文/东方亦落
近日,“越狱之父”Jay Freeman在Reddit论坛中公布了一个消息,表示希望在今年年底关闭Cydia商店,并且考虑在本周末收到漏洞报告之后提前这个计划:“这项服务让我赔钱,我不再有任何激情维持下去”,Freeman这样解释原因。
“越狱”,对于手机用户而言是陌生又熟悉的词汇,随之兴起的还有“Root”、“刷机”等。在它火爆的十余年间,几乎到处都能看到它的身影,到处都能听到有人在谈论。毕竟在那个iOS极度“自闭”的年代,谈论“越狱”不仅能在技术上解决许多问题,同时也是显示自己有iPhone的一种“手段”。
而如今,不论是之于iOS的“越狱”还是之于安卓的“Root”都几不可闻,随着Cydia即将关闭的消息公之于众,“越狱已死”似乎已成事实。虽然曾参与多个iOS越狱项目的黑客Pwn20wnd在推特上表示这个“关闭”只是让用户无法再购买新的软件,但这一变化仍意味着曾席卷全球的“越狱”时代即将结束。
那么越狱是如何从风靡全球走到即将结束的结局的呢?这种退出对越狱本身而言是没落吗?或许这一切都只是表面现象,越狱虽然已经被广大用户所“抛弃”,但这也许是它找到真正的“用武之地”的开端。
一、“越狱”曾风靡十余年,甚至反向推动智能手机进步
所谓越狱,是指绕过iOS的诸多限制,以“Root访问”基础操作系统。这个操作能让iPhone用户在应用商店之外下载非官方的应用程序,或是自主定制界面。这个技术可上溯至2007年,当时手机市场风起云涌百花齐放,各种机型应有尽有。直到“乔帮主”携iPhone横空出世,重新定义了“手机”这一概念。
时至今日,江湖上仍传颂着乔布斯的种种事迹,然而真实情况却是初代iPhone极其难用。莫说与当今功能齐全的智能手机相比,即使是和当年的手机相比,它也是极其“自闭”的。它不能换铃声和壁纸,没有第三方应用,而且当年苹果公司出于战略合作的目的,与美国最大的电信运营商AT&T签署了独家协议,因此初代iPhone只能用AT&T的网络。
这些都让初代iPhone成为了“合约机”一般的存在,所以那时候在其他手机厂商的概念中,iPhone毫无竞争力可言,但在一些技术达人的眼中,iPhone却是一块“璞玉”,只待“雕琢”过后便可大放异彩。
于是一些人开始自发地研究iOS的系统漏洞。最早从事此“事业”的黑客名叫George Hotz,那时他尚未成年。在初代iPhone发布两个月之后,Hotz在博客上宣布能使iPhone支持AT&T之外的网络,号称“最安全的手机”的iPhone被狠狠“打脸”。
从这件事中Hotz发现了商机,他不满足于自己了解这个方法,他将这些方法挂在网上拍卖,价格甚至超出了1亿美元。2009年iPhone 3推出,hotz又发布了针对iPhone 3GS的越狱软件“purplera1n(紫雨)”,从此奠定了Hotz在越狱史中无可替代的地位,其背后所散发出的“自由”的气息也吸引到了更多开发者加入研究越狱漏洞的行列之中。
之后登上越狱舞台的就是Cydia的创始人Jay Freeman。要知道没有App Store的初代iPhone基本啥也不能干,游戏只有出厂自带的平衡球,电池优化也不完美,甚至连复制粘贴都不能。与之相比,当时流行的塞班系统软件齐备,功能上也没什么缺陷,而且电量还持久。
因此当初许多用户根本用不惯苹果,其中也包括Freeman。听别人说iPhone多么牛多么酷Freeman开始的时候内心是拒绝的,诺基亚才是他的真爱,直到某天他知道了“越狱”这种操作,Freeman发现iPhone的配置确实是顶级,由此萌生了帮助开发者更改系统设置与自由植入软件的念头,他认为这种设想一旦实现,iPhone会在真正意义上成为最好用的手机。
于是,Freeman与朋友在数月之后做出了Cydia,这款软件在以后的日子里成为了判断苹果是否越狱成功的标志。此后Freeman又让开发者和用户在其中买卖软件,到2011年4月,Cydia的营业额已达到每年1000万美元,平台用户数达到了百万级,成为了iPhone官方商店之外规模最大的第三方应用商店。
动静这样大的一番“折腾”显然不可能不被苹果团队注意到。但你以为苹果会告他们侵权吗?实际上并非如此,因为Cydia是在2008年2月诞生的,而App Store的出现时间是在2008年7月,这意味着App Store很可能是被Cydia“逼”出来的。
在Cydia火爆之后,越狱步入了新的阶段。出现了越来越多的个人开发者和黑客团体,如iOS 5时期Chronic Dev Team开发的“一键完美越狱工具”,iOS 6时期由planetbeing、pod2g、pimskeks组成的evasi0n团队。以及外号“树人”的Stefan Esser,他后来甚至做起了“越狱培训”的生意,并且培养出许多优秀的越狱人才,中国的知名越狱团队“盘古”就是其中之一。
其实在iOS 7出现之前,“越狱大军”中几乎见不到中国人的踪迹,直至iOS 7.0.6越狱工具发布,“太极”团队进入了越狱行列,而“盘古”则是与太极同时出现的。当时iOS已经到第7个版本,安全机制渐趋完善,漏洞越来越难找,但是盘古依然找出了漏洞,并且在iOS 8发布之后,一众外国黑客束手无策的情况下完成了iOS 8.0~ iOS 8.1的越狱,之后还破解了iOS 9。
在越狱最为火爆的那些日子里,用户日夜期盼着这些团队发布新的工具。旧版iOS的缺陷是过于封闭,所以出现了诸多想要丰富生态系统的越狱团队,而旧版安卓则存在着不流畅的问题,所以许多黑客针对安卓的问题开发了Root工具,甚至可以说“越狱”、“Root”已成为一种时尚。
这些动作无疑会被手机厂商注意到,而越狱对手机的发展起到了重要的推动作用。除了上面说的App Store出现时间晚于Cydia之外,后来iPhone中出现的许多功能其实都是越狱软件中先有的,苹果对其多少有“借鉴”的意味。
例如第三方输入法。早期极度封闭的iOS并不支持第三方输入法,但越来越多的用户为了使用第三方输入法去越狱,所以苹果后来才允许第三方输入法的进驻。还有更换壁纸、省电功能、多任务界面等许多功能其实都是先出现在越狱软件中,然后才在iOS中见到。
那些年越狱的风靡程度其实许多手机用户都应该有切身体会,就连修手机的摊位宣传语中也明确有“越狱”一项,许多聪明的手机店铺以几十几百的价格给iOS设备越狱、给安卓刷机,获得了不少额外收入,而地下越狱产业也逐渐成熟。
至此,越狱已然向着规模化和现象级发展,甚至反向推动了智能手机的进步。然而另一方面,“越狱”这种手段似乎也逐渐偏离了它的初衷。
二、从用户层面抽离也许能使“越狱”重获新生
一千个人心中有一千个哈姆雷特,一千个手机用户也有一千个选择越狱的原因。但在早期,大部分热衷于越狱的黑客和开发者们只是为了充分挖掘一台受限设备更多的可能性,找系统漏洞也并非是为了攻击,而是为了让它变得更好。
然而在越狱流行的那段时期,许多用户的主要目的却是为了免费安装不合规定的本该付费的应用。而冲破了“束缚”的iOS设备也被一些开发者利用,成为越狱时代盗版应用最为猖獗之地。
相较于盗版应用,越狱之后存在的安全隐患更令人担忧。在越狱工具出现伊始,苹果就针对这种行为发表过声明,称越狱及其相关行为会对设备的正常运行产生不好的影响。因为这个过程绕过了iOS机制,无法更新最新的安全补丁,所以更易受到攻击。这会让用户隐私被窃取的风险增加,实际上近年来发生的各种隐私泄露事件数量日趋增加,与越狱也不无关系。即使没有遭遇隐私泄露事件,许多未经审核的越狱插件与原本的系统也无法兼容,极易导致功能无法使用,设备不能正常运行。
对于许多黑客和开发者而言,寻找系统漏洞制作越狱工具确实使他们获得了名利,但随之而来的也有谩骂与诋毁。不少等候越狱工具的用户会一边等一边表达不满,没有及时发现漏洞会被骂,更新慢了会被骂,越狱工具有缺陷依然会被骂。
只会挑毛病的喷子们自然不能理解这些团队顶着多大的压力。随着技术的发展和系统的完善,漏洞已经越来越难找。而且手机的功能愈发完善,人们没有必要再去冒着泄露隐私等诸多风险去越狱和Root,购买正版应用的习惯也逐渐培养起来,所以人们对越狱的热情逐渐冷却,甚至已经到了“寡淡”的地步。
去年和今年,关闭的越狱网站逐渐增多,因为人们已经没什么理由再去越狱了。而许多开发者则因为难以忍受这些谩骂选择退出这个圈子,当然这只是原因之一,更多的人只是将制作越狱工具当成一种爱好,在越狱市场冷清下来之后,更多的人选择从事自己真正热爱的事业。例如“太极”团队创始人去做了载人飞行器,“盘古”团队去年发布了自己的移动安全平台,目的是改善企业的信息安全状况。
但是越狱真的消亡了吗?其实不然,因为这些人并没有停止对手机系统安全方面的研究。去年4月,“盘古”在发布移动安全平台的同时演示了对iOS 10.3.1的越狱。同年6月,KEEN实验室展示了对iOS 10.3.2的越狱。今年5月,科恩实验室表示对iPhone X的iOS 11.3.1系统越狱成功。
越狱仍在继续,只是不再面向用户,而是升级为一种展现技术实力的手段,就连iOS漏洞也上升到一种“战略”的层面。用户不再需要并不代表越狱的消亡,黑客最为纯粹的对冲破技术束缚的追求,会在越狱到达的新层级中得到充分的满足。因此从表面上看“越狱”已死,实际上它只是以另一种方式继续存在,在另一个层面上获得“新生”。