越狱的圈子,来自苹果的机会和挑战
如果你或者你的朋友有一台iPhone手机,那么你很有可能听过“越狱”这个词。简单来说,越狱之后你可以获得完全的权限而不再受到苹果iOS应用安装的各种条条框框的约束。自从苹果在2007年6月推出iPhone以来,仅两周后就被破解,仅仅一年内,已经有一大批开发者和黑客掌握了越狱的技术。几年来,能够不受官方约束自由使用iPhone成了越狱者的巨大动力,许多开发者成立了“越狱”的小组。比较有名的小组包括:MuscleNerd, PlanetBeing, Geohotz, Comex, p0sixninja, chronic, DHowett, jan0, Jaywalker, OPK, posixninja, semaphore, westbaer,等等。这些小组的目的是相同的,那就是探索苹果软硬件方面的密码,移除在 iPhone, iPod和iPad上的各种限制。而诸如ultrasn0w, greenpois0n, JailbreakMe, redsn0w各种破解工具的出现,也使得普通用户可以更容易地进行越狱。
越狱的今天
这些小组在iOS上的探索不仅成就了它们褒贬不一的名声,而且这种行为还引来了苹果以及其他技术公司的关注。如真名为Nicholas Allegra的Comex就加入苹果担任实习生,这位JailBreakMe的创始人将帮助苹果改善iOS 4.3.3中的漏洞,而Comex也宣布不再继续其在JailBreakMe上的破解工作,这被业界认为是苹果取得的一个重大胜利。苹果还盯上了iPhone Dev Team的非官方发言人MuscleNerd,有人发现MuscleNerd出现在苹果总部办公室,虽然不知道MuscleNerd态度如何,但毫无疑问,这肯定不只是参观那么简单。
著名的iPhone及PlayStation 3破解者Geohot,目前在Facebook工作。
然而越狱是如此普遍,甚至有它自己的讨论会,在正在召开的JailbreakCon上,你有机会见到这个圈子中最有名的几位大神,并有机会和他们交谈。
iPhone 5和iOS 5
在未来几周内,苹果将会发布其新一代的iPhone5,同时发布的还会有苹果的新版本操作系统iOS5。随着iPhone5和iOS5的发布,iPhone Dev Team和Chronic Dev Team又将会成为越狱圈子的核心,这两个团队都在试图拿下iPhone5的首破,而苹果已经严阵以待,他们需要与苹果的工程师斗智斗勇。
在JailbreakCon上,Chronic Dev Team的两名成员OPK和p0sixninja简要介绍了他们成为Chronic Dev Team成员后所做的越狱破解工作,同时向与会者通报了他们对iOS5和iPhone5进行破解的最新进展。posixninja称:
Chronic Dev Team已经准备好了iPhone5的越狱破解工作。一旦我们拿到iPhone5,我们将会努力找到一个越狱方案,并向大众公布。这种“越狱方案”通常是一种用户层面的探索,通过更改iOS核心之外的现有命令来达到越狱的目的。像JailBreakMe这样的破解工具就是属于这类,通过软件的方式来进行破解,但并未涉及到低端的基础部分。
Posixninja称, iPhone 5的破解是一项如同越狱一般需要精心准备、环环相扣的工作:
“iPhone5的越狱分为5个不同的层面,它们循序渐进、环环相扣,并最终影响iOS的核心。这不是一种基于网络的活动,而是一种类似越狱的精神。”Chronic Dev Team称自己不再是那种只会打打杀杀的社团了,它们已经成立了一个实体公司,所有团队成员都是Chronic Dev LLC的员工,这个公司的目的是批量像流水线一样生产处“下一个Comex”,把人“变成一台黑客机器”。为达到这一目的,该公司正在公开寻求融资。
该团队的成员遍布世界各地,平时团队成员通过IRC进行交流,这也是这一工作进展缓慢的原因。而对于另一个破解团队iPhone Dev Team,外界普遍认为二者之间互为竞争关系,OPK对这一观点如此解释:
“我们会和iPhone Dev Team这样的团队沟通和合作,但这种合作主要是在实现一个共同的目标上。我们的代码完全是我们的原创,我们当然不需要利用其他团队。我们自己本身就是一家研究公司。我们有我们自己不愿意分享的代码,iPhone Dev Team也一样。”
与Apple的战斗
苹果自然不想让其封闭的iOS系统变开放,因此苹果会用各种方法来保护iOS内核。Chronic Dev Team称苹果曾多次阻挠其破解工作,还在系统中去除了调试器,使得破解更加困难(但并非不可能)。苹果还采用了ASLR(地址映射随机布局)技术和数据执行保护技术,这一在数据区域就不包含代码。因此Chronic Dev Team会自己编写代码,并与苹果代码做比较。ASLR并非没有缺陷,在JailBreakMe3.0中,Comex就成功攻破了这一技术,但苹果在随后版本中对其进行了修正。
直到今天,Chronic Dev Team尚未接到来自苹果的任何法律行动,这可能也与美国法律中有关合法破解的内容有关。
然而苹果的工程师能够对Chronic Dev Team做出快速反应。Posixninja还记得, 他在一个会议上遇到苹果的一位工程师时的场景:
“这位工程师告诉我,‘在你们没有触及的地方有许多Bug’。我当时很奇怪,于是问他,‘为什么你们不修复这些Bug?’ 他说,苹果的高管通常给他们很大的压力,而且苹果的研发系统脱节,经常出现左手打右手的情况。为了在最后期限前完成,他们不得不放任这些Bug在那里。”
结论
Chronic Dev Team的故事只是越狱圈子里的一个缩影。他们不仅有一批杰出的成员帮助探索iOS的文件系统,他们还有一个完整的包含应用程序、服务的完整生态系统,帮助解决越狱手机的各种困难,并将其进一步延伸到未来的iOS设备中。苹果公司在智能手机和平板电脑市场份额在增加,也会有越来越多的设备越狱,这对越狱团队来说会有更大的压力,他们需要不断给用户带来惊喜,吸引越来越多的用户,并愿意赞助他们的破解工作,从而可以更好地进行破解工作,这是一个正向循环。
雷锋网将继续关注JailbreakCon以及对Cydia的分析,以及越狱开发者最关心的收益问题。照片拍摄:Chris Goguelin
原文地址:http://www.leiphone.com/jailbreaking-community.html
(Yoyo 供雷锋网专稿,转载请注明!)
最新评论