iPhone越狱那点事儿：苹果与黑客的猫鼠游戏[图]

“越狱”(jailbreak)是黑客社区热衷的智力竞赛，也是苹果深恶痛绝的破坏行动。寻找iPhone漏洞就像淘金，不过有时候，可能并没有那么多金子供人搜寻。

有许多用户热衷于越狱，因为它允许使用那些苹果禁止的应用和功能，让手机变身WiFi热点，或是修改桌面主题。换句话说，只有在越狱后，一款iPhone才能发挥它的全部潜能。

当iPhone 3G面世时，越狱工具PwnageTool诞生了。它利用了bootrom漏洞，允许黑客更改iPhone的操作系统，就如同在Windows PC上安装Linux那样。

于是，在很长一段时间里，越狱者喜欢在bootrom中寻找漏洞。这是一段重要代码，能够提供完整的设备控制权，不论iPhone运行的是哪个版本的iOS系统。在iPhone 3GS发布时，这个关键性的漏洞依然存在。

苹果不得不降低iPhone产能，以解决这一问题。他们成功堵住了漏洞，并把产能恢复到原先水平。现在，越狱者甚至不能接触bootrom。

但这没能阻止越狱。稍后，黑客发现了其他漏洞，但效果不太理想。iPhone 4面世时，越狱者开始利用手机程序的漏洞来接触内核，并修改其他应用。完成这些后，越狱者的下一个目标是，如何让越狱不受条件限制。

一个难题是，苹果每次发布新款iPhone，通常会同时推出最新版的iOS。这意味着，黑客们需要重新寻找漏洞。

iPhone 4面世时，传奇黑客Geohot利用Limera1n漏洞也成功实现了越狱。Limera1n非常重要，因为它基于bootrom。也就是说，在推出新一代iPhone之前，苹果不可能堵上它。等到iPhone 4S发布时，Limera1n漏洞就宣告失效了。黑客们不得不寻找新的漏洞，但这些漏洞总会随着苹果对固件的升级而被修复。

为什么黑客们不继续寻找bootrom漏洞呢？因为难度太大了。在iPhone 5中，苹果增加了thunderbolt接口，黑客们从这一硬件改动中看到了新的希望，不过目前尚无进展

过去，越狱者组成团队互相竞争，例如著名的iPhone Dev Team和Chronic team等，而现在越狱则有所不同，竞争开始弱化，参与越狱的人们开始共享信息，每个人都负责一部分，之后把他们的工作提交到GitHub，所有的代码最终在那里转化为面向用户的越狱工具。

iPhone 5的越狱进展缓慢，不仅因为iOS 6的安全性得到了增强，越狱难度增加，也因为参与越狱的人员时间紧张，他们中的许多人都有自己的工作。

然而，当越狱最终完成时，会有大量用户争相破解iPhone吗？

从经典越狱软件Cydia的安装情况看来，越狱工具整体使用率正在下降。这或许表明，普通用户对越狱这件事的热情正在降温。苹果如今提供了许多越狱工具的特色功能，如下拉通知窗口和个人WiFi热点等。此外，当前越狱社区表现低迷，一些组织相继倒闭。

但是，iPhone 5如果能成功越狱，将为越狱界注入新的活力。不管怎样，还是有很多人在继续尝试越狱iPhone 5。上周末，越狱高手大卫·王(David Wang)和同伴@Pod2G在Twitter上发布信息称，iPhone 5越狱又取得一些进展。或许不久之后，你的iPhone就能够成功越狱了。

许多用户热衷于越狱，因为它允许使用那些苹果禁止的应用和功能