2020年，安卓手機(jī)也可以給蘋(píng)果越獄了。3月5日，一位推特網(wǎng)友po圖稱(chēng)，他在蘋(píng)果 iPhone 7 成功運(yùn)行安卓 10 系統(tǒng)。

越獄刷機(jī)并不稀奇，但這次創(chuàng)新點(diǎn)在于用安卓手機(jī)來(lái)給蘋(píng)果刷機(jī)，在蘋(píng)果手機(jī)上運(yùn)行安卓系統(tǒng)。這款產(chǎn)品叫作“Project Sandcastle”——蘋(píng)果系統(tǒng)是一個(gè)有邊界的沙盒，而沙堡則給你一個(gè)在無(wú)限想象中創(chuàng)造新事物的機(jī)會(huì)。

越獄沒(méi)落，Correlium還在

iPhone 的歷史有多久，越獄的歷史就有多久。2007年初代 iPhone 問(wèn)世，沒(méi)過(guò)幾天就出現(xiàn)了越獄，越獄的靈魂之一、開(kāi)源軟件商店 Cydia 甚至比App Store出現(xiàn)的時(shí)間還要早 5 個(gè)月。互聯(lián)網(wǎng)上古時(shí)期，越獄動(dòng)態(tài)經(jīng)常刷屏大江南北。

為什么越獄會(huì)如此風(fēng)靡？與安卓不同，iOS 是一個(gè)高墻豎起的“監(jiān)獄”，但早期系統(tǒng)使用體驗(yàn)不佳、限制嚴(yán)苛，比如不能更換來(lái)電鈴聲、自定義壁紙、系統(tǒng) UI，藍(lán)牙互傳卡頓，另外 App Store 軟件沒(méi)有安卓可玩性強(qiáng)，許多軟件需要付費(fèi)下載，也不太符合中國(guó)用戶(hù)的使用習(xí)慣。

而越獄之后，這些問(wèn)題都會(huì)輕而易舉地解決，應(yīng)用程序能在底層和 iOS 交互，用戶(hù)得到手機(jī)最高權(quán)限，可以添加、刪除、調(diào)整或者增強(qiáng)操作系統(tǒng)功能。

十幾年后，越獄是一件很簡(jiǎn)單的事情，網(wǎng)上一搜全是教程，電腦安裝 JailbreakMe、redsn0w、evasi0n 等工具，連上手機(jī)，剩下就全交給它了。

但越獄江湖卻逐漸凋敝，尤其在 2018 年 Cydia 之父 Jay Freeman（Saurik）宣布正式關(guān)閉有十年歷史的開(kāi)源商店之后。需要說(shuō)明一點(diǎn)的是，Cydia 并沒(méi)有消失，用戶(hù)依然可以在 Cydia 上下載過(guò)去曾經(jīng)購(gòu)買(mǎi)過(guò)的軟件，只是禁止 BigBoss 源的軟件購(gòu)買(mǎi)。

行業(yè)落幕有幾個(gè)原因，第一是蘋(píng)果的努力。蘋(píng)果和越獄極客們的戰(zhàn)斗從未停止，他們一方面升級(jí)系統(tǒng)填補(bǔ)漏洞，完善、豐富功能和產(chǎn)品體驗(yàn)，另一方面也通過(guò)各種懸賞、招安黑客等方式分化這一團(tuán)體。

第二是移動(dòng)生態(tài)的形成，APP 井噴，并且商業(yè)模式改變，從大部分付費(fèi)下載變成免費(fèi)下載、增值服務(wù)收費(fèi)方式。

第三，以上原因作用下，越獄變得更加繁瑣和沒(méi)有必要，越獄用戶(hù)開(kāi)始減少，極客們的利益回報(bào)也受到打擊。有數(shù)據(jù)顯示， 2011 年，Cydia 用戶(hù)超過(guò)數(shù)千萬(wàn)，每年有近 25 萬(wàn)美元的收入，7 年后，Jay Freeman表示，" 這項(xiàng)服務(wù)讓我賠錢(qián)，我也沒(méi)有任何熱情去維護(hù)。"

而 Correlium 是剩下不多還在堅(jiān)持的創(chuàng)業(yè)團(tuán)隊(duì)，公司創(chuàng)立于 2017，位于美國(guó)弗洛里達(dá)州東南部城市 Delray Beach，主打產(chǎn)品是一款 iOS 虛擬機(jī)（模擬器） Corellium，也是公司名稱(chēng)的來(lái)源。

Correlium 領(lǐng)英上共有 7 位注冊(cè)員工，兩位聯(lián)合創(chuàng)始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。

十年前，他們聯(lián)合許多其他 iOS 工程師花了一年多時(shí)間，將安卓移植到了最早的 iPhone 上。十年后，在虛擬機(jī)的基礎(chǔ)上，Correlium 在不到一個(gè)月的時(shí)間里就發(fā)布了一個(gè)新刷機(jī)工具Project Sandcastle。

目前該產(chǎn)品還是 beta 測(cè)試版（https://github.com/corellium/projectsandcastle/）。通過(guò)使用 checkra1n 工具來(lái)實(shí)現(xiàn)越獄，Project Sandcastle可以讓你在 iPhone 7或 iPhone 7 Plus 上安裝 Android 系統(tǒng)。

據(jù)雷鋒網(wǎng)了解，用戶(hù)只需要準(zhǔn)備一個(gè)安裝了該工具且 root 過(guò)的安卓手機(jī)，將 iPhone 或 iPad 設(shè)置成 DFU 模式（固件強(qiáng)制升降級(jí)別模式），Project Sandcastle 就能“auto-magically”完成它的工作。

Project Sandcastle 有許多個(gè)“第一”，比如是第一次成功破解 iOS 13，第一次支持安卓系統(tǒng)越獄，第一個(gè)能在 Linux 上運(yùn)行的工具。除了 Linux，它目前還能在 Mac 上運(yùn)行，但還不支持 Windows。

當(dāng)然 Project Sandcastle 還不是完美越獄刷機(jī)工具，Correlium 表示，安卓系統(tǒng)只能運(yùn)行在 iPhone7 和 iPhone7 Plus 舊設(shè)備上，而且只適配了一些基礎(chǔ)的硬件選項(xiàng)。另外手機(jī)使用起來(lái)還很卡頓；越獄只具有臨時(shí)效果，手機(jī)重啟之后就失效了。不過(guò)最后一個(gè)問(wèn)題其實(shí)過(guò)去也經(jīng)常出現(xiàn)，而現(xiàn)在安卓也能越獄，對(duì)于用戶(hù)而言，至少變得更加靈活、方便了。

史詩(shī)級(jí)漏洞與越獄風(fēng)險(xiǎn)

Project Sandcastle 是基于 Checkm8 bootrom 漏洞進(jìn)行破解。該漏洞于 2019年9月，由一名 iOS 研究員@axi0mX 在 Twitter 宣布，并稱(chēng)這是“幾十年難得一見(jiàn)的漏洞”和“ EPIC JAILBREAK"(史詩(shī)級(jí)越獄)”，他給漏洞取名為“Checkm8”，讀作checkmate，來(lái)源于國(guó)際象棋“將軍”。Github地址：https://github.com/axi0mX/ipwndfu

據(jù)雷鋒網(wǎng)了解，Bootrom是一種只讀儲(chǔ)存器，包含系統(tǒng)啟動(dòng)時(shí)要加載的第一個(gè)代碼。 iOS 設(shè)備在啟動(dòng)載入初始代碼時(shí)，BootRom 是無(wú)法寫(xiě)入只能讀取的，有了checkm8這個(gè)漏洞后，能讓原本無(wú)法寫(xiě)入的 ROM 可以讀寫(xiě)。而由于這個(gè)漏洞是出現(xiàn)在硬件上，蘋(píng)果再更新 iOS 都無(wú)法修補(bǔ)。

checkm8 漏洞存在于搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋(píng)果設(shè)備，影響從2011的iPhone 4S到2017年iPhone 8、iPhone X設(shè)備。

不過(guò)蘋(píng)果從A12開(kāi)始就修補(bǔ)了這個(gè)漏洞，所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro設(shè)備都是不受影響的。

越獄，是便利與風(fēng)險(xiǎn)并行的行為。其導(dǎo)致的安全隱患包括，無(wú)法更新蘋(píng)果系統(tǒng)，打最新的安全補(bǔ)丁，因此更容易受到黑客和惡意軟件的攻擊，導(dǎo)致用戶(hù)隱私信息被竊取或者資金損失。 2015年8月，知名漏洞平臺(tái)烏云就揭發(fā)了一款搶紅包越獄插件，該插件導(dǎo)致國(guó)內(nèi)22萬(wàn)蘋(píng)果越獄設(shè)備的Apple ID泄露。

Checkm8漏洞危險(xiǎn)更高一籌。一方面是萬(wàn)一用戶(hù)遺失手機(jī)，不法分子可以利用這一漏洞繞過(guò)蘋(píng)果的iCloud賬戶(hù)鎖，竊取用戶(hù)信息，當(dāng)時(shí)漏洞一經(jīng)發(fā)布，也引起輿論轟動(dòng)，有媒體聲稱(chēng)這將影響數(shù)億設(shè)備。不過(guò)目前還未有通過(guò)該漏洞的事故新聞，因?yàn)槭聦?shí)上即使設(shè)備被越獄了，設(shè)備上的文件仍然是加密的。

此外，checkm8 越獄操作不當(dāng)，容易破壞手機(jī)系統(tǒng)。因?yàn)槁┒淳哂杏谰眯?，無(wú)法修補(bǔ)。修復(fù)任何rom漏洞都要對(duì)設(shè)備芯片組進(jìn)行物理修改，而如果沒(méi)有回調(diào)或大量更換，任何公司都無(wú)法修復(fù)。而且你還不能去保修，越獄后的設(shè)備與所有保修政策無(wú)緣。

對(duì)于越獄用戶(hù)來(lái)說(shuō)，風(fēng)險(xiǎn)在于資金、信息的失竊，而對(duì)于越獄極客們而言，還存在被蘋(píng)果起訴的風(fēng)險(xiǎn)。

據(jù)雷鋒網(wǎng)了解，Correlium和蘋(píng)果公司就多次陷入法律糾紛。2019年8月，蘋(píng)果對(duì)Corellium公司提起訴訟，聲稱(chēng)該公司非法復(fù)制蘋(píng)果設(shè)備上運(yùn)行的操作系統(tǒng)、iTunes 和其他用戶(hù)界面技術(shù)，且并未經(jīng)過(guò)蘋(píng)果官方授權(quán)，是侵犯版權(quán)的行為。 12 月下旬蘋(píng)果修改訴訟稱(chēng)，越獄違反《數(shù)字千禧年版權(quán)法案》（DMCA），Corellium其實(shí)在促進(jìn)越獄。

Corellium也分別在11月、12月連發(fā)兩封聲明，否認(rèn)自己存在違反DMCA行為，并稱(chēng)蘋(píng)果是在妖魔化越獄，扼殺開(kāi)發(fā)者的創(chuàng)新?！斑^(guò)去兩年我們和蘋(píng)果交流，他們從未暗示過(guò)Corellium 在侵犯版權(quán)” ，據(jù)外媒報(bào)道，Corellium 稱(chēng)蘋(píng)果曾鼓勵(lì)繼續(xù)開(kāi)發(fā)相關(guān)技術(shù)，Corellium 同期還參加了一項(xiàng)僅限受邀者參加的安全獎(jiǎng)勵(lì)計(jì)劃。

不可否認(rèn)的是，在越獄和蘋(píng)果并存的十多年時(shí)間里，iOS 以更快的速度成長(zhǎng)為今日安全、易用的系統(tǒng)。iOS的許多功能最初都是作為越獄工具出現(xiàn)的，比如說(shuō)夜景模式、控制中心和上下文菜單。除了別有用心的黑產(chǎn)們，大部分極客們研究越獄的目的之一，是為了讓 iOS 變得更好更安全。

事實(shí)上，不僅是蘋(píng)果越獄，安卓Root也在消亡。越獄大軍雖漸漸散去，但極客精神永流傳。

參考資料：

blog.malwarebytes.com

愛(ài)思助手https://www.i4.cn/news_detail_35275.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。