許多用戶(hù)熱衷于越獄,因為它允許使用那些蘋(píng)果禁止的應用和功能
“越獄”(jailbreak)是黑客社區熱衷的智力競賽,也是蘋(píng)果深?lèi)和唇^的破壞行動(dòng)。尋找iPhone漏洞就像淘金,不過(guò)有時(shí)候,可能并沒(méi)有那么多金子供人搜尋。
有許多用戶(hù)熱衷于越獄,因為它允許使用那些蘋(píng)果禁止的應用和功能,讓手機變身WiFi熱點(diǎn),或是修改桌面主題。換句話(huà)說(shuō),只有在越獄后,一款iPhone才能發(fā)揮它的全部潛能。
當iPhone 3G面世時(shí),越獄工具PwnageTool誕生了。它利用了bootrom漏洞,允許黑客更改iPhone的操作系統,就如同在Windows PC上安裝Linux那樣。
于是,在很長(cháng)一段時(shí)間里,越獄者喜歡在bootrom中尋找漏洞。這是一段重要代碼,能夠提供完整的設備控制權,不論iPhone運行的是哪個(gè)版本的iOS系統。在iPhone 3GS發(fā)布時(shí),這個(gè)關(guān)鍵性的漏洞依然存在。
蘋(píng)果不得不降低iPhone產(chǎn)能,以解決這一問(wèn)題。他們成功堵住了漏洞,并把產(chǎn)能恢復到原先水平。現在,越獄者甚至不能接觸bootrom。
但這沒(méi)能阻止越獄。稍后,黑客發(fā)現了其他漏洞,但效果不太理想。iPhone 4面世時(shí),越獄者開(kāi)始利用手機程序的漏洞來(lái)接觸內核,并修改其他應用。完成這些后,越獄者的下一個(gè)目標是,如何讓越獄不受條件限制。
一個(gè)難題是,蘋(píng)果每次發(fā)布新款iPhone,通常會(huì )同時(shí)推出最新版的iOS。這意味著(zhù),黑客們需要重新尋找漏洞。
iPhone 4面世時(shí),傳奇黑客Geohot利用Limera1n漏洞也成功實(shí)現了越獄。Limera1n非常重要,因為它基于bootrom。也就是說(shuō),在推出新一代iPhone之前,蘋(píng)果不可能堵上它。等到iPhone 4S發(fā)布時(shí),Limera1n漏洞就宣告失效了。黑客們不得不尋找新的漏洞,但這些漏洞總會(huì )隨著(zhù)蘋(píng)果對固件的升級而被修復。
為什么黑客們不繼續尋找bootrom漏洞呢?因為難度太大了。在iPhone 5中,蘋(píng)果增加了lightning接口,黑客們從這一硬件改動(dòng)中看到了新的希望,不過(guò)目前尚無(wú)進(jìn)展。
過(guò)去,越獄者組成團隊互相競爭,例如著(zhù)名的iPhone Dev Team和Chronic team等,而現在越獄則有所不同,競爭開(kāi)始弱化,參與越獄的人們開(kāi)始共享信息,每個(gè)人都負責一部分,之后把他們的工作提交到GitHub,所有的代碼最終在那里轉化為面向用戶(hù)的越獄工具。
iPhone 5的越獄進(jìn)展緩慢,不僅因為iOS 6的安全性得到了增強,越獄難度增加,也因為參與越獄的人員時(shí)間緊張,他們中的許多人都有自己的工作。
然而,當越獄最終完成時(shí),會(huì )有大量用戶(hù)爭相破解iPhone嗎?
從經(jīng)典越獄軟件Cydia的安裝情況看來(lái),越獄工具整體使用率正在下降。這或許表明,普通用戶(hù)對越獄這件事的熱情正在降溫。蘋(píng)果如今提供了許多越獄工具的特色功能,如下拉通知窗口和個(gè)人WiFi熱點(diǎn)等。此外,當前越獄社區表現低迷,一些組織相繼倒閉。
但是,iPhone 5如果能成功越獄,將為越獄界注入新的活力。不管怎樣,還是有很多人在繼續嘗試越獄iPhone 5。上周末,越獄高手大衛·王(David Wang)和同伴@Pod2G在Twitter上發(fā)布信息稱(chēng),iPhone 5越獄又取得一些進(jìn)展。或許不久之后,你的iPhone就能夠成功越獄了。
