旗下微信矩阵:

iPhone越狱团队:黑客如魔术师 已实现iPhone 5越狱

“这个漏洞特别巧妙,因为它使我们能够深入了解系统,”大卫·王说。“我们需要看到那些我们试图修改的代码--然后抓取其内存镜像(该过程被称为dump)。如果做不到这一点,我们基本上就是在黑暗中工作。”
2013-01-23 07:57 · 腾讯科技 张和

 越狱黑客就像魔术师

  作为普通用户,一般人很难了解到越狱工作的最近状况。当越狱开发者和其他黑客在Twitter上发帖披露最新进展时,有时仅仅是一个userland漏洞而已。还有一些开发者贴出了自己的设备运行Cydia越狱商店的截图。但“Cydia之父”弗里曼表示,这些截图有时仅仅意味着部分越狱--虽然Cydia安装成功,但许多应用插件未必都能运行。还有一些时候,越狱开发者使用了苹果自己的开发者工具,该工具允许苹果的付费开发者在手机上安装他们自己的代码。换句话说,看到一款设备运行着Cydia,并不能证明适用于普通用户的越狱工具开发完毕。

  然而,这些截图有时是越狱工作取得进展的标志。

  “有的越狱工作就像魔术师一样。你可能知道其他人的魔术是怎么做的,但那仍然是其他人的魔术,”弗里曼说。“许多黑客都能完成相同的越狱工作。一些人还会在手机上做一些很奇怪的事情。”魔术师入侵的是你的大脑,而黑客们入侵的是手机。

  例如,最近两名黑客@chpwn和@phoenixdev展示的越狱方法是完全合法的,但他们并未获得更改内核的权限,因此其越狱是“不完整”的,即不能完成人们通常所认为的越狱设备所能做的事情,弗里曼说。“他们只是半越狱。”

  很重要的一点是,你必须知道哪个越狱开发者是可信的。尽管未来仍有可能会有某个黑客像当年Comex那样出乎所有人的意料发布越狱工具,但总的来说,未来的越狱工作主要还是依靠那些多年来持续研究越狱苹果设备的开发者。

  如果黑客成功越狱iPhone 5,用户会选择越狱吗?

  但当iPhone 5越狱工具真正发布的时候,更重要的问题将会是,越狱工具还能否像过去几年那样吸引到大量的用户?弗里曼称,基于过去两个月的数据统计,全球目前有2278万台设备正在运行Cydia。当然,这一数字不只是iPhone,同样还包括了iPad和iPod touch。许多用户仍然在使用iPhone 4和4S。

iPhone越狱幕后团队揭秘:黑客如魔术师

  过去两个月运行Cydia的各种设备占比(腾讯科技配图)

  弗里曼表示,在新旧越狱工具发布中间的空档期,Cydia安装量往往都会开始下滑,但当下一个重大越狱工具发布之后,Cydia安装量就会超过以往。

  “每一次我们发布越狱工具时,就会重新获得大量的用户关注,大量用户在那段时间里升级、越狱,然后浏览越狱插件并购买产品,”弗里曼说。“这些都是极其活跃的用户;Cydia安装高峰期的数量巨大,下滑的速度也很快,甚至超过了用户有机增长的积累速度,因此越狱工具的整体使用量一直是下滑的。”

iPhone越狱幕后团队揭秘:黑客如魔术师

  越狱插件商店Cydia(腾讯科技配图)

 越狱的时代是否已经终结?

  不过,在外界耐心等待iPhone 5越狱出炉的过程中,也会有一些人质疑越狱是否还有任何意义。毕竟,经过多年来的持续改进,苹果已经在iOS中添加了许多原本只有越狱后才能享受的功能:iOS如今拥有下拉式通知窗口,允许用户在锁屏界面设置壁纸等。Facetime如今也可以在AT&T的3G和4G网络中使用。iPhone还将登陆T-Mobile,T-Mobile用户再也不用越狱并解锁iPhone,而是可以直接使用,甚至还可以购买解锁版的iPhone。平心而论,花钱购买运营商提供的Wi-Fi热点服务,也比越狱然后安装Wi-Fi热点软件来得更简单。

  而对于那些“调皮”的用户来说,盗版应用社区Hacklous已经于近期关闭,理由是缺乏足够多的用户关注。“我们的社区已经变得毫无活力,”Hacklous创始人称。

  弗里曼认为,iPhone 5越狱工具迟迟未能发布,并非近期用户对越狱失去兴趣的主要原因。之所以会出现用户对越狱冷淡,是因为近期最热门设备的越狱工具并不*。

  “iPhone 4或iPod touch四代的iOS 6尚未出现‘足够好’的越狱工具(即仍然是非*越狱),”他说,“对于其他更新的设备,更是没有任何越狱iOS 6的方法,包括去年的iPhone 4S在内。”

  “许多人认为越狱的流行度之所以在下降,是因为苹果做出了非常多的改进,但在我看来越狱仍然相当流行,”大卫·王称。他在Reddit上发表的那篇关于越狱的帖子浏览量暴增,也表明越狱的前景仍然是很可观的。

  他承认,如今的越狱开发者或许没有像以往那样与用户进行足够的沟通。

  “或许我在越狱方面所做的努力没有达到应有的程度,因为从一定程度上讲,这份工作永远是没有希望的。永远都会有人不理解或曲解我们的意思,”他说,“被人误解的滋味真的很难受。有时我甚至会想干脆放手不干了,省得麻烦。”

  但他仍然在继续尝试。就在上周末,大卫·王和@Pod2G在Twitter上发表推文称,他们在寻找漏洞方面取得了进展,新的漏洞有望加速公开越狱工具的发布。

iPhone越狱幕后团队揭秘:黑客如魔术师

  @planetbeing和@pod2g在Twitter上宣布寻找iOS 6漏洞的工作取得了进展(腾讯科技配图)

  不管采用什么方法,iPhone 5的越狱都将为越狱社区带来新的活力。经过这些年来的发展,越狱社区正在逐步壮大,甚至还举办了一次全球越狱开发者大会。至于全球数百万用户是否仍有兴趣越狱iPhone,或者是否已经对没有*越狱的现状感到满足,答案只有等iPhone 5的越狱工具发布之后才能揭晓。

  当然,与其他黑客一样,大卫·王从未停止过使用越狱后的设备。“我的iPhone永远都是越狱状态,”他说。

  或许不久之后的某一天,你的iPhone也可以再一次越狱。

【本文由投资界合作伙伴腾讯科技授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。