2020年，安卓手機也可以給蘋果越獄了。3月5日，一位推特網(wǎng)友po圖稱，他在蘋果 iPhone 7 成功運行安卓 10 系統(tǒng)。

越獄刷機并不稀奇，但這次創(chuàng)新點在于用安卓手機來給蘋果刷機，在蘋果手機上運行安卓系統(tǒng)。這款產(chǎn)品叫作“Project Sandcastle”——蘋果系統(tǒng)是一個有邊界的沙盒，而沙堡則給你一個在無限想象中創(chuàng)造新事物的機會。

越獄沒落，Correlium還在

iPhone 的歷史有多久，越獄的歷史就有多久。2007年初代 iPhone 問世，沒過幾天就出現(xiàn)了越獄，越獄的靈魂之一、開源軟件商店 Cydia 甚至比App Store出現(xiàn)的時間還要早 5 個月?；ヂ?lián)網(wǎng)上古時期，越獄動態(tài)經(jīng)常刷屏大江南北。

為什么越獄會如此風靡？與安卓不同，iOS 是一個高墻豎起的“監(jiān)獄”，但早期系統(tǒng)使用體驗不佳、限制嚴苛，比如不能更換來電鈴聲、自定義壁紙、系統(tǒng) UI，藍牙互傳卡頓，另外 App Store 軟件沒有安卓可玩性強，許多軟件需要付費下載，也不太符合中國用戶的使用習慣。

而越獄之后，這些問題都會輕而易舉地解決，應用程序能在底層和 iOS 交互，用戶得到手機最高權(quán)限，可以添加、刪除、調(diào)整或者增強操作系統(tǒng)功能。

十幾年后，越獄是一件很簡單的事情，網(wǎng)上一搜全是教程，電腦安裝 JailbreakMe、redsn0w、evasi0n 等工具，連上手機，剩下就全交給它了。

但越獄江湖卻逐漸凋敝，尤其在 2018 年 Cydia 之父 Jay Freeman（Saurik）宣布正式關(guān)閉有十年歷史的開源商店之后。需要說明一點的是，Cydia 并沒有消失，用戶依然可以在 Cydia 上下載過去曾經(jīng)購買過的軟件，只是禁止 BigBoss 源的軟件購買。

行業(yè)落幕有幾個原因，第一是蘋果的努力。蘋果和越獄極客們的戰(zhàn)斗從未停止，他們一方面升級系統(tǒng)填補漏洞，完善、豐富功能和產(chǎn)品體驗，另一方面也通過各種懸賞、招安黑客等方式分化這一團體。

第二是移動生態(tài)的形成，APP 井噴，并且商業(yè)模式改變，從大部分付費下載變成免費下載、增值服務收費方式。

第三，以上原因作用下，越獄變得更加繁瑣和沒有必要，越獄用戶開始減少，極客們的利益回報也受到打擊。有數(shù)據(jù)顯示， 2011 年，Cydia 用戶超過數(shù)千萬，每年有近 25 萬美元的收入，7 年后，Jay Freeman表示，" 這項服務讓我賠錢，我也沒有任何熱情去維護。"

而 Correlium 是剩下不多還在堅持的創(chuàng)業(yè)團隊，公司創(chuàng)立于 2017，位于美國弗洛里達州東南部城市 Delray Beach，主打產(chǎn)品是一款 iOS 虛擬機（模擬器） Corellium，也是公司名稱的來源。

Correlium 領(lǐng)英上共有 7 位注冊員工，兩位聯(lián)合創(chuàng)始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。

十年前，他們聯(lián)合許多其他 iOS 工程師花了一年多時間，將安卓移植到了最早的 iPhone 上。十年后，在虛擬機的基礎(chǔ)上，Correlium 在不到一個月的時間里就發(fā)布了一個新刷機工具Project Sandcastle。

目前該產(chǎn)品還是 beta 測試版（https://github.com/corellium/projectsandcastle/）。通過使用 checkra1n 工具來實現(xiàn)越獄，Project Sandcastle可以讓你在 iPhone 7或 iPhone 7 Plus 上安裝 Android 系統(tǒng)。

據(jù)雷鋒網(wǎng)了解，用戶只需要準備一個安裝了該工具且 root 過的安卓手機，將 iPhone 或 iPad 設置成 DFU 模式（固件強制升降級別模式），Project Sandcastle 就能“auto-magically”完成它的工作。

Project Sandcastle 有許多個“第一”，比如是第一次成功破解 iOS 13，第一次支持安卓系統(tǒng)越獄，第一個能在 Linux 上運行的工具。除了 Linux，它目前還能在 Mac 上運行，但還不支持 Windows。

當然 Project Sandcastle 還不是完美越獄刷機工具，Correlium 表示，安卓系統(tǒng)只能運行在 iPhone7 和 iPhone7 Plus 舊設備上，而且只適配了一些基礎(chǔ)的硬件選項。另外手機使用起來還很卡頓；越獄只具有臨時效果，手機重啟之后就失效了。不過最后一個問題其實過去也經(jīng)常出現(xiàn)，而現(xiàn)在安卓也能越獄，對于用戶而言，至少變得更加靈活、方便了。

史詩級漏洞與越獄風險

Project Sandcastle 是基于 Checkm8 bootrom 漏洞進行破解。該漏洞于 2019年9月，由一名 iOS 研究員@axi0mX 在 Twitter 宣布，并稱這是“幾十年難得一見的漏洞”和“ EPIC JAILBREAK"(史詩級越獄)”，他給漏洞取名為“Checkm8”，讀作checkmate，來源于國際象棋“將軍”。Github地址：https://github.com/axi0mX/ipwndfu

據(jù)雷鋒網(wǎng)了解，Bootrom是一種只讀儲存器，包含系統(tǒng)啟動時要加載的第一個代碼。 iOS 設備在啟動載入初始代碼時，BootRom 是無法寫入只能讀取的，有了checkm8這個漏洞后，能讓原本無法寫入的 ROM 可以讀寫。而由于這個漏洞是出現(xiàn)在硬件上，蘋果再更新 iOS 都無法修補。

checkm8 漏洞存在于搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋果設備，影響從2011的iPhone 4S到2017年iPhone 8、iPhone X設備。

不過蘋果從A12開始就修補了這個漏洞，所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro設備都是不受影響的。

越獄，是便利與風險并行的行為。其導致的安全隱患包括，無法更新蘋果系統(tǒng)，打最新的安全補丁，因此更容易受到黑客和惡意軟件的攻擊，導致用戶隱私信息被竊取或者資金損失。 2015年8月，知名漏洞平臺烏云就揭發(fā)了一款搶紅包越獄插件，該插件導致國內(nèi)22萬蘋果越獄設備的Apple ID泄露。

Checkm8漏洞危險更高一籌。一方面是萬一用戶遺失手機，不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，竊取用戶信息，當時漏洞一經(jīng)發(fā)布，也引起輿論轟動，有媒體聲稱這將影響數(shù)億設備。不過目前還未有通過該漏洞的事故新聞，因為事實上即使設備被越獄了，設備上的文件仍然是加密的。

此外，checkm8 越獄操作不當，容易破壞手機系統(tǒng)。因為漏洞具有永久性，無法修補。修復任何rom漏洞都要對設備芯片組進行物理修改，而如果沒有回調(diào)或大量更換，任何公司都無法修復。而且你還不能去保修，越獄后的設備與所有保修政策無緣。

對于越獄用戶來說，風險在于資金、信息的失竊，而對于越獄極客們而言，還存在被蘋果起訴的風險。

據(jù)雷鋒網(wǎng)了解，Correlium和蘋果公司就多次陷入法律糾紛。2019年8月，蘋果對Corellium公司提起訴訟，聲稱該公司非法復制蘋果設備上運行的操作系統(tǒng)、iTunes 和其他用戶界面技術(shù)，且并未經(jīng)過蘋果官方授權(quán)，是侵犯版權(quán)的行為。 12 月下旬蘋果修改訴訟稱，越獄違反《數(shù)字千禧年版權(quán)法案》（DMCA），Corellium其實在促進越獄。

Corellium也分別在11月、12月連發(fā)兩封聲明，否認自己存在違反DMCA行為，并稱蘋果是在妖魔化越獄，扼殺開發(fā)者的創(chuàng)新?！斑^去兩年我們和蘋果交流，他們從未暗示過Corellium 在侵犯版權(quán)” ，據(jù)外媒報道，Corellium 稱蘋果曾鼓勵繼續(xù)開發(fā)相關(guān)技術(shù)，Corellium 同期還參加了一項僅限受邀者參加的安全獎勵計劃。

不可否認的是，在越獄和蘋果并存的十多年時間里，iOS 以更快的速度成長為今日安全、易用的系統(tǒng)。iOS的許多功能最初都是作為越獄工具出現(xiàn)的，比如說夜景模式、控制中心和上下文菜單。除了別有用心的黑產(chǎn)們，大部分極客們研究越獄的目的之一，是為了讓 iOS 變得更好更安全。

事實上，不僅是蘋果越獄，安卓Root也在消亡。越獄大軍雖漸漸散去，但極客精神永流傳。

參考資料：

blog.malwarebytes.com

愛思助手https://www.i4.cn/news_detail_35275.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。