【騰訊科技編者按】美國(guó)業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事。雖然很多人說(shuō)iPhone越獄的時(shí)代已經(jīng)基本結(jié)束，但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨(dú)特而重要的。

以下是騰訊科技（微信號(hào)ID：qqtech）編譯整理的原文摘要：

19歲的盧卡·托德斯克（Luca Todesco）住在意大利東北部的一個(gè)小鎮(zhèn)，他可能是地、球上最好的iPhone黑客之一。

我把我的新iPhone 7遞給他。

“能把它越獄嗎？”我問(wèn)。

越獄是入侵蘋(píng)果iOS操作系統(tǒng)，并將其解鎖的藝術(shù)，用戶可以自定義越獄后的手機(jī)，編寫(xiě)或安裝任何軟件，不再受到蘋(píng)果的限制。在2016年12月，當(dāng)我和托德斯克見(jiàn)面的時(shí)候，還沒(méi)有聽(tīng)說(shuō)過(guò)誰(shuí)破解了最新的iOS版本（iOS 10.2）。我手機(jī)上安裝的就是這個(gè)版本。

2007年， 世界上第一個(gè)越獄步驟教程公開(kāi)發(fā)布在網(wǎng)上。自那之后，有數(shù)以百萬(wàn)計(jì)的人越獄。有一段時(shí)間，甚至有一個(gè)名為jailbreakme.com的網(wǎng)站，免費(fèi)為大家提供資料。你只要按教程操作，就可以將iPhone越獄。

然而，托德斯克的越獄工具，卻秘藏在他的臥室里。

托德斯克的網(wǎng)名是“qwertyoruiop”。他抓住我的手機(jī)，插入一根連接線。他桌子上有20個(gè)iPod和iPhone，整齊地?cái)[在一起，就好像是在做展示一樣。 托德斯克在他的Mac電腦中輸入幾個(gè)命令，然后按了回車(chē)鍵。我的iPhone屏幕熄了，然后開(kāi)啟，在白屏出現(xiàn)之前，顯示出“進(jìn)行中……越獄成功”的字樣。

“成了！” 托德斯克微笑著說(shuō)。

越獄是一種文化和經(jīng)濟(jì)現(xiàn)象

如果是在2000年代末期，托德斯克可能會(huì)在網(wǎng)上發(fā)布越獄工具，向公眾展示自己最新的越獄技巧。所有iPhone用戶都可以使用它，每個(gè)人都有機(jī)會(huì)解鎖手機(jī)，安裝未經(jīng)蘋(píng)果公司批準(zhǔn)的應(yīng)用，或者是調(diào)整手機(jī)主屏幕的鎖定外觀、主題和設(shè)計(jì)。

越獄意味著利用bug來(lái)禁用“強(qiáng)制代碼簽名”（code-signing enforcement）安全機(jī)制，越獄之后，黑客就可以運(yùn)行未經(jīng)蘋(píng)果簽名和批準(zhǔn)的代碼了。也就是說(shuō)，可以安裝未經(jīng)蘋(píng)果批準(zhǔn)的app，可以對(duì)操作系統(tǒng)進(jìn)行更改和調(diào)整。

越獄是一種文化和經(jīng)濟(jì)現(xiàn)象。第一代iPhone發(fā)布不久之后，越獄就開(kāi)始出現(xiàn)，到了2008年，越獄變得十分流行。知名的相關(guān)黑客團(tuán)隊(duì)有iPhone Dev Team、Chronic Dev和 evad3rs。他們破解蘋(píng)果手機(jī)，為流氓開(kāi)發(fā)者打開(kāi)大門(mén)。一個(gè)名為杰·弗里曼（Jay Freeman）的軟件工程師甚至創(chuàng)辦了黑客和開(kāi)發(fā)人員交易市場(chǎng)Cydia（你可以把它看成是另類(lèi)的App Store蘋(píng)果應(yīng)用商店）。Cydia在鼎盛時(shí)期的營(yíng)收可觀，它為用戶提供了一種體驗(yàn)——把iPhone作為自由的、開(kāi)放式的計(jì)算機(jī)來(lái)使用。

不過(guò)時(shí)過(guò)境遷，越獄社區(qū)已經(jīng)分裂，很多成員加入了私人安保公司，或被蘋(píng)果“招安”。少數(shù)人仍然在私下開(kāi)展這項(xiàng)工作，因?yàn)檎业絠Phone系統(tǒng)的漏洞可以獲得高額獎(jiǎng)金。而且用戶們也對(duì)越獄也不太感興趣了，因?yàn)樘O(píng)果已經(jīng)把越獄者最好的想法融入到了iOS之中。

只有能力出眾的黑客才能破解iPhone

當(dāng)iPhone 7于2016年9月16日發(fā)布時(shí)，托德斯克在拿到新機(jī)的數(shù)小時(shí)之后就發(fā)現(xiàn)了一個(gè)越獄的方法。他在YouTube上展示了越獄成果，并表示他能夠如此迅速地越獄成功，是因?yàn)樗玫亩鄶?shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過(guò)。

發(fā)現(xiàn)這些bug并不容易。 iOS是世界上最安全的操作系統(tǒng)之一。底層代碼大多是秘密的。要弄清楚iOS中有什么功能都很不容易，更不用說(shuō)找到缺陷了。蘋(píng)果一直把安全作為iOS的重中之重，但iPhone并不是完美無(wú)缺的。在iOS每次更新之后，只要閱讀蘋(píng)果的安全提示，就可以看到不少bug的跡象，程度有輕有重。iOS惡意軟件雖然很少，但并不是沒(méi)有。就連政府旗下的黑客為了開(kāi)展監(jiān)視活動(dòng)，也會(huì)破解iPhone。

但是，不可否認(rèn)的是，iPhone是一個(gè)很安全的封閉花園，只有能力出眾的黑客或黑客團(tuán)隊(duì)才能攻破它。

雖然托德斯克很樂(lè)于在YouTube上展示他的越獄iPhone成果，但他不打算向公眾發(fā)布自己的工具。畢竟，他的秘密技術(shù)及其利用的缺陷價(jià)值很高，根據(jù)“零日漏洞”商人的估算，其價(jià)值可能高達(dá)100萬(wàn)美元。

最早的iOS太簡(jiǎn)陋了，自好自力更生

早期的越獄者幫助用戶把第一代iPhone從一部功能手機(jī)轉(zhuǎn)變成為了強(qiáng)大的工具，讓它可以做我們現(xiàn)在的手機(jī)可以做的事情，比如玩電子游戲，記錄自行車(chē)騎行狀況等等。

“iPhone 的iOS 1.0連個(gè)游戲也沒(méi)有。所有手機(jī)都有猜單詞游戲，蘋(píng)果卻沒(méi)有。” Cydia創(chuàng)建者弗里曼說(shuō)。第一代iPhone甚至不能設(shè)置鈴聲配置文件。

“一般手機(jī)上的有些功能，在iPhone上卻沒(méi)有，”他說(shuō)。 “iPhone剛發(fā)布的時(shí)候，本質(zhì)上是一個(gè)小型平板電腦網(wǎng)絡(luò)瀏覽器，但是帶有一些手機(jī)功能。”

那是一個(gè)無(wú)序發(fā)展的時(shí)代，業(yè)余的黑客們?cè)谂d趣的驅(qū)動(dòng)下，破解了蘋(píng)果的封閉花園。

蘋(píng)果公司的一名前員工表示：“他們就是一群青少年，他們撰寫(xiě)了NSA級(jí)別的漏洞利用程序，傳播自由軟件。”

但是，那個(gè)無(wú)序的時(shí)代已經(jīng)結(jié)束了?，F(xiàn)在我們看到的是一個(gè)專(zhuān)業(yè)化的iPhone安全研究行業(yè)。從某種角度上說(shuō)，越獄的時(shí)代可能劃上了句號(hào)。

與惡意黑客不同的是，絕大多數(shù)越獄者的目的很單純，他們希望擴(kuò)大一臺(tái)強(qiáng)大設(shè)備的功能，大多數(shù)人從來(lái)沒(méi)有入侵過(guò)其他人的手機(jī)（可能有時(shí)候也會(huì)搞惡作劇，但很容易恢復(fù)），僅僅破解自己的手機(jī)，自定義它的功能。

喬布斯說(shuō)這是“貓和老鼠的游戲”

如果某個(gè)黑客發(fā)現(xiàn)了一個(gè)新的bug， 他就會(huì)獲得一定的聲譽(yù)。然后蘋(píng)果會(huì)修復(fù)這個(gè)bug，把越獄過(guò)的手機(jī)“變成磚”，讓它們完全無(wú)法使用。在2007年9月的一個(gè)新聞發(fā)布會(huì)上，當(dāng)史蒂夫·喬布斯（Steve Jobs）被問(wèn)及越獄的事情時(shí)，他說(shuō)那是蘋(píng)果與黑客之間“貓和老鼠的游戲”。

“我不知道我們究竟是貓還是老鼠，”喬布斯承認(rèn)。 “人們會(huì)試圖闖入，而我們的工作是阻止他們。”

隨著時(shí)間的推移，越獄社區(qū)的規(guī)模和影響力越來(lái)越大。 iPhone Dev Team反向設(shè)計(jì)了蘋(píng)果手機(jī)的操作系統(tǒng)，讓它可以運(yùn)行第三方應(yīng)用程序。黑客開(kāi)發(fā)者制作了游戲、語(yǔ)音應(yīng)用和工具來(lái)改變手機(jī)界面的外觀。在蘋(píng)果手機(jī)上，你可以自定義的部分很少。最早的iPhone甚至沒(méi)有墻紙的選擇。在黑客們的推動(dòng)下，這部設(shè)備變得更像是創(chuàng)意工具，越來(lái)越像喬布斯的偶像艾倫·凱（Alan Kay）曾經(jīng)設(shè)想過(guò)的那種移動(dòng)計(jì)算機(jī)。

越獄社區(qū)展示的用戶需求

弗里曼的Cydia在2008年2月推出時(shí)，為用戶提供的權(quán)限已經(jīng)比現(xiàn)在的App Store更大。其用戶不僅可以下載應(yīng)用、游戲和程序，而且還可以下載“調(diào)整”工具。例如，你可以重新設(shè)計(jì)主屏幕的布局，下載廣告攔截器，對(duì)存儲(chǔ)卡擁有更多的控制權(quán)。

當(dāng)然蘋(píng)果對(duì)此很不高興，試圖阻止人們以任何方式越獄。 2009年蘋(píng)果援引版權(quán)法，宣布越獄是違法行為。不過(guò)蘋(píng)果并沒(méi)有起訴過(guò)任何越獄者。

之后越獄者和蘋(píng)果之間的貓鼠游戲還在繼續(xù)進(jìn)行。

而越獄和Cydia人氣爆棚，展示的是一種明顯的需求：人們需要獲得新的app，需要擁有對(duì)設(shè)備的控制權(quán)。

弗里曼認(rèn)為這是一個(gè)意識(shí)形態(tài)的問(wèn)題。

“這是對(duì)公司霸主的反抗，”他2011年接受《華盛頓郵報(bào)》采訪時(shí)說(shuō)：“這是一個(gè)草根運(yùn)動(dòng)，這就是Cydia如此有趣的原因，蘋(píng)果是這個(gè)象牙塔，是一種受控的體驗(yàn)，人們之所以會(huì)越獄，是因?yàn)樵姜z可以把體驗(yàn)個(gè)性化。”

弗里曼表示，截至2011年，他的Cydia平臺(tái)每周有450萬(wàn)用戶，每年?duì)I收達(dá)到25萬(wàn)美元，其中大部分資金都又重新投入到了扶植這個(gè)生態(tài)系統(tǒng)上。

對(duì)于越獄團(tuán)隊(duì)來(lái)說(shuō)，資金是一個(gè)問(wèn)題，他們依靠PayPal捐款和其他工作來(lái)籌資越獄資金。隨著時(shí)間的推移，App Store引流了人們對(duì)越獄的興趣，以及蘋(píng)果防止越獄的力度越來(lái)越大，越獄團(tuán)隊(duì)的人心也開(kāi)始渙散了。

“雙重間諜”在行動(dòng)

事實(shí)證明，任何“地下反叛組織”都有戲劇性的元素，越獄黑客團(tuán)隊(duì)iPhone Dev Team也不例外：其中一個(gè)網(wǎng)名“Bushing”的成員以反向工程技術(shù)而聞名，他其實(shí)是蘋(píng)果公司的正式員工。這個(gè)“雙重間諜”究竟是誰(shuí)？

他的名字是本·拜爾（Ben Byer），2006年他成為了蘋(píng)果的高級(jí)嵌入式安全工程師。

“當(dāng)時(shí)我們并不知道，后來(lái)才發(fā)現(xiàn)。”一名成員說(shuō)?？上У氖?，Bushing在2016年初因?yàn)?ldquo;自然原因”過(guò)世，享年36歲。

越獄社區(qū)與蘋(píng)果公司的關(guān)系并不總是對(duì)抗性的。越獄者有時(shí)候會(huì)參加蘋(píng)果的年度全球開(kāi)發(fā)者大會(huì)，還會(huì)和公司的安全小組打招呼。據(jù)蘋(píng)果公司的一名前雇員說(shuō)，有一次，一名黑客甚至在一個(gè)越獄程序中指名道姓地給安全小組的工程師留下了一條隱藏信息。

一名前蘋(píng)果員工說(shuō)，“很多越獄者都是年輕人，空閑時(shí)間多，需要找工作或者做畢業(yè)項(xiàng)目之類(lèi)的。他們這么做是為了樂(lè)趣，為了挑戰(zhàn)，為了團(tuán)隊(duì)情誼。”

越獄社區(qū)示范了生態(tài)系統(tǒng)的潛力

數(shù)年之后，公開(kāi)越獄和在YouTube上炫技慢慢成為了遙遠(yuǎn)的記憶。其中一個(gè)原因是入侵iPhone系統(tǒng)變得更加困難了，另一個(gè)原因則是，技藝精湛的黑客們?cè)谔O(píng)果或私人安保公司獲得了就業(yè)機(jī)會(huì)。

通過(guò)推出不完全合法的創(chuàng)新，越獄者展示了iPhone可以打造一個(gè)充滿活力、多元化的生態(tài)系統(tǒng)的潛力，而不僅僅是一個(gè)可以打電話、上網(wǎng)、提高生產(chǎn)效率的設(shè)備而已。他們還展示了開(kāi)發(fā)者愿意在這個(gè)平臺(tái)上投入大量的精力。

因此，可以說(shuō)越獄者也發(fā)揮了一定的作用，推動(dòng)喬布斯讓蘋(píng)果iPhone的開(kāi)發(fā)團(tuán)隊(duì)在2008年向開(kāi)發(fā)者們開(kāi)放了iPhone。

“我不想太過(guò)夸大我們的角色，因?yàn)槲覀儾恢捞O(píng)果在我們那么做之前是否就有這樣的打算。但我想說(shuō)的是，我們發(fā)揮了作用。”一名越獄者說(shuō)。黑客們?nèi)肭謎Phone的腳步一直沒(méi)有停歇，直到蘋(píng)果終于打開(kāi)了大門(mén)。

既然一些以前只能通過(guò)越獄來(lái)實(shí)現(xiàn)的功能，現(xiàn)在已經(jīng)被蘋(píng)果融入到了iOS中，iPhone用戶們還需要越獄嗎？

答案是，不再需要了。

越獄也變得越來(lái)越困難了

蘋(píng)果公司的安全措施不斷提升，現(xiàn)在要全面越獄（這需要找到一連串bug）已經(jīng)變得非常困難。而這也導(dǎo)致了漏洞的價(jià)值飆升——如果你找到一個(gè)漏洞，你可以從蘋(píng)果公司那里獲得數(shù)以千計(jì)的美元，所以你不太可能再把漏洞免費(fèi)發(fā)布到網(wǎng)上。

去年，蘋(píng)果的安全主管伊萬(wàn)·克爾斯蒂奇（Ivan Krsti?）介紹了iOS的防御能力，他指出，如今要越獄，你需要找到“5到10個(gè)不同的漏洞，才有可能擊敗平臺(tái)安全機(jī)制”。

“在iPhone推出十年之后，仍然沒(méi)有任何一個(gè)iOS惡意軟件可以大規(guī)模地感染我們的用戶，” 克爾斯蒂奇在2016年的一個(gè)演講中表示，“我們的用戶這10年來(lái)獲得了水準(zhǔn)極高的保護(hù)。”

今年1月，托德斯克宣布他的越獄生涯到此為止。

“我將停止所有的公開(kāi)iOS研究，”他在Twitter上面說(shuō)。他說(shuō)的研究就是指越獄。

當(dāng)我們?nèi)ツ?2月見(jiàn)到托德斯克時(shí)，他抱怨現(xiàn)在越獄社區(qū)的風(fēng)氣太差，很多伸手黨讓人心煩。

情況確實(shí)發(fā)生了變化。

越獄的時(shí)代基本上結(jié)束了嗎？

Cydia的創(chuàng)始人弗里曼說(shuō)，越獄的時(shí)代基本上已經(jīng)結(jié)束了。他說(shuō)，在過(guò)去那些美好的日子里，一個(gè)越獄程序的有效期長(zhǎng)達(dá)好多個(gè)月。而現(xiàn)在，只要公開(kāi)的越獄工具一出現(xiàn)，相關(guān)的漏洞立馬就會(huì)被堵上。

他說(shuō)：“蘋(píng)果公司已經(jīng)把修復(fù)越獄漏洞當(dāng)成了一個(gè)優(yōu)先要?jiǎng)?wù)，而且越獄的人也處在了一個(gè)危險(xiǎn)的位置上。”

弗里曼不再建議人們嘗試越獄。他最近在電話采訪中說(shuō)這很危險(xiǎn)，因?yàn)樵姜z后的手機(jī)被黑客入侵的風(fēng)險(xiǎn)更高，現(xiàn)在越獄已經(jīng)弊大于利了。

“現(xiàn)在你越獄還有什么好處呢？”他問(wèn)道。 “以前你越獄可以獲得非常炫酷的功能，你就是為了這些功能才買(mǎi)iPhone的。而現(xiàn)在，你越獄獲得的只是些小玩意兒而已。”

他說(shuō)：“這就形成了一個(gè)惡性循環(huán)，想越獄的人越來(lái)越少，越獄開(kāi)發(fā)者也就越來(lái)越提不起興趣去做有意思的東西，所以想越獄的人就會(huì)變得更少，最后這個(gè)生態(tài)系統(tǒng)就慢慢消失了。”（編譯/Kathy）