【騰訊科技編者按】美國(guó)業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事。雖然很多人說iPhone越獄的時(shí)代已經(jīng)基本結(jié)束��,但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨(dú)特而重要的���。
以下是騰訊科技(微信號(hào)ID:qqtech)編譯整理的原文摘要:
19 歲的盧卡·托德斯克(Luca Todesco)住在意大利東北部的一個(gè)小鎮(zhèn)�,他可能是地�����、球上最好的iPhone黑客之一��。
我把我的新iPhone7 遞給他�����。
“能把它越獄嗎?”我問。
越獄是入侵蘋果iOS操作系統(tǒng)�,并將其解鎖的藝術(shù),用戶可以自定義越獄后的手機(jī)�����,編寫或安置任何軟件�����,不再受到蘋果的限制��。在 2016 年 12 月����,當(dāng)我和托德斯克見面的時(shí)候���,還沒有聽說過誰(shuí)破解了最新的iOS版本(iOS 10.2)�����。我手機(jī)上安置的就是這個(gè)版本����。
2007 年, 世界上第一個(gè)越獄步驟教程公開發(fā)布在網(wǎng)上����。自那之后,有數(shù)以百萬(wàn)計(jì)的人越獄�����。有一段時(shí)間�����,甚至有一個(gè)名為jailbreakme.com的網(wǎng)站��,免費(fèi)為大家提供資料�。你只要按教程操作,就可以將iPhone越獄�。
然而,托德斯克的越獄工具����,卻秘藏在他的臥室里。
托德斯克的網(wǎng)名是“qwertyoruiop”����。他抓住我的手機(jī)���,插入一根連接線。他桌子上有 20 個(gè)iPod和iPhone�����,整齊地?cái)[在一起�����,就好像是在做展示一樣���。 托德斯克在他的Mac電腦中輸入幾個(gè)命令,然后按了回車鍵�����。我的iPhone屏幕熄了����,然后開啟��,在白屏出現(xiàn)之前����,顯示出“進(jìn)行中……越獄成功”的字樣���。
“成了!” 托德斯克微笑著說����。
越獄是一種文化和經(jīng)濟(jì)現(xiàn)象
如果是在 2000 年代末期���,托德斯克可能會(huì)在網(wǎng)上發(fā)布越獄工具,向公眾展示本身最新的越獄技巧���。所有iPhone用戶都可以使用它,每個(gè)人都有機(jī)會(huì)解鎖手機(jī)�,安置未經(jīng)蘋果公司批準(zhǔn)的應(yīng)用���,或者是調(diào)整手機(jī)主屏幕的鎖定外不雅觀�、主題和設(shè)計(jì)�。
越獄意味著利用bug來禁用“強(qiáng)制代碼簽名”(code-signing enforcement)安適機(jī)制���,越獄之后,黑客就可以運(yùn)行未經(jīng)蘋果簽名和批準(zhǔn)的代碼了���。也就是說,可以安置未經(jīng)蘋果批準(zhǔn)的app��,可以對(duì)操作系統(tǒng)進(jìn)行更改和調(diào)整。
越獄是一種文化和經(jīng)濟(jì)現(xiàn)象�。第一代iPhone發(fā)布不久之后��,越獄就開始出現(xiàn),到了 2008 年����,越獄變得十分流行。知名的相關(guān)黑客團(tuán)隊(duì)有iPhone Dev Team����、Chronic Dev和 evad3rs���。他們破解蘋果手機(jī),為流氓開發(fā)者打開大門�����。一個(gè)名為杰·弗里曼(Jay Freeman)的軟件工程師甚至創(chuàng)辦了黑客和開發(fā)人員交易市場(chǎng)Cydia(你可以把它看成是另類的App Store蘋果應(yīng)用商店)����。Cydia在鼎盛時(shí)期的營(yíng)收可不雅觀����,它為用戶提供了一種體驗(yàn)——把iPhone作為自由的、開放式的計(jì)算機(jī)來使用�。
不過時(shí)過境遷���,越獄社區(qū)已經(jīng)分裂�,很多成員加入了私人安保公司���,或被蘋果“招安”。少數(shù)人仍然在暗里開展這項(xiàng)工作���,因?yàn)檎业絠Phone系統(tǒng)的漏洞可以獲得高額獎(jiǎng)金。并且用戶們也對(duì)越獄也不太感興趣了,因?yàn)樘O果已經(jīng)把越獄者最好的想法融入到了iOS之中。
只有能力出眾的黑客才能破解iPhone
當(dāng)iPhone7 于 2016 年 9 月 16 日發(fā)布時(shí)�,托德斯克在拿到新機(jī)的數(shù)小時(shí)之后就發(fā)現(xiàn)了一個(gè)越獄的方法���。他在YouTube上展示了越獄成果����,并體現(xiàn)他能夠如此迅速地越獄成功�����,是因?yàn)樗玫亩鄶?shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過。
發(fā)現(xiàn)這些bug并不容易��。 iOS是世界上最安適的操作系統(tǒng)之一��。底層代碼大多是奧秘的���。要弄清楚iOS中有什么功能都很不容易����,更不消說找到缺陷了���。蘋果一直把安適作為iOS的重中之重,但iPhone并不是完美無(wú)缺的���。在iOS每次更新之后�,只要閱讀蘋果的安適提示,就可以看到不少bug的跡象�����,程度有輕有重��。iOS惡意軟件雖然很少,但并不是沒有���。就連政府旗下的黑客為了開展監(jiān)視活動(dòng),也會(huì)破解iPhone��。
但是�,不成否認(rèn)的是����,iPhone是一個(gè)很安適的封閉花園,只有能力出眾的黑客或黑客團(tuán)隊(duì)才能攻破它�����。
雖然托德斯克很樂于在YouTube上展示他的越獄iPhone成果�����,但他不打算向公眾發(fā)布本身的工具�。終究,他的奧秘技術(shù)及其利用的缺陷價(jià)值很高���,按照“零日漏洞”商人的估算,其價(jià)值可能高達(dá) 100 萬(wàn)美元��。
最早的iOS太簡(jiǎn)陋了,自好自力更生
早期的越獄者幫手用戶把第一代iPhone從一部功能手機(jī)轉(zhuǎn)釀成為了強(qiáng)大的工具��,讓它可以做我們現(xiàn)在的手機(jī)可以做的事情����,好比玩電子游戲��,記錄自行車騎行狀況等等。
“iPhone 的iOS 1. 0 連個(gè)游戲也沒有�。所有手機(jī)都有猜單詞游戲����,蘋果卻沒有?!?Cydia創(chuàng)建者弗里曼說��。第一代iPhone甚至不能設(shè)置鈴聲配置文件�����。
“一般手機(jī)上的有些功能,在iPhone上卻沒有����,”他說�。 “iPhone剛發(fā)布的時(shí)候����,素質(zhì)上是一個(gè)小型平板電腦網(wǎng)絡(luò)瀏覽器�����,但是帶有一些手機(jī)功能����?!?/p>
那是一個(gè)無(wú)序發(fā)展的時(shí)代����,業(yè)余的黑客們?cè)谂d趣的驅(qū)動(dòng)下���,破解了蘋果的封閉花園���。
蘋果公司的一名前員工體現(xiàn):“他們就是一群青少年,他們撰寫了NSA級(jí)另外漏洞利用程序��,傳播自由軟件?��!?/p>
但是���,阿誰(shuí)無(wú)序的時(shí)代已經(jīng)結(jié)束了?�,F(xiàn)在我們看到的是一個(gè)專業(yè)化的iPhone安適研究行業(yè)����。從某種角度上說,越獄的時(shí)代可能劃上了句號(hào)�。
