近年來大家對越獄的熱情都下降了，但實際上越獄的腳步一直未停止過。

就在今年的InfiltrateCon 2018 大會上，騰訊旗下的科恩實驗室越獄了一部 iPhone X ，這臺 iPhone X 運行的系統(tǒng)是 iOS 11.3.1 系統(tǒng)。

阿里安全潘多拉實驗室的小伙伴也曾公開過越獄的 iOS 11.1 系統(tǒng)。

但無論是科恩實驗室還是潘多拉實驗室都表示，我們就是給你們看看我們已經(jīng)越獄了，但是公布越獄插件？不可能！這輩子都不可能！

但這對于越獄主流的那些年來說，這都只是很正常的操作~畢竟當初很多的小伙伴，寧可保修不了，也一定要越獄。

雖然現(xiàn)在越獄已經(jīng)涼了，但有些歷史依舊值得緬懷，那么今天就來跟大家嘮一嘮蘋果越獄的趣事兒。

而蘋果的越獄史，其實就是黑客與蘋果的相愛相殺史。那么故事就得從2007年說起了，那時候的手機江湖那是各種花樣都有，直板、滑蓋、翻蓋和全鍵盤啥樣的都有。接著喬幫主的 iPhone 橫空出世，直接顛覆手機行業(yè)。你們都別搞了，跟著我混就可以啦！一整塊大玻璃屏，兩根手指就能搞定所有操作，直接驚呆了眾手機廠商。很快，蘋果席卷整個江湖，單挑 Boss 怒刷裝備，完成大一統(tǒng)，從此成為了江湖界的一哥？不存在的，實際上的初代 iPhone 其實相當難用！蘋果越獄的不歸路其實也正是由初代 iPhone 的各種槽點開始的……

褲子都 tuo 了這么久，咱們來尬一尬正事兒吧！

「越獄」鼻祖神奇小子

首先登場的是一位黑客大神，名叫喬治·霍茲（ George hotz ），初代 iPhone 誕生時，他年方十七。

話說那年蘋果公司由于戰(zhàn)略合作考慮，跟美國最大的電信運營商 AT&T （大概是美版中國移動）簽署了獨家協(xié)議，導致初代 iPhone 只能用 AT&T 的網(wǎng)絡。

你沒有看錯，初代 iPhone 是合約機，充話費送手機的那種。

霍茲知道這事以后當場炸毛，他在社交網(wǎng)絡上發(fā)話：「簡直是胡扯！」。

社會我霍哥，人狠話不多。直接搞來螺絲刀和吉他撥片，一口氣倒騰了足足500個小時……

兩個月后，霍茲在博客宣布已破解 iPhone ，讓它支持除了 AT&T 以外的任何運營商的網(wǎng)絡，這臉打得啪啪響啊。

更讓蘋果和 AT&T 頭疼的是，這貨自嗨就算了，還直接把破解方法做成視頻和公布了，視頻的點擊量很快就突破了200萬，緊接著幾百萬人都學會了把合約機變成全網(wǎng)通的辦法。出來混嘛，我霍哥那是相當有經(jīng)濟頭腦，他把自己破解的 iPhone 放在網(wǎng)上拍賣，當時的價格炒到一億美元以上，但最后他很低調(diào)的只用這臺手機換了一輛跑車和三部未破解的 iPhone?。或許是嘗到了破解 iPhone 的甜頭，在2009年 iPhone 3GS 推出沒多久，他又發(fā)布了首款 iPhone 3GS 越獄軟件 —?purplera1n?，也就是大名鼎鼎的“紫雨。這兩戰(zhàn)奠定了霍茲在 iPhone 越獄史上不可替代的地位。

越獄居然反向推動蘋果進步？第二個向我們走來的越獄神人叫 Jay freeman （杰·弗里曼）。

剛才講到，初代 iPhone 并沒有我們想象當中的那么好用。其實合約機只是其中一個小小槽點，別的槽點更過分。

比如，初代 iPhone 上市時還沒有 App Store ，用戶只能用手機出廠自帶的軟件。想聊天？不好意思臉書推特都沒做，微信 QQ 微博更沒有，還是發(fā)自帶的聊天程序或者短信吧！

而且，當時 iOS 系統(tǒng)沒有多任務（按下 Home 鍵就直接退出），聊天程序不能后臺運行接收消息，必須一直開著才能收消息。

想玩游戲？出廠自帶的平衡球游戲，要別的沒有！再比如，不能換電池。（現(xiàn)在看來很平常，但在當時簡直是反人類）

那時充電寶還不流行，電池優(yōu)化也做的不夠好，早上帶個 iPhone 出門經(jīng)?？覆坏酵砩匣丶遥ǜF(xiàn)在也差不多嘛）。

包括復制粘貼功能都沒有?。ǚ凑褪且稕]啥了）

而當時諾基亞的塞班系統(tǒng)雖然沒有手指滑動縮放這樣的騷操作，但各種軟件倒挺齊全的，功能上也沒有什么缺陷，而且又硬又持久（我說的是外殼堅硬電量持久）。

總之，當時很多人根本用不慣 iPhone ，依然美滋滋地用著五顏六色的諾基亞，弗里曼就是其中一個。

那時朋友們常跟他談起 iPhone 是多么多么酷，弗里曼的內(nèi)心始終波瀾不驚，甚至還想笑：「這么個破玩意敢賣到600美元，簡直是搶錢。」

顯然，他當時對自己的諾基亞 6340i 是真愛，根本沒料到自己會成為蘋果越獄的骨灰級人物。

直到有一天，好朋友告訴他「越獄」這么一回事兒。

并且，他發(fā)現(xiàn)初代 iPhone 的配置完爆當時的主流手機，堪稱手機里的珠穆朗瑪峰，于是他有了一個大膽的想法……

十年前的 iPhone 存儲容量有 7.1G ，那可是十年前……

弗里曼心想：「如果能破解 iPhone，讓開發(fā)者可以自行植入軟件和更改系統(tǒng)設置，肯定會比現(xiàn)在好用多了（至少不會白瞎了這么好的配置）……」

他和朋友折騰了幾個月，做出一個圖形界面的平臺Cydia?。

后來， Cydia 也成為了蘋果越獄成功的標志，幾乎所有越獄蘋果機都會裝上它。如果你想簡單判斷一臺 iPhone 是否越獄，看它裝沒裝 Cydia 就行。iPhone 越獄之后安裝 Cydia 可以達到進一步控制，并下載安裝第三方軟件。

弗里曼后來還引入了一個購買機制：開發(fā)者在 Cydia 中出售軟件，用戶可以在里面自由購買想要的軟件，所有的軟件購買記錄都保存在一個賬號內(nèi)。

平臺的用戶數(shù)很快就超過了200萬。

直到2011年4月， Cydia 年營業(yè)額已經(jīng)達到1000萬美元，每周都有450萬用戶使用 Cydia 。直接就成為了蘋果官方商店以外最大的第三方應用商店。

碳素！你要是以為 Cydia 是個翻版的 App Store 那就大錯特錯了！

人家 Cydia 推出的時間可是2008年2月28日，比2008年7月1日才發(fā)布的 App Store 早了整整五個月。

如果非要掰扯一下的話，那么可能是 Cydia 逼著蘋果公司推出了自己的應用商店。

不得不說，其實越獄對蘋果生態(tài)反倒提供了不少推動。

因為蘋果手機后來出現(xiàn)的很多功能都是在越獄插件里先出現(xiàn)后，才被蘋果借鑒過來的。

最典型的就是第三方輸入法，最早的 iPhone 是不支持第三方輸入法的，當很多小伙伴為了用上搜狗、百度、訊飛這類的第三方輸入法才開始踏上了越獄的道路。

這很顯然挑釁了蘋果的權威，既然你們想用，就只能開放第三方輸入法唄。

在中國， Cydia 的影響就更大了！

但早些年國內(nèi)互聯(lián)網(wǎng)并沒有付費習慣，所以用蘋果的小伙伴，為了不花錢基本上都會選擇越獄。

越獄成為了和刷機、貼膜并駕齊驅(qū)的三巨頭，支撐了多少攤販的事業(yè)啊喂！

反正 Cydia 就是席卷了全球，那是蘋果之外的世界，長滿了各種各樣的好吃的，肯定得瘋狂進去采摘啊。當蘋果開發(fā)人員看到這一幕后，也趕緊搞了點種子種在自家院子里，慢慢地蘋果的菜園子種類也多了起來。

越獄江湖

說完弗里曼創(chuàng)造 Cydia 的故事，下面給大家介紹一大票黑客。

Cydia 火起來之后帶動了一大票狂熱的開發(fā)者、普通用戶，越來越多的黑客團體開始在越獄社區(qū)涌現(xiàn)，像接力棒一樣維系著越獄工作：

iOS 5 時代，?Chronic Dev Team?開發(fā)出了一鍵完美越獄工具。

iOS 6 時代，?evasi0n?越獄夢之隊開始成為主力軍。

據(jù)說 evasi0n 是由 pod2g 、 planetbeing 、 pimskeks 、肌肉男四名黑客組成，所以人們親切地稱他們?yōu)?/b>「 3P 肌肉男」

慢慢地，這些越獄團隊之間也形成了一種默契，只要某個團隊率先發(fā)出一個版本的越獄工具，其他團隊就不再發(fā)布。

因為每個越獄工具背后都對應著一個或者多個蘋果系統(tǒng)漏洞，這些漏洞非常珍貴，一旦用來做公開的越獄工具，蘋果公司就會很快修補它，為了不浪費漏洞，越獄團隊就只能這樣做。

有江湖就會有大佬，越獄江湖的大佬就是?Stefan Esser?，由于頭像是個樹人，所以江湖人稱「樹人」。

正所謂十年樹木百年樹人，樹人老師傅曾在 iOS 4.x 、 iOS 5.0 和 iOS 5.1.1 推出完美越獄而一戰(zhàn)成名，沒想到有一天，他竟然金盆洗手了，搞了個越獄培訓班。

每次蘋果發(fā)布新版本不久，他就掛出「我已成功越獄，速來我處培訓」的旗號開班培訓，后面很多知名的越獄團隊都上過他的課，包括一會兒會講到的盤古團隊。

中國越獄團隊嶄露頭角

話說，越獄的江湖風起云涌，但在 iOS 7 之前，越獄社區(qū)里還少有中國人的身影。

直到 iOS 7.0.6 越獄工具發(fā)布時，人們才首次在 iOS 越獄領域看到了一個中國團隊的名字 —?太極團隊。

彼時太極團隊聯(lián)合前面說到的「 3P 肌肉男」一起發(fā)布了越獄工具，但雙方發(fā)生了一些不愉快的情況，太極團隊后來才開始獨立研究越獄。

與此同時，國內(nèi)另一支名叫「盤古」的團隊也已投入研究。

從0到1并不容易，由于之前越獄都是國外安全研究人員在做，國內(nèi)沒有先例可以交流，研究資料非常匱乏，學習和研究難度都很大。

中國團隊一開始研究時， iOS 版本已經(jīng)是第7個大版本了，漏洞越來越難挖。

眼看著盤古團隊就要做出 iOS 7.11 完美越獄工具，團隊成員 TB 在微博上發(fā)了截圖和視頻，迎來的居然不是稱贊，而是謾罵！大部分的人都在說他們是騙子。

等到越獄正式發(fā)布后，有人質(zhì)疑漏洞或者越獄是花錢買來的，為此他寫了一篇微博長文回應。

甚至，還有些老外開始質(zhì)疑中國人開發(fā)的程序是否有后門。

盤古團隊氣不過，可是又沒法跟他們一個個講道理。

不過，那次越獄也確實引起了很大爭議。

據(jù)說當時盤古一開始發(fā)布的越獄工具用到了樹人老師傅培訓課里講到的一個「僅供學習交流之用」的漏洞，但是當時培訓并沒有簽署任何保密協(xié)議，這才鬧出了誤會。

因為那件事，盤古團隊的成員最終還是在 Twitter 上給樹人道了歉，也發(fā)了聲明。

可是即便發(fā)了聲明，還是有不少吃瓜群眾以為這個中國團隊是為了炫耀又實力不夠，才偷了樹人的漏洞。

當時盤古團隊發(fā)的聲明，圖片截取自知乎日報

后來，盤古團隊很快就用自己挖的另一個漏洞替換掉了樹人的漏洞，不為別的，就為了給自己的越獄工具和技術實力正名。

從那之后，中國越獄團隊開始了開掛之旅，向全世界人民證明了自己的實力。

iOS 8 ：眾多國外黑客都無計可施的情況下，盤古團隊完成了 iOS 8.0~8.1 的完美越獄工作。

iOS 8.1.1 ：太極越獄"震驚世界"，率先發(fā)布了完美越獄工具。

iOS 8.1.2 ：蘋果正式發(fā)布更新后僅僅幾小時，太極團隊又迅速發(fā)出 iOS 8.1.2 系統(tǒng)的完美越獄工具，效率之高讓世界驚訝。

iOS 8.3、8.4上，太極團隊也很快發(fā)布完美越獄工具。

到了 2015 年，盤古團隊聯(lián)合科恩實驗室首次破解 iOS 9?。

iOS 9.2-9.3.3時，盤古不僅率先推出越獄工具，還使用了開創(chuàng)性的越獄模式，可以一鍵切換越獄和非越獄狀態(tài)。

越獄最火的一段時間，大家都在坐等著越獄團隊們發(fā)布越獄工具。每當蘋果發(fā)出新版本后，成千上萬吃瓜群眾就開始掐表坐等他們發(fā)布新的越獄工具。

榮耀、謾罵和轉(zhuǎn)變

越獄工具為越獄團隊們帶來了什么？有榮譽和名望，也有謾罵和非議。

當然吃瓜群眾肯定是秉承著看熱鬧不嫌事兒大的操作，所以等越獄的吃瓜群眾里也有這么一群伸手黨噴子。

沒有及時找到或發(fā)現(xiàn)最新 iOS 漏洞？噴！不能及時發(fā)出越獄工具？噴！發(fā)出來的越獄工具不夠完美？噴！

比如 iOS 10 時期，有個叫?Lucas?的小哥哥率先推出了工具一戰(zhàn)成名。但沒過多久，他就宣布「隱退」，其原因就是噴子們過分了?。ň拖衩刻煸诤笈_沒事兒就罵人的那些人，大家都不容易，哎妹全家是招你惹你了？）

有次 Lucas 發(fā)布了一個不太穩(wěn)定的測試版越獄工具，并在推文里明確說了這是測試版，極其不穩(wěn)定，還是給研究人員的，普通用戶謹慎嘗試。

結(jié)果很多小白用戶主動下載嘗試，當手機「變磚」后，就開始在 Lucas 的推特賬號下瘋狂謾罵。

一開始 Lucas 還會在評論區(qū)回擊，可后來噴子越來越多，語言越來越臟，甚至還有人專門制作了視頻來罵他。

Lucas 一氣之下，宣布 iOS 10.2 之后不再發(fā)布越獄工具，你們贏了！會噴！我認慫還不行？

沒想到噴子們還在繼續(xù)：

呵呵，又不是只有你一個人會越獄，沒了你還有別人！

大神又不止盧卡斯你一個，真不明白為什么你這么狂妄自大？”

Xddddd 好像說的全世界就你能攻破 iOS 系統(tǒng)越獄，你退出吧！以后10.2.1沒有你盧卡斯也一樣可以攻破。

這樣的話讓 Lucas 是真的扎心了，差點就讓越獄社區(qū)少了一位大神。

當然，盤古和太極團隊也常常被噴，

據(jù)說在 iOS 9.x 的某個版本，盤古團隊的越獄工作遇到了一些困難，結(jié)果微博上一千多條評論罵盤古（由于實在有點臟，我就不放出來了，有興趣可以自己查查看，高血壓心臟病肝火旺的謹慎查看），最后他們特地到推特上發(fā)布了聲明。

可能有些人的人心，還是肉長的吧，他們也覺得自己過分了，漸漸開始力挺越獄團隊，接著就開始了雙方對罵。

某網(wǎng)友：剛發(fā)布9.3.3，新版本不需要各種機型適配，不需要調(diào)試嗎？我要是盤古，我就不發(fā)，潑婦模式已開啟的請繼續(xù)。

一方面，越獄團隊頂著各方面壓力，另一方面，越獄需要用的 iOS 漏洞也變得越來越難挖，價值越來越高，漸漸地，越獄社區(qū)逐漸冷淡下來。

制作越獄工具對他們來說畢竟只是興趣愛好，后來他們大多把精力轉(zhuǎn)向了自己真正熱愛的事業(yè)。

比如太極團隊創(chuàng)始人謝雷后來去創(chuàng)業(yè)做了載人飛行器，而盤古團隊也在2017年正式發(fā)布了自己的?Janus 移動安全平臺，他們試圖利用大數(shù)據(jù)+情報分析技術，幫助應用市場分析成千上萬個安全風險。并且利用他們在移動安全方面的技術，幫助企業(yè)改善信息安全狀況。

雖然，他們偶爾也會對外展示一下某個 iOS 版本的越獄，但很少再像之前定期公開越獄工具了。

在一次接受采訪時，盤古團隊成員 TB 表示自己做越獄是「為名而不是為利」，初心是為了證明國人的技術實力，而如今這個目的已經(jīng)達到了，也是時候投入更多精力到安全研究上了。

果粉們折騰不動了，越獄團隊自然也就不折騰了。

現(xiàn)在 iPhone 功能已經(jīng)越來越完善，安全性也越來越高，人們也逐漸習慣了購買正版軟件，越獄變得不那么必要了。

其實一直到現(xiàn)在，安全技術研究者們也沒有停止對 iOS 的安全研究和破解：

2017年4月，盤古發(fā)布 Janus 移動安全平臺時，順帶公開演示了對當時最新的 iOS 10.3.1 的越獄。

2017年6月， KEEN 實驗室在盤古主辦的 MOSEC 移動安全大會上展示了當時最新的 iOS 10.3.2 的越獄。

2017年11月，蘋果剛剛推出 iOS 11 沒幾天， KEEN 就發(fā)出了越獄展示圖片和視頻。

2018年5月，也就是前幾天，科恩實驗室又宣布越獄了最新 iPhone X 的 iOS 11.3.1 系統(tǒng)。

只是，他們都不再公開發(fā)布越獄工具，越獄已經(jīng)逐漸從「民用」變成了一種純粹展現(xiàn)技術實力的方式。

一群噴子又追到科恩實驗室以及其研究員陳良的推特下面謾罵，質(zhì)問他們?yōu)槭裁床还_漏洞和越獄工具。

圖片截取自 twitter 下的評論

這些噴子們自然不會知道，一個 iOS 品相好的漏洞已經(jīng)變得多么難得，價值多大。

他們也不會知道，以往國內(nèi)的安全團隊都會在國際破解大賽 Pwn2Own 上大展風采（中國隊伍前幾年一直盤踞冠亞軍），從今年開始，國內(nèi)各大團隊也開始不再參加 Pwn2Own 破解大賽。

在國家戰(zhàn)略層面， iOS 漏洞也已經(jīng)慢慢變成了『網(wǎng)絡武器庫』一樣的存在，是一種重要的戰(zhàn)略資源。

在漏洞軍火商 zerodium 的價格單里， iOS 漏洞（紅色）也是最高

和 Lucas 不一樣的是，他沒有回應那些噴子。

那到底是什么原因，科恩實驗室陳良的回答或許能幫他解釋了：

我只關心技術本身的突破，商業(yè)上的那些東西并不感興趣。

越獄尾聲

2017，越來越多的越獄軟件提供源網(wǎng)站因為經(jīng)營問題而關閉，對于這件事，大部分人并不驚訝，甚至當初一手打造 Cydia 的弗里曼也不驚訝，他說：

想越獄的人越來越少，那些關注一些有趣事情的開發(fā)者就會越來越少，這意味著人們越獄的理由就會變少（因為不有趣了），越獄的人就更少了，然后再導致開發(fā)者不愿意去破解。

如此循環(huán)，越獄也就慢慢地死去了。

越獄停留在上一個時代了嗎？是的，但在我看來這很正常。

越獄之所以會出現(xiàn)，是因為那時人們需要它。

越獄之所以消亡，也是因為人們現(xiàn)在不再需要它。

僅此而已。

所幸的是，安全研究者們對技術的追求依然沒有改變，依然保持著對 iOS 的破解和交流。

越獄，始于純粹的黑客精神里，那種對技術的追求和對束縛的突破，如今似乎又回到了這種情況。

從某種程度上，我覺得這是一種回歸，是對上一個時代最好的交代。

言歸正傳 ? 越獄其實是逆向的前奏，逆向思想是推動越獄的支點

逆向開發(fā)是，拿到了別人開發(fā)出來的成品，反向推導別人的開發(fā)思路開發(fā)軟硬件方案，從而得到自己的整套開發(fā)系統(tǒng)，也叫逆向工程。

逆向工程(又稱逆向技術)，是一種產(chǎn)品設計技術再現(xiàn)過程，即對一項目標產(chǎn)品進行逆向分析及研究，從而演繹并得出該產(chǎn)品的處理流程、組織結(jié)構(gòu)、功能特性及技術規(guī)格等設計要素，以制作出功能相近，但又不完全一樣的產(chǎn)品。

逆向工程源于商業(yè)及軍事領域中的硬件分析。其主要目的是在不能輕易獲得必要的生產(chǎn)信息的情況下，直接從成品分析，推導出產(chǎn)品的設計原理。

逆向工程可能會被誤認為是對知識產(chǎn)權的嚴重侵害，但是在實際應用上，反而可能會保護知識產(chǎn)權所有者。例如在集成電路領域，如果懷疑某公司侵犯知識產(chǎn)權，可以用逆向工程技術來尋找證據(jù)。

隨著計算機輔助設計的流行，逆向工程變成了一種能根據(jù)現(xiàn)有的物理部件通過CAD、CAM、CAE或其他軟件構(gòu)筑3D虛擬模型的方法。

逆向工程的過程采用了通過丈量實際物體的尺寸并將其制作成3D模型的方法，真實的對象可以通過如CMMs，激光掃描儀，結(jié)構(gòu)光源轉(zhuǎn)換儀或者X射線斷層成像這些3D掃描技術進行尺寸測量。這些測量數(shù)據(jù)通常被認作是點集，缺乏拓撲信息并且同時通常會被制作成更有用格式，例如多邊形網(wǎng)格，NURBS曲線或者CAD模型。