今天,老牌越狱团队CorelliumHQ在推特上放出了一则视频,瞬间引爆了整个越狱社区:视频中,越狱团队在iPhone 7上成功安装了Android 10,打破了两个系统间十余年的界限。
尽管CorelliumHQ表示,目前这一套越狱方案仅适配iPhone 7、iPhone 7 Plus以及第七代iPod Touch,还未达到完美的程度,但这无疑是近年来越狱社区的一个大新闻。
这次“跨界成功”的背后,是越狱社区和苹果长达十年的软硬件攻防战。
越狱=免费?
只要是资历稍长一点的手机爱好者,一定不会对“越狱”这个词感到陌生。
如果你经历过iPhone的热潮,那你的身边总会有几个想越狱却又不敢自己动手的小白。有需求就会有商机,店家越狱便应运而生,而且往往收费不菲。
而我们最熟悉的,就是通过越狱来安装盗版的app,甚至用越狱插件来破解游戏中的付费内购。当年小雷在学生时代,就是通过这种办法,玩到了Gameloft上的很多大作。
但实际上,越狱的初衷并不是安装盗版app。更准确的说,越狱在iPhone还没有App Store的时候,就已经和iPhone相生相伴。
初代iPhone让全世界的开发者欢呼,但等它到了自己的手上,又陷入了深深的沮丧:初代iPhone激活只能通过运营商AT&T,其他运营商的用户根本用不了。更别提更换铃声和玩小游戏了。
于是,很快就有黑客开始突破苹果的限制,在发售十天之后,有人就上传了一段演示iPhone自定义铃声的视频。随后,越来越多的大牛跟进,因破解DVD拷贝封锁而声名鹊起的约恩·莱克·约翰森马上就发布了绕过AT&T的验证、激活iPhone和访问内部文件系统的方法。
而最著名的无疑是神奇小子,当时只有十八岁的他,拆开iPhone找到了基带处理器,然后他外加电压扰乱编码,写了一个程序,成功破解了iPhone的网络限制。
而之后的越狱史,就是一部苹果和黑客猫捉老鼠的历史。越狱的手段在不断变化,但宗旨却没有变:对自己的手机实现绝对的掌控权。
而且,这些黑客大部分都不赞同在越狱的手机上安装破解软件。著名越狱团队Evasion就表示,不提供盗版软件,这是非常重要的前提。
当然,现实中我们都知道,大多数用户越狱,就是为了安装盗版游戏。而且就算由于道德和法律问题,越狱团队不插手盗版安装,也同样会有“热心”黑客提供盗版的安装教程。
但本质上,越狱还是为了黑客的自我实现:一方面证明自己的能力,一方面也是对苹果垄断生态表达不满。事实上,苹果也从越狱社区“借鉴”了不少,比如Widget、蜂窝数据开关、键盘T9输入法等等。
而在这些小工具之上,最受黑客们瞩目的,无疑就是“全盘修改”iPhone,让它跑上Android。
狸猫换太子
在一代神机HTC HD2,黑客们就让这台原本运行Windows Mobile 6.5的手机,成功运行了 WindowsPhone 7、Ubuntu(Touch)、Linux、Firefox、MeeGo、Sailfish等操作系统,更别提安卓的各种换皮了。
作为业界老大的iPhone,当然也有人盯着。不过,众多黑客前赴后继努力了十几年,我们从未见过“完美”运行Android的iPhone。
这要从越狱的方法说起,大家可能也听过完美越狱和不完美越狱,不完美越狱就是不能重启手机,否则就会被修复,而完美越狱可以随意重启。但再完美的越狱,只要苹果发布了更新固件,也能把漏洞给抹去。
在越狱社区,真真正正的完美越狱只有一个——BootROM越狱。所谓BootROM,就是iOS设备在处理器内的一段代码,其权限完全可信,烧制在处理器内。
如果你攻破了BootROM,就相当于你攻破了整个iPhone的硬件。苹果无论拿出怎样的固件修复,都不可能弥补。而在iPhone 4的SHAtter漏洞出现之后近十年,都没有人拿出另一个BootROM漏洞。
当然,在这十年内,黑客们尝试着用别的方法来解决系统问题:譬如安装一个虚拟机软件,将整个操作系统打包成一个app放到iPhone内,虚拟机不仅可以跑安卓,甚至还有Windows。
除此之外,也有团队制作了特殊的手机壳,说是手机壳,其实就是一台没有显示屏的安卓手机,里面处理器电池一应俱全。只要你接入到lightning接口,手机壳内的安卓系统就会“投屏”到iPhone的界面,实现基本操作。
但无论如何,这些操作都是在软件上进行“欺骗”,而不是硬碰硬,你只要退出程序,就还是根正苗红的iOS。
而在去年9月,这个苦苦寻找了十年的漏洞终于来了。一名安全研究员axi0mX披露了一则爆炸性消息:iOS存在着一个BootROM漏洞,它涵盖了iPhone 4s到iPhone X的所有机型(以及iPad的X系列处理器),这个漏洞名为“Checkm8”,就是国际象棋中的 “将死”。
越狱社区很快就爆炸了,同时,其他小组也迅速进行跟进,最终在几个月的时间内实现了“系统移植”。
这套移植名为Project Sandcastle(沙堡计划),适用于iOS 13系统。只要一台装有Linux的Android Root手机,就可以连接进行越狱,并刷入安卓系统。如果想要尝试,网络上已经有了相关的教程,可以去一探究竟。
当然,这个移植目前还有很多问题,比如相机、蓝牙和蜂窝无法正常工作,并且比较卡顿。但既然漏洞是永久的,就意味着配置更好的iPhone X也可以接受移植,无非是时间问题。
黑客的夙愿
其实在当今,越狱早就不是一个大多数人的选择,随着iPhone内部功能的不断完善,以及手机上个人数据的不断增多。不够安全且不稳定的越狱已然得不到用户青睐,Cydia的关闭也说明了这一点。
但对于黑客而言,“好不好用”完全不是第一要考虑的对象。从80年代个人计算机兴起,不信任权威、提倡去中心化、个人对设备的究极掌握的理念,既成就了当今的科技巨头,也培养出了一批“唱反调”的黑客。
当然,这批“唱反调”的黑客并不光彩,优等生比尔盖茨就曾经指责佳酿俱乐部的成员为“偷窃”。但也看到,计算机发展的几十年来,也有很多“私下改装”的技术成为了当今计算机世界的重要根基。
对于这些人而言,搭载了安卓的iPhone会不会因为ram不足而卡死,会不会出现严重的功耗等诸多问题根本无关紧要。他们只希望能够在“老大哥”的铜墙铁壁之下找到漏洞,在数万行的代码山中苦苦寻觅,为此甚至牺牲自己几个月甚至数年的休息时间,只为了破城之后的成就感,和社区内的一片小小欢呼。
这,就是黑客精神。
推荐阅读:华夏网
-
旗舰手机“花里胡哨”?为何懂手机的人都选千元
一直以来,旗舰机都是手机厂牌的门面担当,不仅拥有最前沿的黑科技,还有各种不俗的硬核配置,不过在真实的市场中,他们并不是主角,千元机才是最受用户选购的机型。所谓“...
2019-10-09 -
四年前的苹果6s,相当于现在什么级别的国产手
尽管不想承认,目前苹果手机的性能、配置,依然很顶尖,从处理器的跑分,就可见一斑,同一代处理器,华为的麒麟990,以及高通的骁龙855 plus,单核跑分都是12...
2019-10-09 -
荣耀迎来5G概念机?麒麟990+6400W像
摘要:华为在前段时间发布的mate30系列之所以能够获得大量消费的者的喜爱,因为华为不但使用了5G技术,在拍照方面也具有优秀的性能,而华为旗下的荣耀手机最近也有...
2019-10-09 -
iPhone 11陷刮擦门:屏幕脆 塑料钥匙
近日,有用户反映iphone11屏幕划痕问题,部分用户将iPhone 11单独放在一个的口袋中,也没有钥匙或其他物品,但仍然出现划痕。经过媒体的实际测试,塑料钥...
2019-10-09 -
向安卓致敬!iPhone 12装上呼吸灯,机
可以说能叫做花里胡哨的手机,一定只能在安卓手机中找到,在苹果手机中是无法找到的。因为安卓手机比较注重外观色彩,所以我们可以看到有很多颜色比较怪异的手机,而苹果手...
2019-10-09 -
微博明星爱用什么手机?9月明星势力榜前100
这两天有些无聊,自己简单统计了一下微博9月明星势力榜前100位明星所使用的的手机。纯手动统计,可能略有出入。根据统计显示,100位明星的微博小尾巴中,iPhon...
2019-10-09 -
6000元谁主沉浮 华为Mate系列这成绩打
都说“果粉”眼里只有苹果,其他的手机根本看不上眼,再更换新机的时候还是会选iPhone。那其他品牌的“品牌忠诚度”如何呢?最近前魅族科技原高级副总裁李楠发文表示...
2019-10-09 -
首尔市2022年实现免费WiFi全覆盖
人民网讯 据韩联社报道,韩国首尔市政府计划到2022年,免费公共WiFi将覆盖首尔市全境,接入公共物联网的共享停车、智能路灯、防走失等服务也将推广。首尔市政府7...
2019-10-09