0

iPhone越獄那點事兒:蘋果與黑客的貓鼠游戲

※來源:北美新浪

“越獄”(jailbreak)是黑客社區熱衷的智力競賽,也是蘋果深惡痛的破壞行動。尋找iPhone漏洞就像淘金,不過有時候,可能並沒有那麼多金子供人搜尋。

有許多用戶熱衷於越獄,因為它允許使用那些蘋果禁止的應用和功能,讓手機變身WiFi熱點,或是修改案頭主題。換句話說,只有在越獄后,一款iPhone才能發揮它的全部潛能。

當iPhone 3G面世時,越獄工具PwnageTool誕生了。它利用了bootrom漏洞,允許黑客更改iPhone的作業系統,就如同在Windows PC上安裝Linux那樣。

於是,在很長一段時間裡,越獄者喜歡在bootrom中尋找漏洞。這是一段重要代碼,能夠提供完整的設備控制權,不論iPhone運行的是哪個版本的iOS系統。在iPhone 3GS發布時,這個關鍵性的漏洞依然存在。

蘋果不得不降低iPhone能,以解決這一問題。他們成功堵住了漏洞,並把能恢復到原先水平。現在,越獄者甚至不能接觸bootrom。

但這沒能阻止越獄。稍后,黑客發現了其他漏洞,但效果不太理想。iPhone 4面世時,越獄者開始利用手機程序的漏洞來接觸內核,並修改其他應用。完成這些后,越獄者的下一個目標是,如何讓越獄不受條件限制。

一個難題是,蘋果每次發布新款iPhone,通常會同時推出最新版的iOS。這意味,黑客們需要重新尋找漏洞。

iPhone 4面世時,傳奇黑客Geohot利用Limera1n漏洞也成功實現了越獄。Limera1n非常重要,因為它基於bootrom。也就是說,在推出新一代iPhone之前,蘋果不可能堵上它。等到iPhone 4S發布時,Limera1n漏洞就宣告失效了。黑客們不得不尋找新的漏洞,但這些漏洞總會隨蘋果對韌體的升級而被修復。

為什麼黑客們不繼續尋找bootrom漏洞呢?因為難度太大了。在iPhone 5中,蘋果增加了thunderbolt介面,黑客們從這一硬件改動中看到了新的希望,不過目前尚無進展

過去,越獄者組成團隊互相競爭,例如著名的iPhone Dev Team和Chronic team等,而現在越獄則有所不同,競爭開始弱化,參與越獄的人們開始共享信息,每個人都負責一部分,之后把他們的工作提交到GitHub,所有的代碼最終在那裏轉化為面向用戶的越獄工具。

iPhone 5的越獄進展緩慢,不僅因為iOS 6的安全性得到了增強,越獄難度增加,也因為參與越獄的人員時間緊張,他們中的許多人都有自己的工作。

然而,當越獄最終完成時,會有大量用戶爭相破解iPhone嗎?

從經典越獄軟件Cydia的安裝情況看來,越獄工具整體使用率正在下降。這或許表明,普通用戶對越獄這件事的熱情正在降溫。蘋果如今提供了許多越獄工具的特色功能,如下拉通知窗口和個人WiFi熱點等。此外,當前越獄社區表現低迷,一些組織相繼倒閉。

但是,iPhone 5如果能成功越獄,將為越獄界注入新的活力。不管怎樣,還是有很多人在繼續嘗試越獄iPhone 5。上周末,越獄高手大衛·王(David Wang)和同伴@Pod2G在Twitter上發布信息稱,iPhone 5越獄又取得一些進展。或許不久之后,你的iPhone就能夠成功越獄了。(冰岩)


留言載入中...P