近年來大家對越獄的熱情都下降了,但實際上越獄的腳步一直未停止過。
就在今年的 InfiltrateCon 2018 大會上,騰訊旗下的科恩實驗室越獄了一部 iPhone X ,這臺 iPhone X 運行的系統是 iOS 11.3.1 系統。
圖片中很明顯已經成功安裝 Cydia 破解組件,但這已經不是什麼稀奇事兒了。
畢竟在去年韓國舉行的 POC 2017 大會上,科恩實驗室的研究人員 Liang Chen 就已經用 iPhone X 展示過 iOS 11.1.1 越獄成果,但具體的漏洞細節和越獄插件,並未公佈。
阿里安全潘多拉實驗室的小夥伴也曾公開過越獄的 iOS 11.1 系統。
但無論是科恩實驗室還是潘多拉實驗室都表示,我們就是給你們看看我們已經越獄了,但是公佈越獄插件?不可能!這輩子都不可能!
但這對於越獄主流的那些年來說,這都只是很正常的操作~畢竟當初很多的小夥伴,寧可保修不了,也一定要越獄。
雖然現在越獄已經涼了,但有些歷史依舊值得緬懷,那麼哎妹今天就來跟大家嘮一嘮蘋果越獄的趣事兒。
而蘋果的越獄史,其實就是黑客與蘋果的相愛相殺史。
那麼故事就得從2007年說起了,那時候的手機江湖那是各種花樣都有,直板、滑蓋、翻蓋和全鍵盤啥樣的都有。
接著喬幫主的 iPhone 橫空出世,直接顛覆手機行業。你們都別搞了,跟著我混就可以啦!
一整塊大玻璃屏,兩根手指就能搞定所有操作,直接驚呆了眾手機廠商。
很快,蘋果席捲整個江湖,單挑 Boss 怒刷裝備,完成大一統,從此成為了江湖界的一哥?
不存在的,實際上的初代 iPhone 其實相當難用!
蘋果越獄的不歸路其實也正是由初代 iPhone 的各種槽點開始的……
褲子都 tuo 了這麼久,咱們來尬一尬正事兒吧!
「越獄」鼻祖神奇小子
首先登場的是一位黑客大神,名叫喬治·霍茲( George hotz ),初代 iPhone 誕生時,他年方十七。
話說那年蘋果公司由於戰略合作考慮,跟美國最大的電信運營商 AT&T (大概是美版中國移動)簽署了獨家協議,導致
初代 iPhone 只能用 AT&T 的網絡。你沒有看錯,初代 iPhone 是合約機,充話費送手機的那種。
霍茲知道這事以後當場炸毛,他在社交網絡上發話:「簡直是胡扯!」。
社會我霍哥,人狠話不多。直接搞來螺絲刀和吉他撥片,一口氣倒騰了足足500個小時……
兩個月後,霍茲在博客宣佈已破解 iPhone ,讓它支持除了 AT&T 以外的任何運營商的網絡,這臉打得啪啪響啊。
更讓蘋果和 AT&T 頭疼的是,這貨自嗨就算了,還直接把破解方法做成視頻和公佈了,視頻的點擊量很快就突破了200萬,緊接著幾百萬人都學會了把合約機變成全網通的辦法。
第一臺「越獄」蘋果
出來混嘛,我霍哥那是相當有經濟頭腦,他把自己破解的 iPhone 放在網上拍賣,當時的價格炒到一億美元以上,但最後他很低調的只用這臺手機換了一輛跑車和三部未破解的 iPhone 。
或許是嚐到了破解 iPhone 的甜頭,在2009年 iPhone 3GS 推出沒多久,他又發佈了首款 iPhone 3GS 越獄軟件 — purplera1n ,也就是大名鼎鼎的“紫雨。
這兩戰奠定了霍茲在 iPhone 越獄史上不可替代的地位。
越獄居然反向推動蘋果進步?
第二個向我們走來的越獄神人叫 Jay freeman (傑·弗里曼)。
剛才講到,初代 iPhone 並沒有我們想象當中的那麼好用。其實合約機只是其中一個小小槽點,別的槽點更過分。
而且,當時 iOS 系統沒有多任務(按下 Home 鍵就直接退出),聊天程序不能後臺運行接收消息,必須一直開著才能收消息。
想玩遊戲?出廠自帶的平衡球遊戲,要別的沒有!
再比如,不能換電池。(現在看來很平常,但在當時簡直是反人類)
那時充電寶還不流行,電池優化也做的不夠好,早上帶個 iPhone 出門經常扛不到晚上回家(跟現在也差不多嘛)。
包括複製粘貼功能都沒有!(反正就是要啥沒啥了)
而當時諾基亞的塞班系統雖然沒有手指滑動縮放這樣的騷操作,但各種軟件倒挺齊全的,功能上也沒有什麼缺陷,而且又硬又持久(我說的是外殼堅硬電量持久)。
總之,當時很多人根本用不慣 iPhone ,依然美滋滋地用著五顏六色的諾基亞,弗里曼就是其中一個。
那時朋友們常跟他談起 iPhone 是多麼多麼酷,弗里曼的內心始終波瀾不驚,甚至還想笑:「這麼個破玩意敢賣到600美元,簡直是搶錢。」
顯然,他當時對自己的諾基亞 6340i 是真愛,根本沒料到自己會成為蘋果越獄的骨灰級人物。
直到有一天,好朋友告訴他「越獄」這麼一回事兒。
並且,他發現初代 iPhone 的配置完爆當時的主流手機,堪稱手機裡的珠穆朗瑪峰,於是他有了一個大膽的想法……
十年前的 iPhone 存儲容量有 7.1G ,那可是十年前……
弗里曼心想:「如果能破解 iPhone,讓開發者可以自行植入軟件和更改系統設置,肯定會比現在好用多了(至少不會白瞎了這麼好的配置)……」
他和朋友折騰了幾個月,做出一個圖形界面的平臺 Cydia 。
後來, Cydia 也成為了蘋果越獄成功的標誌,幾乎所有越獄蘋果機都會裝上它。如果你想簡單判斷一臺 iPhone 是否越獄,看它裝沒裝 Cydia 就行。
Cydia 英文本義是一種蘋果蠹蟲,專門在蘋果和梨子裡打洞。
iPhone 越獄之後安裝 Cydia 可以達到進一步控制,並下載安裝第三方軟件。
弗里曼後來還引入了一個購買機制:開發者在 Cydia 中出售軟件,用戶可以在裡面自由購買想要的軟件,所有的軟件購買記錄都保存在一個賬號內。
平臺的用戶數很快就超過了200萬。
直到2011年4月, Cydia 年營業額已經達到1000萬美元,每週都有450萬用戶使用 Cydia 。直接就成為了蘋果官方商店以外最大的第三方應用商店。
碳素!你要是以為 Cydia 是個翻版的 App Store 那就大錯特錯了!
人家 Cydia 推出的時間可是2008年2月28日,比2008年7月1日才發佈的 App Store 早了整整五個月。
如果非要掰扯一下的話,那麼可能是 Cydia 逼著蘋果公司推出了自己的應用商店。
不得不說,其實越獄對蘋果生態反倒提供了不少推動。
因為蘋果手機後來出現的很多功能都是在越獄插件裡先出現後,才被蘋果借鑑過來的。
這很顯然挑釁了蘋果的權威,既然你們想用,就只能開放第三方輸入法唄。
接著就是多任務功能、更換壁紙、保存 Gif 圖片、甚至是省電功能這些很基礎的功能,都是先出現在越獄插件中的:
在中國, Cydia 的影響就更大了。
但早些年國內互聯網並沒有付費習慣,所以用蘋果的小夥伴,為了不花錢基本上都會選擇越獄。
看圖就知道那時候越獄有多誇張了☟
越獄成為了和刷機、貼膜並駕齊驅的三巨頭,支撐了多少攤販的事業啊喂!
反正 Cydia 就是席捲了全球,那是蘋果之外的世界,長滿了各種各樣的好吃的,肯定得瘋狂進去採摘啊。當蘋果開發人員看到這一幕後,也趕緊搞了點種子種在自家院子裡,慢慢地蘋果的菜園子種類也多了起來。
越獄江湖
說完弗里曼創造 Cydia 的故事,下面給大家介紹一大票黑客。
Cydia 火起來之後帶動了一大票狂熱的開發者、普通用戶,越來越多的黑客團體開始在越獄社區湧現,像接力棒一樣維繫著越獄工作:
iOS 5 時代, Chronic Dev Team 開發出了一鍵完美越獄工具。
iOS 6 時代, evasi0n 越獄夢之隊開始成為主力軍。
據說 evasi0n 是由 pod2g 、 planetbeing 、 pimskeks 、肌肉男四名黑客組成,所以人們親切地稱他們為「 3P 肌肉男」
慢慢地,這些越獄團隊之間也形成了一種默契,只要某個團隊率先發出一個版本的越獄工具,其他團隊就不再發布。
因為每個越獄工具背後都對應著一個或者多個蘋果系統漏洞,這些漏洞非常珍貴,一旦用來做公開的越獄工具,蘋果公司就會很快修補它,為了不浪費漏洞,越獄團隊就只能這樣做。
有江湖就會有大佬,越獄江湖的大佬就是 Stefan Esser ,由於頭像是個樹人,所以江湖人稱「樹人」。
正所謂十年樹木百年樹人,樹人老師傅曾在 iOS 4.x 、 iOS 5.0 和 iOS 5.1.1 推出完美越獄而一戰成名,沒想到有一天,他竟然金盆洗手了,搞了個越獄培訓班。
每次蘋果發佈新版本不久,他就掛出「我已成功越獄,速來我處培訓」的旗號開班培訓,後面很多知名的越獄團隊都上過他的課,包括一會兒會講到的盤古團隊。
中國越獄團隊嶄露頭角
話說,越獄的江湖風起雲湧,但在 iOS 7 之前,越獄社區裡還少有中國人的身影。
直到 iOS 7.0.6 越獄工具發佈時,人們才首次在 iOS 越獄領域看到了一箇中國團隊的名字 — 太極團隊。
彼時太極團隊聯合前面說到的「 3P 肌肉男」一起發佈了越獄工具,但雙方發生了一些不愉快的情況,太極團隊後來才開始獨立研究越獄。
與此同時,國內另一支名叫「盤古」的團隊也已投入研究。
從0到1並不容易,由於之前越獄都是國外安全研究人員在做,國內沒有先例可以交流,研究資料非常匱乏,學習和研究難度都很大。
中國團隊一開始研究時, iOS 版本已經是第7個大版本了,漏洞越來越難挖。
眼看著盤古團隊就要做出 iOS 7.11 完美越獄工具,團隊成員 TB 在微博上發了截圖和視頻,迎來的居然不是稱讚,而是謾罵!大部分的人都在說他們是騙子。
等到越獄正式發佈後,有人質疑漏洞或者越獄是花錢買來的,為此他寫了一篇微博長文回應。
甚至,還有些老外開始質疑中國人開發的程序是否有後門。
盤古團隊氣不過,可是又沒法跟他們一個個講道理。
不過,那次越獄也確實引起了很大爭議。
據說當時盤古一開始發佈的越獄工具用到了樹人老師傅培訓課裡講到的一個「僅供學習交流之用」的漏洞,但是當時培訓並沒有簽署任何保密協議,這才鬧出了誤會。
後來,盤古團隊很快就用自己挖的另一個漏洞替換掉了樹人的漏洞,不為別的,就為了給自己的越獄工具和技術實力正名。
從那之後,中國越獄團隊開始了開掛之旅,向全世界人民證明了自己的實力。
iOS 8 :眾多國外黑客都無計可施的情況下,盤古團隊完成了 iOS 8.0~8.1 的完美越獄工作。
iOS 8.1.1 :太極越獄"震驚世界",率先發布了完美越獄工具。
iOS 8.1.2 :蘋果正式發佈更新後僅僅幾小時,太極團隊又迅速發出 iOS 8.1.2 系統的完美越獄工具,效率之高讓世界驚訝。
iOS 8.3、8.4上,太極團隊也很快發佈完美越獄工具。
到了 2015 年,盤古團隊聯合科恩實驗室首次破解 iOS 9 。
iOS 9.2-9.3.3時,盤古不僅率先推出越獄工具,還使用了開創性的越獄模式,可以一鍵切換越獄和非越獄狀態。
越獄最火的一段時間,大家都在坐等著越獄團隊們發佈越獄工具。每當蘋果發出新版本後,成千上萬吃瓜群眾就開始掐表坐等他們發佈新的越獄工具。
榮耀、謾罵和轉變
越獄工具為越獄團隊們帶來了什麼?有榮譽和名望,也有謾罵和非議。
當然吃瓜群眾肯定是秉承著看熱鬧不嫌事兒大的操作,所以等越獄的吃瓜群眾裡也有這麼一群伸手黨噴子。
沒有及時找到或發現最新 iOS 漏洞?噴!不能及時發出越獄工具?噴!發出來的越獄工具不夠完美?噴!
比如 iOS 10 時期,有個叫 Lucas 的小哥哥率先推出了工具一戰成名。但沒過多久,他就宣佈「隱退」,其原因就是噴子們過分了!(就像每天在後臺沒事兒就罵人的那些人,大家都不容易,哎妹全家是招你惹你了?)
有次 Lucas 發佈了一個不太穩定的測試版越獄工具,並在推文裡明確說了這是測試版,極其不穩定,還是給研究人員的,普通用戶謹慎嘗試。
結果很多小白用戶主動下載嘗試,當手機「變磚」後,就開始在 Lucas 的推特賬號下瘋狂謾罵。
一開始 Lucas 還會在評論區回擊,可後來噴子越來越多,語言越來越髒,甚至還有人專門製作了視頻來罵他。
Lucas 一氣之下,宣佈 iOS 10.2 之後不再發布越獄工具,你們贏了!會噴!我認慫還不行?
沒想到噴子們還在繼續:
呵呵,又不是隻有你一個人會越獄,沒了你還有別人!
大神又不止盧卡斯你一個,真不明白為什麼你這麼狂妄自大?”
Xddddd 好像說的全世界就你能攻破 iOS 系統越獄,你退出吧!以後10.2.1沒有你盧卡斯也一樣可以攻破。
這樣的話讓 Lucas 是真的扎心了,差點就讓越獄社區少了一位大神。
當然,盤古和太極團隊也常常被噴,
可能有些人的人心,還是肉長的吧,他們也覺得自己過分了,漸漸開始力挺越獄團隊,接著就開始了雙方對罵。
某網友:剛發佈9.3.3,新版本不需要各種機型適配,不需要調試嗎?我要是盤古,我就不發,潑婦模式已開啟的請繼續。
一方面,越獄團隊頂著各方面壓力,另一方面,越獄需要用的 iOS 漏洞也變得越來越難挖,價值越來越高,漸漸地,越獄社區逐漸冷淡下來。
製作越獄工具對他們來說畢竟只是興趣愛好,後來他們大多把精力轉向了自己真正熱愛的事業。
比如太極團隊創始人謝雷後來去創業做了載人飛行器,而盤古團隊也在2017年正式發佈了自己的 Janus 移動安全平臺,他們試圖利用大數據+情報分析技術,幫助應用市場分析成千上萬個安全風險。並且利用他們在移動安全方面的技術,幫助企業改善信息安全狀況。
雖然,他們偶爾也會對外展示一下某個 iOS 版本的越獄,但很少再像之前定期公開越獄工具了。
在一次接受採訪時,盤古團隊成員 TB 表示自己做越獄是「為名而不是為利」,初心是為了證明國人的技術實力,而如今這個目的已經達到了,也是時候投入更多精力到安全研究上了。
果粉們折騰不動了,越獄團隊自然也就不折騰了。
現在 iPhone 功能已經越來越完善,安全性也越來越高,人們也逐漸習慣了購買正版軟件,越獄變得不那麼必要了。
其實一直到現在,安全技術研究者們也沒有停止對 iOS 的安全研究和破解:
2017年4月,盤古發佈 Janus 移動安全平臺時,順帶公開演示了對當時最新的 iOS 10.3.1 的越獄。
2017年6月, KEEN 實驗室在盤古主辦的 MOSEC 移動安全大會上展示了當時最新的 iOS 10.3.2 的越獄。
2017年11月,蘋果剛剛推出 iOS 11 沒幾天, KEEN 就發出了越獄展示圖片和視頻。
2018年5月,也就是前幾天,科恩實驗室又宣佈越獄了最新 iPhone X 的 iOS 11.3.1 系統。
只是,他們都不再公開發布越獄工具,越獄已經逐漸從「民用」變成了一種純粹展現技術實力的方式。
一群噴子又追到科恩實驗室以及其研究員陳良的推特下面謾罵,質問他們為什麼不公開漏洞和越獄工具。
圖片截取自 twitter 下的評論
這些噴子們自然不會知道,一個 iOS 品相好的漏洞已經變得多麼難得,價值多大。
他們也不會知道,以往國內的安全團隊都會在國際破解大賽 Pwn2Own 上大展風采(中國隊伍前幾年一直盤踞冠亞軍),從今年開始,國內各大團隊也開始不再參加 Pwn2Own 破解大賽。
在國家戰略層面, iOS 漏洞也已經慢慢變成了『網絡武器庫』一樣的存在,是一種重要的戰略資源。
在漏洞軍火商 zerodium 的價格單裡, iOS 漏洞(紅色)也是最高
和 Lucas 不一樣的是,他沒有回應那些噴子。
那到底是什麼原因,科恩實驗室陳良的回答或許能幫他解釋了:
我只關心技術本身的突破,商業上的那些東西並不感興趣。
越獄尾聲
2017,越來越多的越獄軟件提供源網站因為經營問題而關閉,對於這件事,大部分人並不驚訝,甚至當初一手打造 Cydia 的弗里曼也不驚訝,他說:
想越獄的人越來越少,那些關注一些有趣事情的開發者就會越來越少,這意味著人們越獄的理由就會變少(因為不有趣了),越獄的人就更少了,然後再導致開發者不願意去破解。
如此循環,越獄也就慢慢地死去了。
越獄停留在上一個時代了嗎?是的,但在我看來這很正常。
越獄之所以會出現,是因為那時人們需要它。
越獄之所以消亡,也是因為人們現在不再需要它。
僅此而已。
所幸的是,安全研究者們對技術的追求依然沒有改變,依然保持著對 iOS 的破解和交流。
越獄,始於純粹的黑客精神裡,那種對技術的追求和對束縛的突破,如今似乎又回到了這種情況。
從某種程度上,我覺得這是一種迴歸,是對上一個時代最好的交代。
閱讀更多 大偉5102704 的文章
