iPhone越獄那點事兒：蘋果與黑客的貓鼠游戲[圖]

“越獄”(jailbreak)是黑客社區(qū)熱衷的智力競賽，也是蘋果深惡痛絕的破壞行動。尋找iPhone漏洞就像淘金，不過有時候，可能并沒有那么多金子供人搜尋。

有許多用戶熱衷于越獄，因為它允許使用那些蘋果禁止的應用和功能，讓手機變身WiFi熱點，或是修改桌面主題。換句話說，只有在越獄后，一款iPhone才能發(fā)揮它的全部潛能。

當iPhone 3G面世時，越獄工具PwnageTool誕生了。它利用了bootrom漏洞，允許黑客更改iPhone的操作系統(tǒng)，就如同在Windows PC上安裝Linux那樣。

于是，在很長一段時間里，越獄者喜歡在bootrom中尋找漏洞。這是一段重要代碼，能夠提供完整的設備控制權(quán)，不論iPhone運行的是哪個版本的iOS系統(tǒng)。在iPhone 3GS發(fā)布時，這個關(guān)鍵性的漏洞依然存在。

蘋果不得不降低iPhone產(chǎn)能，以解決這一問題。他們成功堵住了漏洞，并把產(chǎn)能恢復到原先水平。現(xiàn)在，越獄者甚至不能接觸bootrom。

但這沒能阻止越獄。稍后，黑客發(fā)現(xiàn)了其他漏洞，但效果不太理想。iPhone 4面世時，越獄者開始利用手機程序的漏洞來接觸內(nèi)核，并修改其他應用。完成這些后，越獄者的下一個目標是，如何讓越獄不受條件限制。

一個難題是，蘋果每次發(fā)布新款iPhone，通常會同時推出最新版的iOS。這意味著，黑客們需要重新尋找漏洞。

iPhone 4面世時，傳奇黑客Geohot利用Limera1n漏洞也成功實現(xiàn)了越獄。Limera1n非常重要，因為它基于bootrom。也就是說，在推出新一代iPhone之前，蘋果不可能堵上它。等到iPhone 4S發(fā)布時，Limera1n漏洞就宣告失效了。黑客們不得不尋找新的漏洞，但這些漏洞總會隨著蘋果對固件的升級而被修復。

為什么黑客們不繼續(xù)尋找bootrom漏洞呢？因為難度太大了。在iPhone 5中，蘋果增加了thunderbolt接口，黑客們從這一硬件改動中看到了新的希望，不過目前尚無進展

過去，越獄者組成團隊互相競爭，例如著名的iPhone Dev Team和Chronic team等，而現(xiàn)在越獄則有所不同，競爭開始弱化，參與越獄的人們開始共享信息，每個人都負責一部分，之后把他們的工作提交到GitHub，所有的代碼最終在那里轉(zhuǎn)化為面向用戶的越獄工具。

iPhone 5的越獄進展緩慢，不僅因為iOS 6的安全性得到了增強，越獄難度增加，也因為參與越獄的人員時間緊張，他們中的許多人都有自己的工作。

然而，當越獄最終完成時，會有大量用戶爭相破解iPhone嗎？

從經(jīng)典越獄軟件Cydia的安裝情況看來，越獄工具整體使用率正在下降。這或許表明，普通用戶對越獄這件事的熱情正在降溫。蘋果如今提供了許多越獄工具的特色功能，如下拉通知窗口和個人WiFi熱點等。此外，當前越獄社區(qū)表現(xiàn)低迷，一些組織相繼倒閉。

但是，iPhone 5如果能成功越獄，將為越獄界注入新的活力。不管怎樣，還是有很多人在繼續(xù)嘗試越獄iPhone 5。上周末，越獄高手大衛(wèi)·王(David Wang)和同伴@Pod2G在Twitter上發(fā)布信息稱，iPhone 5越獄又取得一些進展。或許不久之后，你的iPhone就能夠成功越獄了。

許多用戶熱衷于越獄，因為它允許使用那些蘋果禁止的應用和功能