新iPhone，新方法

新iPhone，新方法

每次新款 iPhone 一发布，黑客就要开始新一轮的漏洞查找工作。

2010 年 10 月 10 日是一个值得纪念的日子。那时候，一些破解者已经蓄势待发，准备公开一个叫 SHAtter 的工具。可是他们还没来得及公布，神奇小子 Geohot 从半路杀了出来，公布了他的 Limera1n 漏洞，针对 iPhone 4。随后，包括 Pod2g、Comex 和 i0n1c 在内的其他黑客把 Limera1n 变成完美越狱工具。

Limera1n 很重要，因为跟 JailbreakMe 网站式越狱不同，Limera1n 利用的 bootrom 漏洞可以保留得更长久一些，而 JailbreakMe 利用了浏览器的漏洞，很快就被苹果修复。Freeman 解释：“要想修复 bootrom 的漏洞，苹果必须推出新一代 iPhone。所以苹果拿 Limera1n 没办法。凡是包括这个 bootrom 漏洞的 iOS 设备都可以被越狱。”还有一种情况是，如果苹果停止生产当年的 iPhone（iPhone 4），正如过去苹果对付 iPhone 3GS 越狱那样，那么购买新一批 iPhone 4 的用户就没办法利用 Limera1n 越狱了。

iPhone 4S 发布后，越狱黑客与苹果之间老鼠与猫的比赛还在继续。Limera1n 利用的漏洞已经消失。黑客又得回头查找基于 userland 的漏洞，也就是存在于软件上的漏洞，比如 JailbreakMe 利用的浏览器漏洞。这类型的漏洞往往在苹果发布固件升级时被修复，用黑客的行话来说，这是在“烧掉”漏洞。

Corona 是一个 userland 漏洞的名称，可用来越狱运行 iOS 5.0 和 5.0.1 的 iPhone 4S。苹果发布了 iOS 5.1 后，Corona 这个漏洞就被修复了。于是，黑客又开发出另一个越狱工具 Absinthe，用于 iOS 5.1 和 5.1.1 的完美越狱。苹果发布 iOS 6，Absinthe 的漏洞又没了。

David 解释道：“iOS 6 在安全方面有很大的改善。iOS 6.1 的改善会更大。”

大家可能会问，iPhone 4 越狱不受固件升级的影响，因为 Limera1n 利用的是一个不可修复的 bootrom 漏洞。既然 bootrom 漏洞那么强大，为什么黑客不继续找 bootrom 漏洞来越狱 iPhone 5 呢？

事情不是那么简单。

Freeman 回答：“查找 bootrom 漏洞更困难，因为那里的软件更少。我们称之为攻击表面。”他比喻为一个规模很大的部队，你或许能找到一个可以攻入的缝隙；而规模小的部队反而防御更坚固。bootrom 的作用是验证其他的软件，主要是通过 USB，所以本身包含的代码不多。

大部分 bootrom 漏洞已经在 USB 设置代码中被发现，但大部分也已经被修复。

然而在 iPhone 5，苹果使用了 Lightning 连接口，自然要采用新的 bootrom，这给黑客留下了查找新 bootrom 漏洞的机会。可惜他们找不到。

所以现在的工作是查找非 bootrom 漏洞。难度加大了。现在 iPhone 4 和第四代 iPod touch 的 iOS 6 越狱也只能达到不完美越狱的地步。iPhone 4S 和 iPhone 5 甚至连向大众公布的不完美越狱工具都没有。

（责任编辑：李鹏）