本文首發(fā)于公眾號：撕褲全輸

iphone能夠運(yùn)行andriod系統(tǒng)了，你感到驚訝了嘛？

這次可不是安裝虛擬機(jī)軟件，也不是借助外接手機(jī)殼投屏到iphone上。

故事還要從幾天前說起……

老牌越獄團(tuán)隊(duì)CorelliumHQ（以下簡稱CHQ）在推特上傳了一條視頻，隨即整個(gè)越獄社區(qū)都被點(diǎn)燃了，CHQ團(tuán)隊(duì)在iphone7上成功安裝了android10，十年間各自獨(dú)霸一方的兩大手機(jī)系統(tǒng)霸主竟然鬧起了“緋聞”……

這條“緋聞”的背后則是蘋果ios與越獄社區(qū)長達(dá)十余年你來我往的攻防之戰(zhàn)！

雖然CHQ表示了這次越獄成功僅適用于iphone7，iphone7plus以及第七代ipodTouch，仍然無法涉及到蘋果的其他產(chǎn)品。

不過在接下來的一段時(shí)間里這足以成功引燃越獄社區(qū)和蘋果愛好者最勁爆的話題討論，當(dāng)然也會得到蘋果公司密切的關(guān)注。

如果你是蘋果忠實(shí)的用戶，又或者曾經(jīng)用過蘋果手機(jī)，那么你一定不會對越獄感到陌生，打從iphone走進(jìn)我們生活的那一刻起，越獄就伴隨著剪不斷理還亂的關(guān)系。

初代iphone驚艷全世界的時(shí)候，越獄就緊跟著它的步伐來到了用戶的身邊，那時(shí)候的iphone激活只能通過運(yùn)營商AT&T，僅此一家，別無分號，讓用戶在驚艷的同時(shí)感到了些許的失落。

有數(shù)碼科技的地方就會有黑客的身影，十?dāng)?shù)天之后，iphone自定義鈴聲的視頻被上傳網(wǎng)絡(luò)，然后越來越多的黑客界大佬相繼跟進(jìn)，Jon·Lech·Johansen隨即發(fā)布了如何繞過AT&T的驗(yàn)證從而激活iphone和訪問內(nèi)部文件系統(tǒng)的方法。

年僅17歲的天才小子George·Hotz拆開iphone找到了基帶處理器，外接電壓擾亂了編碼，并寫下了一個(gè)程式，成功破解了iphone的網(wǎng)絡(luò)限制。

不過正所謂盜亦有道，這些黑客界的大佬，幾乎都對在iphone上安裝破解軟件表達(dá)了不認(rèn)同。以Evasion為首的團(tuán)隊(duì)就公開表示過不提供任何盜版軟件，這是極其重要的原則性前提。

越獄歷史的篇章就此被翻開，各大黑客，無論是團(tuán)隊(duì)還是個(gè)人開啟了與蘋果公司團(tuán)隊(duì)的“攻防之戰(zhàn)”。隨著越獄歷史的不斷發(fā)展，技術(shù)和方法也在不斷的提升和演變，唯一不變的是對自己實(shí)現(xiàn)絕對的掌握。

在對蘋果產(chǎn)品實(shí)現(xiàn)越獄的發(fā)展過程中，那些技術(shù)流的黑客大佬當(dāng)然是永遠(yuǎn)不能略過的重要篇章，他們?yōu)榱颂魬?zhàn)自我，突破自我，證明自己的同時(shí)也對蘋果生態(tài)的壟斷發(fā)泄著不削的情緒。然而除了這些技術(shù)流派，當(dāng)然少不了的還有投機(jī)派。一些商家在其中嗅到了無限的商機(jī)，圈內(nèi)很多數(shù)碼店，手機(jī)店開始做起了收費(fèi)“越獄”的生意，有些甚至還做起了專職越獄。

越獄成了主業(yè)，賣產(chǎn)品成了副業(yè)，在最紅火的那段日子里，真的有不少人賺到了人生第一桶金。

蘋果公司除了在技術(shù)上對抗各種黑客的攻擊和破解，同時(shí)也在自家的產(chǎn)品上吸收越獄后的體驗(yàn)從而來完善自己。比如九宮格輸入法等等……

眾所周知，越獄可以分為完美越獄和不完美越獄。

區(qū)別在于不完美越獄重啟手機(jī)之后就會被修復(fù)，而完美越獄則可以毫無顧忌的重啟。

不過每次的完美越獄在蘋果公司發(fā)布了更新固件后，即被視為無效。

真正能被稱的上完美越獄的就只有bootrom越獄。bootrom就是ios設(shè)備在處理器內(nèi)的一段代碼，它的理念是權(quán)限完全可信，被燒制在處理器上。

bootrom被攻破后，就相當(dāng)于整個(gè)iphone的硬件被徹底征服，所謂的征服可以理解成蘋果公司無論如何修復(fù)固件，都無法彌補(bǔ)。

當(dāng)然在iphone4的shatter漏洞出現(xiàn)之后的近十年里，都沒有再次出現(xiàn)過另一個(gè)bootrom漏洞。

不過在這長達(dá)十年的時(shí)間里，各路黑客界的大佬也試圖用各種手段來解決系統(tǒng)的問題。好像是安裝虛擬機(jī)軟件，把操作系統(tǒng)做成app裝到iphone里來實(shí)現(xiàn)對andriod的操作，又或者制作一種特殊的手機(jī)殼，只要接入到lightning接口，手機(jī)殼內(nèi)的andriod就會投屏到iphone的界面，實(shí)現(xiàn)對其的操作。但這些操作說到底都只是一些偽裝，如果你退出程序，它就還是那個(gè)帶著ios的iphone。

至今為止的十多年里，從來沒有真正的實(shí)現(xiàn)過運(yùn)行andriod的iphone。

不過去年的9月，一名安全研究員爆出了一條驚人的消息，ios存在著一個(gè)bootrom漏洞，從iphone4S到iphoneX的所有機(jī)型，包括ipad系列的處理器都包涵了這個(gè)漏洞，而這個(gè)漏洞也被命名為Checkm8。這個(gè)消息一出，徹底燃爆了越獄社區(qū)。

尋尋覓覓十多年的真正漏洞讓越獄社區(qū)的黑客團(tuán)隊(duì)們?yōu)橹偪?，短短幾個(gè)月內(nèi)便實(shí)現(xiàn)了“系統(tǒng)移植”，這款適用于ios13系統(tǒng)的移植系統(tǒng)被稱作：ProjectSandcastle，即為沙雕計(jì)劃。??！不！沙堡計(jì)劃！只要將iphone與一臺裝有Linux的andriod手機(jī)連接，就可以實(shí)現(xiàn)越獄，并且真正的載入andriod。

有興趣的小伙伴可以去projectsandcastle.org尋找相關(guān)教程。

就目前而言，這個(gè)移植系統(tǒng)還存在著很多的問題，像是相機(jī)、藍(lán)牙等都無法正常的工作，而且有時(shí)候也會卡頓。

不過既然已經(jīng)被證實(shí)這是個(gè)無法修復(fù)的漏洞，那達(dá)到完美越獄也只剩下時(shí)間問題了。

其實(shí)各路黑客大佬對于iphone運(yùn)行andriod的最終體驗(yàn)他們并不怎么關(guān)心，因?yàn)轶w驗(yàn)這個(gè)詞幾乎從來不會出現(xiàn)在他們的字典里。他們的樂趣在于挑戰(zhàn)世界各大科技巨頭，從中找出破綻，并實(shí)施破解，這才是他們認(rèn)知范圍內(nèi)的成就感！

這場攻與守的“戰(zhàn)爭”可能會持續(xù)很久很久，甚至永遠(yuǎn)沒有終點(diǎn)。對于廣大用戶來說，在他們你來我往的出招和拆招過程中得到產(chǎn)品上最佳的體驗(yàn)才是我們的王道。

不知道有朝一日，ios和andriod兩大手機(jī)系統(tǒng)巨頭真的“聯(lián)姻”互通了又會是怎樣的一種場景呢？