越狱简史

　　为了充分说明iPhone越狱越来越困难的演变过程，我们可以稍微了解下越狱的历史，这将有助于我们理解越狱近年来的变化和当前的情况。

　　当iPhone 3G诞生后，越狱团队首先推出了一款名为“Pwnage Tool”的工具。该工具基于Bootrom漏洞而开发，能够允许黑客更改iPhone上的软件。这就像是将改变了一台电脑的操作系统，在越狱iPhone后，黑客们通过Pwnage Tool工具获得了强大的系统修改能力。

　　苹果发布的iPhone 3GS并未修复该漏洞，直到iPhone 3GS上市后很久，苹果才决定暂停生产，并彻底将漏洞堵死。从那以后，新上市的iPhone 3GS均采用了新的Bootrom，黑客们再也无法使用该漏洞进行越狱了。

　　Cydia之父杰·弗里曼（Jay Freeman）说：“苹果的目的非常简单，他们希望堵死iPhone中存在的所有漏洞。我并不清楚，苹果为何认为那个漏洞比其他未修复的漏洞更加严重。当然，我们再也没有发现过比那更好的漏洞了。”

　　苹果堵死漏洞的做法并未阻止黑客们继续追寻越狱方法的脚步。

　　在苹果修复了那个Bootrom漏洞后，黑客们迅速找到了其他Bootrom漏洞，不过新发现的漏洞只能暂时对系统进行修改。大卫·王说：“我们可以使手机暂时以新内核启动，加载硬盘并修改iPhone上安装的软件。在这种情况下，系统内核仍然受到保护，毕竟Bootrom并未被修改或破坏。这就意味着，如果手机重新启动，系统将恢复成未越狱状态。”

　　大卫·王表示：“这在业界被称为‘非完美越狱’，因为每一次iPhone重启后，用户都必须将手机连接到电脑进行重新越狱。在苹果发布iPhone 4之后，为了获得修改内核的权限，我们就不得不在手机内置的应用中寻找漏洞，以确保用户能够修改手机上的其他应用程序。”

　　在这方面，最著名的例子莫过于黑客@comex创立的JailbreakMe网站。JailbreakMe找到了iPhone浏览器中的漏洞，并发起了大规模的攻击，导致iPhone浏览器崩溃并获取了控制权，最后JailbreakMe将代码注入到内核中并使iPhone成功进行了越狱。

　　“Comex就是一个天才，他在大量的代码中找到了许多漏洞。”弗里曼称赞说。

　　Comex最后加入了苹果，不过据消息人士透露，Comex在苹果主要的工作内容并不是反越狱。大卫·王也表示，用户无需对苹果招揽越狱社区人才感到过分担忧。

　　当黑客找到漏洞后，接下来就是让越狱“完美”运行，确保iPhone重启后能够直接进入越狱状态。大卫·王说：“这必须使iPhone关机后仍能够保留部分代码，从而在开机过程中修改系统软件，解除系统的安全防护措施。由于苹果已经堵死了类似于iPhone 3G或3GS的Bootrom漏洞，因此通过寻找手机内置应用中的漏洞，也就成为了完成越狱的最好办法。”

　　新iPhone新探索

　　每当苹果推出一款新的iPhone，黑客们就必须重新开始寻找新的漏洞。iPhone 4的越狱过程就是最好的证明。

　　2010年10月，当一些越狱社区成员为即将发布一款名为“SHAtter”的越狱工具沾沾自喜时，著名的黑客Geohot抢先推出了iPhone 4和iPad的越狱工具Limera1n，并引起了业界的关注。随后，在@Pod2G、@Comex和@i0n1c等黑客的共同努力下，iPhone 4的完美越狱最终顺利完成。

　　Limera1n的发布之所以具有里程碑的意义，原因是与JailbreakMe攻击容易被修复的浏览器漏洞不同，Bootrom漏洞在整个设备的生命周期中都是存在的。

　　弗里曼解释称：“如果想要升级Bootrom，除非让用户放弃现有的设备，重新购买一部新手机。因此，苹果根本无法阻止Limera1n，Limera1n将一直存在于每一部出厂时就带有漏洞的设备中。当然，苹果也可以像iPhone 3GS那样，终止整个生产流程以彻底修复该漏洞。”

　　越狱团队VS苹果

　　在iPhone 4S发布后，苹果与越狱团队之间的战争仍在继续。由于iPhone 4S修复了Limera1n所利用的越狱漏洞，黑客们被迫重新回到了寻找userland漏洞的道路上。弗里曼说：“userland漏洞其实就是软件中存在的漏洞，苹果在发布iOS 4、iOS 5、iOS 6等系统或者对硬件进行较小的升级时，都曾修复了多个userland漏洞。这种情况也被称为漏洞的‘见光死’（Burn)，因为漏洞一旦曝光，苹果就会迅速采取行动。”

　　在iPhone 4S上市后，越狱团队利用一个名为“Corona”的userland漏洞对iOS 5.0和iOS 5.01进行了成功越狱。苹果在此后的iOS 5.1中修复了该漏洞。但黑客们并未就此放弃，越狱团队再次推出了一款名为“absinthe”的越狱工具，并成功越狱了iOS 5.1和iOS 5.1.1。但到iOS 6系统发布时，该漏洞再次被苹果堵死。

　　大卫·王说：“iOS 6在安全方面的改进非常明显。iOS 6.1的安全性也得到了全面提升。在尝试对iPhone 5进行越狱时，我们遇到的最大难题就是初始代码的注入。”

　　不过iPhone 4并不会受到iOS系统更新的影响，因为Limera1n利用了一个尚未被修复的Bootrom漏洞，这使iPhone 4S无论使用哪一个版本的iOS，都可以被成功越狱。既然Bootrom漏洞如此有效，为何黑客们不继续寻找类似的漏洞呢？