从技术上来说,iPhone5 实际上已经被越狱成功,这里说的越狱当然是指完美越狱。很遗憾,越狱用户还不能拥有这梦寐以求的工具。原因是,黑客虽然已经发现了可越狱的漏洞,但这是一个很好利用的漏洞,黑客认为,在找到另一个可越狱的漏洞之前,暂时不发越狱,不然这个漏洞就会被苹果封杀,白白牺牲。而且,iOS 6.1 的脚步声越来越近了,黑客都明白此时不可轻举妄动,这是与苹果玩猫抓老鼠游戏的规则之一。
目前来看,最为活跃的 iOS 破解者就剩 Planetbeing 了,他本名叫 David Wang,是一名亚裔美国人。他此前在社交网络上公开承认:“其实,我已经完美越狱了我 iPhone 5 上的 iOS 6.0.2。”
David 最近接受 tech crunch 科技网站的采访时也说道:“这个漏洞真的很好,因为它让我们理清了状况。我们必须能够看清我们试图修改的代码,从中获取一个 Dump 文件。否则,我们基本上是一头雾水。”
最糟糕的情况是,为了能让广大越狱用户都用上完美越狱,黑客们必须牺牲他们发现的这些漏洞(原因很明显,一旦公开越狱,苹果就会赶紧封死这个越狱漏洞。)黑客们还不想那么快牺牲。另外,在 Planetbeing 宣布越狱成功的时候,实际上他手头捏着 iPhone 5 的四个漏洞,所以他们相信肯定还能找到更多漏洞,何必这么早就牺牲这个优质漏洞呢?由此看来,我们的越狱前景非常光明,大家不必绝望。
说了那么多,到底越狱用户能否拥有 iPhone 5 越狱?David 的回答是肯定的。那么何时可越狱呢?David 当然希望尽快,至少会在下一代 iPhone 发布前公开越狱。
回忆过去
从苹果产品找漏洞可不像开发应用或网站那样可以每天知道开发进程。查找漏洞有点类似淘金,你不能预料到哪天能淘到金子,也有可能一无所获。
即使你刚刚接触苹果 iOS 设备,你或许也有听闻过越狱的作用。越狱可以让你给 iOS 设备添加一些苹果不允许的功能。Cydia 是越狱用户的天堂,在这里可以找到各式各样的插件,而大部分插件是被苹果拒之门外的宝贝。解锁和越狱也分不开,买了合约机的用户迫切需要解锁工具来摆脱运营商的束缚,自由选择自己想用的运营商网络。
在过去,iOS 的破解者们竞争意识非常强烈。当时越狱黑客们分成两大团队,一个叫 iPhone Dev Team,红雪是他们的得意之作;另一个叫 Chronic Team,他们的绿毒也做出过不少贡献。也有一些天才级别的越狱黑客选择单干。这些黑客们互相明争暗斗,都希望赶在别人发布前让对方或越狱用户大吃一惊。
那时候每一款 iOS 设备的破解者都是不同的人,David 解释称,谁有时间和精力都可以加入破解工作。他说:“那会儿,越狱团队之间互相竞争,你不能跟其他团队的人合作。现在好多了,现在每个人都齐心协力,共享资源,但这种共享不是跟整个团队共享,而是跟我们认为谁值得获知这些资源的个人分享。”
如今,最新的 iPhone 越狱已经不像过去那么迅速发布了,不仅仅是因为 iOS 6 加大了破解的难度,而且也因为黑客们放在越狱的时间越来越少。黑客们都有自己用来养家糊口的工作,只能利用下班后的时间来研究。比如 David,他日常的工作跟越狱完全不相关,而 Pod2g,他也在忙着搞自己的 iOS 应用开发。
查找漏洞
找漏洞,发越狱,事情并不是那么简单,期间还会有些拖延时间的事情。比如说,黑客要找出不同设备中代码的不同,并开始测试。即使完成越狱,他们还要找到可以信得过的人来测试,避免漏洞被泄露,这是最难的一个步骤。David 解释:“这些过程需要几天甚至几周的时间。”
越狱不是一直都那么难。
以前,黑客可以在 bootrom 中找到 bug,bootrom 是 iPhone 上第一个最大的代码。不管这部 iPhone 运行的是什么版本的系统,他们都能通过 bootrom 掌控这部 iPhone。可是现在,黑客已经没办法进入 bootrom。
David 说:“bottom 变得越来越小,我们甚至已经没办法从中提取 dump 文件。即使我们能掌握到支撑这部 iPhone 运行的代码,就像现在,我们也看不到 bootrom。如果我们提取不出 dump 文件,我们就不能轻松找到代码和错误。”解释一下为什么现在已经看不到 bootrom。因为当 iPhone 5 完全开启后,bootrom 就被隐藏起来。这要从 iPhone 4 完美越狱工具 Limera1n 说起,Limera1n 利用了 iPhone 4 未被披露的一个 bootrom 漏洞来实现完美越狱,然而,也从那时候开始,苹果封死了这个 bootrom 漏洞。
是不是 Limera1n 的越狱漏洞提醒了苹果去修复呢?
David 说:“肯定是的。因为如果不是为了越狱,谁会去关注 bootrom 呢?bootrom 是感染不到病毒的。”
今天,再也没有 bootrom 漏洞了,黑客必须找到更多的漏洞才能向用户公布一个完整的越狱工具。他们必须找到代码植入型的 bug,也就是直接放在操作系统上的代码,这样才能对操作系统做出修改。
黑客还必须找到一个内核植入型的 bug,这样才可以毫无障碍地进入操作系统,“告诉”内核停止验证代码签名。对于 iOS 6 的越狱,黑客还必须找到方法解决内核地址空间布局随机化(ASLR)带来的麻烦,因为 ASLR 将内核分散到内存中,这样内核代码的位置就处于不可预测的境况,恶意代码访问系统时就难以定位系统功能的位置。苹果的目的就是不让黑客知道内核代码在内存的哪个位置,黑客就不能对内核代码做出修改了。这是黑客必须攻破的难题。
最后,黑客还必须要找出一个完美 bug,从而实现完美越狱。没错,黑客需要查找大量的 bug,而且是苹果自己都没发现的 bug。
越狱简史
要想了解这些年来,越狱如何变得越来越困难,你首先要了解越狱的简史。了解它的过去,才能明白现在的情况。
iPhone 3G 发布后,一款叫 PwnageTool 的越狱工具出现。它的实现是基于一个 bootrom 漏洞,允许 iPhone 黑客修改设备上的操作系统。基本上就如同修改电脑的操作系统。打个比方,你的电脑运行的是 Windows,而你在电脑上安装了 Linux。就越狱 iPhone 而言,这是非常强大的方法。
接着,iPhone 3GS 发布,此前越狱中用到的关键 bug 还在。直到苹果有一天决定暂时停止制造以解决这个 bug。后来 iPhone 3GS 恢复了生产,但新一批货已经没有了此前的越狱漏洞,而是植入了新的 bootrom。
Cydia 之父 Jay Freeman 说:“他们(苹果)的动机肯定是要修复这个 bug。但至于为什么苹果认为解决这个 bug 比解决其他任何一个 bug 更重要,我倒不是很明白。我们后来再也找不到比这更好的漏洞了。”
这并没有阻止黑客研究其他的方法来攻破 iPhone 的代码。
在苹果修复了 bootrom 的 bug 后不久,越狱黑客又发现了其他的 bootrom bug,但都是些暂时更改系统的漏洞而已。就类似于你必须要依靠光盘或 U 盘来启动 Windows,而不能将 Windows 安装到电脑。回到 iPh
本文来源:威锋网 作者:lydia_emyeu