越狱简史:过去、现在
越狱简史
要想了解这些年来,越狱如何变得越来越困难,你首先要了解越狱的简史。了解它的过去,才能明白现在的情况。
iPhone 3G 发布后,一款叫 PwnageTool 的越狱工具出现。它的实现是基于一个 bootrom 漏洞,允许 iPhone 黑客修改设备上的操作系统。基本上就如同修改电脑的操作系统。打个比方,你的电脑运行的是 Windows,而你在电脑上安装了 Linux。就越狱 iPhone 而言,这是非常强大的方法。
接着,iPhone 3GS 发布,此前越狱中用到的关键 bug 还在。直到苹果有一天决定暂时停止制造以解决这个 bug。后来 iPhone 3GS 恢复了生产,但新一批货已经没有了此前的越狱漏洞,而是植入了新的 bootrom。
Cydia 之父 Jay Freeman 说:“他们(苹果)的动机肯定是要修复这个 bug。但至于为什么苹果认为解决这个 bug 比解决其他任何一个 bug 更重要,我倒不是很明白。我们后来再也找不到比这更好的漏洞了。”
这并没有阻止黑客研究其他的方法来攻破 iPhone 的代码。
在苹果修复了 bootrom 的 bug 后不久,越狱黑客又发现了其他的 bootrom bug,但都是些暂时更改系统的漏洞而已。就类似于你必须要依靠光盘或 U 盘来启动 Windows,而不能将 Windows 安装到电脑。回到 iPhone 上是指,越狱用户只能暂时用一个新的内核启动 iPhone 和更改系统,但是在下次启动 iPhone 时,越狱就消失了,这就是我们所说的“不完美”越狱。因为这种越狱方法并不能真正修改 bootrom,原先的内核还是处于受保护状态的。每次重启 iPhone,用户都必须再重新越狱一次。iPhone 4 发布后,黑客必须在 iPhone 程序中找到一个 bug,利用这个 bug 来访问内核的 bug,从而修改内核。
越狱史上最辉煌的时期是一个叫 JailbreakMe 网站的出现,由天才 Comex 发布。这种方法利用了网页浏览器的一个 bug,使浏览器瘫痪,从而控制了浏览器,并植入任意的代码到内核。
Freeman 说:“Comex 非常搞笑。他能找到大量各种各样的漏洞。”
Comex 后来被苹果聘用,不过听说他不是负责反越狱工作。David 告诉记者,等待越狱的用户们无需过多担心苹果聘用越狱界的任何人。
有了不完美越狱,接下来就是如何让它变得完美了,也就是让 iPhone 无论经过多少次重启都能保留越狱。没有了 bootrom 的 bug,实现完美越狱最好的办法就是扫清设备启动时引起系统错误的代码。
(责任编辑:李鹏)