越狱史上最辉煌的时期是一个叫 JailbreakMe 网站的出现,由天才 Comex 发布。这种方法利用了网页浏览器的一个 bug,使浏览器瘫痪,从而控制了浏览器,并植入任意的代码到内核。
Freeman 说:“Comex 非常搞笑。他能找到大量各种各样的漏洞。”
Comex 后来被苹果聘用,不过听说他不是负责反越狱工作。David 告诉记者,等待越狱的用户们无需过多担心苹果聘用越狱界的任何人。
有了不完美越狱,接下来就是如何让它变得完美了,也就是让 iPhone 无论经过多少次重启都能保留越狱。没有了 bootrom 的 bug,实现完美越狱最好的办法就是扫清设备启动时引起系统错误的代码。
新 iPhone,新方法
每次新款 iPhone 一发布,黑客就要开始新一轮的漏洞查找工作。
2010 年 10 月 10 日是一个值得纪念的日子。那时候,一些破解者已经蓄势待发,准备公开一个叫 SHAtter 的工具。可是他们还没来得及公布,神奇小子 Geohot 从半路杀了出来,公布了他的 Limera1n 漏洞,针对 iPhone 4。随后,包括 Pod2g、Comex 和 i0n1c 在内的其他黑客把 Limera1n 变成完美越狱功能。
Limera1n 很重要,因为跟 JailbreakMe 网站式越狱不同,Limera1n 利用的 bootrom 漏洞可以保留得更长久一些,而 JailbreakMe 利用了浏览器的漏洞,很快就被苹果修复。Freeman 解释:“要想修复 bootrom 的漏洞,苹果必须推出新一代 iPhone。所以苹果拿 Limera1n 没办法。凡是包括这个 bootrom 漏洞的 iOS 设备都可以被越狱。”还有一种情况是,如果苹果停止生产当年的 iPhone(iPhone 4),正如过去苹果对付 iPhone 3GS 越狱那样,那么购买新一批 iPhone 4 的用户就没办法利用 Limera1n 越狱了。
iPhone 4S 发布后,越狱黑客与苹果之间老鼠与猫的比赛还在继续。Limera1n 利用的漏洞已经消失。黑客又得回头查找基于 userland 的漏洞,也就是存在于软件上的漏洞,比如 JailbreakMe 利用的浏览器漏洞。这类型的漏洞往往在苹果发布固件升级时被修复,用黑客的行话来说,这是在“烧掉”漏洞。
Corona 是一个 userland 漏洞的名称,可用来越狱运行 iOS 5.0 和 5.0.1 的 iPhone 4S。苹果发布了 iOS 5.1 后,Corona 这个漏洞就被修复了。于是,黑客有开发出另一个越狱工具 Absinthe,用于 iOS 5.1 和 5.1.1 的完美越狱。苹果发布 iOS 6,Absinthe 的漏洞又没了。
David 解释道:“iOS 6 在安全方面有很大的改善。iOS 6.1 的改善会更大。”
大家可能会问,iPhone 4 越狱不受固件升级的影响,因为 Limera1n 利用的是一个不可修复的 bootrom 漏洞。既然 bootrom 漏洞那么强大,为什么黑客不继续找 bootrom 漏洞来越狱 iPhone 5 呢?
事情不是那么简单。
Freeman 回答:“查找 bootrom 漏洞更困难,因为那里的软件更少。我们称之为攻击表面。”他比喻为一个规模很大的部队,你或许能找到一个可以攻入的缝隙;而规模小的部队反而防御更坚固。bootrom 的作用是验证其他的软件,主要是通过 USB,所以本身包含的代码不多。
大部分 bootrom 漏洞已经在 USB 设置代码中被发现,但大部分也已经被修复。
然而在 iPhone 5,苹果使用了 Lightning 连接口,自然要采用新的 bootrom,这给黑客留下了查找新 bootrom 漏洞的机会。可惜他们找不到。
所以现在的工作是查找非 bootrom 漏洞。难度加大了。现在 iPhone 4 和第四代 iPod touch 的 iOS 6 越狱也只能达到不完美越狱的地步。iPhone 4S 和 iPhone 5 甚至连向大众公布的不完美越狱工具都没有。
犹如与魔术师打交道
很难判断现在的越狱情况如何。网络上经常会出现一些越狱开发者公布所谓的越狱照片或视频,声称自己已经越狱了 iOS 6。但 Cydia 之父告诉我们,即使看到已有 Cydia 的设备也不能说明已经完全越狱,还要看能不能运行一些越狱应用。也有些开发者是利用了苹果提供的开发者工具,在设备安装自己的代码。总而言之,今时今日,在设备安装了 Cydia 已经不能证明越狱即将发布。
不过有时候可以证明越狱的一个进展。
Freeman 说:“就像跟一个魔术师打交道。你可能知道魔术师的魔术是怎么变的,但他们就是要拿来骗人。有些人就是喜欢用这种行为哗众取宠。”比如说之前 chpwn 和 phoenixdev 的越狱演示不假,但他们没有修改内核,所以还不算是完全的越狱,不能实现越狱后的大多数好处。“只能算是半桶水的越狱。”
越狱用户必须要从中选择一些信得过的越狱来源。最好是过去几年来都致力于 iOS 越狱的黑客,但我们也不排除会有黑马杀出来。
越狱会有多少追随者?
越狱到底有多受欢迎?Cydia 之父解释,每次越狱工具发布,Cydia 的安装率都会飙升。我们从一些数据去证明越狱受欢迎的程度。
越狱的美好时光逝去了吗?
越狱进入沉寂时期,于是有人开始质疑,不会再有越狱了吗?加上苹果也开始采纳一些越狱后用户喜爱的功能,人们开始思考是否有必要再越狱。而且破解软件社区 Hackulous 因为不景气而关闭服务,让人感觉越狱的美好时光似乎就要逝去。
但越狱界权威的 Cydia 之父和 David Wang 都不认为越狱萧条要怪罪于 iPhone 4S/5 不能越狱。David 说:“我们都认为是因为苹果对 iPhone 做出的改进。但在我们看来,越狱还是很受欢迎的。”他承认目前正在苦心钻研越狱的黑客跟用户的交流不多。
“我或许没有做出足够的努力跟用户交流,因为有时候很令人绝望。总有人不会去看你说了什么,或者会歪曲你所说的话。我们很难不让大家歪曲,所以有时候我们都懒得说话了。”
好在 David 还没有完全放弃跟用户分享他的进展。最近他告诉我们他跟 Pod2g 又找到了两个漏洞。
iPhone 5 越狱可能会催生出一批新的黑客进入越狱界。从大家对越狱的关注来看,仍有不少用户在等待着 iOS 6 的越狱。对一些用户来说,他们甚至离不开越狱。比如 Davdi Wong,他说:“我的 iPhone 永远是越狱的。”
或许很快,我们的 iPhone 也可以像他的那样被越狱
本文来源:威锋网 作者:lydia_emyeu