出处:雷锋网 作者:陈伊莉
2020 年,安卓手机也可以给苹果越狱了。3 月 5 日,一位推特网友 po 图称,他在苹果 iPhone 7 成功运行安卓 10 系统。
越狱刷机并不稀奇,但这次创新点在于用安卓手机来给苹果刷机,在苹果手机上运行安卓系统。这款产品叫作 "Project Sandcastle" ——苹果系统是一个有边界的沙盒,而沙堡则给你一个在无限想象中创造新事物的机会。
越狱没落,Correlium 还在
iPhone 的历史有多久,越狱的历史就有多久。2007 年初代 iPhone 问世,没过几天就出现了越狱,越狱的灵魂之一、开源软件商店 Cydia 甚至比 App Store 出现的时间还要早 5 个月。互联网上古时期,越狱动态经常刷屏大江南北。
为什么越狱会如此风靡?与安卓不同,iOS 是一个高墙竖起的 " 监狱 ",但早期系统使用体验不佳、限制严苛,比如不能更换来电铃声、自定义壁纸、系统 UI,蓝牙互传卡顿,另外 App Store 软件没有安卓可玩性强,许多软件需要付费下载,也不太符合中国用户的使用习惯。
而越狱之后,这些问题都会轻而易举地解决,应用程序能在底层和 iOS 交互,用户得到手机最高权限,可以添加、删除、调整或者增强操作系统功能。
十几年后,越狱是一件很简单的事情,网上一搜全是教程,电脑安装 JailbreakMe、redsn0w、evasi0n 等工具,连上手机,剩下就全交给它了。
但越狱江湖却逐渐凋敝,尤其在 2018 年 Cydia 之父 Jay Freeman(Saurik)宣布正式关闭有十年历史的开源商店之后。需要说明一点的是,Cydia 并没有消失,用户依然可以在 Cydia 上下载过去曾经购买过的软件,只是禁止 BigBoss 源的软件购买。
行业落幕有几个原因,第一是苹果的努力。苹果和越狱极客们的战斗从未停止,他们一方面升级系统填补漏洞,完善、丰富功能和产品体验,另一方面也通过各种悬赏、招安黑客等方式分化这一团体。
第二是移动生态的形成,APP 井喷,并且商业模式改变,从大部分付费下载变成免费下载、增值服务收费方式。
第三,以上原因作用下,越狱变得更加繁琐和没有必要,越狱用户开始减少,极客们的利益回报也受到打击。有数据显示, 2011 年,Cydia 用户超过数千万,每年有近 25 万美元的收入,7 年后,Jay Freeman 表示," 这项服务让我赔钱,我也没有任何热情去维护。"
而 Correlium 是剩下不多还在坚持的创业团队,公司创立于 2017,位于美国弗洛里达州东南部城市 Delray Beach,主打产品是一款 iOS 虚拟机(模拟器) Corellium,也是公司名称的来源。
Correlium 领英上共有 7 位注册员工,两位联合创始人 David Wang ( @planetbeing ) and Chris Wade ( @cmwdotme ) 都是最早的一代 iPhone 越狱者。
十年前,他们联合许多其他 iOS 工程师花了一年多时间,将安卓移植到了最早的 iPhone 上。十年后,在虚拟机的基础上,Correlium 在不到一个月的时间里就发布了一个新刷机工具 Project Sandcastle。
目前该产品还是 beta 测试版(https://github.com/corellium/projectsandcastle/)。通过使用 checkra1n 工具来实现越狱,Project Sandcastle 可以让你在 iPhone 7 或 iPhone 7 Plus 上安装 Android 系统。
据雷锋网了解,用户只需要准备一个安装了该工具且 root 过的安卓手机,将 iPhone 或 iPad 设置成 DFU 模式(固件强制升降级别模式),Project Sandcastle 就能 "auto-magically" 完成它的工作。
Project Sandcastle 有许多个 " 第一 ",比如是第一次成功破解 iOS 13,第一次支持安卓系统越狱,第一个能在 Linux 上运行的工具。除了 Linux,它目前还能在 Mac 上运行,但还不支持 Windows。
当然 Project Sandcastle 还不是完美越狱刷机工具,Correlium 表示,安卓系统只能运行在 iPhone7 和 iPhone7 Plus 旧设备上,而且只适配了一些基础的硬件选项。另外手机使用起来还很卡顿;越狱只具有临时效果,手机重启之后就失效了。不过最后一个问题其实过去也经常出现,而现在安卓也能越狱,对于用户而言,至少变得更加灵活、方便了。
史诗级漏洞与越狱风险
Project Sandcastle 是基于 Checkm8 bootrom 漏洞进行破解。该漏洞于 2019 年 9 月,由一名 iOS 研究员 @axi0mX 在 Twitter 宣布,并称这是 " 几十年难得一见的漏洞 " 和 " EPIC JAILBREAK" ( 史诗级越狱 ) ",他给漏洞取名为 "Checkm8",读作 checkmate,来源于国际象棋 " 将军 "。
据了解,Bootrom 是一种只读储存器,包含系统启动时要加载的第一个代码。 iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了 checkm8 这个漏洞后,能让原本无法写入的 ROM 可以读写。而由于这个漏洞是出现在硬件上,苹果再更新 iOS 都无法修补。
checkm8 漏洞存在于搭载 A5, A6, A7, A8, A9, A10, A11 系列处理器的苹果设备,影响从 2011 的 iPhone 4S 到 2017 年 iPhone 8、iPhone X 设备。
不过苹果从 A12 开始就修补了这个漏洞,所以 iPhone Xs, iPhone XR, iPhone 11 系列 , 第 3 代 iPad Pro 设备都是不受影响的。
越狱,是便利与风险并行的行为。其导致的安全隐患包括,无法更新苹果系统,打最新的安全补丁,因此更容易受到黑客和恶意软件的攻击,导致用户隐私信息被窃取或者资金损失。 2015 年 8 月,知名漏洞平台乌云就揭发了一款抢红包越狱插件,该插件导致国内 22 万苹果越狱设备的 Apple ID 泄露。
Checkm8 漏洞危险更高一筹。一方面是万一用户遗失手机,不法分子可以利用这一漏洞绕过苹果的 iCloud 账户锁,窃取用户信息,当时漏洞一经发布,也引起舆论轰动,有媒体声称这将影响数亿设备。不过目前还未有通过该漏洞的事故新闻,因为事实上即使设备被越狱了,设备上的文件仍然是加密的。
此外,checkm8 越狱操作不当,容易破坏手机系统。因为漏洞具有永久性,无法修补。修复任何 rom 漏洞都要对设备芯片组进行物理修改,而如果没有回调或大量更换,任何公司都无法修复。而且你还不能去保修,越狱后的设备与所有保修政策无缘。
对于越狱用户来说,风险在于资金、信息的失窃,而对于越狱极客们而言,还存在被苹果起诉的风险。
据雷锋网了解,Correlium 和苹果公司就多次陷入法律纠纷。2019 年 8 月,苹果对 Corellium 公司提起诉讼,声称该公司非法复制苹果设备上运行的操作系统、iTunes 和其他用户界面技术,且并未经过苹果官方授权,是侵犯版权的行为。 12 月下旬苹果修改诉讼称,越狱违反《数字千禧年版权法案》(DMCA),Corellium 其实在促进越狱。
Corellium 也分别在 11 月、12 月连发两封声明,否认自己存在违反 DMCA 行为,并称苹果是在妖魔化越狱,扼杀开发者的创新。" 过去两年我们和苹果交流,他们从未暗示过 Corellium 在侵犯版权 " ,据外媒报道,Corellium 称苹果曾鼓励继续开发相关技术,Corellium 同期还参加了一项仅限受邀者参加的安全奖励计划。
不可否认的是,在越狱和苹果并存的十多年时间里,iOS 以更快的速度成长为今日安全、易用的系统。iOS 的许多功能最初都是作为越狱工具出现的,比如说夜景模式、控制中心和上下文菜单。除了别有用心的黑产们,大部分极客们研究越狱的目的之一,是为了让 iOS 变得更好更安全。
事实上,不仅是苹果越狱,安卓 Root 也在消亡。越狱大军虽渐渐散去,但极客精神永流传。
