2020年,安卓手機也可以給蘋果越獄了。3月5日,一位推特網友po圖稱,他在蘋果 iPhone 7 成功執行安卓 10 系統。越獄刷機並不稀奇,但這次創新點在於用安卓手機來給蘋果刷機,在蘋果手機上執行安卓系統。這款產品叫作“Project Sandcastle”——蘋果系統是一個有邊界的沙盒,而沙堡則給你一個在無限想象中創造新事物的機會。
越獄沒落,Correlium還在
iPhone 的歷史有多久,越獄的歷史就有多久。2007年初代 iPhone 問世,沒過幾天就出現了越獄,越獄的靈魂之一、開源軟體商店 Cydia 甚至比App Store出現的時間還要早 5 個月。網際網路上古時期,越獄動態經常刷屏大江南北。
為什麼越獄會如此風靡?與安卓不同,iOS 是一個高牆豎起的“監獄”,但早期系統使用體驗不佳、限制嚴苛,比如不能更換來電鈴聲、自定義桌布、系統 UI,藍芽互傳卡頓,另外 App Store 軟體沒有安卓可玩性強,許多軟體需要付費下載,也不太符合中國使用者的使用習慣。
十幾年後,越獄是一件很簡單的事情,網上一搜全是教程,電腦安裝 JailbreakMe、redsn0w、evasi0n 等工具,連上手機,剩下就全交給它了。
但越獄江湖卻逐漸凋敝,尤其在 2018 年 Cydia 之父 Jay Freeman(Saurik)宣佈正式關閉有十年曆史的開源商店之後。需要說明一點的是,Cydia 並沒有消失,使用者依然可以在 Cydia 上下載過去曾經購買過的軟體,只是禁止 BigBoss 源的軟體購買。
行業落幕有幾個原因,第一是蘋果的努力。蘋果和越獄極客們的戰鬥從未停止,他們一方面升級系統填補漏洞,完善、豐富功能和產品體驗,另一方面也通過各種懸賞、招安黑客等方式分化這一團體。
第二是移動生態的形成,APP 井噴,並且商業模式改變,從大部分付費下載變成免費下載、增值服務收費方式。
第三,以上原因作用下,越獄變得更加繁瑣和沒有必要,越獄使用者開始減少,極客們的利益回報也受到打擊。有資料顯示, 2011 年,Cydia 使用者超過數千萬,每年有近 25 萬美元的收入,7 年後,Jay Freeman表示," 這項服務讓我賠錢,我也沒有任何熱情去維護。"
而 Correlium 是剩下不多還在堅持的創業團隊,公司創立於 2017,位於美國弗洛裡達州東南部城市 Delray Beach,主打產品是一款 iOS 虛擬機器(模擬器) Corellium,也是公司名稱的來源。
Correlium 領英上共有 7 位註冊員工,兩位聯合創始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。
十年前,他們聯合許多其他 iOS 工程師花了一年多時間,將安卓移植到了最早的 iPhone 上。十年後,在虛擬機器的基礎上,Correlium 在不到一個月的時間裡就釋出了一個新刷機工具Project Sandcastle。
目前該產品還是 beta 測試版(https://github.com/corellium/projectsandcastle/)。通過使用 checkra1n 工具來實現越獄,Project Sandcastle可以讓你在 iPhone 7或 iPhone 7 Plus 上安裝 Android 系統。
使用者只需要準備一個安裝了該工具且 root 過的安卓手機,將 iPhone 或 iPad 設定成 DFU 模式(韌體強制升降級別模式),Project Sandcastle 就能“auto-magically”完成它的工作。
Project Sandcastle 有許多個“第一”,比如是第一次成功破解 iOS 13,第一次支援安卓系統越獄,第一個能在 Linux 上執行的工具。除了 Linux,它目前還能在 Mac 上執行,但還不支援 Windows。
當然 Project Sandcastle 還不是完美越獄刷機工具,Correlium 表示,安卓系統只能執行在 iPhone7 和 iPhone7 Plus 舊裝置上,而且只適配了一些基礎的硬體選項。另外手機使用起來還很卡頓;越獄只具有臨時效果,手機重啟之後就失效了。不過最後一個問題其實過去也經常出現,而現在安卓也能越獄,對於使用者而言,至少變得更加靈活、方便了。
史詩級漏洞與越獄風險
Project Sandcastle 是基於 Checkm8 bootrom 漏洞進行破解。該漏洞於 2019年9月,由一名 iOS 研究員@axi0mX 在 Twitter 宣佈,並稱這是“幾十年難得一見的漏洞”和“EPIC JAILBREAK"(史詩級越獄)”,他給漏洞取名為“Checkm8”,讀作checkmate,來源於國際象棋“將軍”。Github地址:https://github.com/axi0mX/ipwndfu
Bootrom是一種只讀儲存器,包含系統啟動時要載入的第一個程式碼。 iOS 裝置在啟動載入初始程式碼時,BootRom 是無法寫入只能讀取的,有了checkm8這個漏洞後,能讓原本無法寫入的 ROM 可以讀寫。而由於這個漏洞是出現在硬體上,蘋果再更新 iOS 都無法修補。
checkm8 漏洞存在於搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋果裝置,影響從2011的iPhone 4S到2017年iPhone 8、iPhone X裝置。
不過蘋果從A12開始就修補了這個漏洞,所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro裝置都是不受影響的。
越獄,是便利與風險並行的行為。其導致的安全隱患包括,無法更新蘋果系統,打最新的安全補丁,因此更容易受到黑客和惡意軟體的攻擊,導致使用者隱私資訊被竊取或者資金損失。 2015年8月,知名漏洞平臺烏雲就揭發了一款搶紅包越獄外掛,該外掛導致國內22萬蘋果越獄裝置的Apple ID洩露。
Checkm8漏洞危險更高一籌。一方面是萬一使用者遺失手機,不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,竊取使用者資訊,當時漏洞一經發布,也引起輿論轟動,有媒體聲稱這將影響數億裝置。不過目前還未有通過該漏洞的事故新聞,因為事實上即使裝置被越獄了,裝置上的檔案仍然是加密的。
此外,checkm8 越獄操作不當,容易破壞手機系統。因為漏洞具有永久性,無法修補。修復任何rom漏洞都要對裝置晶片組進行物理修改,而如果沒有回撥或大量更換,任何公司都無法修復。而且你還不能去保修,越獄後的裝置與所有保修政策無緣。
對於越獄使用者來說,風險在於資金、資訊的失竊,而對於越獄極客們而言,還存在被蘋果起訴的風險。
Correlium和蘋果公司就多次陷入法律糾紛。2019年8月,蘋果對Corellium公司提起訴訟,聲稱該公司非法複製蘋果裝置上執行的作業系統、iTunes 和其他使用者介面技術,且並未經過蘋果官方授權,是侵犯版權的行為。12 月下旬蘋果修改訴訟稱,越獄違反《數字千禧年版權法案》(DMCA),Corellium其實在促進越獄。
Corellium也分別在11月、12月連發兩封宣告,否認自己存在違反DMCA行為,並稱蘋果是在妖魔化越獄,扼殺開發者的創新。“過去兩年我們和蘋果交流,他們從未暗示過Corellium 在侵犯版權”,據外媒報道,Corellium 稱蘋果曾鼓勵繼續開發相關技術,Corellium 同期還參加了一項僅限受邀者參加的安全獎勵計劃。
不可否認的是,在越獄和蘋果並存的十多年時間裡,iOS 以更快的速度成長為今日安全、易用的系統。iOS的許多功能最初都是作為越獄工具出現的,比如說夜景模式、控制中心和上下文選單。除了別有用心的黑產們,大部分極客們研究越獄的目的之一,是為了讓 iOS 變得更好更安全。
事實上,不僅是蘋果越獄,安卓Root也在消亡。越獄大軍雖漸漸散去,但極客精神永流傳。