iOS 6.0.2圓滿越獄背后故事：iPhone5圓滿越獄已成功

越獄后iPhone 5截圖

iPhone 5越獄團(tuán)隊(duì)成員大衛(wèi)·王（David Wang，又名@Planetbeing）不久前在社交新聞網(wǎng)站Reddit上稱，“事實(shí)上，我已經(jīng)在iPhone 5上實(shí)現(xiàn)了iOS 6.0.2的完美越獄”。

“這個(gè)漏洞特別巧妙，因?yàn)樗�使我們能夠深入了解系統(tǒng)，”大衛(wèi)·王說(shuō)。“我們需要看到那些我們?cè)噲D修改的代碼--然后抓取其內(nèi)存鏡像（該過(guò)程被稱為dump）。如果做不到這一點(diǎn)，我們基本上就是在黑暗中工作。”

如果黑客們現(xiàn)在就公開(kāi)發(fā)布越獄工具，蘋(píng)果將很快找到這個(gè)很巧妙的漏洞，然后迅速將其封堵。越獄開(kāi)發(fā)者還不希望這么做。事實(shí)上，在大衛(wèi)·王發(fā)布那篇Reddit帖子的時(shí)候，越獄團(tuán)隊(duì)就已經(jīng)發(fā)現(xiàn)了4個(gè)iPhone 5的漏洞。黑客們正在試圖找到更多的漏洞，而到目前為止，這方面的進(jìn)展非常順利。

那么，普通用戶最終能否越獄iPhone 5呢？王給出的答案是肯定的。越獄工具是否會(huì)在年內(nèi)發(fā)布？王回答說(shuō)，他當(dāng)然希望如此，至少會(huì)在下一代iPhone出來(lái)之前。

那些有關(guān)越獄的“往事”

尋找漏洞與開(kāi)發(fā)應(yīng)用或網(wǎng)站不同，越獄開(kāi)發(fā)者不可能每天都看到進(jìn)展。相反，尋找漏洞的過(guò)程就像是淘金，有時(shí)候甚至?xí)�空手而歸。

最初，越獄之所以會(huì)流行，是因?yàn)樗�允許iPhone用戶添加蘋(píng)果不允許安裝的應(yīng)用和功能。用戶可以將iPhone變?yōu)閃i-Fi熱點(diǎn)、安裝自定義主題、為設(shè)備的設(shè)置和控制添加快捷鍵，或者突破蘋(píng)果的默認(rèn)限制，等等。一些用戶甚至?xí)�解鎖手機(jī)，以將其運(yùn)行在未經(jīng)許可的運(yùn)營(yíng)商網(wǎng)絡(luò)上。

越獄之后的iPhone可以突破蘋(píng)果的限制，為設(shè)備添加快捷控制鍵

曾幾何時(shí)，不同越獄團(tuán)隊(duì)之間的競(jìng)爭(zhēng)非常激烈。他們各自組成類似于iPhone Dev Team和Chronic Team的團(tuán)隊(duì)，還有一些特立獨(dú)行的開(kāi)發(fā)者則獨(dú)立行動(dòng)。黑客們相互競(jìng)爭(zhēng)，甚至經(jīng)常在對(duì)方和越獄用戶意想不到的時(shí)候發(fā)布越獄工具。

而如今，越獄變得越來(lái)越困難。參與越獄的個(gè)人通常會(huì)相互協(xié)作，在必要時(shí)共享知識(shí)。以往的競(jìng)爭(zhēng)場(chǎng)面不復(fù)存在。每個(gè)人都各自負(fù)責(zé)一部分工作。所有人都將自己的工作進(jìn)展發(fā)布在GitHub分支上，而發(fā)布在那里的代碼隨后才會(huì)被變成普通用戶所用的越獄工具。

大衛(wèi)·王表示，最近一段時(shí)間以來(lái)，每部設(shè)備的越獄工作并不是由固定的幾個(gè)人完成的，而是要看誰(shuí)恰好有時(shí)間和精力。“慢慢地，越獄的團(tuán)隊(duì)模式逐漸瓦解了，”他說(shuō)。“團(tuán)隊(duì)的形式并不合適，因?yàn)樗�鼓�?lì)黑客們相互敵對(duì)，你無(wú)法與你欣賞的黑客進(jìn)行合作。我們現(xiàn)在的模式則更好--我們相互合作并共享知識(shí)，但共享模式是分層式的。我們不會(huì)與整個(gè)團(tuán)隊(duì)分享知識(shí)，而只是與某個(gè)恰好需要的黑客進(jìn)行共享。”這是一種更加友好和溫和的黑客工作方式。

最近一段時(shí)間，iOS 6的越獄工作有所延遲，但這不僅是因?yàn)閕OS 6安全性能的增強(qiáng)，而是因?yàn)樵姜z開(kāi)發(fā)者的時(shí)間安排問(wèn)題，比如他們的日常工作。大衛(wèi)·王目前擁有一份與越獄毫不相關(guān)的全職工作。另一名越獄黑客@Pod2g，近期則忙于開(kāi)發(fā)自己的iOS應(yīng)用。

尋找漏洞

在找到漏洞和發(fā)布越獄工具之間，還有一些事情拖累了整個(gè)過(guò)程：例如，尋找不同設(shè)備代碼之間的區(qū)別，以及測(cè)試流程等。當(dāng)越獄工具開(kāi)發(fā)完成后，找到水平足夠高但又不會(huì)向公眾泄露越獄工具的測(cè)試者同樣很有挑戰(zhàn)性。“有時(shí)測(cè)試過(guò)程需要數(shù)天時(shí)間，有時(shí)甚至需要好幾周，”王說(shuō)。

當(dāng)然，有時(shí)候越獄也會(huì)比較簡(jiǎn)單。例如，以前越獄開(kāi)發(fā)者可以在設(shè)備Bootrom中找到bug，然后越獄問(wèn)題迎刃而解。只要設(shè)備硬件不被更換，不管其運(yùn)行的iOS版本是什么，用戶永遠(yuǎn)都可以越獄。但如今，黑客們?cè)僖矡o(wú)法進(jìn)入bootrom。

“iOS設(shè)備的Bootrom最近幾年來(lái)越來(lái)越小，但我們現(xiàn)在連內(nèi)存鏡像都無(wú)法獲取。即便現(xiàn)在已經(jīng)完全控制了整部手機(jī)，我們還是無(wú)法看到bootrom。如果不能獲取bootrom的內(nèi)存鏡像，我們就不能輕松地查看代碼并從中發(fā)現(xiàn)錯(cuò)誤，”王表示。之所以會(huì)這樣，是因?yàn)樵趇Phone 5完全啟動(dòng)之后，系統(tǒng)會(huì)自動(dòng)隱藏bootrom。自從著名越獄工具“Limera1n”（中文俗稱“綠雨”）利用了iPhone 4和3GS的一個(gè)未公開(kāi)Bootrom漏洞之后，蘋(píng)果就修復(fù)了該漏洞并從此關(guān)上了bootrom的大門(mén)。