更开放的苹果能否改变iOS越狱市场的未来?

2014-12-05 10:56:19来源:威锋网作者:

前不久,盘古团队率先斩获 iOS 8.1 越狱。不到半个月时间,太极团队便推出了 iOS 8.1.1 完美越狱工具,并且是由一个人操刀完成整个越狱工作,引发了全球果粉的关注。

自第一款 iPhone 诞生以来,苹果与越狱大神之间的博弈就不曾间断。

前不久,盘古团队率先斩获 iOS 8.1 越狱。不到半个月时间,太极团队便推出了 iOS 8.1.1 完美越狱工具,并且是由一个人操刀完成整个越狱工作,引发了全球果粉的关注。

而在太极推出 ios8.1.1 完美越狱工具之后,苹果在零售店购物政策上重新发出了“越狱设备不享受保修”声明,警示用户不要越狱。另一方面,苹果也开始试图为用户提供一个更开放和安全的生态体系,这或许是未来越狱是否还存在价值的最大考验。

\

目前,越狱者所寻找的苹果越狱漏洞大概分为三种:bootrom 漏洞, iBoot 漏洞和 Userland 漏洞。

bootrom漏洞基于硬件,并且不能通过软件更新进行修复。2010年神奇小子推出的iPhone 4 和 iPad 的越狱工具limera1n便是基于bootrom漏洞,该漏洞在苹果推出iPhone 4S和 iPad 2才得以封住。不过,现在要寻找bootrom漏洞变得越来越困难,因为绝大多数都存在于USB设置代码中,并且这类代码比较简短不易寻找,大部分都已经被苹果堵死。

iBoot漏洞的价值仅次于bootrom漏洞,在达到能提供的特性时几乎和bootrom漏洞一样。而Userland漏洞是基于用户层面的漏洞,所以也被称为“见光死”,一旦曝光苹果就会迅速采取行动进行修补。

由于 bootrom  漏洞几乎被苹果封堵,所以目前大部分越狱者都是在寻找系统漏洞。而随着漏洞越来越难找,因此也引发了越狱界的“漏洞之争”。

早在今年 6 月盘古发布 ios7.1.1 完美越狱工具的时候,在漏洞上便与越狱大神 i0n1c发生了争执。i0n1c 认为盘古利用了其在培训中提供的 infoleak 漏洞,随后,为避免争议,盘古在更新版本中替换掉了该漏洞。此次太极推出 iOS 8.1.1 完美越狱工具同样也掀起了波澜。

evad3rs在Twitter表示太极用了他的DDI漏洞, 而树人也提到太极使用了他的信息泄露漏洞,另外有业内人士指出太极还使用了盘古团队的代码签名漏洞。为此,iH8sn0w在 Twitter 上发表评论称,“太极 iOS 8.1.1 完美越狱是一个混合版的(杂交的)越狱,使用的漏洞来自于许多越狱工具。”

“漏洞之争”的背后是漏洞的价值在逐步攀升。苹果安全专家 Charlie Miller 曾表示,一些完美越狱漏洞的价值高达几十万美元。因此,一些越狱团队也看到了越狱所带来的商业价值。通过越狱捆绑第三方的应用平台,以平台分发应用和广告收入的模式进行盈利。

这种模式在越狱市场其实已经屡见不鲜了。早在去年, evad3rs 发布了 iOS 7 完美越狱工 evasi0n7 ,因为在中文版本中捆绑太极助手而引起较大的争议,并且也遭到了用户的抵制,最后 evad3rs 不得不在后续版本中删除了太极助手。

国内借用这种模式最成功者是盘古越狱团队,无论是在去年推出的 iOS 7.1.1 完美越狱工具还是今年的 iOS 8.1完美越狱工具中都附带了 PP 助手。而此次太极推出 iOS 8.1.1完美越狱工具中也出现了一款名为 3K 助手的应用,虽然不强制安装,但选择安装 3K 助手后就没法删除,并且在 Cydia 中也无法找到。太极的这种做法也遭到了一些用户的质疑。

事实上,越狱团队走向商业化本无可厚非。但另一方面,越狱也为第三方分发平台带来了生机,并为盗版提供了温床,让越狱违背了原本的初衷。毕竟越狱的目的是充分发挥苹果设备的潜力,让其变得更好用。

也许是为了响应用户多元化的需求,苹果试图通过开放来解决问题。开放第三方输入法、可交互的信息通知栏、允许第三方开发者针对通知中心开发应用小部件,为开发者开放更多的 KPI 接口。而这些原来都是通过越狱才能够获得的功能。

对于中国用户来说, App Store 最近又推出了 1 元、 3 元的低价特区,培养用户的正版和付费习惯。随着其推出移动支付工具 Apple Pay ,势必会进一步加强 iOS 设备的安全性,培养用户的安全意识,同时也会对越狱的封堵变得更加严厉。

目前, iOS 8.2 还处在 beta 阶段 ,但太极团队已表示完美支持 iOS 8.2 越狱,苹果与 iOS 破解者的故事好像永远没有结局。事实上,苹果的开放正潜移默化地改变着越狱市场的未来。
 

关键词:苹果越狱