越狱开发者们 “背后的故事”

我以前写过一些有关黑客的文章，但说来说去这些人干的事情和我们真的关系不大。

“越狱者” 们可以说是和我们 “离得最近” 的一帮黑客，他们的成果可以直接被我们搬到 iPhone 上，他们意气风发，我们喜闻乐见。而近日 TechCrunch 则向我们介绍了 “越狱者” 们的生存情况，让我们看到他们 “背后的故事”。

就不告诉你

David Wang (@Planetbeing) 是一位越狱开发者，他表示：“我的 iPhone 5 现在正运行着完美越狱的 iOS 6.0.2。” 也就是说，iPhone 5 的越狱工作早已完成，确切的说，已经有四个漏洞被开发者发现，只是还没有正式发布而已。据说迟迟不发布是因为不愿意让苹果 “过早地” 发现漏洞，然后修补掉它。另外，iOS 6.1 快出来了，谁也不会冒险先把自己的成果发布出去。

所以说把越狱的成果公布给大众是一件很 “令人沮丧” 的事情。

寻找漏洞和开发软件完全不同。在开发软件的时候，你知道你要做什么，也知道哪里不好做，整个进程是可预测的，但越狱不一样——就像在淘金一样，而且还不一定能淘的到。

对用户而言，越狱的魅力在于 “控制”——你能够自由地安装各种应用，灵活地使用各种功能，就算这些功能不被苹果允许。比如把在通知栏里加入实用的插件、自由更换主题、根据喜好更改手机设置等等。这也是越狱存在的意义。

队伍不好带

过去，“越狱业” 是一个十分热闹的行业，许多开发者们自发地组建团队，比如著名的 iPhone Dev Team 和 Chronic team 等。也有一些特立独行的开发者们选择单干。他们之间的竞争非常激烈，每个人都希望能够开发出一些强大的东西来唬住对手以及用户。

现在，“越狱业” 已大不如前。虽然开发者们还会组团工作，互相分享互相学习，但激烈的竞争氛围早已烟消云散。每个人干着自己的活儿，把自己的成果扔在 GitHub 等网站上，然后就流向了用户。而工作模式也有所变化，不再有某一个人或团队专攻某一个项目，而是谁有时间谁就上。

“队伍正在慢慢被瓦解”，Wang 感叹道，“这种团队协作模式并不管用，你无法选择和谁一起工作。当然这种模式有好处，每一个人都能努力干活并获得知识，但队伍却被打散了。过去我们可以和整个团队分享自己的收获，但现在只能向有需求的人提供支援。”

iOS 6 的越狱迟迟不发布，除了本身存在技术难度外，开发者的精力也是一个重要原因。和多数开发者一样，Wang 除了 “越狱” 之外还有其他工作。

旷日持久的斗争

过去开发者可以在设备的 Bootrom 中找到漏洞，只要设备硬件不被更换，不管是什么版本的 iOS 都可以越狱。2010 年 10 月 10 日，著名黑客 Geohot 发布了 iPhone 4 和 iPad 的越狱工具——Limera1n。在 Pod2G、Comex 和 i0n1c 等黑客的后续努力下，iPhone 4 实现完美越狱。

而 Limera1n 的过人之处在于其利用了 Bootrom 漏洞。“苹果永远无法阻止 Limera1n，”Cydia 之父 Jay Freeman 解释道，“除非苹果中断整个生产线以修复漏洞，就像 3GS 那样。”

在 iPhone 3G 发布之后，一款名为 “Pwnage Tool” 的工具横空出世。它基于 Bootrom 漏洞而开发，允许黑客更改设备上的软件，这个过程就像在一台运行 Windows  系统的电脑中跑 Linux 一样。直到 iPhone 3GS 上市很久之后，苹果才决定临时暂停生产来彻底解决该问题。之后出厂的 iPhone 3GS 均使用了新的 Bootrom，旧漏洞被彻底封堵。

于是，黑客们不得不回头寻找 Userland 漏洞。Userland 漏洞是指软件中本身存在的漏洞，这种漏洞极易被发现，苹果在升级固件的时候往往会修复这些漏洞，比如对 iOS 4、5、6 进行的一些升级。黑客们将这种情况称为 “Burn”，因为一旦公开，这些漏洞就会被苹果封堵。

为什么不继续寻找 Bootrom 漏洞？

“寻找 Bootrom 漏洞好比大海捞针，因为其软件代码特别短，想找到攻击的入口很不容易。”Freeman 如是说。有趣的是，苹果全新的 Lightning 接口给黑客们带来了新的机会。

当然，目前这也只是个机会而已。

黑客是挡不住的

之后不久，开发者就发现了其他的 Bootrom 漏洞，但这些新的漏洞只能临时性地更改系统，系统内核仍然是受保护的。因为 Bootrom 本身未被修改，一旦手机重启，系统就会恢复非越狱状态，这种越狱方式被称为 “非完美越狱”。到 iPhone 4 发布时，开发者智能在手机内置的应用中寻找漏洞，以获得修改核心系统的权限。

终于，Comex 创立了 JailbreakMe 网站，解决了这个问题。JailbreakMe 团队利用 Safari 中的漏洞让浏览器崩溃，然后获取控制权，然后将入侵代码注入到内核之中。

Freeman 称赞 “Comex 简直就是天才。”Comex 后来被苹果招致麾下。但据爱范儿报道，因为厌倦了黑客江湖的腥风血雨，Allegra 终于在一年前金盆洗手，不再继续为 iPhone “越狱”，随后进入苹果公司实习，然后被辞退。Allegra 在接受福布斯（Forbes）采访时说道他之所以被辞退是因为没有回复苹果发给他的邮件——邮件的内容正是苹果决定继续聘用他的通知。

因为没有收到 Allegra 的确认邮件，于是苹果公司默认他拒绝继续受聘，继而终止了他的实习合同。对此 Allegra 表示 “结果不算太坏”。当被问及会不会重操旧业的时候，Allegra 表示他已经 “洗心革面”，不会再干老本行，同时表示他眼下的计划是回到布朗大学（Brown University）继续他的学业。

Comex 和许多开发者一样，渐渐退出了 “越狱界”。

我们还需要越狱吗？

现在人们开始质疑越狱是否还有意义，毕竟经过多年的不断改进，苹果已经在 iOS 中添加了许多原本只有越狱后才能享受的功能，有些功能甚至比越狱之后还要好用。

另外，因为访问量大幅下降，盗版应用社区 Hacklous 已于近期关闭。Hacklous 创始人表示：“我们的社区已经变得毫无活力。”Freeman 认为，近期用户对越狱失去兴趣的主要原因并不是 iPhone 5 越狱工具迟迟不发布。“用户之所以冷淡，是因为越狱并不完美。”

David wong 则认为来越狱仍然相当流行，近期他在 Reddit 上发表的关于越狱的帖子浏览量非常高，可见越狱并没有死去。“或许我在越狱方面所做的努力还不够，因为从某些角度看这份工作是 ‘不正经’ 的，我们也能坦然接受他人的曲解和误会。但被人误解的滋味真的不好受，我不止一次的想过放弃。”

但他并没有放弃。

就在上周末，他和 Pod2G 在 Twitter 上表示他们在寻找漏洞方面取得了 “突破性的进展”，并预告新的越狱工具即将发布。与其他许多黑客一样，David Wong 一直在使用越狱后的设备，并自豪地表示：“我的 iPhone 永远都是越狱状态。”

就算我不用 iPhone，就算我不需要越狱，但我仍然支持他们，支持这帮坚持自我的人。