众所周知,在封闭的iOS系统中,用户并不享有最高的读写权限,苹果诸多的限制让天性向往自由的黑客们实在“不爽”,他们通过开发iOS越狱工具来实现“我的设备我做主”。而苹果除了一再强调用户不要越狱之外,还不断“封杀”越狱,两者之间你来我往的攻守转换让iOS越狱的硝烟更加弥漫。下面我们就来扒一扒黑客与苹果的斗争史。
iOS越狱前传:群雄逐鹿 异军突起
自07年苹果发布第一款iPhone开始,苹果与黑客的斗争便拉开了序幕。当时年仅17岁的美国少年、拥有“神奇小子”之称的Geohot凭一己之力率先完成了Limera1n越狱工具的开发,独自在iOS越狱界杀出一条“血路”,成为了“破解iPhone的第一人”,这不由得让人想起中国的一句古话“自古英雄出少年”。
(神奇小子Geohot)
此后,iOS越狱开始了群雄逐鹿的局面,其中最引人注目的当属DevTeam团队。在08年iPhone3G诞生之时,DevTeam团队便发布了基于Mac平台、利用自制固件程序实现破解的越狱工具PwnageTool,而09年iPhone3GS发布后的第一款全平台越狱程序红雪redsn0w v0.8以及软解程序超雪ultrasn0w v0.8也是出自该团队之手。
在DevTeam团队中,也有一位像Geohot一样的“英雄少年”,他便是在2011年凭借着JailbreakMe越狱工具成为全球第一个发布iPad2完美越狱的19岁黑客Comex,而iOS4时代最著名的越狱工具Redsn0w(红雪)的开发也有他的一份功劳。正是因为在iOS战场上的骄人战绩,Comex不久之后就被苹果相中并被招安,不过他在苹果的日子却过的不是那么愉快。
攻守转换:苹果反扑 越狱一度中落
随着Redsn0w(红雪)、GreenPois0n(绿毒)等知名越狱工具不断攻破苹果iOS系统,使得苹果不得不正视越狱的力量。在这一轮攻守转换中,苹果加快了完善iOS系统的步伐,同时对越狱漏洞进行封堵,并试图通过从越狱团队内部“挖墙脚”的方式来瓦解越狱的势力。Comex成为了苹果招安的首要对象,在收到苹果的邀请之后,这位天才少年欣然接受,前往苹果开始实习。
(越狱大神Comex)
就在许多人认为苹果招安Comex是为了让他负责系统内部的安全漏洞之时,一名苹果内部员工却透露,苹果只是随便派发一份工作给Comex,目的是将他留在苹果从而限制Comex进行越狱开发。在加入苹果不久,Comex就自称因为忘记回复苹果人事部门的续约邮件而无法继续呆在苹果,这一理由令人啼笑皆非,想必是识破了苹果的“阴谋”而故意不回复罢了。不过令人遗憾的是,离开苹果之后Comex并没有继续越狱开发,而是转投了苹果的另一个“死对头”Google。
除了苹果之外,Facebook也在同期招安了“神奇小子”Geohot,并在12年6月将曾参与iPad2完美越狱开发的大神Chpwn招入麾下。但iOS越狱社区人才流失的情况并未就此停止,同年8月,著名黑客、绿毒团队带头人p0sixninja宣布退出Chronic Dev Team团队,有传言称其在黑帽大会上出售了一个比较高级的越狱漏洞,或对iOS6越狱产生严重影响。不论传言真假,p0sixninja的退出对于越狱界都是一大损失。此后,越狱社区辉煌不再,甚至一度中落,面临“后继无人”的危险。
不畏艰难 梦之队让越狱“浴火重生”
在iOS6发布后,越狱社区“残存”的力量曾进行了越狱尝试,但由于iOS6系统超高的严密性,越狱工作一直没有取得实质性的进展。
就在外界普遍认为iOS6越狱希望渺茫之时,原红雪越狱开发团队的主要成员、知名黑客pod2g在Twitter上宣布,他与红雪团队的肌肉男(MuscleNerd)、绿毒团队(Chronic-Dev)的pimskeks、planetbeing组成了一个新的团队evad3rs,也即后来俗称的越狱“梦之队”。
但即便是精英团队,梦之队在攻克iOS6越狱的过程中也遇到了难以想象的困难,他们最终花费了半年多的时间才推出iOS6完美越狱工具evasi0n。后来在接受《福布斯》采访时evad3rs成员坦言,iOS6系统的严密性超过了此前任何一个系统,越狱使用的破解方法极其复杂。正因如此,不少媒体在评价evad3rs团队的时候都用到了同一个词:incredible work(难以置信的工作)。
在接下来的iOS7越狱中,evad3rs因与中国团队太极“合作”而获得更多国人的关注。不过这并不是一次愉快的合作,太极在iOS7.x越狱工具中强行捆绑了太极助手以取代Cydia,一时引起国内外越狱界的一片哗然,更遭到众多越狱果粉的抵制。最终,evad3rs团队发布evasi0n7更新,剔除太极助手,方平息了这场越狱风波。
后续:越狱重心转移 盘古开天辟地
自iOS7.0.6完美越狱闹剧收场之后,国外越狱社区开始趋于平淡,不过这并不意味着iOS越狱已被苹果“打败”。
2014年6月24日,来自中国的越狱团队盘古全球首发iOS7.1-7.1.x完美越狱,第一次将国人的名字写进了iOS越狱的史册,这次越狱获得了国外越狱大神的一致好评,也打开了iOS越狱的全新篇章。
8月,一年一度的世界黑帽大会在美国赌城拉斯维加斯举行,在这个汇集了世界各地近万名黑客高手、连美国FBI也到场设摊招人的世界顶级安全大会上,盘古凭借发现并利用包括内核漏洞、代码签名漏洞和沙盒绕过漏洞等在内的6个漏洞完成iOS7.1.x完美越狱工具的开发,与越狱梦之队evad3rs等一起获得了“最佳提权漏洞”提名,这也是国人首次获得世界最高安全大奖的提名。
(2014世界黑帽大会现场)
iOS7.1.x越狱首战告捷之后,盘古并没有停下与苹果“抗争”的脚步,就在大屏iPhone6和新的iOS8系统发布不久,盘古团队梅开二度,再次首发iOS8.0-8.1越狱,其速度之快甚至超乎Cydia之父Saurik的想象。当时Saurik正在旅行,在盘古团队与其取得联系后,Saurik第一时间为iOS8越狱开发更新包并很快完成Cydia兼容,而这一次中外黑客联手完成iOS8完美越狱也被果粉传为美谈。
盘古接连两次全球首发越狱,似乎说明了iOS越狱的重心已转移至国内,而盘古在某种程度上也成为了中国越狱的代名词。这群从事信息安全技术工作多年的“老家伙”不忘越狱的初心,以低调、务实的态度坚定地走在追求互联网自由精神的道路上,他们想做的很简单,就是让世界知道中国也有顶尖的技术人才!
随着太极“卷土重来”发布iOS8.1.1越狱,国内的越狱实力进一步增强,竞争也将越来越激烈。在国外越狱社区渐趋平淡的当下,国产越狱的“崛起”无疑让国内外越狱果粉有了更多期待。无论是现在还是未来,黑客与苹果的斗争还远未停止。