iPhone 越獄的時代結束了
成立了將近 10 年的 Cydia 商店,或將在年底關閉。
據外媒 9to5mac 報道,Cydia 之父 Jay Freeman(也被稱作 Saurik)上週五在 Reddit 論壇上公佈了一個消息,稱自己希望在今年年底徹底關閉 Cydia 商店,並且正考慮在收到漏洞報告之後提前這個計劃(到本週末),下週將公佈一個更正式的聲明帖。對此,他補充道:
值得一提的是,Cydia 仍然存在,用户依然可以在 Cydia 上下載過去曾經購買過的軟件,但無法購買新的軟件。
▲ Cydia 商店 圖片來自:9to5Mac
在這則消息公佈後,曾參與多個 iOS 越獄項目的黑客 Pwn20wnd 在 Twitter 上進行了澄清,他聲稱 Cydia 沒有關閉、越獄也沒有消亡、Saurik 不會退出、僅僅只是禁止了 BigBoss 源的軟件購買,這並不是什麼大問題。
儘管 Cydia 可能真的不會關閉,但包括這名黑客和 Cydia 之父 Saurik 應該清楚,曾經風靡一時、狂野的越獄時代,已經不復存在。
越獄一度是讓 iPhone 變得更好用的「祕密」
當 2007 年 6 月,第一代 iPhone 交付給消費者的時候,它身上的功能遠遠少於今天我們所看到的 iPhone,甚至,與同時期的智能手機對比,它仍有很多不足,比如説,它不能像一部正常的智能手機一樣更換鈴聲/壁紙、沒有第三方應用程序,並且僅限在美國運營商 AT&T 的網絡上使用 GSM 網絡……
▲ 圖片來自:iMore
那時候,在同時期的手機制造商眼裏,iPhone 是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone 卻是一個被枷鎖束縛的「寶盒」,藴藏着無限可能。
為了打開「寶盒」,一部分業務開發者開始研究 iOS 系統漏洞,並在初代 iPhone 上市不到一個月後,推出了第一個越獄工具,目的就是讓 iPhone 用户可以自由更換鈴聲和壁紙,這背後所代表的自由精神,一度吸引了眾多開發者和黑客投身於研究越獄漏洞的事業上。
▲ 當時的越獄程序只能進行簡單的個性化操作,圖源:FreeAllSoftwares
可以簡單這麼理解,越獄是一種利用 iOS 系統漏洞繞過系統限制,從而讓用户獲取到手機最高權限的手段,這讓 iPhone 具備了很多可能性,例如它可以讓 iPhone 更換主題、修改字體、安裝未經蘋果認證的應用甚至訪問 iOS 文件系統。
儘管這些功能在今天,乃至當時也並沒有什麼了不起的地方,但對於這些人而言,「折騰」似乎是一種樂趣,如果説這當中能讓他們最滿足的一點,或許是他們正在使 iPhone 變得更好用。
一段狂野的越獄時代由此開啟。無論是 JailbreakMe 1.0,還是後來著名的 redsn0w、evasi0n,這些越獄工具的出現,讓最初這一小部分人的興趣逐漸轉變為面向更大眾的「用機訣竅」,幫助數千萬用户挖掘 iOS 設備的潛能。
▲ iOS 7 越獄著名工具 evasi0n 圖片來自:199IT
而 Cydia 的誕生與越獄有着千絲萬縷的關係,更確切的説,它是越獄用户的軟件商店,給這些已經越獄的 iOS 設備一處容身之所,提供各種修改 iOS 功能軟件,並且賦予 iOS 設備非合規免費安裝付費應用的能力。
▲ Cydia 商店,後來的版本還支持中文 圖片來自:最數碼- 太平洋電腦
與此同時,日漸成熟的越獄文化,還催生出一些生意,比如説黑客的漏洞賞金以及地下越獄產業……後者在國內一些一線城市,許多動手能力強的手機店鋪,通過越獄 iOS 設備(每台 50~300 元人民幣),獲得可觀的收入。
不過,越獄文化的普及,也為 iOS 設備帶來了潛在隱患。
開啟「寶盒」:釋放潛能的同時,解鎖了隱患
一千名越獄的用户,有一千種越獄的理由。
有的人為了讓 iPhone 可以修改運營商名稱、讓圖標實現更酷的動效(比如讓 app 圖標掉落下來)、讓屏幕有戳裂的特效,這是出於讓手機變「酷」的目的;有的人為了讓 iPhone 可以安裝第三方輸入法、具備複製、粘貼的功能,是出於讓手機變得實用……
▲ 越獄後可以安裝插件,實現特別的動效 圖片來自:youtube.com
但實際上,在越獄文化流行的很長一段時間裏,不少用户越獄的主要目的是免費安裝非合規的付費應用。不過,這並不是 Cydia 之父 Saurik 的初衷。與早期大部分熱衷於研究 iPhone 的業餘愛好者一樣,Saurik 最初的設想是讓 iPhone 這樣一台受限的設備解放,變得更好用。
也正因為這樣,解鎖權限的 iOS 設備被賦予極高的自由度,這一特性被一部分開發者所利用,為越獄時期的盜版 app 猖獗現象提供了温床。
▲ 早期的 Cydia 商店 圖片來自:Innov8tiv
儘管如此,但越獄本質上是一種釋放設備潛能的途徑,並不應該歸納在「盜版」的範疇中。事實上,在 Cydia 上它提供了眾多越獄開發者原創的軟件,並且在官方源上也並不提供破解的 app 下載,人們安裝的這些破解 app 更多是來自第三方渠道(例如 Installous 一度是 Cydia 最大的盜版軟件下載源)。
而與盜版 app 相比,越獄所帶來的安全隱患更飽受爭議。
早在 2007 年,蘋果就針對越獄行為發表了一則聲明,警告越獄以及解鎖等一系列行為可能會對 iPhone 的正常運行帶來危害。
由於越獄的過程會繞過了蘋果的系統機制,這使得 iOS 設備在獲得極高系統權限的同時,也更容易受到黑客和惡意軟件的攻擊。畢竟,越獄過的 iOS 設備無法進行蘋果的 OTA 升級,這使得設備無法更新到最新的安全補丁,容易存在安全漏洞。
▲ 圖片來自:Tim & Julie Harris
這可能會導致用户的信息被竊取、數字賬户的金額被盜竊以及用户的生活隱私被實時窺視等等,在 2015 年,就發生過不少 iPhone 越獄搶紅包插件而被竊取密碼的事件……
同時,一部分越獄插件未經蘋果官方審核,它們與 iOS 系統可能存在較差的兼容性,會導致設備無法正常運行,出現部分功能無法使用或故障等問題。
iOS 的日漸完善與越獄文化的沒落
到了 2011 年,Cydia 已經服務超過數千萬越獄用户,並創下了每年將近 25 萬美元的收入,但這一看似風光的數據背後卻掩蓋不了一個事實:隨着 iOS 的系統迭代,越獄的用户正不斷減少。
在過去很長一段時間裏,試圖越獄 iOS 設備的黑客們與蘋果形成了對峙狀態,蘋果不斷封堵 iOS 系統漏洞以防止系統遭到破解,並且通過公開聲明,昭示越獄的危害以及呵斥越獄行徑的不合法;而黑客們則夜以繼日地尋找 iOS 系統漏洞,試圖攻破壁壘。
不過,這一對峙狀態在近年來發生了很大的轉變。
伴隨着 iOS 系統漏洞的填補,iOS 逐漸修補為一個將近密不透風的「堡壘」,這也使得 iOS 系統漏洞變得稀缺,更加難尋。此外,蘋果也在開始實施漏洞賞金計劃,通過給發現系統漏洞的黑客給予報酬,以換取漏洞的信息。與此同時,一部分技藝高超的黑客也被蘋果公司招至內部擔任安全方面的要職。
▲ 圖片來自:Wccftech
而從另一個角度來看,不斷迭代的 iOS 系統不僅封堵了安全漏洞,也在日益完善自身的功能。
從毛玻璃界面、快捷操作的控制中心,再到後來支持第三方輸入法的安裝……iOS 正在響應越獄用户的需求,為他們提供正式的官方功能,這不但讓 iPhone 變得更加親民好用,也讓越獄失去了意義。
在移動支付盛行和個人信息受到重視的時代,普通消費者似乎已經找不到一個更好的理由,去犧牲設備的安全性,以解放設備上所謂的「自由」。這一點,Cydia 之父 Saurik 深有體會,他説道:
儘管時至今日,仍有一部分諸如 Pwn20wnd 的黑客對越獄消亡這種觀點不予認同,但擺在面前的事實是,不越獄的用户大比例超過了越獄用户,成為主流,並且越獄不再是 iPhone 乃至 iOS 設備用户上手必學的「訣竅」。
▲ Cydia 之父 Saurik 圖片來自:The Daily Nexus
不過,這十年間的自由和安全博弈並非毫無意義,它造就了今日更易用更完善的 iOS 系統,也讓蘋果設備的安全性在屢次與黑客的攻防戰中得到進一步提升,如果沒有這段歷史,恐怕蘋果負責安全工程和架構主管 Ivan Krstić 也不敢自信地説道:
畢竟,這裏面也有一部分因素,是因為這些黑客們打心底裏希望 iPhone 乃至 iOS 系統變得更好。
資料來源:愛範兒(ifanr)
據外媒 9to5mac 報道,Cydia 之父 Jay Freeman(也被稱作 Saurik)上週五在 Reddit 論壇上公佈了一個消息,稱自己希望在今年年底徹底關閉 Cydia 商店,並且正考慮在收到漏洞報告之後提前這個計劃(到本週末),下週將公佈一個更正式的聲明帖。對此,他補充道:
引用這項服務讓我賠錢,我不再有任何激情維持下去。
值得一提的是,Cydia 仍然存在,用户依然可以在 Cydia 上下載過去曾經購買過的軟件,但無法購買新的軟件。
▲ Cydia 商店 圖片來自:9to5Mac
在這則消息公佈後,曾參與多個 iOS 越獄項目的黑客 Pwn20wnd 在 Twitter 上進行了澄清,他聲稱 Cydia 沒有關閉、越獄也沒有消亡、Saurik 不會退出、僅僅只是禁止了 BigBoss 源的軟件購買,這並不是什麼大問題。
儘管 Cydia 可能真的不會關閉,但包括這名黑客和 Cydia 之父 Saurik 應該清楚,曾經風靡一時、狂野的越獄時代,已經不復存在。
越獄一度是讓 iPhone 變得更好用的「祕密」
當 2007 年 6 月,第一代 iPhone 交付給消費者的時候,它身上的功能遠遠少於今天我們所看到的 iPhone,甚至,與同時期的智能手機對比,它仍有很多不足,比如説,它不能像一部正常的智能手機一樣更換鈴聲/壁紙、沒有第三方應用程序,並且僅限在美國運營商 AT&T 的網絡上使用 GSM 網絡……
▲ 圖片來自:iMore
那時候,在同時期的手機制造商眼裏,iPhone 是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone 卻是一個被枷鎖束縛的「寶盒」,藴藏着無限可能。
為了打開「寶盒」,一部分業務開發者開始研究 iOS 系統漏洞,並在初代 iPhone 上市不到一個月後,推出了第一個越獄工具,目的就是讓 iPhone 用户可以自由更換鈴聲和壁紙,這背後所代表的自由精神,一度吸引了眾多開發者和黑客投身於研究越獄漏洞的事業上。
▲ 當時的越獄程序只能進行簡單的個性化操作,圖源:FreeAllSoftwares
可以簡單這麼理解,越獄是一種利用 iOS 系統漏洞繞過系統限制,從而讓用户獲取到手機最高權限的手段,這讓 iPhone 具備了很多可能性,例如它可以讓 iPhone 更換主題、修改字體、安裝未經蘋果認證的應用甚至訪問 iOS 文件系統。
儘管這些功能在今天,乃至當時也並沒有什麼了不起的地方,但對於這些人而言,「折騰」似乎是一種樂趣,如果説這當中能讓他們最滿足的一點,或許是他們正在使 iPhone 變得更好用。
一段狂野的越獄時代由此開啟。無論是 JailbreakMe 1.0,還是後來著名的 redsn0w、evasi0n,這些越獄工具的出現,讓最初這一小部分人的興趣逐漸轉變為面向更大眾的「用機訣竅」,幫助數千萬用户挖掘 iOS 設備的潛能。
▲ iOS 7 越獄著名工具 evasi0n 圖片來自:199IT
而 Cydia 的誕生與越獄有着千絲萬縷的關係,更確切的説,它是越獄用户的軟件商店,給這些已經越獄的 iOS 設備一處容身之所,提供各種修改 iOS 功能軟件,並且賦予 iOS 設備非合規免費安裝付費應用的能力。
▲ Cydia 商店,後來的版本還支持中文 圖片來自:最數碼- 太平洋電腦
與此同時,日漸成熟的越獄文化,還催生出一些生意,比如説黑客的漏洞賞金以及地下越獄產業……後者在國內一些一線城市,許多動手能力強的手機店鋪,通過越獄 iOS 設備(每台 50~300 元人民幣),獲得可觀的收入。
不過,越獄文化的普及,也為 iOS 設備帶來了潛在隱患。
開啟「寶盒」:釋放潛能的同時,解鎖了隱患
一千名越獄的用户,有一千種越獄的理由。
有的人為了讓 iPhone 可以修改運營商名稱、讓圖標實現更酷的動效(比如讓 app 圖標掉落下來)、讓屏幕有戳裂的特效,這是出於讓手機變「酷」的目的;有的人為了讓 iPhone 可以安裝第三方輸入法、具備複製、粘貼的功能,是出於讓手機變得實用……
▲ 越獄後可以安裝插件,實現特別的動效 圖片來自:youtube.com
但實際上,在越獄文化流行的很長一段時間裏,不少用户越獄的主要目的是免費安裝非合規的付費應用。不過,這並不是 Cydia 之父 Saurik 的初衷。與早期大部分熱衷於研究 iPhone 的業餘愛好者一樣,Saurik 最初的設想是讓 iPhone 這樣一台受限的設備解放,變得更好用。
也正因為這樣,解鎖權限的 iOS 設備被賦予極高的自由度,這一特性被一部分開發者所利用,為越獄時期的盜版 app 猖獗現象提供了温床。
▲ 早期的 Cydia 商店 圖片來自:Innov8tiv
儘管如此,但越獄本質上是一種釋放設備潛能的途徑,並不應該歸納在「盜版」的範疇中。事實上,在 Cydia 上它提供了眾多越獄開發者原創的軟件,並且在官方源上也並不提供破解的 app 下載,人們安裝的這些破解 app 更多是來自第三方渠道(例如 Installous 一度是 Cydia 最大的盜版軟件下載源)。
而與盜版 app 相比,越獄所帶來的安全隱患更飽受爭議。
早在 2007 年,蘋果就針對越獄行為發表了一則聲明,警告越獄以及解鎖等一系列行為可能會對 iPhone 的正常運行帶來危害。
由於越獄的過程會繞過了蘋果的系統機制,這使得 iOS 設備在獲得極高系統權限的同時,也更容易受到黑客和惡意軟件的攻擊。畢竟,越獄過的 iOS 設備無法進行蘋果的 OTA 升級,這使得設備無法更新到最新的安全補丁,容易存在安全漏洞。
▲ 圖片來自:Tim & Julie Harris
這可能會導致用户的信息被竊取、數字賬户的金額被盜竊以及用户的生活隱私被實時窺視等等,在 2015 年,就發生過不少 iPhone 越獄搶紅包插件而被竊取密碼的事件……
同時,一部分越獄插件未經蘋果官方審核,它們與 iOS 系統可能存在較差的兼容性,會導致設備無法正常運行,出現部分功能無法使用或故障等問題。
iOS 的日漸完善與越獄文化的沒落
到了 2011 年,Cydia 已經服務超過數千萬越獄用户,並創下了每年將近 25 萬美元的收入,但這一看似風光的數據背後卻掩蓋不了一個事實:隨着 iOS 的系統迭代,越獄的用户正不斷減少。
在過去很長一段時間裏,試圖越獄 iOS 設備的黑客們與蘋果形成了對峙狀態,蘋果不斷封堵 iOS 系統漏洞以防止系統遭到破解,並且通過公開聲明,昭示越獄的危害以及呵斥越獄行徑的不合法;而黑客們則夜以繼日地尋找 iOS 系統漏洞,試圖攻破壁壘。
不過,這一對峙狀態在近年來發生了很大的轉變。
伴隨着 iOS 系統漏洞的填補,iOS 逐漸修補為一個將近密不透風的「堡壘」,這也使得 iOS 系統漏洞變得稀缺,更加難尋。此外,蘋果也在開始實施漏洞賞金計劃,通過給發現系統漏洞的黑客給予報酬,以換取漏洞的信息。與此同時,一部分技藝高超的黑客也被蘋果公司招至內部擔任安全方面的要職。
▲ 圖片來自:Wccftech
而從另一個角度來看,不斷迭代的 iOS 系統不僅封堵了安全漏洞,也在日益完善自身的功能。
從毛玻璃界面、快捷操作的控制中心,再到後來支持第三方輸入法的安裝……iOS 正在響應越獄用户的需求,為他們提供正式的官方功能,這不但讓 iPhone 變得更加親民好用,也讓越獄失去了意義。
在移動支付盛行和個人信息受到重視的時代,普通消費者似乎已經找不到一個更好的理由,去犧牲設備的安全性,以解放設備上所謂的「自由」。這一點,Cydia 之父 Saurik 深有體會,他説道:
引用現在你還能從越獄中獲得什麼呢?以前你得到的是殺手級功能,而現在呢,你得到的只是小的改進而已。
儘管時至今日,仍有一部分諸如 Pwn20wnd 的黑客對越獄消亡這種觀點不予認同,但擺在面前的事實是,不越獄的用户大比例超過了越獄用户,成為主流,並且越獄不再是 iPhone 乃至 iOS 設備用户上手必學的「訣竅」。
▲ Cydia 之父 Saurik 圖片來自:The Daily Nexus
不過,這十年間的自由和安全博弈並非毫無意義,它造就了今日更易用更完善的 iOS 系統,也讓蘋果設備的安全性在屢次與黑客的攻防戰中得到進一步提升,如果沒有這段歷史,恐怕蘋果負責安全工程和架構主管 Ivan Krstić 也不敢自信地説道:
引用在 iOS 誕生的 10 年後,仍未發生過 iOS 惡意軟件大規模影響用户的事例。
畢竟,這裏面也有一部分因素,是因為這些黑客們打心底裏希望 iPhone 乃至 iOS 系統變得更好。
資料來源:愛範兒(ifanr)