如果你或者你的朋友有一台 iPhone 手机,那么你很有可能听过“越狱”这个词。简单来说,越狱之后你可以获得完全的权限而不再受到苹果 iOS 应用安装的各种条条框框的约束。自从苹果在 2007 年 6 月推出 iPhone 以来,仅两周后就被破解,仅仅一年内,已经有一大批开发者和黑客掌握了越狱的技术。几年来,能够不受官方约束自由使用 iPhone 成了越狱者的巨大动力,许多开发者成立了“越狱”的小组。比较有名的小组包括:MuscleNerd, PlanetBeing, Geohotz, Comex, p0sixninja, chronic, DHowett, jan0, Jaywalker, OPK, posixninja, semaphore, westbaer,等等。这些小组的目的是相同的,那就是探索苹果软硬件方面的密码,移除在 iPhone, iPod 和 iPad 上的各种限制。而诸如 ultrasn0w, greenpois0n, JailbreakMe, redsn0w 各种破解工具的出现,也使得普通用户可以更容易地进行越狱。
越狱的今天
这些小组在 iOS 上的探索不仅成就了它们褒贬不一的名声,而且这种行为还引来了苹果以及其他技术公司的关注。如真名为 Nicholas Allegra 的 Comex 就加入苹果担任实习生,这位 JailBreakMe 的创始人将帮助苹果改善 iOS 4.3.3中的漏洞,而 Comex 也宣布不再继续其在 JailBreakMe 上的破解工作,这被业界认为是苹果取得的一个重大胜利。
苹果还盯上了 iPhone Dev Team 的非官方发言人 MuscleNerd,有人发现 MuscleNerd 出现在苹果总部办公室,虽然不知道 MuscleNerd 态度如何,但毫无疑问,这肯定不只是参观那么简单。
著名的 iPhone 及 PlayStation 3 破解者 Geohot,目前在 Facebook 工作。
然而越狱是如此普遍,甚至有它自己的讨论会,在正在召开的 JailbreakCon 上,你有机会见到这个圈子中最有名的几位大神,并有机会和他们交谈。
iPhone 5 和 iOS 5
在未来几周内,苹果将会发布其新一代的 iPhone5,同时发布的还会有苹果的新版本操作系统 iOS5。随着 iPhone5 和 iOS5 的发布,iPhone Dev Team 和 Chronic Dev Team 又将会成为越狱圈子的核心,这两个团队都在试图拿下 iPhone5 的首破,而苹果已经严阵以待,他们需要与苹果的工程师斗智斗勇。
在 JailbreakCon 上,Chronic Dev Team 的两名成员 OPK 和 p0sixninja 简要介绍了他们成为 Chronic Dev Team 成员后所做的越狱破解工作,同时向与会者通报了他们对 iOS5 和 iPhone5 进行破解的最新进展。posixninja 称:
Chronic Dev Team 已经准备好了 iPhone5 的越狱破解工作。一旦我们拿到 iPhone5,我们将会努力找到一个越狱方案,并向大众公布。这种“越狱方案”通常是一种用户层面的探索,通过更改 iOS 核心之外的现有命令来达到越狱的目的。像 JailBreakMe 这样的破解工具就是属于这类,通过软件的方式来进行破解,但并未涉及到低端的基础部分。
Posixninja 称, iPhone 5 的破解是一项如同越狱一般需要精心准备、环环相扣的工作:
“iPhone5 的越狱分为 5 个不同的层面,它们循序渐进、环环相扣,并最终影响 iOS 的核心。这不是一种基于网络的活动,而是一种类似越狱的精神。”Chronic Dev Team 称自己不再是那种只会打打杀杀的社团了,它们已经成立了一个实体公司,所有团队成员都是 Chronic Dev LLC 的员工,这个公司的目的是批量像流水线一样生产处“下一个 Comex”,把人“变成一台黑客机器”。为达到这一目的,该公司正在公开寻求融资。
该团队的成员遍布世界各地,平时团队成员通过 IRC 进行交流,这也是这一工作进展缓慢的原因。而对于另一个破解团队 iPhone Dev Team,外界普遍认为二者之间互为竞争关系,OPK 对这一观点如此解释:
“我们会和 iPhone Dev Team 这样的团队沟通和合作,但这种合作主要是在实现一个共同的目标上。我们的代码完全是我们的原创,我们当然不需要利用其他团队。我们自己本身就是一家研究公司。我们有我们自己不愿意分享的代码,iPhone Dev Team 也一样。”与 Apple 的战斗
苹果自然不想让其封闭的 iOS 系统变开放,因此苹果会用各种方法来保护 iOS 内核。Chronic Dev Team 称苹果曾多次阻挠其破解工作,还在系统中去除了调试器,使得破解更加困难(但并非不可能)。苹果还采用了 ASLR(地址映射随机布局)技术和数据执行保护技术,这一在数据区域就不包含代码。因此 Chronic Dev Team 会自己编写代码,并与苹果代码做比较。
ASLR 并非没有缺陷,在 JailBreakMe3.0中,Comex 就成功攻破了这一技术,但苹果在随后版本中对其进行了修正。
直到今天,Chronic Dev Team 尚未接到来自苹果的任何法律行动,这可能也与美国法律中有关合法破解的内容有关。
然而苹果的工程师能够对 Chronic Dev Team 做出快速反应。Posixninja 还记得, 他在一个会议上遇到苹果的一位工程师时的场景:
“这位工程师告诉我,‘在你们没有触及的地方有许多 Bug’。我当时很奇怪,于是问他,‘为什么你们不修复这些 Bug?’ 他说,苹果的高管通常给他们很大的压力,而且苹果的研发系统脱节,经常出现左手打右手的情况。为了在最后期限前完成,他们不得不放任这些 Bug 在那里。”结论
Chronic Dev Team 的故事只是越狱圈子里的一个缩影。他们不仅有一批杰出的成员帮助探索 iOS 的文件系统,他们还有一个完整的包含应用程序、服务的完整生态系统,帮助解决越狱手机的各种困难,并将其进一步延伸到未来的 iOS 设备中。
苹果公司在智能手机和平板电脑市场份额在增加,也会有越来越多的设备越狱,这对越狱团队来说会有更大的压力,他们需要不断给用户带来惊喜,吸引越来越多的用户,并愿意赞助他们的破解工作,从而可以更好地进行破解工作,这是一个正向循环。
雷锋网将继续关注 JailbreakCon 以及对 Cydia 的分析,以及越狱开发者最关心的收益问题。照片拍摄: Chris Goguelin
Yoyo 供雷锋网专稿,转载请注明!
最新评论