|
2020年���,安卓手機(jī)也可以給蘋果越獄了���。3月5日�,一位推特網(wǎng)友po圖稱��,他在蘋果 iPhone 7 成功運(yùn)行安卓 10 系統(tǒng)��。 越獄刷機(jī)并不稀奇�����,但這次創(chuàng)新點(diǎn)在于用安卓手機(jī)來給蘋果刷機(jī)�����,在蘋果手機(jī)上運(yùn)行安卓系統(tǒng)��。這款產(chǎn)品叫作“Project Sandcastle”——蘋果系統(tǒng)是一個(gè)有邊界的沙盒���,而沙堡則給你一個(gè)在無限想象中創(chuàng)造新事物的機(jī)會(huì)。 越獄沒落��,Correlium還在iPhone 的歷史有多久���,越獄的歷史就有多久�����。2007年初代 iPhone 問世���,沒過幾天就出現(xiàn)了越獄�����,越獄的靈魂之一��、開源軟件商店 Cydia 甚至比App Store出現(xiàn)的時(shí)間還要早 5 個(gè)月�?;ヂ?lián)網(wǎng)上古時(shí)期,越獄動(dòng)態(tài)經(jīng)常刷屏大江南北�。 為什么越獄會(huì)如此風(fēng)靡?與安卓不同��,iOS 是一個(gè)高墻豎起的“監(jiān)獄”���,但早期系統(tǒng)使用體驗(yàn)不佳�����、限制嚴(yán)苛�����,比如不能更換來電鈴聲�����、自定義壁紙、系統(tǒng) UI���,藍(lán)牙互傳卡頓���,另外 App Store 軟件沒有安卓可玩性強(qiáng),許多軟件需要付費(fèi)下載�,也不太符合中國用戶的使用習(xí)慣。 而越獄之后��,這些問題都會(huì)輕而易舉地解決,應(yīng)用程序能在底層和 iOS 交互,用戶得到手機(jī)最高權(quán)限��,可以添加���、刪除��、調(diào)整或者增強(qiáng)操作系統(tǒng)功能。 十幾年后�����,越獄是一件很簡單的事情���,網(wǎng)上一搜全是教程���,電腦安裝 JailbreakMe�、redsn0w��、evasi0n 等工具�����,連上手機(jī)�����,剩下就全交給它了。 但越獄江湖卻逐漸凋敝��,尤其在 2018 年 Cydia 之父 Jay Freeman(Saurik)宣布正式關(guān)閉有十年歷史的開源商店之后�。需要說明一點(diǎn)的是,Cydia 并沒有消失�,用戶依然可以在 Cydia 上下載過去曾經(jīng)購買過的軟件,只是禁止 BigBoss 源的軟件購買���。 行業(yè)落幕有幾個(gè)原因���,第一是蘋果的努力��。蘋果和越獄極客們的戰(zhàn)斗從未停止��,他們一方面升級(jí)系統(tǒng)填補(bǔ)漏洞,完善���、豐富功能和產(chǎn)品體驗(yàn)�����,另一方面也通過各種懸賞、招安黑客等方式分化這一團(tuán)體。 第二是移動(dòng)生態(tài)的形成�,APP 井噴,并且商業(yè)模式改變�,從大部分付費(fèi)下載變成免費(fèi)下載、增值服務(wù)收費(fèi)方式���。 第三,以上原因作用下�,越獄變得更加繁瑣和沒有必要�����,越獄用戶開始減少�,極客們的利益回報(bào)也受到打擊�。有數(shù)據(jù)顯示�����, 2011 年,Cydia 用戶超過數(shù)千萬�,每年有近 25 萬美元的收入�,7 年后�����,Jay Freeman表示,' 這項(xiàng)服務(wù)讓我賠錢�����,我也沒有任何熱情去維護(hù)。' 而 Correlium 是剩下不多還在堅(jiān)持的創(chuàng)業(yè)團(tuán)隊(duì)�,公司創(chuàng)立于 2017,位于美國弗洛里達(dá)州東南部城市 Delray Beach�����,主打產(chǎn)品是一款 iOS 虛擬機(jī)(模擬器) Corellium��,也是公司名稱的來源�。 Correlium 領(lǐng)英上共有 7 位注冊員工,兩位聯(lián)合創(chuàng)始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者�。 十年前,他們聯(lián)合許多其他 iOS 工程師花了一年多時(shí)間�,將安卓移植到了最早的 iPhone 上。十年后���,在虛擬機(jī)的基礎(chǔ)上�,Correlium 在不到一個(gè)月的時(shí)間里就發(fā)布了一個(gè)新刷機(jī)工具Project Sandcastle���。 目前該產(chǎn)品還是 beta 測試版(https://github.com/corellium/projectsandcastle/)�。通過使用 checkra1n 工具來實(shí)現(xiàn)越獄�����,Project Sandcastle可以讓你在 iPhone 7或 iPhone 7 Plus 上安裝 Android 系統(tǒng)。 
據(jù)雷鋒網(wǎng)了解,用戶只需要準(zhǔn)備一個(gè)安裝了該工具且 root 過的安卓手機(jī)�����,將 iPhone 或 iPad 設(shè)置成 DFU 模式(固件強(qiáng)制升降級(jí)別模式)�����,Project Sandcastle 就能“auto-magically”完成它的工作�。 Project Sandcastle 有許多個(gè)“第一”��,比如是第一次成功破解 iOS 13����,第一次支持安卓系統(tǒng)越獄,第一個(gè)能在 Linux 上運(yùn)行的工具�。除了 Linux,它目前還能在 Mac 上運(yùn)行��,但還不支持 Windows��。 當(dāng)然 Project Sandcastle 還不是完美越獄刷機(jī)工具,Correlium 表示�,安卓系統(tǒng)只能運(yùn)行在 iPhone7 和 iPhone7 Plus 舊設(shè)備上,而且只適配了一些基礎(chǔ)的硬件選項(xiàng)�����。另外手機(jī)使用起來還很卡頓��;越獄只具有臨時(shí)效果�,手機(jī)重啟之后就失效了。不過最后一個(gè)問題其實(shí)過去也經(jīng)常出現(xiàn)�����,而現(xiàn)在安卓也能越獄����,對于用戶而言,至少變得更加靈活�、方便了。 
史詩級(jí)漏洞與越獄風(fēng)險(xiǎn)
Project Sandcastle 是基于 Checkm8 bootrom 漏洞進(jìn)行破解�����。該漏洞于 2019年9月�,由一名 iOS 研究員@axi0mX 在 Twitter 宣布,并稱這是“幾十年難得一見的漏洞”和“ EPIC JAILBREAK'(史詩級(jí)越獄)”����,他給漏洞取名為“Checkm8”,讀作checkmate��,來源于國際象棋“將軍”��。Github地址:https://github.com/axi0mX/ipwndfu 據(jù)雷鋒網(wǎng)了解��,Bootrom是一種只讀儲(chǔ)存器�,包含系統(tǒng)啟動(dòng)時(shí)要加載的第一個(gè)代碼��。 iOS 設(shè)備在啟動(dòng)載入初始代碼時(shí)�����,BootRom 是無法寫入只能讀取的����,有了checkm8這個(gè)漏洞后����,能讓原本無法寫入的 ROM 可以讀寫����。而由于這個(gè)漏洞是出現(xiàn)在硬件上,蘋果再更新 iOS 都無法修補(bǔ)�。 checkm8 漏洞存在于搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋果設(shè)備,影響從2011的iPhone 4S到2017年iPhone 8����、iPhone X設(shè)備。 不過蘋果從A12開始就修補(bǔ)了這個(gè)漏洞��,所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro設(shè)備都是不受影響的�。 越獄,是便利與風(fēng)險(xiǎn)并行的行為��。其導(dǎo)致的安全隱患包括,無法更新蘋果系統(tǒng),打最新的安全補(bǔ)丁����,因此更容易受到黑客和惡意軟件的攻擊�����,導(dǎo)致用戶隱私信息被竊取或者資金損失�。 2015年8月,知名漏洞平臺(tái)烏云就揭發(fā)了一款搶紅包越獄插件��,該插件導(dǎo)致國內(nèi)22萬蘋果越獄設(shè)備的Apple ID泄露�����。 Checkm8漏洞危險(xiǎn)更高一籌�。一方面是萬一用戶遺失手機(jī),不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖����,竊取用戶信息,當(dāng)時(shí)漏洞一經(jīng)發(fā)布��,也引起輿論轟動(dòng)�����,有媒體聲稱這將影響數(shù)億設(shè)備�。不過目前還未有通過該漏洞的事故新聞�,因?yàn)槭聦?shí)上即使設(shè)備被越獄了,設(shè)備上的文件仍然是加密的。 此外��,checkm8 越獄操作不當(dāng)�����,容易破壞手機(jī)系統(tǒng)�����。因?yàn)槁┒淳哂杏谰眯?���,無法修補(bǔ)。修復(fù)任何rom漏洞都要對設(shè)備芯片組進(jìn)行物理修改��,而如果沒有回調(diào)或大量更換�,任何公司都無法修復(fù)。而且你還不能去保修��,越獄后的設(shè)備與所有保修政策無緣�����。 對于越獄用戶來說����,風(fēng)險(xiǎn)在于資金����、信息的失竊�,而對于越獄極客們而言,還存在被蘋果起訴的風(fēng)險(xiǎn)����。 據(jù)雷鋒網(wǎng)了解,Correlium和蘋果公司就多次陷入法律糾紛�。2019年8月,蘋果對Corellium公司提起訴訟����,聲稱該公司非法復(fù)制蘋果設(shè)備上運(yùn)行的操作系統(tǒng)、iTunes 和其他用戶界面技術(shù)�,且并未經(jīng)過蘋果官方授權(quán),是侵犯版權(quán)的行為�����。 12 月下旬蘋果修改訴訟稱��,越獄違反《數(shù)字千禧年版權(quán)法案》(DMCA)�����,Corellium其實(shí)在促進(jìn)越獄�����。 Corellium也分別在11月��、12月連發(fā)兩封聲明��,否認(rèn)自己存在違反DMCA行為����,并稱蘋果是在妖魔化越獄,扼殺開發(fā)者的創(chuàng)新�����?�!斑^去兩年我們和蘋果交流�����,他們從未暗示過Corellium 在侵犯版權(quán)” ��,據(jù)外媒報(bào)道,Corellium 稱蘋果曾鼓勵(lì)繼續(xù)開發(fā)相關(guān)技術(shù)�,Corellium 同期還參加了一項(xiàng)僅限受邀者參加的安全獎(jiǎng)勵(lì)計(jì)劃。 不可否認(rèn)的是����,在越獄和蘋果并存的十多年時(shí)間里,iOS 以更快的速度成長為今日安全����、易用的系統(tǒng)。iOS的許多功能最初都是作為越獄工具出現(xiàn)的�,比如說夜景模式、控制中心和上下文菜單�。除了別有用心的黑產(chǎn)們,大部分極客們研究越獄的目的之一����,是為了讓 iOS 變得更好更安全。 事實(shí)上�,不僅是蘋果越獄,安卓Root也在消亡��。越獄大軍雖漸漸散去����,但極客精神永流傳。 參考資料: blog.malwarebytes.com 愛思助手https://www.i4.cn/news_detail_35275.html
|
