iPhone越狱那点事儿:苹果与黑客的猫鼠游戏[图]
扫描二维码
随时随地手机看文章
“越狱”(jailbreak)是黑客社区热衷的智力竞赛,也是苹果深恶痛绝的破坏行动。寻找iPhone漏洞就像淘金,不过有时候,可能并没有那么多金子供人搜寻。
有许多用户热衷于越狱,因为它允许使用那些苹果禁止的应用和功能,让手机变身WiFi热点,或是修改桌面主题。换句话说,只有在越狱后,一款iPhone才能发挥它的全部潜能。
当iPhone 3G面世时,越狱工具PwnageTool诞生了。它利用了bootrom漏洞,允许黑客更改iPhone的操作系统,就如同在Windows PC上安装Linux那样。
于是,在很长一段时间里,越狱者喜欢在bootrom中寻找漏洞。这是一段重要代码,能够提供完整的设备控制权,不论iPhone运行的是哪个版本的iOS系统。在iPhone 3GS发布时,这个关键性的漏洞依然存在。
苹果不得不降低iPhone产能,以解决这一问题。他们成功堵住了漏洞,并把产能恢复到原先水平。现在,越狱者甚至不能接触bootrom。
但这没能阻止越狱。稍后,黑客发现了其他漏洞,但效果不太理想。iPhone 4面世时,越狱者开始利用手机程序的漏洞来接触内核,并修改其他应用。完成这些后,越狱者的下一个目标是,如何让越狱不受条件限制。
一个难题是,苹果每次发布新款iPhone,通常会同时推出最新版的iOS。这意味着,黑客们需要重新寻找漏洞。
iPhone 4面世时,传奇黑客Geohot利用Limera1n漏洞也成功实现了越狱。Limera1n非常重要,因为它基于bootrom。也就是说,在推出新一代iPhone之前,苹果不可能堵上它。等到iPhone 4S发布时,Limera1n漏洞就宣告失效了。黑客们不得不寻找新的漏洞,但这些漏洞总会随着苹果对固件的升级而被修复。
为什么黑客们不继续寻找bootrom漏洞呢?因为难度太大了。在iPhone 5中,苹果增加了thunderbolt接口,黑客们从这一硬件改动中看到了新的希望,不过目前尚无进展
过去,越狱者组成团队互相竞争,例如著名的iPhone Dev Team和Chronic team等,而现在越狱则有所不同,竞争开始弱化,参与越狱的人们开始共享信息,每个人都负责一部分,之后把他们的工作提交到GitHub,所有的代码最终在那里转化为面向用户的越狱工具。
iPhone 5的越狱进展缓慢,不仅因为iOS 6的安全性得到了增强,越狱难度增加,也因为参与越狱的人员时间紧张,他们中的许多人都有自己的工作。
然而,当越狱最终完成时,会有大量用户争相破解iPhone吗?
从经典越狱软件Cydia的安装情况看来,越狱工具整体使用率正在下降。这或许表明,普通用户对越狱这件事的热情正在降温。苹果如今提供了许多越狱工具的特色功能,如下拉通知窗口和个人WiFi热点等。此外,当前越狱社区表现低迷,一些组织相继倒闭。
但是,iPhone 5如果能成功越狱,将为越狱界注入新的活力。不管怎样,还是有很多人在继续尝试越狱iPhone 5。上周末,越狱高手大卫·王(David Wang)和同伴@Pod2G在Twitter上发布信息称,iPhone 5越狱又取得一些进展。或许不久之后,你的iPhone就能够成功越狱了。
许多用户热衷于越狱,因为它允许使用那些苹果禁止的应用和功能