黑客抱团 齐谋iOS越狱

安全防线

2012年3月26日 第12期

前不久，苹果发布了iOS5.1，何时完美越狱就成为大家关注的焦点。当前，哪些黑客在破解iOS系统？他们为什么要破解iOS系统？他们之间是竞争关系还是协作关系？

哪些人在研发越狱程序

“越狱只和挑战有关！”这是 Nicholas Allegra寻找越狱漏洞的理由，Allegra 曾经是布朗大学的学生，当他第一眼看到封闭的iOS系统时，就产生了一个欲望——打败苹果封闭的堡垒，让自由、开源的黑客精神占领苹果产品。

这就是黑客研究iOS系统漏洞的共同理由，他们不需要钱（全部是），也不为名（大部分是，不过一些少年黑客做这个却是为了出名，例如Ari Weinstein等），为的只是挑战。越有难度的任务，越能激发他们的斗志。

研究iOS系统漏洞、制作越狱程序的黑客有很多，例如Saurik，Cydia之父，A5完美越狱梦之队成员；Ryan Petrich，知名越狱程序Activator背后的男人；Carsten Heinelt——知名越狱程序iFile的缔造者；P0sixninja——绿毒团队的带头大哥，A5完美越狱梦之队成员；AaronAsh，知名越狱程序Barrel和Multifl0w的主人；Josh Tucker，知名越狱程序CallBar的开发者……

他们之间是什么关系？早期时候，黑客都是单枪匹马地研究iOS系统漏洞，并不成气候，然后才出现了团队，不过团队之间的关系远不如黑客组织那样正式，而更像一个松散的兴趣研究小组。

在2011年前，多个团队之间、黑客之间完全是竞争关系，大家相互攀比谁第一个成功越狱，导致大家都在封闭状态下研究iOS系统漏洞，妨碍了黑客之间的正常交流。于是在Saurik、P0sixninja等圈内领袖人物的推动下，iOS越狱大会就诞生了。

2011年夏天，首届iOS越狱大会在英国伦敦的破旧酒厂成功举行。圈内的黑客建立了交流机制，分享研究成果，为了共同的目标，还可以组成临时的破解团队，例如A5完美越狱梦之队，甚至组建了交流的网站——jailbreakcon.com。

团结起来的黑客，会给苹果带来更大的麻烦，大家说是吧！

越狱的核心是破解保护机制

前面提到很多越狱程序，那它们是如何诞生的呢？首先，黑客弄懂iOS系统的运行原理，最简单的方法就是阅读iOS的源代码。iOS的源代码怎么获得？当然是反编译啦！需要用到nib2objc之类的反编译工具。

此时，黑客已经了解了iOS的保护机制原理，例如沙盒保护机制（程序运行受到限制）、签名机制（所有的可执行文件、库文件都需要Apple签名才可以运行在iOS中）等，接下来要做的就是如何绕开这些保护机制。

要达到这个目的，就需要寻找iOS漏洞，因此越狱与反越狱就是一场寻找漏洞和封堵漏洞的“猫鼠游戏”。要找到合适的iOS漏洞，普通黑客根本无法做到，仅有全球顶尖的黑客才办得到。

找到漏洞后，黑客要利用该漏洞制作越狱程序，该程序要能突破沙盒保护机制，能对真正的系统造成影响；要能突破签名机制，允许没有Apple签名的程序也能运作在iOS中；要能突破内核保护机制，将越狱效果常态化，而不是激活漏洞一次使用一次。做到这些，一款越狱程序就可以面世了。

@四川 方绍元

延伸阅读

聊聊《千禧年数字版权法》

上个世纪90年代，随着数字化时代的来临，以网络为平台进行的商务活动及信息传播呈现迅猛发展的趋势。此时，传统法律面临诸多新问题，其中保护著作权的问题显得尤为突出——作品的复制与传播变得如此之简单与迅捷，传统著作权法对其保护显然力不从心。

因此，在1998年美国颁布了《千禧年数字版权法》（其后每三年会对这一法案进行一次集中修正，以减少该法案在数字版权管理及其他技术层面版权保护上的“失灵”），为著作权人作品的网上传播提供强有力的保护。

到了2010年7月26日，美国会图书馆修改《千禧年数字版权法》中的豁免条款，认可了iOS越狱的合法性，这下苹果怒了，宣布越狱的产品不享受质保。今年，豁免条款到期，美国版权局正在筹备听证会：是否允许该豁免条款延期且是否允许条款扩及其他设备——当然，苹果一如既往地反对该条款。到底鹿死谁手呢？今年10月最终敲定的法令会正式公布，到时候就能见分晓了。