揭秘iPhone越獄社區：與蘋果的貓捉老鼠遊戲 (上)

　越獄並非為盜版，而是能讓用戶添加蘋果不允許安裝的應用和功能。越獄社區經過數年的發展，已經變得分工明確。但隨著蘋果的改進，總體上使用越獄的用戶已越來越少。
　　美國科技博客網站TechCrunch近日撰文，披露了一個因蘋果iPhone興盛而壯大起來的神秘群體──越獄社區。文章指出，經過數年發展，越獄社區的運行模式和氛圍與以前相比發生了很大變化，越獄者之間更加注重技術分享，同時分工更明確。他們就好像是魔術師，大家明明知道他們的“戲法”只是嘩眾取寵，但仍然趨之若鶩。
　　成功越獄iPhone 5
　　從技術上講，iPhone 5已經被成功越獄，只是相關越獄工具尚未公開，大家沒有掌握而已。這是因為，黑客們之所以能實現此次功能性越獄，他們發現的一個bug功不可沒，在找到另一個替代bug之前，當然不想將其公諸于眾，以免蘋果了解到這種情況，及時發布補丁修複相關漏洞。此外，iOS 6.1也即將發布，黑客們肯定不希望在此之前公開這個秘密。
　　共有六位黑客參與實施了此次越獄，戴維‧王(David Wang)就是其中之一。他近日在社交新聞網站Reddit上宣布了成功越獄iPhone 5的消息：“事實就是，我已在iPhone 5上面實現了對iOS 6.0.2的越獄。”
　　他寫道，“這個漏洞對我們來說簡直就是天賜良機，讓我們明白正在發生什麼情況。我們必須能夠找到我們試圖修改的代碼，然後實施解鎖。否則，我們基本上就是兩眼一抹黑，什麼也不知道。”
　　最糟糕的情況則是，為了讓所有人掌握越獄技巧，黑客們不得不“燒掉”他們發現的那個漏洞──他們現在還不希望這樣做。此外，在戴維‧王宣布越獄iPhone 5的消息時，又有四個bug被發現了。這也給越獄者發現更多的bug帶來了希望。到目前為止，這個領域的進展一切順利。
　　那麼，用戶有一天會擁有iPhone 5越獄工具嗎？對此，戴維‧王給出了肯定的回答，並且希望在今年能夠實現這個目標──最起碼在下一代iPhone發布以前。尋找漏洞不同于開發應用或建設網站，不見得每天都會有新的進展。相反，這個過程更像是“淘金”，雖然付出了巨大努力，最終仍有可能一無所獲。
　　奇特的社區氛圍
　　首先，讓我們來了解一下越獄。這種活動最初之所以會流行起來，是因為它讓用戶可以添加蘋果不允許安裝的應用和功能。用戶可以將他們的手機變成WiFi熱點，安裝定制主題，令其設置更容易訪問和控制，讓蘋果的默認限制派不上用場，等等。部分用戶甚至可以解鎖iPhone，從而運行于未經許可的運營商網絡上。
　　過去，越獄者之間的競爭更加激烈，他們組成了不同的“團隊”，如“iPhone開發者團隊”(iPhone Dev Team)和Chronic團隊。還有一些開發者甚至單槍匹馬行動。他們之間相互競爭，希望讓自己的“傑作”高出對方一籌，給越獄用戶帶來驚喜。
　　現如今，越獄者社區的氛圍似乎與以前大不相同。只要時機合適，曾經喜歡單槍匹馬的開發者也會攜手合作，共享技術。越獄者相互之間的競爭越來越少，每個人都各司其職，互不幹涉。所有人都會在GitHub(全球最大的社交編程及代碼托管網站)上面公開他們的成果，在那個平台上，代碼隨後會被變成面向用戶的越獄工具。
　　據戴維‧王介紹，若是以前，同一批開發者會專注于攻克某種設備，現在則不然，一切取決于哪位開發者有時間和精力，“隨著時間的推移，團隊開始逐步瓦解。團隊構架的確不靈光了，因為它宣揚對立、競爭，讓你不能與自己欣賞的人合作。現在的構架則更好──我們可以相互合作並分享技術，同時又分工明確。我們不會與整個團隊分享技術，而是與我們認為有需要的個人。”
　　或許，我們應該稱之為一種更加友好、更加紳士的黑客氛圍。這一次，對iPhone 5的越獄就稍晚于預期，但這不僅是因為iOS 6操作系統的安全性得到增強，而且還因為越獄者的時間有限，比如他們白天都有自己的工作。戴維‧王有著一份與越獄毫不相關的全職工作，而另一位越獄iPhone 5的黑客“@Pod2g”則一直忙著開發自己的iOS應用。
　　逐一攻破系統漏洞
　　另外，在尋找漏洞和發布越獄工具的過程中，還有其他一些事情也會令越獄團隊的工作遲遲得不到進展。例如，找到不同設備間的代碼區別，測試越獄流程等。一旦開始進行越獄，還有一項工作頗具挑戰性，那就是找到技術水平足夠高，同時嘴又很嚴的測試者。戴維‧王說：“成功越獄有時候需要幾周，有時候則幾天就搞定了。”
　　以前，越獄並不需要這麼辛苦。越獄者可以在bootrom(iPhone上的第一個重要代碼)中找到一個漏洞，然後逐一攻破。只要iPhone不被更換，無論它們運行的iOS版本高低，用戶都可以全面控制。但如今，越獄者甚至都無法進入bootrom。
　　戴維‧王說：“這些bootrom越來越小，我們甚至已經沒辦法從中提取dump文件。即便我們破譯了代碼，完全控制了iPhone，仍然無法看到bootrom。如果不能獲取dump文件，我們就不能輕松找到代碼並發現錯誤。”
　　原因就是，在iPhone 5完全啟動時，bootrom就會被自動隱藏起來。這還要從iPhone 4的完美越獄工具“Limera1n”說起，這個工具利用了iPhone 4上一個未被發現的bootrom漏洞，實現了完美越獄，但隨後蘋果便修複了這個bootrom漏洞。
　　蘋果修複bootrom漏洞僅僅是為了防止越獄嗎？戴維‧王回答說，“應該是這樣，因為如果不是為了越獄，誰會去關注bootrom呢？用戶真的不會因讀取bootrom而使手機感染了病毒。”
　　由于沒有可用的bootrom漏洞，黑客現在需要找到更多的漏洞，才能向用戶提供完整的越獄解決方案。黑客們需要代碼植入型bug(將代碼植入操作系統中)，以及能提升代碼優先級別的bug，才能對手機操作系統的設置做出修改。這兩個bug有時甚至是一樣的。
　　接著，他們還需要一個內核植入型bug，從而可以不受限制地訪問操作系統，命令內核停止檢查代碼簽名。最近，由于iOS 6的安全性得到增強，黑客還需要找到另外一個漏洞，以繞過內核ASLR(地址空間布局隨機化)的限制。ASLR會將內核分散到內存中。
　　戴維‧王說，蘋果不讓越獄者看到內核在內存中的位置，正是為了防止他們修改代碼。因此，他們還需要找到一個bug，能夠突破內核ASLR設置的障礙，而這個bug可能與提升代碼優先級別或內核植入型bug相同。
　　最後，黑客們還需要一個完美越獄的bug，讓iPhone無論在何時何地啟動時，都能實施越獄。越獄的確需要找到很多bug。
來源 香港新浪科技

====================================================

缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?

可以參考以下兩篇 :

1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/

2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文

====================================================

歡迎大家踴躍加入 群組 內的 "韓流瘋",

韓流瘋不定期會有些小活動...歡迎踴躍參與...

====================================================

*****其他-福利
2013.01.29 (第56波) : 人人回帖送鑽,送完為止
2013.01.29 (第55波) : 人人回帖送鑽,送完為止
2013.01.29 (第54波) : 人人回帖送鑽,送完為止
2013.01.29 (第53波) : 人人回帖送鑽,送完為止
2013.01.27 (第52波) : 人人回帖送鑽,送完為止
<如須查詢更多相關內容,請自行爬文>



**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~