【騰訊科技編者按】美國業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事�����。雖然很多人說iPhone越獄的時代已經(jīng)基本結(jié)束�,但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨特而重要的。
以下是騰訊科技(微信號ID:qqtech)編譯整理的原文摘要:
19 歲的盧卡·托德斯克(Luca Todesco)住在意大利東北部的一個小鎮(zhèn)�����,他可能是地�����、球上最好的iPhone黑客之一�����。
我把我的新iPhone7 遞給他�����。
“能把它越獄嗎?”我問�。
越獄是入侵蘋果iOS操作系統(tǒng),并將其解鎖的藝術(shù)����,用戶可以自定義越獄后的手機,編寫或安置任何軟件�,不再受到蘋果的限制�。在 2016 年 12 月�����,當(dāng)我和托德斯克見面的時候�����,還沒有聽說過誰破解了最新的iOS版本(iOS 10.2)����。我手機上安置的就是這個版本。
2007 年��, 世界上第一個越獄步驟教程公開發(fā)布在網(wǎng)上��。自那之后����,有數(shù)以百萬計的人越獄。有一段時間����,甚至有一個名為jailbreakme.com的網(wǎng)站,免費為大家提供資料。你只要按教程操作��,就可以將iPhone越獄��。
然而����,托德斯克的越獄工具���,卻秘藏在他的臥室里���。
托德斯克的網(wǎng)名是“qwertyoruiop”。他抓住我的手機��,插入一根連接線�����。他桌子上有 20 個iPod和iPhone��,整齊地擺在一起����,就好像是在做展示一樣。 托德斯克在他的Mac電腦中輸入幾個命令,然后按了回車鍵�����。我的iPhone屏幕熄了�����,然后開啟�,在白屏出現(xiàn)之前,顯示出“進行中……越獄成功”的字樣�����。
“成了!” 托德斯克微笑著說���。
越獄是一種文化和經(jīng)濟現(xiàn)象
如果是在 2000 年代末期���,托德斯克可能會在網(wǎng)上發(fā)布越獄工具,向公眾展示本身最新的越獄技巧���。所有iPhone用戶都可以使用它�����,每個人都有機會解鎖手機�,安置未經(jīng)蘋果公司批準(zhǔn)的應(yīng)用,或者是調(diào)整手機主屏幕的鎖定外不雅觀�����、主題和設(shè)計����。
越獄意味著利用bug來禁用“強制代碼簽名”(code-signing enforcement)安適機制��,越獄之后����,黑客就可以運行未經(jīng)蘋果簽名和批準(zhǔn)的代碼了。也就是說���,可以安置未經(jīng)蘋果批準(zhǔn)的app��,可以對操作系統(tǒng)進行更改和調(diào)整���。
越獄是一種文化和經(jīng)濟現(xiàn)象。第一代iPhone發(fā)布不久之后����,越獄就開始出現(xiàn)���,到了 2008 年,越獄變得十分流行����。知名的相關(guān)黑客團隊有iPhone Dev Team、Chronic Dev和 evad3rs�����。他們破解蘋果手機���,為流氓開發(fā)者打開大門���。一個名為杰·弗里曼(Jay Freeman)的軟件工程師甚至創(chuàng)辦了黑客和開發(fā)人員交易市場Cydia(你可以把它看成是另類的App Store蘋果應(yīng)用商店)。Cydia在鼎盛時期的營收可不雅觀��,它為用戶提供了一種體驗——把iPhone作為自由的��、開放式的計算機來使用��。
不過時過境遷����,越獄社區(qū)已經(jīng)分裂����,很多成員加入了私人安保公司����,或被蘋果“招安”。少數(shù)人仍然在暗里開展這項工作�����,因為找到iPhone系統(tǒng)的漏洞可以獲得高額獎金���。并且用戶們也對越獄也不太感興趣了,因為蘋果已經(jīng)把越獄者最好的想法融入到了iOS之中�����。
只有能力出眾的黑客才能破解iPhone
當(dāng)iPhone7 于 2016 年 9 月 16 日發(fā)布時��,托德斯克在拿到新機的數(shù)小時之后就發(fā)現(xiàn)了一個越獄的方法����。他在YouTube上展示了越獄成果����,并體現(xiàn)他能夠如此迅速地越獄成功���,是因為他利用的多數(shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過�����。
發(fā)現(xiàn)這些bug并不容易�。 iOS是世界上最安適的操作系統(tǒng)之一�。底層代碼大多是奧秘的。要弄清楚iOS中有什么功能都很不容易����,更不消說找到缺陷了。蘋果一直把安適作為iOS的重中之重�,但iPhone并不是完美無缺的。在iOS每次更新之后���,只要閱讀蘋果的安適提示����,就可以看到不少bug的跡象��,程度有輕有重。iOS惡意軟件雖然很少�����,但并不是沒有��。就連政府旗下的黑客為了開展監(jiān)視活動��,也會破解iPhone�。
但是,不成否認的是����,iPhone是一個很安適的封閉花園,只有能力出眾的黑客或黑客團隊才能攻破它��。
雖然托德斯克很樂于在YouTube上展示他的越獄iPhone成果�,但他不打算向公眾發(fā)布本身的工具����。終究,他的奧秘技術(shù)及其利用的缺陷價值很高���,按照“零日漏洞”商人的估算����,其價值可能高達 100 萬美元。
最早的iOS太簡陋了��,自好自力更生
早期的越獄者幫手用戶把第一代iPhone從一部功能手機轉(zhuǎn)釀成為了強大的工具�,讓它可以做我們現(xiàn)在的手機可以做的事情,好比玩電子游戲��,記錄自行車騎行狀況等等����。
“iPhone 的iOS 1. 0 連個游戲也沒有。所有手機都有猜單詞游戲���,蘋果卻沒有�?�!?Cydia創(chuàng)建者弗里曼說����。第一代iPhone甚至不能設(shè)置鈴聲配置文件。
“一般手機上的有些功能�,在iPhone上卻沒有,”他說。 “iPhone剛發(fā)布的時候�����,素質(zhì)上是一個小型平板電腦網(wǎng)絡(luò)瀏覽器�����,但是帶有一些手機功能����。”
那是一個無序發(fā)展的時代����,業(yè)余的黑客們在興趣的驅(qū)動下,破解了蘋果的封閉花園���。
蘋果公司的一名前員工體現(xiàn):“他們就是一群青少年�,他們撰寫了NSA級另外漏洞利用程序�����,傳播自由軟件�?!?/p>
但是�����,阿誰無序的時代已經(jīng)結(jié)束了?,F(xiàn)在我們看到的是一個專業(yè)化的iPhone安適研究行業(yè)�����。從某種角度上說����,越獄的時代可能劃上了句號。
