越獄�����,就像一場與蘋果的“貓捉老鼠”游戲
道高一尺魔高一丈
但是�,蘋果的努力并未阻止黑客繼續(xù)尋找其他破解iPhone代碼的方法。在蘋果修復了那個bootrom漏洞之后����,越獄者很快就發(fā)現了其他的 bootrom漏洞,但這些漏洞只能讓他們對系統(tǒng)做出暫時的修改�����。我們再次用上面提到的例子����,這就好像是你必須要依靠光盤或U盤來啟動Windows�,而不能將Windows安裝到電腦��。
在iPhone上面��,這意味著越獄者只能暫時用一個新的內核啟動手機��,而這個內核又不保護iPhone的系統(tǒng)�,同時還需要激活硬盤��,更改iPhone的系統(tǒng)來做不同的事情�。也就是說,運行所有可以更改iPhone行為的越獄應用���。
但在這種情況下����,內核仍然受到保護���,因為bootrom未被修改或破壞�。這就意味著��,在iPhone下一次啟動時,此前的越獄就無效了���。這種方式被稱為“非完美越獄”�,即每次重啟iPhone����,用戶都必須再重新越獄一次。等到iPhone 4發(fā)布時��,越獄者只好從手機內置的程序中尋找漏洞���,以便可以找到內核中的bug��,只要找到了這個bug��,他們就可以用來修改內核����,進而更改手機上的其他軟件����。
這方面最典型的案例就是JailbreakMe網站,這個網站由一個名為“@comex”的越獄者創(chuàng)立。JailbreakMe利用了網頁瀏覽器的一個bug����,使瀏覽器陷入癱瘓并進行控制,以便向內核植入任意代碼���。弗里曼說�����,“Comex令人太不可思議了。他發(fā)現了那么多漏洞�����。”
Comex后來被蘋果招至麾下��,但聽說他在蘋果的工作與越獄毫無關系�����。戴維·王表示���,等待越獄的用戶不必對蘋果從越獄社區(qū)挖角過慮����。
接下來,就是讓此次越獄變得“完美”——即無論何時重啟iPhone�����,都能直接進入越獄狀態(tài)�。這需要越獄者在系統(tǒng)中植入某種代碼,當 iPhone重啟時修改系統(tǒng)��,解除它的安全防護�����。沒有了bootrom漏洞�,比如在iPhone 3G或3GS上面發(fā)現的漏洞,那么這便成了實現完美越獄的最好辦法��。
越獄大神Comex后來被蘋果招至麾下���,但聽說他在蘋果的工作與越獄毫無關系�����。
“貓捉老鼠”游戲
蘋果每次發(fā)布新一代iPhone時��,越獄者尋找漏洞的努力都要重新開始����。iPhone 4的越獄就是一個典型的例子。
2010年10月10日����,一個值得紀念的日子。那一天�,越獄社區(qū)的幾位成員正準備發(fā)布一款名為SHAtter的工具,一個名為“Geohot” 的黑客卻半路殺出����,搶先發(fā)布了針對iPhone 4和iPad的越獄工具“Limera1n”���。隨后�����,@Pod2G�����、@Comex和@i0n1c等黑客也加入了進來�����,試圖實現對iPhone 4的完美越獄����。
Limera1n之所以很重要,是因為跟JailbreakMe網站式越獄不同����,前者利用的bootrom漏洞在整個設備的使用壽命期間都是有效的,而后者只是利用了瀏覽器的漏洞����,蘋果可以很容易發(fā)布補丁進行修復。
弗里曼解釋說:“想要修復bootrom的漏洞�,你必須扔掉舊手機,換一部新的�。因此,蘋果總是拿Limera1n沒辦法�。Limera1n會存在于每一部出廠時就帶有那個漏洞的設備中。”當然也有例外����,那就是暫時停止產品生產���,以修復漏洞,就像蘋果以前對付iPhone 3GS越獄那樣�。
在iPhone 4S發(fā)布時,蘋果與越獄社區(qū)之間的“貓捉老鼠”游戲仍在繼續(xù)上演���。由于Limera1n利用的bootrom漏洞在iPhone 4S中被修復���,黑客們只好重新尋找基于“userland”的漏洞——軟件上存在的漏洞,例如JailbreakMe利用的瀏覽器漏洞���。
這種漏洞在被黑客發(fā)現并用來開發(fā)越獄工具時�,它們可能會在蘋果下一次固件升級中得到修復����,如iOS 4�、iOS 5、iOS 6和一些較小的固件升級����。黑客們將這個過程稱為是“燒掉”漏洞,因為蘋果總是能夠推出補丁修復�,所以它們用過一次就失去了效用���。
“Corona”是一個userland漏洞的名稱,用來越獄搭載iOS 5.0和5.0.1的iPhone 4S�。蘋果發(fā)布iOS 5.1后,這個Corona漏洞也不見了���。但越獄社區(qū)并沒有因此一蹶不振�����,而是又開發(fā)出了另一款越獄工具“absinthe”���,成功越獄了iOS 5.1和5.1.1。在蘋果發(fā)布iOS 6時����,再一次修復了這個漏洞。
戴維·王說:“iOS 6在安全方面有了顯著提升�。iOS 6.1的安全性甚至優(yōu)于前一個版本。初始注入(initial injection)是我們在越獄iPhone 5時遇到的最大難題之一���。”
乘隙而入
現在�,iPhone 4則不會受到所有這些iOS系統(tǒng)更新的影響���,因為Limera1n利用的是一個尚未被修復的bootrom漏洞���,不管設備運行哪個版本的iOS��,都不影響越獄�。當然�����,人們或許會提出這樣的疑問:既然bootrom漏洞的作用如此之大����,黑客為何不繼續(xù)尋找來越獄iPhone 5呢?
這個問題的答案并不是如此簡單。弗里曼說:“尋找bootrom漏洞更加困難�����,僅僅是因為相關軟件太少了�����,我們將這種手段稱為是‘攻擊地面’”�。他將這種漏洞比作是一支身披盔甲的軍隊�,可能某個位置存在缺陷����,讓敵人可以乘隙而入��,而規(guī)模更小的隊伍卻更有可能做到全面防御��。bootrom所做的唯一一件事情就是驗證其他軟件���,它通過USB與系統(tǒng)進行溝通��,本身代碼并不多�����。
大多數bootrom漏洞都存在于USB設置代碼中����,而此類漏洞大多已經修復���。不過��,在iPhone 5中��,蘋果采用了Lightning接口����,因此黑客又有了機會,可以在新的bootrom中發(fā)現bug����。當然,前提是他們能找到查看bootrom的方法��,但他們目前對此還無能無力�����。
迄今為止���,越獄者的工作主要圍繞尋找非bootrom漏洞展開�,而這一任務近來越來越艱巨�。iPhone 4和iPod 4現在均未實現完美越獄,同時也沒有越獄iPhone 4S或iPhone 5所采用的iOS 6的有效方法����。
越獄者像魔術師
通常情況下,我們很難走進越獄社區(qū)這個略顯神秘的群體����。當越獄者和其他黑客在Twitter上炫耀他們的成果時�,偶爾只是公開所謂的userland漏洞���。或許�,他們是在展示運行于其設備上的Cydia——弗里曼為整個越獄社區(qū)打造的“應用商店”。
弗里曼澄清說����,這些成果往往只是部分越獄——即便安裝了Cydia,我們渴望擁有的應用未必能使用�。有時,越獄者使用的是蘋果自己的開發(fā)者工具����,讓該公司付費開發(fā)者可以在iPhone上安裝他們自己的代碼。換句話說����,看到一款設備運行Cydia,并不代表針對用戶的越獄準備就緒�。
有時,這些成果只是暗示了越獄工作的最新進展�����。弗里曼說:“有點像是跟魔術師打交道。你可能知道他們的戲法究竟是怎么一回事��,但仍然會趨之若鶩���。這與黑客社區(qū)存在很大的相似之處��。有人已經掌握了嘩眾取寵的門道�。”他補充說�����,魔術師蠱惑的是我們的大腦�,而越獄者入侵的則是我們的手機。
弗里曼還舉例說��,兩名黑客“@chpwn”和“@phoenixdev”最近展示的越獄方法是完全合法的����,但他們沒有獲得內核補丁,因此即便越獄���,也是“不完整”的�����,不能實現越獄后的大多數好處��,“這些充其量只是‘半越獄’�����。”
隨著蘋果的改進��,越獄用戶已越來越少
誰又值得信賴?
對于我們來說��,重要的是���,要知道哪些越獄者值得信賴。盡管仍然存在像Comex之類的越獄者突然半路殺出的可能性�,但那些多年來一直堅持越獄蘋果設備的開發(fā)者,最終脫穎而出的幾率更大����,也更值得我們信賴�。
但在iPhone 5被成功越獄以后��,這也帶來了一個更大的疑問��,即這種越獄手段是否會像過去幾年那樣�����,再次吸引大量用戶的追捧����。弗里曼稱,根據過去兩個月的數據��,目前共有 2千多萬臺設備正在運行Cydia����。當然,這一數字不僅僅包括iPhone���,還計入了iPad和iPod touch的數據��。值得注意的是�����,仍然有大量用戶還在使用iPhone 4和4S�����。
弗里曼表示�����,在兩款越獄工具發(fā)布間隙�,Cydia安裝量往往都會開始下滑�,但當下一個熱門越獄工具發(fā)布時,Cydia安裝量總會創(chuàng)造一個新的記錄���。他說:“每次我們發(fā)布越獄工具時��,用戶關注度會重新飆升����,在此期間他們會進行升級����、越獄、瀏覽套件并購買產品���。他們都是極其活躍的用戶;由于用戶數量激增��,最后會導致它開始下滑��,滑坡速度甚至超過用戶有機增長速度�����。所以��,越獄工具的整體使用情況總是呈現下滑趨勢����。”
黃金時代一去不返
在這些沉寂時期內,有人會對是否仍有人希望越獄提出質疑���。畢竟�����,蘋果已經解決了越獄者尋求破解的一些難題:例如�,iPhone如今擁有下拉式通知窗口���,讓用戶可以在鎖定屏幕中添加壁紙����。AT&T版iPhone中的Facetime功能如今也支持3G和4G網絡。
T-Mobile也開始經銷iPhone���,所以用戶以后就不需要越獄����,直接通過解鎖工具就能讓iPhone與T-Mobile網絡兼容����。用戶甚至還可以購買解鎖版iPhone。相比越獄并安裝WiFi熱點應用����,直接付費購買運營商提供的WiFi熱點功能其實更便捷�����。
盜版應用社區(qū)Hacklous近日已經關閉���,理由是用戶對它不再感興趣��,按照其創(chuàng)始人的說法就是�����,“我們的社區(qū)已經變得死氣沉沉�����。”
弗里曼認為���,缺乏iPhone 5越獄工具�����,并不是近期用戶對越獄失去興趣的主要原因�。他說:“以iOS 6為例��,目前我們沒有看到太理想的越獄工具���,特別針對iPhone 4或iPod 4搭載的iOS 6開發(fā)出來�。至于蘋果最新設備上的iOS 6�,我們同樣沒有針對性越獄工具,包括去年發(fā)布的iPhone 4S��。”
但是,戴維·王指出���,“我們全都認為�����,越獄受歡迎程度之所以下降��,是因為蘋果做出的改進�����,但其實越獄仍然相當流行�����。”實際上����,他在Reddit上面發(fā)表的那篇帖子非常受歡迎��,這充分說明外界對越獄社區(qū)的動向仍然相當關注��。
與用戶存在誤解
戴維·王坦言�,現在��,越獄者與用戶之間的溝通可能沒有以前那么頻繁,“我或許沒有做出應有的努力去與用戶交流�����,因為在一定程度上講�����,總覺得未來沒有什么希望���?����?傆腥瞬豢茨銓懥耸裁礀|西���,或者會主觀地曲解你說的意思。你很難不讓別人曲解你的意思��,所以有時你干脆什么也不說了�。”
但戴維·王并沒有放棄努力。例如�,前不久他和另一位越獄者“@Pod2G”在Twitter上表示,他們在尋找新的漏洞方面取得了一些積極進展,并希望能讓公眾深入了解越獄社區(qū)����。
無論如何,iPhone 5的越獄或許能給越獄社區(qū)注入新的活力��。這個社區(qū)的規(guī)模日益龐大��,甚至還制定了自己的規(guī)章制度����。此外,它還有助于解答一個問題��,即數百萬越獄用戶是否仍然對這種事情感興趣����,會繼續(xù)對iPhone進行越獄,或者說他們是否安于現狀���,即便近幾個月來沒有實現完美越獄���,他們仍然不在乎。
當然��,戴維·王與其他黑客一樣��,似乎已經離不開越獄了�����。他說:“我的iPhone總是處于越獄狀態(tài)�����。”或許�,不久的將來,你的iPhone也可以再一次越獄���。
