica. De tempos em tempos os jailbreakers apareciam na Conferência Mundial de Desenvolvedores da Apple para dar um alô para a equipe de segurança da empresa. Em certo momento, conta um ex-funcionário da Apple, um hacker chegou a deixar uma mensagem dentro de um de seus jailbreaks na qual ele se dirigia diretamente a certos engenheiros da equipe de segurança da Apple.

"Muitos desses hackers eram jovens com muito tempo livre que ainda não se preocupavam com conseguir um emprego ou se formar na universidade", disse um ex-funcionário da Apple que decidiu manter-se no anonimato ao Motheboard. Eles faziam isso "por prazer, pelo desafio e pela camaradagem."

"Na época existia uma comunidade jailbreaker muito forte", disse o ex-funcionário da Apple.
Anos se passaram desde os dias em que os jovens membros do iPhone Dev Team se reuniam em salas de bate-papo, e a cultura dos desbloqueios públicos e dos vídeos de hackers no YouTube se tornou uma memória distante. Isso se deve ao fato de que o iPhone, em parte graças aos jailbreakers, ficou mais difícil de hackear. Outro motivo é que os hackers altamente qualificados que se dedicavam ao jailbreak foram contratados ou pela Apple ou por empresas de segurança privada.

Crédito: Che Saitta-Zelterman

*

Uma década depois do primeiro jailbreak, o legado desses hackers ainda perdura.
Os coletivos de jailbreaking demonstraram de forma clara e vívida que havia uma demanda por uma App Store e que a criação dela resultaria em grandes avanços. Por meio de suas inovações — muitas das quais beiravam ao ilegal — os jailbreakers mostraram que o iPhone poderia ser um ecossistema diverso e dinâmico capaz de muito mais do que efetuar ligações, entrar na internet ou aumentar a produtividade de seus usuários. Além disso, eles provaram que muitos desenvolvedores estavam dispostos a fazer de tudo para participar, mesmo que marginalmente, dessa revolução.

Assim sendo, o iPhone Dev Team merece receber pelo menos uma parcela do crédito pela decisão de Steve Jobs, anunciada em 2008, de abrir o dispositivo para outros desenvolvedores.

"Tento não me vangloriar pelo meu papel nisso tudo. A gente não saber quais eram os planos originais da Apple", diz Wang. "Mas no fundo eu acho que a gente foi, sim, importante."
Considerando que as melhores ideias dos jailbreakers foram incorporadas ao iOS, será que alguém — ou, mais especificamente, o usuário padrão do iPhone — ainda sente a necessidade de desbloquear seu celular?

A resposta é não.

Não que isso seja uma opção — hoje, não há nenhum jailbreak da versão atual do iOS disponível para o público. Segundo um site que lista os jailbreaks disponíveis na internet, o último jailbreak de que se tem notícia foi lançado para o iOS 9.3.3 no dia 18 de julho de 2016. Nos últimos anos, os jailbreaks ficaram cada vez mais raros.

O fortalecimento da segurança do iPhone não apenas dificultou o acesso do público a novos jailbreaks, que hoje dependem de uma série de bugs extremamente raros. Ele também tornou os jailbreaks, bem como os bugs e exploits dos quais eles dependem, valiosos demais para serem distribuídos de graça — ou até mesmo vendidos para a própria Apple por milhares de dólares.

Ano passado, o diretor de segurança da Apple e caçador de jailbreakers, Ivan Krstić, enalteceu o poder de defesa do iOS, enfatizando que os jailbreaks atuais "precisam encontrar de cinco a dez vulnerabilidades para conseguir burlar os mecanismos de segurança do iOS".

"Nos dez anos de vida do iPhone, não há registro de um só malware que tenha afetado nossos usuários em larga escala", disse Krstić durante uma palestra dada na WWDC de 2016. "Nossos usuários vêm sendo protegidos de forma excepcional há quase 10 anos."

"Acho que o jailbreak está praticamente morto"

Em janeiro desse ano, Todesco anunciou o fim de sua carreira de jailbreaker.
"Nota: Vou encerrar minha pesquisa pública sobre o iOS depois de lançar o desbloqueio da versão 10.2. A estupidez da comunidade jailbreaker é grande demais para mim", twitou Todesco antes de esclarecer que "usei o termo 'pesquisa pública' para me referir a jailbreaks públicos".

Durante nosso encontro, ocorrido no final do ano passado, Todesco reclamou do ambiente tóxico da atual comunidade jailbreaker, onde ele era constantemente bombardeado com pedidos de novos jailbreaks. Esses pedidos irritantes — "wen eta jailbreak? — acabaram por virar um meme dentro da comunidade.

As coisas realmente mudaram.

"Acho que o jailbreak está praticamente morto", disse Allegra em uma troca de mensagens com o Motherboard.

Allegra disse que se havia alguém capaz de "revitalizar" o jailbreaking, esse alguém era Todesco. Quando o informamos que o hacker italiano havia anunciado sua aposentadoria do jailbreaking, sua resposta foi lacônica: "Sério? Que pena."

Para Freeman, criador do Cydia, um homem que já viu incontáveis jailbreaks, a era de ouro do jailbreaking chegou ao fim. Nos velhos tempos, conta ele, os jailbreaks funcionavam por meses a fio. Hoje, qualquer jailbreak público é desativado imediatamente.

"Além da Apple ter investido mais no combate aos jailbreaks, nós nos tornamos tão relevantes que passamos a representar um perigo", diz ele.

A situação mudou tanto que Freeman, outrora um defensor do jailbreak, não recomenda mais que as pessoas desbloqueiem seus iPhones. Além do risco de ser hackeado, Freeman disse por telefone que o processo não vale mais a pena.

"Qual é o resultado final?", pergunta ele. "Antigamente, o desbloqueia te permitia baixar aplicativos que justificavam a compra do iPhone. Hoje, tudo o que você consegue fazer são pequenas modificações."

"Isso gera um círculo vicioso: como não há interesse em jailbreaks, poucos desenvolvedores criam novas funções, o que por sua vez diminuiu os motivos para desbloquear um celular", acrescentou. "Essa falta de motivos diminui a procura, o que acaba diminuindo o número de desenvolvedores interessados pelo jailbreaking. No fim, resta apenas o esquecimento."

Este artigo inclui tanto material original do Motherboard quanto trechos retirados do livro The One Device: The Secret History of the iPhone .