越狱的圈子,苹果带来的机遇与挑战
如果你或者你的朋友有一台iPhone手机,那么你很有可能听过“越狱”这个词。简单来说,越狱之后你可以获得完全的权限而不再受到苹果iOS应用安装的各种条条框框的约束。自从苹果在2007年6月推出iPhone以来,仅两周后就被破解,仅仅一年内,已经有一大批开发者和黑客掌握了越狱的技术。
比较有名的小组包括:MuscleNerd, PlanetBeing, Geohotz, Comex, p0sixninja, chronic, DHowett, jan0, Jaywalker, OPK, posixninja, semaphore, westbaer,等等。这些小组的目的是相同的,那就是探索苹果软硬件方面的密码,移除在 iPhone, iPod和iPad上的各种限制。而诸如ultrasn0w, greenpois0n, JailbreakMe, redsn0w各种破解工具的出现,也使得普通用户可以更容易地进行越狱。
越狱的今天
这些小组在iOS上的探索不仅成就了它们褒贬不一的名声,而且这种行为还引来了苹果以及其他技术公司的关注。如真名为Nicholas Allegra的Comex就加入苹果担任实习生,这位JailBreakMe的创始人将帮助苹果改善iOS 4.3.3中的漏洞,而Comex也宣布不再继续其在JailBreakMe上的破解工作,这被业界认为是苹果取得的一个重大胜利。
苹果还盯上了iPhone Dev Team的非官方发言人 MuscleNerd,有人发现MuscleNerd出现在苹果总部办公室,虽然不知道MuscleNerd态度如何,但毫无疑问,这肯定不只是参观那么简单。
著名的iPhone及PlayStation 3破解者Geohot,目前在Facebook工作。
然而越狱是如此普遍,甚至有它自己的讨论会,在正在召开的JailbreakCon上,你有机会见到这个圈子中最有名的几位大神,并有机会和他们交谈。
iPhone 5和iOS 5
在未来几周内,苹果将会发布其新一代的iPhone5,同时发布的还会有苹果的新版本操作系统iOS5。随着iPhone5和iOS5的发布,iPhone Dev Team和Chronic Dev Team又将会成为越狱圈子的核心,这两个团队都在试图拿下iPhone5的首破,而苹果已经严阵以待,他们需要与苹果的工程师斗智斗勇。
在JailbreakCon上,Chronic Dev Team的两名成员OPK和p0sixninja简要介绍了他们成为Chronic Dev Team成员后所做的越狱破解工作,同时向与会者通报了他们对iOS5和iPhone5进行破解的最新进展。posixninja称:
Chronic Dev Team已经准备好了iPhone5的越狱破解工作。一旦我们拿到iPhone5,我们将会努力找到一个越狱方案,并向大众公布。
这种“越狱方案”通常是一种用户层面的探索,通过更改iOS核心之外的现有命令来达到越狱的目的。像JailBreakMe这样的破解工具就是属于这类,通过软件的方式来进行破解,但并未涉及到低端的基础部分。
Posixninja称, iPhone 5的破解是一项如同越狱一般需要精心准备、环环相扣的工作:
“iPhone5的越狱分为5个不同的层面,它们循序渐进、环环相扣,并最终影响iOS的核心。这不是一种基于网络的活动,而是一种类似越狱的精神。”
Chronic Dev Team称自己不再是那种只会打打杀杀的社团了,它们已经成立了一个实体公司,所有团队成员都是Chronic Dev LLC的员工,这个公司的目的是批量像流水线一样生产处“下一个Comex”,把人“变成一台黑客机器”。为达到这一目的,该公司正在公开寻求融资。
该团队的成员遍布世界各地,平时团队成员通过IRC进行交流,这也是这一工作进展缓慢的原因。而对于另一个破解团队iPhone Dev Team,外界普遍认为二者之间互为竞争关系,OPK对这一观点如此解释:
“我们会和iPhone Dev Team这样的团队沟通和合作,但这种合作主要是在实现一个共同的目标上。我们的代码完全是我们的原创,我们当然不需要利用其他团队。我们自己本身就是一家研究公司。我们有我们自己不愿意分享的代码,iPhone Dev Team也一样。”
与Apple的战斗
苹果自然不想让其封闭的iOS系统变开放,因此苹果会用各种方法来保护iOS内核。Chronic Dev Team称苹果曾多次阻挠其破解工作,还在系统中去除了调试器,使得破解更加困难(但并非不可能)。苹果还采用了ASLR(地址映射随机布局)技术和数据执行保护技术,这一在数据区域就不包含代码。因此Chronic Dev Team会自己编写代码,并与苹果代码做比较。
ASLR并非没有缺陷,在JailBreakMe3.0中,Comex就成功攻破了这一技术,但苹果在随后版本中对其进行了修正。
直到今天,Chronic Dev Team尚未接到来自苹果的任何法律行动,这可能也与美国法律中有关合法破解的内容有关。
然而苹果的工程师能够对Chronic Dev Team做出快速反应。Posixninja还记得, 他在一个会议上遇到苹果的一位工程师时的场景:
“这位工程师告诉我,‘在你们没有触及的地方有许多Bug’。我当时很奇怪,于是问他,‘为什么你们不修复这些Bug?’ 他说,苹果的高管通常给他们很大的压力,而且苹果的研发系统脱节,经常出现左手打右手的情况。为了在最后期限前完成,他们不得不放任这些Bug在那里。”
结论
Chronic Dev Team的故事只是越狱圈子里的一个缩影。他们不仅有一批杰出的成员帮助探索iOS的文件系统,他们还有一个完整的包含应用程序、服务的完整生态系统,帮助解决越狱手机的各种困难,并将其进一步延伸到未来的iOS设备中。
苹果公司在智能手机和平板电脑市场份额在增加,也会有越来越多的设备越狱,这对越狱团队来说会有更大的压力,他们需要不断给用户带来惊喜,吸引越来越多的用户,并愿意赞助他们的破解工作,从而可以更好地进行破解工作,这是一个正向循环。
雷锋网将继续关注JailbreakCon以及对Cydia的分析,以及越狱开发者最关心的收益问题。照片拍摄:Chris Goguelin
南方
推荐阅读
-
2023年,国内操作系统应用开发的机遇与挑战
-
模型量化技术的挑战与机遇
-
2023年,国内操作系统应用开发的机遇与挑战
-
量子产业大会圆桌对话:将量子技术推向市场的机遇与挑战
-
澎湃新闻对话腾讯丁珂:从 "治已病 "到 "治未病",企业需快速构建 "安全免疫力"--丁珂指出,对企业而言,安全不是成本而是生命线 丁珂指出,对企业而言,安全不是成本而是生命线,也是商业 "硬币 "的另一面。在数字智能化的新阶段,发展驱动安全建设已成为普遍共识,企业需要转变安全思维,从被动建设到主动防御,构建一套新的安全范式和框架,以更加积极、主动的安全观来提升数字安全免疫力,以 "治未病 "的理念取代 "治已病",前置安全,快速构建 "安全免疫力"。对 "已病",前置预判,及时应对处置安全风险,才能维护品牌价值,保障健康发展。 与此同时,安全建设还普遍存在 "不知道往哪投、怎么投 "的痛点。对此,腾讯安全提出,企业可以按照数字安全免疫模型的框架进行安全全局部署,重点在业务安全、数据安全、安全运维管理、边界安全、终端安全、应用开发安全等薄弱环节的关键领域注入 "免疫增强针"。 今年进入公众视野的AIGC还在产业化、产品化的过程中,但大量攻击者已经利用它生成攻击脚本、钓鱼邮件,甚至伪造身份进行诈骗。"人工智能本身是否安全,会不会让网络更不安全? 腾讯安全研究认为,AIGC的风险主要集中在 "无法解释 "和 "无法追踪 "的特点上,但这在技术上是能够找到应对方法的。丁珂谈到,AIGC作为生产力的巨大提升,确实会带来更复杂的攻防态势和更大的防御难度。但任何新技术都要经历这样的周期。而法律法规也会随着技术的演进而不断更新,使新技术的发展更加规范和健全。 丁珂认为,随着我国网络安全法律法规体系的不断完善,合规性将给企业推进网络安全带来很大的推动力,并很直观地展现在需求端。未来,伴随着数据要素市场的建立或企业对数据价值的挖掘,也将带动数据安全市场的快速增长。 对于腾讯安全的商业逻辑和运营,丁珂表示,不谋求建立竞争壁垒,而是期望与生态共同发展,腾讯安全希望通过能力开放,实现安全与业务相伴的生态模式。 谈到未来,丁磊表示,安全领域已经进入加速发展期,在蓝海中会持续关注很多新的业务领域,希望孵化出新的商业模式,腾讯安全团队也会持续关注并抓住机会做好产品。 以下为采访实录(在不改变原意的基础上略有删减): 冲浪新闻:当前,以人工智能、大数据等新技术为驱动的第四次工业革命正向纵深推进,给人类生产生活带来深刻变革。而互联网作为新技术的载体,面临的安全挑战不仅数量越来越多,形式也越来越复杂。从互联网安全从业者的角度,腾讯观察到近年来国内外网络安全形势发生了哪些变化?这些变化呈现出怎样的趋势?
-
越狱的圈子,苹果带来的机遇与挑战
-
大模型时代,智能化操作系统面临的机遇与挑战
-
2024年的五大科技创业热门趋势:AI冷却下来,迎接IPO的新机遇与挑战
-
金融科技的高效省力秘籍:打造全面连接、全景覆盖、智能化的数字化运营体系" - 当下金融科技运营:挑战与机遇共存的时代解读 在快速发展的数字技术和企业数字化转型的大背景下,中国金融科技产业步入了提质增效的新阶段。面对市场的起伏变革与不确定性,金融机构需积极拥抱创新,灵活运用新技术,确保在竞争激烈的市场环境中稳固立足。 - 面临的双重考验: 1. 技术迭代压力:持续跟进行业内的科技革新,掌握新兴工具和平台,时刻应对瞬息万变的市场需求是金融科技运营的一大挑战。 2. 安全与隐私挑战:伴随着网络安全风险加剧和数据泄漏频发,如何强化信息安全体系、防范攻击、维护客户资金及隐私安全显得尤为重要。同时,伴随金融科技公司崛起,个人隐私权保障愈发关键。 - 喜人的发展空间: 1. 提升运营效益与降低成本:借助数字化技术,实现流程自动化、信息整合以及数据分析等,有效提升工作效能并缩减运营成本。 2. 扩大市场份额与增收途径:利用数字化手段拓宽销售渠道,优化用户体验,吸引更多用户并带动收入增长。 3. 加强客户联系与提升满意度:通过数字化科技运营,企业能更好地与客户互动沟通,增强客户信任感与忠诚度。 - 构建金融科技降本增效的核心驱动力:实施“全感知、全链接、全场景、智能”的科技运营体系升级路径
-
南邮OJ Web任务大揭秘:层层挑战剖析 1. 挑战一:迷宫般的目录探索 题目作者似乎穷举了所有可能的目录组合,最终在404.php中的