2020年,安卓手机也可以给苹果越狱了。3月5日,一位推特网友po图称,他在苹果iphone 7成功运行安卓10系统。
越狱刷机并不稀奇,但这次创新点在于用安卓手机来给苹果刷机,在苹果手机上运行安卓系统。这款产品叫作“project sandcastle”——苹果系统是一个有边界的沙盒,而沙堡则给你一个在无限想象中创造新事物的机会。
越狱没落,correlium还在
iphone 的历史有多久,越狱的历史就有多久。2007年初代iphone 问世,没过几天就出现了越狱,越狱的灵魂之一、开源软件商店cydia甚至比app store出现的时间还要早5个月。互联网上古时期,越狱动态经常刷屏大江南北。
为什么越狱会如此风靡?与安卓不同,ios 是一个高墙竖起的“监狱”,但早期系统使用体验不佳、限制严苛,比如不能更换来电铃声、自定义壁纸、系统 ui,蓝牙互传卡顿,另外 app store 软件没有安卓可玩性强,许多软件需要付费下载,也不太符合中国用户的使用习惯。
而越狱之后,这些问题都会轻而易举地解决,应用程序能在底层和 ios 交互,用户得到手机最高权限,可以添加、删除、调整或者增强操作系统功能。
十几年后,越狱是一件很简单的事情,网上一搜全是教程,电脑安装 jailbreakme、redsn0w、evasi0n 等工具,连上手机,剩下就全交给它了。
但越狱江湖却逐渐凋敝,尤其在 2018 年 cydia 之父 jay freeman(saurik)宣布正式关闭有十年历史的开源商店之后。需要说明一点的是,cydia 并没有消失,用户依然可以在 cydia 上下载过去曾经购买过的软件,只是禁止 bigboss 源的软件购买。
行业落幕有几个原因,第一是苹果的努力。苹果和越狱极客们的战斗从未停止,他们一方面升级系统填补漏洞,完善、丰富功能和产品体验,另一方面也通过各种悬赏、招安黑客等方式分化这一团体。
第二是移动生态的形成,app 井喷,并且商业模式改变,从大部分付费下载变成免费下载、增值服务收费方式。
第三,以上原因作用下,越狱变得更加繁琐和没有必要,越狱用户开始减少,极客们的利益回报也受到打击。有数据显示, 2011 年,cydia 用户超过数千万,每年有近 25 万美元的收入,7 年后,jay freeman表示," 这项服务让我赔钱,我也没有任何热情去维护。"
而 correlium 是剩下不多还在坚持的创业团队,公司创立于 2017,位于美国弗洛里达州东南部城市 delray beach,主打产品是一款 ios 虚拟机(模拟器) corellium,也是公司名称的来源。
correlium 领英上共有 7 位注册员工,两位联合创始人 david wang (@planetbeing) and chris wade (@cmwdotme) 都是最早的一代 iphone 越狱者。
十年前,他们联合许多其他 ios 工程师花了一年多时间,将安卓移植到了最早的 iphone 上。十年后,在虚拟机的基础上,correlium 在不到一个月的时间里就发布了一个新刷机工具project sandcastle。
目前该产品还是 beta 测试版(https://github.com/corellium/projectsandcastle/)。通过使用 checkra1n 工具来实现越狱,project sandcastle可以让你在 iphone 7或 iphone 7 plus 上安装 android 系统。
据雷锋网了解,用户只需要准备一个安装了该工具且 root 过的安卓手机,将 iphone 或 ipad 设置成 dfu 模式(固件强制升降级别模式),project sandcastle 就能“auto-magically”完成它的工作。
project sandcastle 有许多个“第一”,比如是第一次成功破解 ios 13,第一次支持安卓系统越狱,第一个能在 linux 上运行的工具。除了 linux,它目前还能在 mac 上运行,但还不支持 windows。
当然 project sandcastle 还不是完美越狱刷机工具,correlium 表示,安卓系统只能运行在 iphone7 和 iphone7 plus 旧设备上,而且只适配了一些基础的硬件选项。另外手机使用起来还很卡顿;越狱只具有临时效果,手机重启之后就失效了。不过最后一个问题其实过去也经常出现,而现在安卓也能越狱,对于用户而言,至少变得更加灵活、方便了。
史诗级漏洞与越狱风险
project sandcastle 是基于 checkm8 bootrom 漏洞进行破解。该漏洞于 2019年9月,由一名 ios 研究员@axi0mx 在 twitter 宣布,并称这是“几十年难得一见的漏洞”和“ epic jailbreak"(史诗级越狱)”,他给漏洞取名为“checkm8”,读作checkmate,来源于国际象棋“将军”。
据了解,bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。 ios 设备在启动载入初始代码时,bootrom 是无法写入只能读取的,有了checkm8这个漏洞后,能让原本无法写入的 rom 可以读写。而由于这个漏洞是出现在硬件上,苹果再更新 ios 都无法修补。
checkm8 漏洞存在于搭载a5, a6, a7, a8, a9, a10, a11系列处理器的苹果设备,影响从2011的iphone 4s到2017年iphone 8、iphone x设备。
不过苹果从a12开始就修补了这个漏洞,所以iphone xs, iphone xr, iphone 11系列, 第3代ipad pro设备都是不受影响的。
越狱,是便利与风险并行的行为。其导致的安全隐患包括,无法更新苹果系统,打最新的安全补丁,因此更容易受到黑客和恶意软件的攻击,导致用户隐私信息被窃取或者资金损失。 2015年8月,知名漏洞平台乌云就揭发了一款抢红包越狱插件,该插件导致国内22万苹果越狱设备的apple id泄露。
checkm8漏洞危险更高一筹。一方面是万一用户遗失手机,不法分子可以利用这一漏洞绕过苹果的icloud账户锁,窃取用户信息,当时漏洞一经发布,也引起舆论轰动,有媒体声称这将影响数亿设备。不过目前还未有通过该漏洞的事故新闻,因为事实上即使设备被越狱了,设备上的文件仍然是加密的。
此外,checkm8 越狱操作不当,容易破坏手机系统。因为漏洞具有永久性,无法修补。修复任何rom漏洞都要对设备芯片组进行物理修改,而如果没有回调或大量更换,任何公司都无法修复。而且你还不能去保修,越狱后的设备与所有保修政策无缘。
对于越狱用户来说,风险在于资金、信息的失窃,而对于越狱极客们而言,还存在被苹果起诉的风险。
据雷锋网了解,correlium和苹果公司就多次陷入法律纠纷。2019年8月,苹果对corellium公司提起诉讼,声称该公司非法复制苹果设备上运行的操作系统、itunes 和其他用户界面技术,且并未经过苹果官方授权,是侵犯版权的行为。 12 月下旬苹果修改诉讼称,越狱违反《数字千禧年版权法案》(dmca),corellium其实在促进越狱。
corellium也分别在11月、12月连发两封声明,否认自己存在违反dmca行为,并称苹果是在妖魔化越狱,扼杀开发者的创新。“过去两年我们和苹果交流,他们从未暗示过corellium 在侵犯版权” ,据外媒报道,corellium 称苹果曾鼓励继续开发相关技术,corellium 同期还参加了一项仅限受邀者参加的安全奖励计划。
不可否认的是,在越狱和苹果并存的十多年时间里,ios 以更快的速度成长为今日安全、易用的系统。ios的许多功能最初都是作为越狱工具出现的,比如说夜景模式、控制中心和上下文菜单。除了别有用心的黑产们,大部分极客们研究越狱的目的之一,是为了让 ios 变得更好更安全。
事实上,不仅是苹果越狱,安卓root也在消亡。越狱大军虽渐渐散去,但极客精神永流传。
如对本文有疑问, 点击进行留言回复!!
iPhone12定价多少 iPhone12是否采用2.5D屏
一加Nord和iPhoneSE哪个好 一加Nord和iPhoneSE对比介绍
iPhone应用频繁闪退怎么办 iPhone应用频繁闪退解决方法
iphone8手机通话时怎么录音?苹果iPhone8通话录音的设置方法介绍
消息称iPhone 12将错峰发布:入门版比iPhone 11还要便宜
国内首台512G iPhone SE诞生!正常升级iOS、支持原彩
跌破地板 iPhone SE售价新低:2499元 直降800手慢无
我要评论
网友评论