Cuando la primera generación de iPhone fue lanzada en 2007, la única forma de ejecutar software en él era con aplicaciones Web (aplicaciones para abreviar) en un navegador – limitado a las publicadas por Apple. Pero con el lanzamiento del iPhone 3G y el lanzamiento de la iTunes App Store de Apple en 2008, los usuarios del iPhone pudieron elegir entre miles de aplicaciones que podían ser instaladas en el propio teléfono. Hasta la fecha, hay más de 30.000 aplicaciones disponibles en la tienda [fuente: 148Apps]. Puede parecer mucho para elegir, pero hay al menos un millón de usuarios que quieren aún más [fuente: Von Lohmann y Granick]. Es decir, los que se escapan de la cárcel en el iPhone.
La gente recurre a las fugas de la cárcel porque hay limitaciones en las ofertas del iPhone y de la App Store. En el iPhone, Apple restringe algunas habilidades básicas que otros teléfonos celulares ofrecen de manera estándar, incluyendo la grabación de video, tonos de llamada personalizados, zoom de fotos y la capacidad de cambiar la apariencia (incluyendo iconos). Romper la cárcel en el iPhone evita estas limitaciones y permite a los usuarios aprovechar las aplicaciones de terceros. Específicamente, aplicaciones de terceros que Apple ha declinado distribuir a través de la App Store (porque se consideran objetables, arriesgadas o duplicadas entre otras razones). Estos programas son distribuidos por el desarrollador (generalmente para evitar la tasa de distribución que cobra Apple).
Sin embargo, no son sólo las aplicaciones no autorizadas las que atraen a los delincuentes. Para aquellos que están más orientados a la técnica, romper la cárcel de un iPhone puede significar más que añadir una aplicación de vídeo. El iPhone funciona con una variante básica del sistema operativo OS X de Mac, que está basado en Unix. Esto significa que si te inclinas por ello, podrías romper la plataforma del iPhone e instalar ciertas aplicaciones de Unix como un ligero servidor web Apache con PHP o un demonio SSH para aceptar conexiones remotas, convirtiendo así el iPhone en un pequeño ordenador.
Aparte de las aplicaciones de terceros, una de las razones más comunes para romper la cárcel de un iPhone es desbloquearlo. Romper la cárcel y desbloquear un iPhone a menudo se confunden entre sí, pero no son la misma cosa. Desbloquear un iPhone rompe el bloqueo de la tarjeta SIM y permite que el teléfono funcione con todos los proveedores, no sólo con el proveedor oficial aprobado por Apple (que difiere de un país a otro).
Romper la cárcel de un iPhone no significa que lo hayas desbloqueado (aunque para desbloquear un iPhone, primero tendrías que romper la cárcel). Más bien, es un hack que abre el firmware del teléfono para permitir la instalación de aplicaciones de terceros. Así como el hardware es la parte física de un dispositivo y el software consiste en los programas que se ejecutan en el dispositivo, el firmware es un poco de ambos. El firmware es un código que contiene las instrucciones de funcionamiento del hardware, como por ejemplo, cómo debería funcionar un iPhone, qué funciones están habilitadas y los parches de seguridad necesarios. Periódicamente, Apple publica firmware actualizado para actualizar las funciones y corregir errores.
Cuando un iPhone arranca, pasa por una “cadena de confianza”, que es una serie de comprobaciones de firmas entre los componentes de software, siempre en un orden específico. Comienza con la ROM de arranque, continúa con la carga de software de cargador de arranque de bajo nivel (LLB) (que controla el almacenamiento y la transferencia de datos generales entre las computadoras y los dispositivos digitales, en este caso la memoria flash), luego el iBoot, luego el kernel del sistema operativo y, finalmente, el kernel del sistema operativo carga las aplicaciones del usuario. A medida que se ejecuta la cadena de confianza, se realizan comprobaciones para detectar cualquier software no autorizado.
Cuando se fuga un iPhone, se modifica o parchea el iBoot y el núcleo del sistema operativo en este proceso, lo que hace que no puedan realizar las comprobaciones de firma digital que evalúan y distinguen el software autorizado o no autorizado.
La fuga de un iPhone difiere de un iPhone a otro (y de un iPod Touch), depende de la versión de firmware del teléfono y de si su ordenador es Windows o Mac. Para hacerlo necesitas un iPhone, un ordenador con la última versión de iTunes instalada, un programa para romper la cárcel descargado con instrucciones y algo de tiempo. También necesitarás saber qué versión de firmware está instalada en tu teléfono.
Aunque no estamos regalando la descarga aquí, con un poco de búsqueda en la web puedes encontrar enlaces a las herramientas necesarias, normalmente con instrucciones detalladas y capturas de pantalla que las acompañan. Algunos de los programas más populares son QuickPwn (que permite la fuga de un iPhone 3G con la versión de firmware más reciente 2.0+) y PwnageTool (que también permite la fuga de los iPod Touch de primera y segunda generación), ambos del equipo de desarrollo del iPhone. Las aplicaciones de terceros pueden entonces ser navegadas, descargadas e instaladas con software como Cydia (piense en ello como la tienda de aplicaciones no autorizadas), que está convenientemente incluido en las herramientas de fuga.
Mantenerse al día con el software para romper la cárcel es como un juego del gato y el ratón: Apple actualiza su firmware y los hackers se pelean por liberar una fuga del nuevo código.
Si la sola idea de hackear tu teléfono te pone nervioso, hay una red de seguridad… más o menos. Cuando decides liberar tu teléfono, lo haces con el entendimiento de que podrías dañarlo. Los teléfonos pueden ser restaurados a su estado original reinstalando el firmware original a través de iTunes, pero sólo a veces. En el peor de los casos, tu teléfono se convierte en un ladrillo caro, comúnmente conocido como iBrick.
Tengan cuidado: La fuga de la cárcel no está sancionada por Apple (por eso se llama fuga de la cárcel). Esta práctica anula la garantía y cualquier nueva actualización de firmware que Apple publique borra cualquier intento anterior de fuga (los anula).
También surgen problemas de seguridad. Cuando compras aplicaciones a través de la App Store de Apple, Apple las ha revisado. Cuando descargas e instalas aplicaciones de terceros no autorizadas, no puedes estar seguro de lo que obtienes: ¿la nueva forma más atractiva de subir un vídeo a YouTube o un software malicioso? No lo sabrás hasta que lo instales.
Además, según los comentarios que Apple presentó ante la Oficina de Derechos de Autor de los Estados Unidos a principios de 2009 como parte de la normativa trienal de la Ley de Derechos de Autor para el Milenio Digital (DMCA) de 2009, el hecho de llevar un iPhone a la cárcel constituye una violación de la DMCA y de los derechos de autor.
La DMCA permite a la compañía bloquear cualquier cosa para que no funcione en los dispositivos que producen sin haberla aprobado primero. Si descargas aplicaciones de terceros no aprobadas, estarás infringiendo la ley porque tu teléfono ya no está bajo los controles de seguridad de Apple. Y la violación de los derechos de autor entra en juego aquí porque para poder liberar un iPhone, alguien debe primero escribir un código que es un retoque del código existente de Apple – ¿pero es el uso justo de la ingeniería inversa o la violación de los derechos de autor? Eso es algo que deben decidir los tribunales.