iOS8.1.1越獄惹急蘋果扒一扒黑客與蘋果鬥爭史

2014-12-09

蘋果不久前發佈的iOS8.1.1系統封堵了盤古iOS8越獄的漏洞，不過很快就被中國另外一支越獄團隊太極攻破，這也使得蘋果近日在其購物政策上又加上了一條關於保修的條例，再次強調：凡是iOS設備，如果越獄將不予保修。事實上，關於iOS設備越獄不保修的警告此前就有，但一直未能嚇退越獄果粉，因為只要在送修前將設備刷回未越獄狀態，蘋果根本沒有理由拒絕保修，反倒是從這件事情上看出蘋果似乎再次被黑客“逼急”了。

眾所周知，在封閉的iOS系統中，用户並不享有最高的讀寫權限，蘋果諸多的限制讓天性向往自由的黑客們實在“不爽”，他們通過開發iOS越獄工具來實現“我的設備我做主”。而蘋果除了一再強調用户不要越獄之外，還不斷“封殺”越獄，兩者之間你來我往的攻守轉換讓iOS越獄的硝煙更加瀰漫。下面我們就來扒一扒黑客與蘋果的鬥爭史。

iOS越獄前傳：羣雄逐鹿異軍突起

自07年蘋果發佈第一款iPhone開始，蘋果與黑客的鬥爭便拉開了序幕。當時年僅17歲的美國少年、擁有“神奇小子”之稱的Geohot憑一己之力率先完成了Limera1n越獄工具的開發，獨自在iOS越獄界殺出一條“血路”，成為了“破解iPhone的第一人”，這不由得讓人想起中國的一句古話“自古英雄出少年”。

此後，iOS越獄開始了羣雄逐鹿的局面，其中最引人注目的當屬DevTeam團隊。在08年iPhone3G誕生之時，DevTeam團隊便發佈了基於Mac平台、利用自制固件程序實現破解的越獄工具PwnageTool，而09年iPhone3GS發佈後的第一款全平台越獄程序紅雪redsn0w v0.8以及軟解程序超雪ultrasn0w v0.8也是出自該團隊之手。

在DevTeam團隊中，也有一位像Geohot一樣的“英雄少年”，他便是在2011年憑藉着JailbreakMe越獄工具成為全球第一個發佈iPad2完美越獄的19歲黑客Comex，而iOS4時代最著名的越獄工具Redsn0w（紅雪）的開發也有他的一份功勞。正是因為在iOS戰場上的驕人戰績，Comex不久之後就被蘋果相中並被招安，不過他在蘋果的日子卻過的不是那麼愉快。

攻守轉換：蘋果反撲越獄一度中落

隨着Redsn0w（紅雪）、GreenPois0n（綠毒）等知名越獄工具不斷攻破蘋果iOS系統，使得蘋果不得不正視越獄的力量。在這一輪攻守轉換中，蘋果加快了完善iOS系統的步伐，同時對越獄漏洞進行封堵，並試圖通過從越獄團隊內部“挖牆腳”的方式來瓦解越獄的勢力。Comex成為了蘋果招安的首要對象，在收到蘋果的邀請之後，這位天才少年欣然接受，前往蘋果開始實習。

就在許多人認為蘋果招安Comex是為了讓他負責系統內部的安全漏洞之時，一名蘋果內部員工卻透露，蘋果只是隨便派發一份工作給Comex，目的是將他留在蘋果從而限制Comex進行越獄開發。在加入蘋果不久，Comex就自稱因為忘記回覆蘋果人事部門的續約郵件而無法繼續呆在蘋果，這一理由令人啼笑皆非，想必是識破了蘋果的“陰謀”而故意不回覆罷了。不過令人遺憾的是，離開蘋果之後Comex並沒有繼續越獄開發，而是轉投了蘋果的另一個“死對頭”Google。

除了蘋果之外，Facebook也在同期招安了“神奇小子”Geohot，並在12年6月將曾參與iPad2完美越獄開發的大神Chpwn招入麾下。但iOS越獄社區人才流失的情況並未就此停止，同年8月，著名黑客、綠毒團隊帶頭人p0sixninja宣佈退出Chronic Dev Team團隊，有傳言稱其在黑帽大會上出售了一個比較高級的越獄漏洞，或對iOS6越獄產生嚴重影響。不論傳言真假，p0sixninja的退出對於越獄界都是一大損失。此後，越獄社區輝煌不再，甚至一度中落，面臨“後繼無人”的危險。

不畏艱難夢之隊讓越獄“浴火重生”

在iOS6發佈後，越獄社區“殘存”的力量曾進行了越獄嘗試，但由於iOS6系統超高的嚴密性，越獄工作一直沒有取得實質性的進展。

就在外界普遍認為iOS6越獄希望渺茫之時，原紅雪越獄開發團隊的主要成員、知名黑客pod2g在Twitter上宣佈，他與紅雪團隊的肌肉男（MuscleNerd）、綠毒團隊（Chronic-Dev）的pimskeks、planetbeing組成了一個新的團隊evad3rs，也即後來俗稱的越獄“夢之隊”。

但即便是精英團隊，夢之隊在攻克iOS6越獄的過程中也遇到了難以想象的困難，他們最終花費了半年多的時間才推出iOS6完美越獄工具evasi0n。後來在接受《福布斯》採訪時evad3rs成員坦言，iOS6系統的嚴密性超過了此前任何一個系統，越獄使用的破解方法極其複雜。正因如此，不少媒體在評價evad3rs團隊的時候都用到了同一個詞：incredible work（難以置信的工作）。

在接下來的iOS7越獄中，evad3rs因與中國團隊太極“合作”而獲得更多國人的關注。不過這並不是一次愉快的合作，太極在iOS7.x越獄工具中強行捆綁了太極助手以取代Cydia，一時引起國內外越獄界的一片譁然，更遭到眾多越獄果粉的抵制。最終，evad3rs團隊發佈evasi0n7更新，剔除太極助手，方平息了這場越獄風波。

後續：越獄重心轉移盤古開天闢地

自iOS7.0.6完美越獄鬧劇收場之後，國外越獄社區開始趨於平淡，不過這並不意味着iOS越獄已被蘋果“打敗”。

2014年6月24日，來自中國的越獄團隊盤古全球首發iOS7.1-7.1.x完美越獄，第一次將國人的名字寫進了iOS越獄的史冊，這次越獄獲得了國外越獄大神的一致好評，也打開了iOS越獄的全新篇章。

8月，一年一度的世界黑帽大會在美國賭城拉斯維加斯舉行，在這個彙集了世界各地近萬名黑客高手、連美國FBI也到場設攤招人的世界頂級安全大會上，盤古憑藉發現並利用包括內核漏洞、代碼簽名漏洞和沙盒繞過漏洞等在內的6個漏洞完成iOS7.1.x完美越獄工具的開發，與越獄夢之隊evad3rs等一起獲得了“最佳提權漏洞”提名，這也是國人首次獲得世界最高安全大獎的提名。

iOS7.1.x越獄首戰告捷之後，盤古並沒有停下與蘋果“抗爭”的腳步，就在大屏iPhone6和新的iOS8系統發佈不久，盤古團隊梅開二度，再次首發iOS8.0-8.1越獄，其速度之快甚至超乎Cydia之父Saurik的想象。當時Saurik正在旅行，在盤古團隊與其取得聯繫後，Saurik第一時間為iOS8越獄開發更新包並很快完成Cydia兼容，而這一次中外黑客聯手完成iOS8完美越獄也被果粉傳為美談。

盤古接連兩次全球首發越獄，似乎説明了iOS越獄的重心已轉移至國內，而盤古在某種程度上也成為了中國越獄的代名詞。這羣從事信息安全技術工作多年的“老傢伙”不忘越獄的初心，以低調、務實的態度堅定地走在追求互聯網自由精神的道路上，他們想做的很簡單，就是讓世界知道中國也有頂尖的技術人才！

隨着太極“捲土重來”發佈iOS8.1.1越獄，國內的越獄實力進一步增強，競爭也將越來越激烈。在國外越獄社區漸趨平淡的當下，國產越獄的“崛起”無疑讓國內外越獄果粉有了更多期待。無論是現在還是未來，黑客與蘋果的鬥爭還遠未停止。