蘋果與越獄者的博弈:越獄時代還能存在多久?

雷鋒網 於 06/12/2014 發表 收藏文章

自第一款iPhone 誕生以來,蘋果與越獄大神之間的博弈就不曾間斷。

前兩天,沉靜已久的國內越獄團隊太極發佈了全球第一個iOS 8.1.1 的完美越獄工具。在 iOS 8.1.1 被太極攻克之後,蘋果在零售店購物政策上重新發出聲明:越獄設備不享受保修的條例。

除了一貫的強硬措施,蘋果也開始採取温和的策略。與其無休止地和越獄團隊們玩貓捉老鼠的遊戲,還不如為用户提供一個更開放和安全的生態體系,讓用户更樂於呆在這個受蘋果“庇護”的環境中,這或許是未來越獄是否還存在價值的最大考驗。

越獄者與蘋果的愛恨情仇這幾年越獄大神與蘋果的博弈輪番上演,尋找漏洞——封堵漏洞,看似總是在重複着一唱一合的戲碼,卻演繹出了蘋果與越獄團隊之間的愛恨情仇。

目前越獄者所尋找的漏洞一般分為硬件漏洞和系統漏洞。蘋果與越獄者之間的較量也是圍繞這兩種類型的漏洞展開。

基於硬件所存在的漏洞(如 bootrom 漏洞)可以修改設備操作系統,並且不能通過軟件更新進行修復。 2010年神奇小子 Geohot 推出了iPhone 4 和iPad 的越獄工具limera1n 便是基於bootrom 漏洞,該漏洞在蘋果推出iPhone 4S 和iPad 2 才得以封住。不過現在要尋找 bootrom 漏洞變得越來越困難,因為絕大多數都存在於USB設置代碼中,這類代碼比較簡短不易尋找,並且大部分已經被蘋果堵死。

另一種是系統漏洞,這包括iBoot 和Userland 級別的漏洞。iBoot 漏洞在達到能提供的特性時幾乎和bootrom 漏洞一樣。而Userland 漏洞是基於用户層面的漏洞,相對更弱一些。所以這種漏洞也被稱為‘見光死’,一旦曝光蘋果就會迅速採取行動進行修補。

由於bootrom 漏洞幾乎被蘋果封堵,所以目前大部分越獄者都是在尋找系統漏洞。前段時間盤古推出的 iOS8.1 完美越獄便是基於系統漏洞,但很快就被iOS 8.1.1 封堵。而此次太極所採用的漏洞也基本上是系統漏洞,因此也遭到了國外大神的質疑和抨擊,在iOS 8.1 還可以驗證的情況下推出iOS 8.1 越獄將是浪費式開發。

國內越獄團隊變得不再純粹雖然漏洞越來越難找,蘋果的封堵速度越來越快,但卻從未阻止越獄者的腳步。而促使一些越獄團隊不懈堅持的動力或許是看到了越獄所帶來的商業價值。

隨着這一兩年國內越獄團隊的崛起,越獄市場開始發生了一些微妙的變化。原來黑客們只是憑藉興趣尋找漏洞並開發越獄工具免費分享給用户,所追求的是一種互聯網自由的極客精神。但現在,一些越獄團隊看到了通過越獄捆綁第三方平台所來商業價值。

早在去年, evad3rs 發佈了iOS 7 完美越獄工具 evasi0n 7 ,在中文版本中捆綁了太極助手,這一事件在越獄界引起了較大的波瀾,並且也遭到了用户的抵制。在這之後,國內一些越獄團隊開始爭先發布最新越獄工具,並且在越獄過程中捆綁第三方的應用平台,通過平台分發應用以廣告收入的模式進行盈利。

借用這種模式最成功的是盤古越獄團隊,無論是在去年推出的iOS7.1.1 完美越獄工具還是今年的iOS 8.1 完美越獄工具中都捆綁了PP助手。盤古的這種做法自然也激起了太極團隊的“熱情”。

在盤古推出iOS 8.1 完美越獄工具不到半個月裏,太極團隊便推出了iOS 8.1 完美越獄工具。雖然在剛推出時受到各方面的褒獎,但隨後也遭到了一些國外越獄大神的抨擊,認為太極團隊這種做法是隻要今天不要明天,太任性了。

在太極推出iOS 8.1.1 完美越獄工具不到一天的時間裏,各路大神便開始了“找茬”,evad3rs 認為太極用了他的DDI 漏洞,Stefan Esser (樹人)也提到太極使用了他的信息泄露漏洞,另外太極還使用了盤古團隊的代碼簽名漏洞。由此,國外越獄大神iH8sn0w 在Twitter 上發表了評論,“太極iOS 8.1.1 完美越獄是一個混合版的(雜交的)越獄,使用的漏洞來自於許多越獄工具。”

此次太極激進地推出iOS 8.1.1 完美越獄也有其“目的”,在越獄過程中太極同時還給用户帶來了一款名為3K 助手的平台應用,雖然不強制安裝,但選擇安裝3K 助手後就沒法刪除,並且在Cydia 中也無法找到。而這款3K 助手或許只是太極助手換了一個馬甲。太極試圖通過免費捆綁的方式推廣3K 助手也遭到了一些用户的批判,這或將使得太極又重蹈去年的覆轍。
可以説,越獄團隊開始商業化操作,使得越獄變得不再純粹。

越獄時代還能存在多久?蘋果曾多次強調越獄會對設備帶來的“危害”,比如穩定性差、存在安全漏洞、資料丟失、電池壽命縮短、影響軟件升級等等,並且通過“不享受保修”的強硬措施來警示用户不要越獄手中的設備。

並且從最近蘋果的動作來看,原來封閉的策略也開始變得温和。產品變得越來越開放,允許第三方輸入法,可交互的信息通知欄,允許第三方開發者針對通知中心開發應用小部件,而這些功能原來只有通過越獄才能獲得。對於中國用户來説,App Store 最近又推出了 1 元、 3 元的低價特區,培養用户的正版和付費習慣,與其越獄購買存在安全隱患的盜版軟件不如花 1 元錢支持正版。
這些策略的轉變都體現了蘋果試圖説服用户不要越獄的誠心。並且隨着蘋果推出移動支付工具Apple Pay ,勢必會加強iOS 設備的安全性,對越獄的封堵也會變得更加嚴厲。

反觀越獄市場,原本只是通過越獄讓蘋果設備變得更為開放和自由,並且Cydia 也只提供正版可靠的應用軟件。然而,隨着這幾年越獄團隊開始嘗試商業化運作,越獄開始成為了第三方分發平台搶佔入口的方式,也為盜版提供了絕佳的温牀。這讓越獄失去了原本互聯網極客精神的初衷,使得越獄充滿了各種隱患。

目前iOS 8.2 還處在beta 階段 ,但太極團隊已表示完美堅持iOS 8.2 越獄。蘋果與越獄者的故事似乎永遠沒有結局。然而,越獄與不越獄最終都是留給用户作抉擇。

資料來源:雷鋒網
作者/編輯:樹馬界馬叔

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→