iPhone越狱团队：黑客如魔术师 已实现iPhone 5越狱顺水鱼财经

越狱之后的iPhone可以突破苹果的限制，为设备添加快捷控制键（腾讯科技配图）

曾几何时，不同越狱团队之间的竞争非常激烈。他们各自组成类似于iPhone Dev Team和Chronic Team的团队，还有一些特立独行的开发者则独立行动。黑客们相互竞争，甚至经常在对方和越狱用户意想不到的时候发布越狱工具。

而如今，越狱变得越来越困难。参与越狱的个人通常会相互协作，在必要时共享知识。以往的竞争场面不复存在。每个人都各自负责一部分工作。所有人都将自己的工作进展发布在GitHub分支上，而发布在那里的代码随后才会被变成普通用户所用的越狱工具。

大卫·王表示，最近一段时间以来，每部设备的越狱工作并不是由固定的几个人完成的，而是要看谁恰好有时间和精力。“慢慢地，越狱的团队模式逐渐瓦解了，”他说。“团队的形式并不合适，因为它鼓励黑客们相互敌对，你无法与你欣赏的黑客进行合作。我们现在的模式则更好--我们相互合作并共享知识，但共享模式是分层式的。我们不会与整个团队分享知识，而只是与某个恰好需要的黑客进行共享。”

这是一种更加友好和温和的黑客工作方式。

最近一段时间，iOS 6的越狱工作有所延迟，但这不仅是因为iOS 6安全性能的增强，而是因为越狱开发者的时间安排问题，比如他们的日常工作。大卫·王目前拥有一份与越狱毫不相关的全职工作。另一名越狱黑客@Pod2g，近期则忙于开发自己的iOS应用。

寻找漏洞

在找到漏洞和发布越狱工具之间，还有一些事情拖累了整个过程：例如，寻找不同设备代码之间的区别，以及测试流程等。当越狱工具开发完成后，找到水平足够高但又不会向公众泄露越狱工具的测试者同样很有挑战性。“有时测试过程需要数天时间，有时甚至需要好几周，”王说。

当然，有时候越狱也会比较简单。

“iOS设备的Bootrom最近几年来越来越小，但我们现在连内存镜像都无法获取。即便现在已经完全控制了整部手机，我们还是无法看到bootrom。如果不能获取bootrom的内存镜像，我们就不能轻松地查看代码并从中发现错误，”王表示。之所以会这样，是因为在iPhone 5完全启动之后，系统会自动隐藏bootrom。自从著名越狱工具“Limera1n”（中文俗称“绿雨”）利用了iPhone 4和3GS的一个未公开Bootrom漏洞之后，苹果就修复了该漏洞并从此关上了bootrom的大门。

苹果修复bootrom的原因仅仅是为了防止越狱吗？

“似乎的确如此，因为除了越狱黑客，谁还会在乎读取bootrom呢？读取bootrom的一般用途不大，甚至不能帮助黑客运行病毒，”王说。

如今，由于没有可用的bootrom漏洞，黑客们需要找到多个漏洞，才有可能向用户提供完整的越狱解决方案。黑客们需要代码注入漏洞（将代码注入到操作系统中），以及提升代码优先级的漏洞，获取修改系统的权限。后一个漏洞有时与代码注入漏洞是相同的。

然后还需要有一个内核注入代码，其作用是获得对操作系统不受限制的操作权限，并命令内核停止检查代码签名。而到了iOS 6，黑客们还需要一个漏洞绕过ASLR（地址空间布局随机化）的限制。ASLR会使得内核在内存中的地址变得随机可变。

苹果之所以不让越狱者看到内核在内存中的地址，正是为了防止黑客篡改内核，大卫·王表示。因此，黑客们还需要一个能够绕过ASLR的漏洞，这一漏洞可能与提升代码优先级或内核注入的漏洞相同。

此外，还需要有一个完美越狱的漏洞，以使得越狱能够在任何时候iPhone启动时运行。

没错，越狱需要非常多的漏洞。 1">2">3" >下一页" >阅读全文 【本文为合作媒体授权投资界转载，文章版权归原作者及原出处所有。文章系作者个人观点，不代表投资界立场，转载请联系原作者及原出处获得授权。有任何疑问都请联系（editor@zero2ipo.com.cn）】