越狱简史：过去、现在

越狱简史

要想了解这些年来，越狱如何变得越来越困难，你首先要了解越狱的简史。了解它的过去，才能明白现在的情况。

iPhone 3G 发布后，一款叫 PwnageTool 的越狱工具出现。它的实现是基于一个 bootrom 漏洞，允许 iPhone 黑客修改设备上的操作系统。基本上就如同修改电脑的操作系统。打个比方，你的电脑运行的是 Windows，而你在电脑上安装了 Linux。就越狱 iPhone 而言，这是非常强大的方法。

接着，iPhone 3GS 发布，此前越狱中用到的关键 bug 还在。直到苹果有一天决定暂时停止制造以解决这个 bug。后来 iPhone 3GS 恢复了生产，但新一批货已经没有了此前的越狱漏洞，而是植入了新的 bootrom。

Cydia 之父 Jay Freeman 说：“他们（苹果）的动机肯定是要修复这个 bug。但至于为什么苹果认为解决这个 bug 比解决其他任何一个 bug 更重要，我倒不是很明白。我们后来再也找不到比这更好的漏洞了。”

这并没有阻止黑客研究其他的方法来攻破 iPhone 的代码。

在苹果修复了 bootrom 的 bug 后不久，越狱黑客又发现了其他的 bootrom bug，但都是些暂时更改系统的漏洞而已。就类似于你必须要依靠光盘或 U 盘来启动 Windows，而不能将 Windows 安装到电脑。回到 iPhone 上是指，越狱用户只能暂时用一个新的内核启动 iPhone 和更改系统，但是在下次启动 iPhone 时，越狱就消失了，这就是我们所说的“不完美”越狱。因为这种越狱方法并不能真正修改 bootrom，原先的内核还是处于受保护状态的。每次重启 iPhone，用户都必须再重新越狱一次。iPhone 4 发布后，黑客必须在 iPhone 程序中找到一个 bug，利用这个 bug 来访问内核的 bug，从而修改内核。

越狱史上最辉煌的时期是一个叫 JailbreakMe 网站的出现，由天才 Comex 发布。这种方法利用了网页浏览器的一个 bug，使浏览器瘫痪，从而控制了浏览器，并植入任意的代码到内核。

Freeman 说：“Comex 非常搞笑。他能找到大量各种各样的漏洞。”

Comex 后来被苹果聘用，不过听说他不是负责反越狱工作。David 告诉记者，等待越狱的用户们无需过多担心苹果聘用越狱界的任何人。

有了不完美越狱，接下来就是如何让它变得完美了，也就是让 iPhone 无论经过多少次重启都能保留越狱。没有了 bootrom 的 bug，实现完美越狱最好的办法就是扫清设备启动时引起系统错误的代码。

（责任编辑：李鹏）