/ 越狱

越狱简史

周末就要举行第一次真正的越狱者的盛会——JailbreakCon了。在此之前,我们先坐下来,听听Cult of Mac的越狱方面的梁柱、小清新萌男Alex来跟我们将越狱的简史娓娓道来。

时间拨回到2007年,乔布斯用冰球大帝Wayne Gretzky的名言向世界宣告:"我只去到球的将去之处,而非曾经所在。"苹果用产品和行动验证了这句话。但是4年来,越狱却总领先苹果一步。

如果如乔布斯所说,苹果是要去到求的将去之处。那么越狱早就在那等着甚至已经离开了。那些从事于越狱的黑客们从世界最优秀的人手中打造的最坚固的系统里寻找漏洞,为科技世界带来创新的气息。

翻译翻译:什么是,他妈的,越狱!

越狱!就是让你获得iOS的系统底层权限,彻底脱离苹果的控制。你可以安装那些没有通过苹果审核的软件,或者润色你的系统。与Android不同,iOS是个封闭的系统。你能且只能按照苹果的规则玩。上架于App Store的软件无法触动到iOS的核心层级。你无法对你买的手机做你想做的事。

而这些就是越狱可以让你做到的。

越狱是免费且合法的。当你越狱后,会见到Cydia——插件商店。而且最近几年,越狱变的越来越简单,如果你想越狱,一般需要一台电脑。

从2007年iPhone发布开始,越狱界的黑客们和开发者们就在跟苹果玩着"找漏洞、越狱、补漏洞"的游戏。

早些时日

George Hotz(geohot),他在拿下iPhone以后在黑客界迅速成为传奇。有个很著名的故事:曾有一位CEO给geohot一台尼桑350Z来支付一台解锁了的iPhone(或者将他自己的手机解锁)。

你肯定觉得这儿起码得是一支黑客界的精英团队在和地球上最坚固的系统作斗争。但当时的事实就是17岁的George Hotz(geohot)一个人在干。当第一代iPhone发布的时候,运营商是AT&T,但是17岁的geohot表示更喜欢T-Mobile。

据当年的纽约时报载:

geohot手拿菲利普螺丝刀开了iPhone的膛,用弹吉他手里拿的那个片儿搞到了基带的处理器,就是这玩意儿管着iPhone的运营商。在彻底搞定了iPhone的基带以后,geohot淡定地用普通的焊接器将iPhone又组合了起来。

苹果的处女机被破了,越狱自此成为星星之火。

话分两头,一组青年黑客在初代iPhone发布不久也将其成功拿下。在2007年7月10日发布了一段iPhone使用自定义铃声的视频。(译注:2007年的手机没有自定义铃声的功能…………omfg)

苹果在3年后才让用户可以在iTunes Store购买下载铃声。(译注:一个几秒的铃声和一首歌曲一个价………omfg)

在初代越狱发布后不久,名为Jason Merchant的开发者开发了一个iPhone的第三方游戏(这时候还没有App Store)。游戏的内容是用mini-iPhone爆掉微软的Zunes播放器。(译注:这开发者很乏味啊)

2007年十月,由世界各地黑客(包括geohot)组成的iPhone Dev Team发布了较简明的安装形式的越狱,但也要比现在复杂得多。越狱后,可以使用installer.app来安装软件和插件。(译注:这时依然没有App Store)

Cydia诞生

越狱开始进入大众视野是因为2008年夏天后Cydia出现在越狱后的iPhone3G上,那时候iOS还是2.0。Cydia的创始人叫Jay Freeman,更为人熟知的名字是saurik,大家敬称他为Cydia之父。很多人也认为他是越狱之父,因为虽然不是他发明的越狱,但是他给越狱后的世界创造了一个平台。

iPhone之前,Freeman用的是诺基亚的Candybar。他觉得苹果发布的第一款iPhone是一台功能极其残缺的手机,比如不能群发短信(两年后才可以),比如没有防打扰的功能(苹果今年夏天发布的iOS6刚加上)。

当苹果2008年发布App Store的时候,Freeman知道苹果会保持着生态环境的封闭。在这样的环境下手机用的太憋屈。所以Freeman决定自己来改变规则。

Cydia不仅是App Store的越狱版,它提供了另一种选择,安装了一个插件,就增加了一个新功能,或者是对于原有功能的拓展。比如TwitkaFly,它可以让你在任何时候发送Tweet,回复mention。

猫捉老鼠的游戏仍在继续

时间跳转到2009年5月,苹果发布了iOS3,越狱开发者们不得不重头再来。iPhone Dev Team发布了最新的越狱工具,但是直到geohot09年夏回归之前,没有搞定iPhone3GS的越狱。

另一个着力于越狱的黑客团体Chronic Dev Team,在geohot发布了用于第三代iPod Touch越狱后,发布了适用于iPhone 3GS的越狱工具的Mac版本。

另一个名字,"Comex"在发布了用于所有设备的iOS3.1.3、3.2固件的一键越狱工具Spirit后一举成名,并被福布斯报道然后被苹果招安。

从此,越狱成为了再也无法被忽视的存在。

2010年6月苹果发布了iOS4,一周之内便全设备告破。在苹果发布iPhone4的那个夏天,geohot也宣布离开越狱圈,很多人认为那是他在被苹果封掉Limera1n的漏洞后的选择。geohot后来加入了Facebook,还跟sony打了一场著名的官司。

与此同时,越狱在美国正式被认定为合法。越狱现在仍然合法,但是不保证有人会用越狱做不法的事,更不保证因越狱做不法的事的人不受制裁。

越狱渐成主流

越狱一直以来不太适合小白,直到Comex发布JailbreakMe2.0,这是个史无前例地方便的工具。你只需要简单地用你的设备的safari浏览器登陆一个网站就可以直接一键越狱。它是第一个称得上"it just worked"的越狱工具。甚至不需要电脑的辅助。

悲剧的是,苹果迅速做出了回应,两周后在新发布的iOS4.0.2里补上了JailbreakMe的漏洞。

在苹果发布iOS4.1的时候,Chronic Dev Team宣布他们发现了名为"SHAtter"的漏洞,因为这是硬件级的漏洞,所以苹果对此无计可施。安全专家"pod2g"是发现SHAtter的主力,而且至今仍然活跃在越狱的最前线。

2010年10月,geohot短暂回归。发布了另一个利用硬件漏洞的越狱工具Limera1n。这是第一个可以破解iOS4.1的工具,已是第一个可以破解Apple TV2的工具。自此很多团队和开发者也为Apple TV写了许多插件来拓展它的功能。

Chronic Dev Team和iPhone Dev Team在一些黑客的帮助下持续着越狱和解锁的工作。

最终Comex发布了JailbreakMe3.0,一个可以越狱当时包括iPad2的所有设备的一键越狱工具。

2011年9月17日,从事于越狱的黑客从世界各地来到伦敦,举行了第一次小型的越狱开发者聚会。官方名称是MyGreatFest。他们讨论了iOS5的越狱,Freeman(Cydia之父)表示现在已经有10分之1的设备在越狱后的设备上运行着Cydia。iOS5开始,越狱就开始从beta版向开发者们发布了。苹果在2011年10月发布iOS5后。iPhone Dev Team和pod2g倍受期待,而且不负众望地发布了A4设备的越狱,但是知道2012年的1月才发布了A5的越狱。而到了2012年的5月,终于发布了适用于所用设备iOS5.1.1固件版本的越狱Absinthe 2.0。

展望:iOS6、新的起点

前些天,Apple发布了iOS6,这是越狱的新的起点。现在如果有人再说不再需要越狱了还为时太早。因为如果越狱把事情做完了,那说明苹果也没多少事可做了。越狱的趣味和以前一样有增无减。

最近的一个越狱界的大新闻是,iPhone5在发售不久便被@chpwn 告破安装上了Cydia。但这还远不是一个适用于普通用户的越狱版本。

第三代Apple TV还未告破。苹果仍将不断地补漏洞、生产新设备。

猫和老鼠的游戏,离结束还早。

——————————

本文为译文,由于中文和英文的表达方式不大相同,为了读者理解,我做了一些增删润色。

原文由Alex发表在Cult of Mac

jailbreakhum

jailbreakhum

本博发起人之一,主要作者。越狱视频制作者,主要制作关于越狱后插件的视频,以及与越狱相关的视频教程。

Read More