越獄�����,就像一場(chǎng)與蘋果的“貓捉老鼠”游戲
道高一尺魔高一丈
但是���,蘋果的努力并未阻止黑客繼續(xù)尋找其他破解iPhone代碼的方法�����。在蘋果修復(fù)了那個(gè)bootrom漏洞之后�����,越獄者很快就發(fā)現(xiàn)了其他的 bootrom漏洞�,但這些漏洞只能讓他們對(duì)系統(tǒng)做出暫時(shí)的修改。我們?cè)俅斡蒙厦嫣岬降睦?��,這就好像是你必須要依靠光盤或U盤來(lái)啟動(dòng)Windows�����,而不能將Windows安裝到電腦���。
在iPhone上面,這意味著越獄者只能暫時(shí)用一個(gè)新的內(nèi)核啟動(dòng)手機(jī)��,而這個(gè)內(nèi)核又不保護(hù)iPhone的系統(tǒng)���,同時(shí)還需要激活硬盤����,更改iPhone的系統(tǒng)來(lái)做不同的事情���。也就是說(shuō)�,運(yùn)行所有可以更改iPhone行為的越獄應(yīng)用。
但在這種情況下�,內(nèi)核仍然受到保護(hù),因?yàn)閎ootrom未被修改或破壞�����。這就意味著�����,在iPhone下一次啟動(dòng)時(shí)�,此前的越獄就無(wú)效了�。這種方式被稱為“非完美越獄”,即每次重啟iPhone���,用戶都必須再重新越獄一次�。等到iPhone 4發(fā)布時(shí)�����,越獄者只好從手機(jī)內(nèi)置的程序中尋找漏洞�,以便可以找到內(nèi)核中的bug,只要找到了這個(gè)bug�,他們就可以用來(lái)修改內(nèi)核�,進(jìn)而更改手機(jī)上的其他軟件��。
這方面最典型的案例就是JailbreakMe網(wǎng)站����,這個(gè)網(wǎng)站由一個(gè)名為“@comex”的越獄者創(chuàng)立。JailbreakMe利用了網(wǎng)頁(yè)瀏覽器的一個(gè)bug���,使瀏覽器陷入癱瘓并進(jìn)行控制�����,以便向內(nèi)核植入任意代碼��。弗里曼說(shuō)��,“Comex令人太不可思議了����。他發(fā)現(xiàn)了那么多漏洞�。”
Comex后來(lái)被蘋果招至麾下,但聽(tīng)說(shuō)他在蘋果的工作與越獄毫無(wú)關(guān)系����。戴維·王表示��,等待越獄的用戶不必對(duì)蘋果從越獄社區(qū)挖角過(guò)慮����。
接下來(lái)�����,就是讓此次越獄變得“完美”——即無(wú)論何時(shí)重啟iPhone�,都能直接進(jìn)入越獄狀態(tài)��。這需要越獄者在系統(tǒng)中植入某種代碼��,當(dāng) iPhone重啟時(shí)修改系統(tǒng)����,解除它的安全防護(hù)。沒(méi)有了bootrom漏洞�����,比如在iPhone 3G或3GS上面發(fā)現(xiàn)的漏洞����,那么這便成了實(shí)現(xiàn)完美越獄的最好辦法���。
越獄大神Comex后來(lái)被蘋果招至麾下�,但聽(tīng)說(shuō)他在蘋果的工作與越獄毫無(wú)關(guān)系。
“貓捉老鼠”游戲
蘋果每次發(fā)布新一代iPhone時(shí)��,越獄者尋找漏洞的努力都要重新開(kāi)始��。iPhone 4的越獄就是一個(gè)典型的例子�����。
2010年10月10日�,一個(gè)值得紀(jì)念的日子。那一天����,越獄社區(qū)的幾位成員正準(zhǔn)備發(fā)布一款名為SHAtter的工具,一個(gè)名為“Geohot” 的黑客卻半路殺出�����,搶先發(fā)布了針對(duì)iPhone 4和iPad的越獄工具“Limera1n”。隨后�����,@Pod2G���、@Comex和@i0n1c等黑客也加入了進(jìn)來(lái)����,試圖實(shí)現(xiàn)對(duì)iPhone 4的完美越獄�����。
Limera1n之所以很重要����,是因?yàn)楦鶭ailbreakMe網(wǎng)站式越獄不同�,前者利用的bootrom漏洞在整個(gè)設(shè)備的使用壽命期間都是有效的,而后者只是利用了瀏覽器的漏洞�����,蘋果可以很容易發(fā)布補(bǔ)丁進(jìn)行修復(fù)�����。
弗里曼解釋說(shuō):“想要修復(fù)bootrom的漏洞,你必須扔掉舊手機(jī)����,換一部新的。因此�����,蘋果總是拿Limera1n沒(méi)辦法����。Limera1n會(huì)存在于每一部出廠時(shí)就帶有那個(gè)漏洞的設(shè)備中。”當(dāng)然也有例外���,那就是暫時(shí)停止產(chǎn)品生產(chǎn)���,以修復(fù)漏洞,就像蘋果以前對(duì)付iPhone 3GS越獄那樣����。
在iPhone 4S發(fā)布時(shí),蘋果與越獄社區(qū)之間的“貓捉老鼠”游戲仍在繼續(xù)上演。由于Limera1n利用的bootrom漏洞在iPhone 4S中被修復(fù)����,黑客們只好重新尋找基于“userland”的漏洞——軟件上存在的漏洞,例如JailbreakMe利用的瀏覽器漏洞�。
這種漏洞在被黑客發(fā)現(xiàn)并用來(lái)開(kāi)發(fā)越獄工具時(shí),它們可能會(huì)在蘋果下一次固件升級(jí)中得到修復(fù)����,如iOS 4、iOS 5�����、iOS 6和一些較小的固件升級(jí)�����。黑客們將這個(gè)過(guò)程稱為是“燒掉”漏洞�,因?yàn)樘O果總是能夠推出補(bǔ)丁修復(fù)��,所以它們用過(guò)一次就失去了效用����。
“Corona”是一個(gè)userland漏洞的名稱,用來(lái)越獄搭載iOS 5.0和5.0.1的iPhone 4S。蘋果發(fā)布iOS 5.1后�,這個(gè)Corona漏洞也不見(jiàn)了。但越獄社區(qū)并沒(méi)有因此一蹶不振����,而是又開(kāi)發(fā)出了另一款越獄工具“absinthe”,成功越獄了iOS 5.1和5.1.1��。在蘋果發(fā)布iOS 6時(shí)��,再一次修復(fù)了這個(gè)漏洞����。
戴維·王說(shuō):“iOS 6在安全方面有了顯著提升。iOS 6.1的安全性甚至優(yōu)于前一個(gè)版本��。初始注入(initial injection)是我們?cè)谠姜ziPhone 5時(shí)遇到的最大難題之一���。”
乘隙而入
現(xiàn)在����,iPhone 4則不會(huì)受到所有這些iOS系統(tǒng)更新的影響�����,因?yàn)長(zhǎng)imera1n利用的是一個(gè)尚未被修復(fù)的bootrom漏洞,不管設(shè)備運(yùn)行哪個(gè)版本的iOS����,都不影響越獄。當(dāng)然����,人們或許會(huì)提出這樣的疑問(wèn):既然bootrom漏洞的作用如此之大,黑客為何不繼續(xù)尋找來(lái)越獄iPhone 5呢?
這個(gè)問(wèn)題的答案并不是如此簡(jiǎn)單�。弗里曼說(shuō):“尋找bootrom漏洞更加困難,僅僅是因?yàn)橄嚓P(guān)軟件太少了�����,我們將這種手段稱為是‘攻擊地面’”��。他將這種漏洞比作是一支身披盔甲的軍隊(duì)����,可能某個(gè)位置存在缺陷,讓敵人可以乘隙而入��,而規(guī)模更小的隊(duì)伍卻更有可能做到全面防御����。bootrom所做的唯一一件事情就是驗(yàn)證其他軟件,它通過(guò)USB與系統(tǒng)進(jìn)行溝通���,本身代碼并不多�����。
大多數(shù)bootrom漏洞都存在于USB設(shè)置代碼中�,而此類漏洞大多已經(jīng)修復(fù)��。不過(guò)��,在iPhone 5中����,蘋果采用了Lightning接口,因此黑客又有了機(jī)會(huì)��,可以在新的bootrom中發(fā)現(xiàn)bug����。當(dāng)然,前提是他們能找到查看bootrom的方法���,但他們目前對(duì)此還無(wú)能無(wú)力���。
迄今為止���,越獄者的工作主要圍繞尋找非bootrom漏洞展開(kāi),而這一任務(wù)近來(lái)越來(lái)越艱巨��。iPhone 4和iPod 4現(xiàn)在均未實(shí)現(xiàn)完美越獄�����,同時(shí)也沒(méi)有越獄iPhone 4S或iPhone 5所采用的iOS 6的有效方法�。
越獄者像魔術(shù)師
通常情況下,我們很難走進(jìn)越獄社區(qū)這個(gè)略顯神秘的群體��。當(dāng)越獄者和其他黑客在Twitter上炫耀他們的成果時(shí)�,偶爾只是公開(kāi)所謂的userland漏洞?��;蛟S����,他們是在展示運(yùn)行于其設(shè)備上的Cydia——弗里曼為整個(gè)越獄社區(qū)打造的“應(yīng)用商店”�����。
弗里曼澄清說(shuō)��,這些成果往往只是部分越獄——即便安裝了Cydia����,我們渴望擁有的應(yīng)用未必能使用。有時(shí)�����,越獄者使用的是蘋果自己的開(kāi)發(fā)者工具���,讓該公司付費(fèi)開(kāi)發(fā)者可以在iPhone上安裝他們自己的代碼��。換句話說(shuō)���,看到一款設(shè)備運(yùn)行Cydia,并不代表針對(duì)用戶的越獄準(zhǔn)備就緒�����。
有時(shí)��,這些成果只是暗示了越獄工作的最新進(jìn)展�����。弗里曼說(shuō):“有點(diǎn)像是跟魔術(shù)師打交道。你可能知道他們的戲法究竟是怎么一回事���,但仍然會(huì)趨之若鶩���。這與黑客社區(qū)存在很大的相似之處。有人已經(jīng)掌握了嘩眾取寵的門道���。”他補(bǔ)充說(shuō)�,魔術(shù)師蠱惑的是我們的大腦���,而越獄者入侵的則是我們的手機(jī)�。
弗里曼還舉例說(shuō)��,兩名黑客“@chpwn”和“@phoenixdev”最近展示的越獄方法是完全合法的����,但他們沒(méi)有獲得內(nèi)核補(bǔ)丁,因此即便越獄�,也是“不完整”的,不能實(shí)現(xiàn)越獄后的大多數(shù)好處,“這些充其量只是‘半越獄’����。”
隨著蘋果的改進(jìn)�,越獄用戶已越來(lái)越少
誰(shuí)又值得信賴?
對(duì)于我們來(lái)說(shuō)�����,重要的是��,要知道哪些越獄者值得信賴�����。盡管仍然存在像Comex之類的越獄者突然半路殺出的可能性��,但那些多年來(lái)一直堅(jiān)持越獄蘋果設(shè)備的開(kāi)發(fā)者����,最終脫穎而出的幾率更大,也更值得我們信賴����。
但在iPhone 5被成功越獄以后,這也帶來(lái)了一個(gè)更大的疑問(wèn)���,即這種越獄手段是否會(huì)像過(guò)去幾年那樣�����,再次吸引大量用戶的追捧����。弗里曼稱,根據(jù)過(guò)去兩個(gè)月的數(shù)據(jù)�,目前共有 2千多萬(wàn)臺(tái)設(shè)備正在運(yùn)行Cydia。當(dāng)然��,這一數(shù)字不僅僅包括iPhone���,還計(jì)入了iPad和iPod touch的數(shù)據(jù)�����。值得注意的是���,仍然有大量用戶還在使用iPhone 4和4S。
弗里曼表示�,在兩款越獄工具發(fā)布間隙,Cydia安裝量往往都會(huì)開(kāi)始下滑,但當(dāng)下一個(gè)熱門越獄工具發(fā)布時(shí)���,Cydia安裝量總會(huì)創(chuàng)造一個(gè)新的記錄����。他說(shuō):“每次我們發(fā)布越獄工具時(shí)�,用戶關(guān)注度會(huì)重新飆升,在此期間他們會(huì)進(jìn)行升級(jí)�、越獄����、瀏覽套件并購(gòu)買產(chǎn)品。他們都是極其活躍的用戶;由于用戶數(shù)量激增��,最后會(huì)導(dǎo)致它開(kāi)始下滑��,滑坡速度甚至超過(guò)用戶有機(jī)增長(zhǎng)速度���。所以���,越獄工具的整體使用情況總是呈現(xiàn)下滑趨勢(shì)。”
黃金時(shí)代一去不返
在這些沉寂時(shí)期內(nèi)����,有人會(huì)對(duì)是否仍有人希望越獄提出質(zhì)疑���。畢竟,蘋果已經(jīng)解決了越獄者尋求破解的一些難題:例如���,iPhone如今擁有下拉式通知窗口�,讓用戶可以在鎖定屏幕中添加壁紙��。AT&T版iPhone中的Facetime功能如今也支持3G和4G網(wǎng)絡(luò)����。
T-Mobile也開(kāi)始經(jīng)銷iPhone,所以用戶以后就不需要越獄��,直接通過(guò)解鎖工具就能讓iPhone與T-Mobile網(wǎng)絡(luò)兼容���。用戶甚至還可以購(gòu)買解鎖版iPhone����。相比越獄并安裝WiFi熱點(diǎn)應(yīng)用���,直接付費(fèi)購(gòu)買運(yùn)營(yíng)商提供的WiFi熱點(diǎn)功能其實(shí)更便捷�。
盜版應(yīng)用社區(qū)Hacklous近日已經(jīng)關(guān)閉,理由是用戶對(duì)它不再感興趣�,按照其創(chuàng)始人的說(shuō)法就是,“我們的社區(qū)已經(jīng)變得死氣沉沉���。”
弗里曼認(rèn)為��,缺乏iPhone 5越獄工具��,并不是近期用戶對(duì)越獄失去興趣的主要原因���。他說(shuō):“以iOS 6為例,目前我們沒(méi)有看到太理想的越獄工具���,特別針對(duì)iPhone 4或iPod 4搭載的iOS 6開(kāi)發(fā)出來(lái)。至于蘋果最新設(shè)備上的iOS 6���,我們同樣沒(méi)有針對(duì)性越獄工具�,包括去年發(fā)布的iPhone 4S����。”
但是,戴維·王指出����,“我們?nèi)颊J(rèn)為�,越獄受歡迎程度之所以下降���,是因?yàn)樘O果做出的改進(jìn)�,但其實(shí)越獄仍然相當(dāng)流行���。”實(shí)際上�����,他在Reddit上面發(fā)表的那篇帖子非常受歡迎�����,這充分說(shuō)明外界對(duì)越獄社區(qū)的動(dòng)向仍然相當(dāng)關(guān)注���。
與用戶存在誤解
戴維·王坦言,現(xiàn)在���,越獄者與用戶之間的溝通可能沒(méi)有以前那么頻繁�,“我或許沒(méi)有做出應(yīng)有的努力去與用戶交流����,因?yàn)樵谝欢ǔ潭壬现v�����,總覺(jué)得未來(lái)沒(méi)有什么希望�?��?傆腥瞬豢茨銓懥耸裁礀|西�����,或者會(huì)主觀地曲解你說(shuō)的意思����。你很難不讓別人曲解你的意思�,所以有時(shí)你干脆什么也不說(shuō)了��。”
但戴維·王并沒(méi)有放棄努力���。例如�����,前不久他和另一位越獄者“@Pod2G”在Twitter上表示�����,他們?cè)趯ふ倚碌穆┒捶矫嫒〉昧艘恍┓e極進(jìn)展���,并希望能讓公眾深入了解越獄社區(qū)��。
無(wú)論如何�,iPhone 5的越獄或許能給越獄社區(qū)注入新的活力�����。這個(gè)社區(qū)的規(guī)模日益龐大��,甚至還制定了自己的規(guī)章制度�。此外,它還有助于解答一個(gè)問(wèn)題����,即數(shù)百萬(wàn)越獄用戶是否仍然對(duì)這種事情感興趣,會(huì)繼續(xù)對(duì)iPhone進(jìn)行越獄���,或者說(shuō)他們是否安于現(xiàn)狀���,即便近幾個(gè)月來(lái)沒(méi)有實(shí)現(xiàn)完美越獄�,他們?nèi)匀徊辉诤酢?/p>
當(dāng)然�,戴維·王與其他黑客一樣,似乎已經(jīng)離不開(kāi)越獄了�����。他說(shuō):“我的iPhone總是處于越獄狀態(tài)�。”或許,不久的將來(lái)�����,你的iPhone也可以再一次越獄����。
