許多用戶熱衷于越獄,因為它允許使用那些蘋果禁止的應用和功能
“越獄”(jailbreak)是黑客社區(qū)熱衷的智力競賽,也是蘋果深惡痛絕的破壞行動。尋找iPhone漏洞就像淘金,不過有時候,可能并沒有那么多金子供人搜尋。
有許多用戶熱衷于越獄,因為它允許使用那些蘋果禁止的應用和功能,讓手機變身WiFi熱點,或是修改桌面主題。換句話說,只有在越獄后,一款iPhone才能發(fā)揮它的全部潛能。
當iPhone 3G面世時,越獄工具PwnageTool誕生了。它利用了bootrom漏洞,允許黑客更改iPhone的操作系統(tǒng),就如同在Windows PC上安裝Linux那樣。
于是,在很長一段時間里,越獄者喜歡在bootrom中尋找漏洞。這是一段重要代碼,能夠提供完整的設備控制權,不論iPhone運行的是哪個版本的iOS系統(tǒng)。在iPhone 3GS發(fā)布時,這個關鍵性的漏洞依然存在。
蘋果不得不降低iPhone產(chǎn)能,以解決這一問題。他們成功堵住了漏洞,并把產(chǎn)能恢復到原先水平。現(xiàn)在,越獄者甚至不能接觸bootrom。
但這沒能阻止越獄。稍后,黑客發(fā)現(xiàn)了其他漏洞,但效果不太理想。iPhone 4面世時,越獄者開始利用手機程序的漏洞來接觸內(nèi)核,并修改其他應用。完成這些后,越獄者的下一個目標是,如何讓越獄不受條件限制。
一個難題是,蘋果每次發(fā)布新款iPhone,通常會同時推出最新版的iOS。這意味著,黑客們需要重新尋找漏洞。
iPhone 4面世時,傳奇黑客Geohot利用Limera1n漏洞也成功實現(xiàn)了越獄。Limera1n非常重要,因為它基于bootrom。也就是說,在推出新一代iPhone之前,蘋果不可能堵上它。等到iPhone 4S發(fā)布時,Limera1n漏洞就宣告失效了。黑客們不得不尋找新的漏洞,但這些漏洞總會隨著蘋果對固件的升級而被修復。
為什么黑客們不繼續(xù)尋找bootrom漏洞呢?因為難度太大了。在iPhone 5中,蘋果增加了lightning接口,黑客們從這一硬件改動中看到了新的希望,不過目前尚無進展。
過去,越獄者組成團隊互相競爭,例如著名的iPhone Dev Team和Chronic team等,而現(xiàn)在越獄則有所不同,競爭開始弱化,參與越獄的人們開始共享信息,每個人都負責一部分,之后把他們的工作提交到GitHub,所有的代碼最終在那里轉化為面向用戶的越獄工具。
iPhone 5的越獄進展緩慢,不僅因為iOS 6的安全性得到了增強,越獄難度增加,也因為參與越獄的人員時間緊張,他們中的許多人都有自己的工作。
然而,當越獄最終完成時,會有大量用戶爭相破解iPhone嗎?
從經(jīng)典越獄軟件Cydia的安裝情況看來,越獄工具整體使用率正在下降。這或許表明,普通用戶對越獄這件事的熱情正在降溫。蘋果如今提供了許多越獄工具的特色功能,如下拉通知窗口和個人WiFi熱點等。此外,當前越獄社區(qū)表現(xiàn)低迷,一些組織相繼倒閉。
但是,iPhone 5如果能成功越獄,將為越獄界注入新的活力。不管怎樣,還是有很多人在繼續(xù)嘗試越獄iPhone 5。上周末,越獄高手大衛(wèi)·王(David Wang)和同伴@Pod2G在Twitter上發(fā)布信息稱,iPhone 5越獄又取得一些進展。或許不久之后,你的iPhone就能夠成功越獄了。
