2013年1月23日 星期三

[手機]iPhone越獄那點事兒: Apple 與駭客的貓鼠遊戲




許多用戶熱衷於越獄,因為它允許使用那些 Apple 禁止的應用和功能

  “越獄”(jailbreak)是黑客社區熱衷的智力競賽,也是 Apple 深惡痛絕的破壞行動。尋找iPhone漏洞就像淘金,不過有時候,可能並沒有那麼多金子供人搜尋。

  有許多用戶熱衷於越獄,因為它允許使用那些 Apple 禁止的應用和功能,讓手機變身WiFi熱點,或是修改桌面主題。換句話說,只有在越獄後,一款iPhone才能發揮它的全部潛能。

  當iPhone 3G面世時,越獄工具PwnageTool誕生了。它利用了bootrom漏洞,允許黑客更改iPhone的操作系統,就如同在Windows PC上安裝Linux那樣。

  於是,在很長一段時間里,越獄者喜歡在bootrom中尋找漏洞。這是一段重要代碼,能夠提供完整的設備控制權,不論iPhone運行的是哪個版本的iOS系統。在iPhone 3GS發佈時,這個關鍵性的漏洞依然存在。

   Apple 不得不降低iPhone產能,以解決這一問題。他們成功堵住了漏洞,並把產能恢複到原先水平。現在,越獄者甚至不能接觸bootrom。

  但這沒能阻止越獄。稍後,黑客發現了其他漏洞,但效果不太理想。iPhone 4面世時,越獄者開始利用手機程式的漏洞來接觸內核,並修改其他應用。完成這些後,越獄者的下一個目標是,如何讓越獄不受條件限制。

  一個難題是, Apple 每次發佈新款iPhone,通常會同時推出最新版的iOS。這意味著,黑客們需要重新尋找漏洞。

  iPhone 4面世時,傳奇黑客Geohot利用Limera1n漏洞也成功實現了越獄。Limera1n非常重要,因為它基於bootrom。也就是說,在推出新一代iPhone之前, Apple 不可能堵上它。等到iPhone 4S發佈時,Limera1n漏洞就宣告失效了。黑客們不得不尋找新的漏洞,但這些漏洞總會隨著 Apple 對固件的升級而被修複。

  為什麼黑客們不繼續尋找bootrom漏洞呢?因為難度太大了。在iPhone 5中, Apple 增加了lightning接口,黑客們從這一硬件改動中看到了新的希望,不過目前尚無進展

  過去,越獄者組成團隊互相競爭,例如著名的iPhone Dev Team和Chronic team等,而現在越獄則有所不同,競爭開始弱化,參與越獄的人們開始共享信息,每個人都負責一部分,之後把他們的工作提交到GitHub,所有的代碼最終在那裡轉化為面向用戶的越獄工具。

  iPhone 5的越獄進展緩慢,不僅因為iOS 6的安全性得到了增強,越獄難度增加,也因為參與越獄的人員時間緊張,他們中的許多人都有自己的工作。

  然而,當越獄最終完成時,會有大量用戶爭相破解iPhone嗎?

  從經典越獄軟件Cydia的安裝情況看來,越獄工具整體使用率正在下降。這或許表明,普通用戶對越獄這件事的熱情正在降溫。 Apple 如今提供了許多越獄工具的特色功能,如下拉通知窗口和個人WiFi熱點等。此外,當前越獄社區表現低迷,一些組織相繼倒閉。

  但是,iPhone 5如果能成功越獄,將為越獄界注入新的活力。不管怎樣,還是有很多人在繼續嘗試越獄iPhone 5。上週末,越獄高手大衛‧王(David Wang)和同伴@Pod2G在Twitter上發佈信息稱,iPhone 5越獄又取得一些進展。或許不久之後,你的iPhone就能夠成功越獄了。(冰岩)



.[手機]iPhone越獄那點事兒: Apple 與駭客的貓鼠遊戲
http://digital1010.blogspot.com/2013/01/iphone-apple.html
.[手機]iPhone越獄那點事兒: Apple 與駭客的貓鼠遊戲
http://digital1010.blogspot.com/2013/01/iphone-apple.html