今天，老牌越獄團隊CorelliumHQ在推特上放出了一則視頻，瞬間引爆了整個越獄社區：視頻中，越獄團隊在iPhone 7上成功安裝了Android 10，打破了兩個系統間十餘年的界限。

儘管CorelliumHQ表示，目前這一套越獄方案僅適配iPhone 7、iPhone 7 Plus以及第七代iPod Touch，還未達到完美的程度，但這無疑是近年來越獄社區的一個大新聞。

這次“跨界成功”的背後，是越獄社區和蘋果長達十年的軟硬件攻防戰。

//////////

越獄=免費？

只要是資歷稍長一點的手機愛好者，一定不會對“越獄”這個詞感到陌生。

如果你經歷過iPhone的熱潮，那你的身邊總會有幾個想越獄卻又不敢自己動手的小白。有需求就會有商機，店家越獄便應運而生，而且往往收費不菲。

而我們最熟悉的，就是通過越獄來安裝盜版的app，甚至用越獄插件來破解遊戲中的付費內購。當年小雷在學生時代，就是通過這種辦法，玩到了Gameloft上的很多大作。

但實際上，越獄的初衷並不是安裝盜版app。更準確的說，越獄在iPhone還沒有App Store的時候，就已經和iPhone相生相伴。

初代iPhone讓全世界的開發者歡呼，但等它到了自己的手上，又陷入了深深的沮喪：初代iPhone激活只能通過運營商AT&T，其他運營商的用戶根本用不了。更別提更換鈴聲和玩小遊戲了。

於是，很快就有黑客開始突破蘋果的限制，在發售十天之後，有人就上傳了一段演示iPhone自定義鈴聲的視頻。隨後，越來越多的大牛跟進，因破解DVD拷貝封鎖而聲名鵲起的約恩·萊克·約翰森馬上就發佈了繞過AT&T的驗證、激活iPhone和訪問內部文件系統的方法。

而最著名的無疑是神奇小子，當時只有十八歲的他，拆開iPhone找到了基帶處理器，然後他外加電壓擾亂編碼，寫了一個程序，成功破解了iPhone的網絡限制。

而之後的越獄史，就是一部蘋果和黑客貓捉老鼠的歷史。越獄的手段在不斷變化，但宗旨卻沒有變：對自己的手機實現絕對的掌控權。

而且，這些黑客大部分都不贊同在越獄的手機上安裝破解軟件。著名越獄團隊Evasion就表示，不提供盜版軟件，這是非常重要的前提。

當然，現實中我們都知道，大多數用戶越獄，就是為了安裝盜版遊戲。而且就算由於道德和法律問題，越獄團隊不插手盜版安裝，也同樣會有“熱心”黑客提供盜版的安裝教程。

但本質上，越獄還是為了黑客的自我實現：一方面證明自己的能力，一方面也是對蘋果壟斷生態表達不滿。事實上，蘋果也從越獄社區“借鑑”了不少，比如Widget、蜂窩數據開關、鍵盤T9輸入法等等。

而在這些小工具之上，最受黑客們矚目的，無疑就是“全盤修改”iPhone，讓它跑上Android。

//////////

狸貓換太子

在一代神機HTC HD2，黑客們就讓這臺原本運行Windows Mobile 6.5的手機，成功運行了 WindowsPhone 7、Ubuntu（Touch）、Linux、Firefox、MeeGo、Sailfish等操作系統，更別提安卓的各種換皮了。

作為業界老大的iPhone，當然也有人盯著。不過，眾多黑客前赴後繼努力了十幾年，我們從未見過“完美”運行Android的iPhone。

這要從越獄的方法說起，大家可能也聽過完美越獄和不完美越獄，不完美越獄就是不能重啟手機，否則就會被修復，而完美越獄可以隨意重啟。但再完美的越獄，只要蘋果發佈了更新固件，也能把漏洞給抹去。

在越獄社區，真真正正的完美越獄只有一個——BootROM越獄。所謂BootROM，就是iOS設備在處理器內的一段代碼，其權限完全可信，燒製在處理器內。

如果你攻破了BootROM，就相當於你攻破了整個iPhone的硬件。蘋果無論拿出怎樣的固件修復，都不可能彌補。而在iPhone 4的SHAtter漏洞出現之後近十年，都沒有人拿出另一個BootROM漏洞。

當然，在這十年內，黑客們嘗試著用別的方法來解決系統問題：譬如安裝一個虛擬機軟件，將整個操作系統打包成一個app放到iPhone內，虛擬機不僅可以跑安卓，甚至還有Windows。

除此之外，也有團隊製作了特殊的手機殼，說是手機殼，其實就是一臺沒有顯示屏的安卓手機，裡面處理器電池一應俱全。只要你接入到lightning接口，手機殼內的安卓系統就會“投屏”到iPhone的界面，實現基本操作。

但無論如何，這些操作都是在軟件上進行“欺騙”，而不是硬碰硬，你只要退出程序，就還是根正苗紅的iOS。

而在去年9月，這個苦苦尋找了十年的漏洞終於來了。一名安全研究員axi0mX披露了一則爆炸性消息：iOS存在著一個BootROM漏洞，它涵蓋了iPhone 4s到iPhone X的所有機型（以及iPad的X系列處理器），這個漏洞名為“Checkm8”，就是國際象棋中的 “將死”。

越獄社區很快就爆炸了，同時，其他小組也迅速進行跟進，最終在幾個月的時間內實現了“系統移植”。

這套移植名為Project Sandcastle（沙堡計劃），適用於iOS 13系統。只要一臺裝有Linux的Android Root手機，就可以連接進行越獄，並刷入安卓系統。如果想要嘗試，網絡上已經有了相關的教程，可以去projectsandcastle.org一探究竟。

當然，這個移植目前還有很多問題，比如相機、藍牙和蜂窩無法正常工作，並且比較卡頓。但既然漏洞是永久的，就意味著配置更好的iPhone X也可以接受移植，無非是時間問題。

//////////

黑客的夙願

其實在當今，越獄早就不是一個大多數人的選擇，隨著iPhone內部功能的不斷完善，以及手機上個人數據的不斷增多。不夠安全且不穩定的越獄已然得不到用戶青睞，Cydia的關閉也說明了這一點。

但對於黑客而言，“好不好用”完全不是第一要考慮的對象。從80年代個人計算機興起，不信任權威、提倡去中心化、個人對設備的究極掌握的理念，既成就了當今的科技巨頭，也培養出了一批“唱反調”的黑客。

當然，這批“唱反調”的黑客並不光彩，優等生比爾蓋茨就曾經指責佳釀俱樂部的成員為“偷竊”。但也看到，計算機發展的幾十年來，也有很多“私下改裝”的技術成為了當今計算機世界的重要根基。

對於這些人而言，搭載了安卓的iPhone會不會因為ram不足而卡死，會不會出現嚴重的功耗等諸多問題根本無關緊要。他們只希望能夠在“老大哥”的銅牆鐵壁之下找到漏洞，在數萬行的代碼山中苦苦尋覓，為此甚至犧牲自己幾個月甚至數年的休息時間，只為了破城之後的成就感，和社區內的一片小小歡呼。

這，就是黑客精神。

閱讀更多 販賣科技 的文章

關鍵字: 4s 4