北京时间周一下午,@iH8sn0w 和 @winocm 发布了他们的 iOS 6.1.3/6.1.4/6.1.5 完美越狱工具
p0sixspwn,同时支持 A4 和 A5 设备。对于最高支持到 iOS 6.1.x 的设备来说无疑是个好消息,同时,对于那些仍坚持不升级 iOS 7 的用户来说,他们算是挺过来了,不畏苹果的 iOS 7 升级推送,不受 evasi0n 7 完美越狱工具的利诱。看似 p0sixspwn 的发布风平浪静,没有商业纠葛,bug 也不多,升级 1.0.1 版本后也能完美兼容 iPod touch 5 了。但是,如今的越狱社区不会就这么平平静静。
Evad3rs 的领队 Pod2g 周一晚在推特上爆出一个令人吃惊的消息: p0sixspwn 浪费了一个本该留着以后越狱的漏洞!Pod2g 在推特上讽刺道:“亏他们还说完全没闹剧”。
又一起“闹剧”?
evasi0n 7 为商业利益强制捆绑太极助手,用户不满,自行卸载,却送给用户一个白苹果。本以为这是今年越狱社区最大的闹剧了,但如今却爆出一个更让越狱用户伤心的内幕。面对日益纷乱的越狱社区,越狱用户感觉不会再爱了。
Evad3rs 为了与其他越狱团队竞争而提前放出不稳定的越狱;iH8sn0w 是否也会为了抢风头而浪费一个珍贵的漏洞?因为据 Pod2g 称,iH8sn0w 他们本可以使用另外两个不怎么有价值的漏洞来越狱 iOS 6.1.x。
越狱社区闹剧年年有,今年特别多。回顾前几次的完美越狱发布,让人不由得怀念起过去的越狱社区。以前的越狱社区很单纯,哪位大神找到可越狱的漏洞,并且成功越狱了自己的设备,都会率先在推特上发一张带 Cydia 的截图,告诉越狱用户“我已经越好了,大家等我的好消息,我把工具做出来。”一般来说,他不久后真的就会给用户带来越狱工具,并免费分享。他的分享不为别的,只为能让大家跟他一起解放手中的 iOS 设备,或许其中也带有成功的小小虚荣心,但这是可以理解的,毕竟不是谁都有这样的本事。
随着越狱难度加大,越狱漏洞越来越难找,一个可行漏洞的价值也就越来越高,越狱社区开始不再单纯。你已无法获知越狱社区到底有人找到漏洞没,或许已经找到,只是不再那么高调地与大家“分享”。或许已悄悄地被出卖给大公司。当你以为越狱无望的时候,一个你正需要的越狱工具空降在你面前,仿佛早已准备好似的。当 iPhone-Dev Team、Chronic Dev Team、红雪、绿毒这些熟悉的称号渐渐不再出现,越狱也变得既熟悉又陌生。
越狱社区也不是没有发生过令人失望、遗憾的事情。比如不断传出黑客被科技巨头招安离开越狱社区的消息;比如被视为神奇小子的 GeoHot 心已不在越狱社区,虽然偶尔他还会为了兴趣找找漏洞。
但这些都是小事情,真正让用户失望的应该是今年的这两件事:恶意致用户设备白苹果;封堵越狱后路。
越狱漏洞的重要性
面对越狱社区对此事的质问和责怪,iH8sn0w 在推特上做出这样的回应:“大家别忘了,evasi0n 7 本该等到苹果发布 iOS 7.1 后再发布的。”他暗指 Evad3rs 为了商业竞争提前把越狱放出来了。
关注越狱的用户一定了解越狱漏洞的重要性,以及越狱工具发布的最恰当时间。越狱社区的黑客在潜心研究越狱工具的同时,还要应付着跟苹果的猫抓老鼠游戏。往往是苹果前脚发布了最新的固件,他们后脚就把固件破解了,紧接着苹果又推出新固件,封堵上一个固件的漏洞,黑客又得继续查找新固件的漏洞。
所以越狱社区互相沟通,约定把最有价值的漏洞留着。Evad3rs 也说过,他们在 evasi0n7 使用的漏洞也是经过深思熟虑做出的选择,他们本可以使用已存在的漏洞,但他们需要将这些漏洞留到以后。他们已有一个越狱发展的策略。
黑客们制定出这样的策略,无非是希望越狱能走得更远,珍惜每一个漏洞。Pod2g 向我们解释了越狱漏洞的重要性:“越狱是一连串的漏洞……Comex 发现的这个漏洞,因为我们不舍得在 evasi0n7 中使用,所有我们需要找到另外 5 个漏洞来破解 iOS 7。而且,这是一个苹果几年来都没有修复的漏洞,所以显得尤为重要(意味着任何设备都可以使用这个漏洞。)除非已经到了无路可走的地步,否则不会轻易使用这个漏洞。”
情况有多糟
无论人们如何责怪@iH8sn0w,p0sixspwn 也已经公诸于世,意味着这一漏洞也已经公布,苹果技术人员或许已经在逆向分析p0sixspwn,从而找出 iOS 的这一重要漏洞。或许 iOS 7.1 将永久封堵这一漏洞。
记者从 Pod2g 了解到,@iH8sn0w 给越狱社区的未来造成的伤害不仅一点点。@iH8sn0w 牺牲掉的漏洞本可以用来轻松获取所有设备的 root 权限。这是一些越狱黑客保留了几年的漏洞。通常,他们开始研究一个新越狱的时候,都会用这个漏洞获取 root 权限,执行 root 代码。这些通常要求好几个代码才能实现。
简单来说,这个漏洞类似于破解的入口,@iH8sn0w 如今把这个入口公诸于世了,就等着苹果来把这个入口永久封堵。
越狱是否还有未来
听 Pod2g 这么一介绍,笔者很为这个漏洞的牺牲感到惋惜。但我关心的是,越狱是否还有未来?这个漏洞那么牛逼,能不能用来研究降级工具?如果苹果没有在 iOS 7.1 正式版中封堵这一漏洞,是否意味着我们很快能用上 iOS 7.1 的越狱?
Comex 告诉记者,虽然一个非常有价值的漏洞被牺牲了,并不表示未来不再有越狱。“越狱难度会加大,但也不是没有可能。”
Pod2g 接着说:“这也意味着我们破解者的日子更不好过了。我猜想我们以后可能再也找不到像这样可以执行和植入 root 代码的漏洞了。本质上,文件必须能植入到设备的系统文件中,并允许作为 root 权限执行代码。比如说,我们可以在新的 iOS 版本植入 afc2,从而在系统文件中查找漏洞。”
当被问到是否有可能利用这个漏洞开发一个降级工具,以及如果苹果没有在 iOS 7.1 中封锁漏洞,Evad3rs 是否有可能发布 iOS 7.1 的完美越狱,Pod2g 回答:“降级工具是另一回事。”至于会不会有 iOS 7.1 的越狱,他说:“要看苹果怎么个修复法……就算我们要在 iOS 7.1 破解中使用这个漏洞,我们依然要找到一个未签名的代码执行漏洞、一个内核漏洞。不过考虑到漏洞的价值问题,我们未必会使用这一漏洞。”
结语
@iH8sn0w 是否恶意使用这个漏洞,真正的原因可能只有他们团队自己才知道。Pod2g 也不清楚,他猜测或许 @iH8sn0w 他们不知道这个漏洞还能在 iOS 7 中使用。不管出于何种原因,也无法挽回漏洞已公布的事实。我们尝试联系@winocm 和 @iH8sn0w,但他们团队尚未对此事做出正式回应。
越狱用户此刻的心情尤其复杂。一方面,我们感谢黑客们无私的付出,但一想到这会造出未来版本的越狱更难,我们又会对@iH8sn0w的做法感到不解。
但同时笔者也不赞成 Pod2g 说的,iOS 6.1.x 越狱没人关注。且不说 iPod touch 4 无法升级 iOS 7,就算 iPhone 4/4s 能够升级 iOS 7,仍有不少这两款设备的用户选择留在 iOS 6.1.x。看到不少使用 p0sixspwn 的锋友喜悦地分享成功越狱的好消息,不得不承认,iH8sn0w 团队的付出是值得的,只不过代价不小。
尽管免不了会有用户在他的微博写下恶意的留言,责怪他浪费了这个漏洞,但直到截稿 @iH8sn0w 仍在推特上积极地回答用户在越狱过程中遇到的问题,指导用户如何解决,似乎并未受这些恶意留言的影响。
越狱还能走多远?
去年我在一篇文章《越狱的未来还能走多远》中也提到过这个问题,但那时候是从越狱的必要性来说的。随着 iOS 功能和界面越来越完善,还有多少用户留在越狱社区。但如今再次提出这个问题,是从越狱的技术方面来提出的:没有了这个宝贵的漏洞,未来还有多少黑客加倍努力地查找可越狱的漏洞?越狱黑客的日子将会越来越难过,越狱用户的日子也将会越来越难熬。
(完)
评论