今天,老牌越狱团队CorelliumHQ在推特上放出了一则视频,瞬间引爆了整个越狱社区:视频中,越狱团队在iPhone 7上成功安装了Android 10,打破了两个系统间十余年的界限。
尽管CorelliumHQ表示,目前这一套越狱方案仅适配iPhone 7、iPhone 7 Plus以及第七代iPod Touch,还未达到完美的程度,但这无疑是近年来越狱社区的一个大新闻。
这次“跨界成功”的背后,是越狱社区和苹果长达十年的软硬件攻防战。
//////////
越狱=免费?
只要是资历稍长一点的手机爱好者,一定不会对“越狱”这个词感到陌生。
如果你经历过iPhone的热潮,那你的身边总会有几个想越狱却又不敢自己动手的小白。有需求就会有商机,店家越狱便应运而生,而且往往收费不菲。
而我们最熟悉的,就是通过越狱来安装盗版的app,甚至用越狱插件来破解游戏中的付费内购。当年小雷在学生时代,就是通过这种办法,玩到了Gameloft上的很多大作。
但实际上,越狱的初衷并不是安装盗版app。更准确的说,越狱在iPhone还没有App Store的时候,就已经和iPhone相生相伴。
初代iPhone让全世界的开发者欢呼,但等它到了自己的手上,又陷入了深深的沮丧:初代iPhone激活只能通过运营商AT&T,其他运营商的用户根本用不了。更别提更换铃声和玩小游戏了。
于是,很快就有黑客开始突破苹果的限制,在发售十天之后,有人就上传了一段演示iPhone自定义铃声的视频。随后,越来越多的大牛跟进,因破解DVD拷贝封锁而声名鹊起的约恩·莱克·约翰森马上就发布了绕过AT&T的验证、激活iPhone和访问内部文件系统的方法。
而最著名的无疑是神奇小子,当时只有十八岁的他,拆开iPhone找到了基带处理器,然后他外加电压扰乱编码,写了一个程序,成功破解了iPhone的网络限制。
而之后的越狱史,就是一部苹果和黑客猫捉老鼠的历史。越狱的手段在不断变化,但宗旨却没有变:对自己的手机实现绝对的掌控权。
而且,这些黑客大部分都不赞同在越狱的手机上安装破解软件。著名越狱团队Evasion就表示,不提供盗版软件,这是非常重要的前提。
当然,现实中我们都知道,大多数用户越狱,就是为了安装盗版游戏。而且就算由于道德和法律问题,越狱团队不插手盗版安装,也同样会有“热心”黑客提供盗版的安装教程。
但本质上,越狱还是为了黑客的自我实现:一方面证明自己的能力,一方面也是对苹果垄断生态表达不满。事实上,苹果也从越狱社区“借鉴”了不少,比如Widget、蜂窝数据开关、键盘T9输入法等等。
而在这些小工具之上,最受黑客们瞩目的,无疑就是“全盘修改”iPhone,让它跑上Android。
//////////
狸猫换太子
在一代神机HTC HD2,黑客们就让这台原本运行Windows Mobile 6.5的手机,成功运行了 WindowsPhone 7、Ubuntu(Touch)、Linux、Firefox、MeeGo、Sailfish等操作系统,更别提安卓的各种换皮了。
作为业界老大的iPhone,当然也有人盯着。不过,众多黑客前赴后继努力了十几年,我们从未见过“完美”运行Android的iPhone。
这要从越狱的方法说起,大家可能也听过完美越狱和不完美越狱,不完美越狱就是不能重启手机,否则就会被修复,而完美越狱可以随意重启。但再完美的越狱,只要苹果发布了更新固件,也能把漏洞给抹去。
在越狱社区,真真正正的完美越狱只有一个——BootROM越狱。所谓BootROM,就是iOS设备在处理器内的一段代码,其权限完全可信,烧制在处理器内。
如果你攻破了BootROM,就相当于你攻破了整个iPhone的硬件。苹果无论拿出怎样的固件修复,都不可能弥补。而在iPhone 4的SHAtter漏洞出现之后近十年,都没有人拿出另一个BootROM漏洞。
当然,在这十年内,黑客们尝试着用别的方法来解决系统问题:譬如安装一个虚拟机软件,将整个操作系统打包成一个app放到iPhone内,虚拟机不仅可以跑安卓,甚至还有Windows。
除此之外,也有团队制作了特殊的手机壳,说是手机壳,其实就是一台没有显示屏的安卓手机,里面处理器电池一应俱全。只要你接入到lightning接口,手机壳内的安卓系统就会“投屏”到iPhone的界面,实现基本操作。
但无论如何,这些操作都是在软件上进行“欺骗”,而不是硬碰硬,你只要退出程序,就还是根正苗红的iOS。
而在去年9月,这个苦苦寻找了十年的漏洞终于来了。一名安全研究员axi0mX披露了一则爆炸性消息:iOS存在着一个BootROM漏洞,它涵盖了iPhone 4s到iPhone X的所有机型(以及iPad的X系列处理器),这个漏洞名为“Checkm8”,就是国际象棋中的 “将死”。
越狱社区很快就爆炸了,同时,其他小组也迅速进行跟进,最终在几个月的时间内实现了“系统移植”。
这套移植名为Project Sandcastle(沙堡计划),适用于iOS 13系统。只要一台装有Linux的Android Root手机,就可以连接进行越狱,并刷入安卓系统。如果想要尝试,网络上已经有了相关的教程,可以去projectsandcastle.org一探究竟。
当然,这个移植目前还有很多问题,比如相机、蓝牙和蜂窝无法正常工作,并且比较卡顿。但既然漏洞是永久的,就意味着配置更好的iPhone X也可以接受移植,无非是时间问题。
//////////
黑客的夙愿
其实在当今,越狱早就不是一个大多数人的选择,随着iPhone内部功能的不断完善,以及手机上个人数据的不断增多。不够安全且不稳定的越狱已然得不到用户青睐,Cydia的关闭也说明了这一点。
但对于黑客而言,“好不好用”完全不是第一要考虑的对象。从80年代个人计算机兴起,不信任权威、提倡去中心化、个人对设备的究极掌握的理念,既成就了当今的科技巨头,也培养出了一批“唱反调”的黑客。
当然,这批“唱反调”的黑客并不光彩,优等生比尔盖茨就曾经指责佳酿俱乐部的成员为“偷窃”。但也看到,计算机发展的几十年来,也有很多“私下改装”的技术成为了当今计算机世界的重要根基。
对于这些人而言,搭载了安卓的iPhone会不会因为ram不足而卡死,会不会出现严重的功耗等诸多问题根本无关紧要。他们只希望能够在“老大哥”的铜墙铁壁之下找到漏洞,在数万行的代码山中苦苦寻觅,为此甚至牺牲自己几个月甚至数年的休息时间,只为了破城之后的成就感,和社区内的一片小小欢呼。
这,就是黑客精神。
END
小雷的科技圈子▼
更多好文分享▼