越獄江湖

最著名的“越獄大神”Comex已經(jīng)在蘋(píng)果實(shí)習(xí)了三個(gè)月之久，

第一個(gè)完成了iPhone4越獄重任的Geohot也在扎克伯格的Facebook中當(dāng)起了軟件工程師，

眼看著挑戰(zhàn)蘋(píng)果的“越獄江湖”日漸告急，但在這條尋求挑戰(zhàn)刺激的高智商博弈道路上，

越獄與反越獄的對(duì)峙仍將繼續(xù)，而且，或許在不久的將來(lái)，

還會(huì)出現(xiàn)中國(guó)黑客的身影。

老非一直覺(jué)得他過(guò)著兩種生活，一種見(jiàn)得光，一種是見(jiàn)不得光的“加班”。

作為第一種，每天早上七點(diǎn)起床，趕班車(chē)去到北五環(huán)的公司上班，胸前的工牌上，“職務(wù)”一欄是軟件工程師，用還說(shuō)得過(guò)去的薪水維持著房貸、車(chē)貸還有養(yǎng)家糊口的任務(wù)，最近最頭疼的問(wèn)題是要盡快根據(jù)自己的銀行戶(hù)頭完成一項(xiàng)名叫“何時(shí)才有能力當(dāng)爸爸”的財(cái)務(wù)分析。

而屬于蘋(píng)果的那部分則完全不同。每天，他都會(huì)在一個(gè)蘋(píng)果技術(shù)小組中以核心的姿態(tài)亮相，周?chē)H朋好友只要有iPhone或iPad入手也會(huì)第一時(shí)間畢恭畢敬地交到他的手上，研究和實(shí)踐關(guān)于蘋(píng)果iOS系統(tǒng)的“越獄”是他在IT工作中的“加班”，毫無(wú)額外收入，但卻樂(lè)此不疲。

為什么？為的就是一種挑戰(zhàn)權(quán)威的刺激，還有一種掙脫束縛的快感。當(dāng)然，這還是一場(chǎng)屬于高智商的游戲，單單就“高智商”這三個(gè)字，就已經(jīng)充滿(mǎn)了優(yōu)越感。

挑戰(zhàn)喬布斯

和老非持同樣觀點(diǎn)的還有Comex和Geohot，或者說(shuō)，作為最早“咬”掉蘋(píng)果一角的人，是他們感染了無(wú)數(shù)如老非般的“越獄客”。

“我與其他安全社區(qū)孩子的背景不一樣，對(duì)于他們來(lái)說(shuō)，我似乎就是個(gè)不知道從哪兒蹦出來(lái)的怪人，” Comex對(duì)自己有著清醒的認(rèn)識(shí)，他和父母一同住在紐約的查帕闊區(qū)，同住在這一區(qū)的還有美國(guó)前總統(tǒng)克林頓、現(xiàn)國(guó)務(wù)卿希拉里夫婦，一頭蓬松的棕色卷發(fā)、微微的嬰兒肥，戴著金絲邊半框眼鏡，喜歡穿圓領(lǐng)的套頭純色T恤，畢業(yè)于大名鼎鼎的布朗大學(xué)，然而，在Comex一副愛(ài)好學(xué)習(xí)的好孩子外表下則是驚人的黑客天賦和野心。

Comex九歲時(shí)就已經(jīng)開(kāi)始自學(xué)編程語(yǔ)言Visual Basic的代碼，而當(dāng)看到高中課程表中的“計(jì)算機(jī)科學(xué)”這一項(xiàng)時(shí)，他對(duì)這一切早已爛熟于心了。帶著天賦附加的好奇心和征服欲，Comex喜歡將很多看似無(wú)法改變的東西為我所用，他曾發(fā)現(xiàn)用戶(hù)不能從任天堂的Wii視頻游戲“明星大亂斗”中截圖并保存到電腦上，于是便花了幾個(gè)小時(shí)破解相關(guān)的文件，并成功進(jìn)入Wii隱藏的操作系統(tǒng)里，隨后，他便開(kāi)始了更多的入侵。

2007年1月9日，喬布斯將iPhone介紹給了所有人，而就在iPhone正式發(fā)售后不久，就被Comex找到程序漏洞并一舉擊破，一款名為“JailbreakMe”的越獄程序正式上線(xiàn)，喬布斯精心打造的獨(dú)一無(wú)二但卻壁壘重重的蘋(píng)果iOS系統(tǒng)就像一間被打開(kāi)了門(mén)的鐵屋，無(wú)數(shù)人進(jìn)進(jìn)出出并進(jìn)行著各自的“裝修改造”，那一年，Comex15歲。

隨后，Comex與同伴MuscleNerd成立了“越獄小組”iPhoneDev Team，并以一個(gè)被咬了一口的菠蘿作為標(biāo)志，江湖人稱(chēng)“大菠蘿”。iOS系統(tǒng)的每一次升級(jí)都會(huì)成為“大菠蘿”努力的又一個(gè)目標(biāo)，而Comex最近的一次壯舉則是在今年7月成功地攻克了iPad2，據(jù)統(tǒng)計(jì)，“JailbreakMe”自2007年上線(xiàn)至今，已經(jīng)為將近200萬(wàn)iPhone 或者iPad 提供了越獄服務(wù)，被譽(yù)為史上最便捷的越獄程序。

Comex是第一，但并不代表他是唯一，因?yàn)椋€有Geohot的存在，只不過(guò)，與Comex的低調(diào)相比，Geohot則用一種截然相反的方式存在著。

2007年8月21日，高中剛畢業(yè)正在享受暑假的Geohot在YouTube上傳了一段震驚IT界的90秒視頻，這90秒記錄的是Geohot用500小時(shí)破解iPhone的全過(guò)程，在視頻的最后，這位同樣一頭蓬松棕色卷發(fā)、不修邊幅的少年黑客用這部被完全破解取消了ATT綁定的iPhone撥通了自己家用T-Mobile服務(wù)的電話(huà)，而這一切，也正是他想要破解iPhone的初衷。

一時(shí)間，Geohot成了CNN、ABC等新聞臺(tái)的常客，盡管在面對(duì)鏡頭時(shí)，他會(huì)和Comex表現(xiàn)得一樣靦腆而局促，但一旦被問(wèn)到關(guān)于iPhone 破解的問(wèn)題，他就會(huì)瞬間恢復(fù)“滿(mǎn)血”狀態(tài)滔滔不絕，眉宇和言語(yǔ)間都有不加掩飾的桀驁不馴，而那部在YouTube視頻中被破解的iPhone也被Geohot放上ebay拍賣(mài)，并最終換回了一輛日產(chǎn)350Z跑車(chē)和3部全新的iPhone。

Geohot曾經(jīng)加入過(guò)Comex的“大菠蘿”，但他的高調(diào)作風(fēng)并不適合那里，很快，他便起身告辭自立門(mén)戶(hù)。在黑客這一行里，團(tuán)隊(duì)精神并不流行，單飛后的Geohot繼續(xù)著自己的輝煌戰(zhàn)績(jī)，先后成為了攻克iPod Touch 3G和iPhone3的第一人。

當(dāng)然，Geohot的高調(diào)就注定了他要比Comex不安分的多，除了蘋(píng)果，他還在去年年底轉(zhuǎn)戰(zhàn)索尼PS3游戲機(jī)的破解戰(zhàn)場(chǎng)，并將保持金剛不敗之身長(zhǎng)達(dá)3年之久的PS3一舉破解，此舉徹底惹惱了索尼，Geohot也被告上了法庭。為此，他還親自錄制Rap一曲放上YouTube向索尼叫囂，今年3月底，這場(chǎng)紛爭(zhēng)終于以和解告終，Geohot 承諾終身不參與索尼產(chǎn)品破解行為。

或許，很多人會(huì)為此而感到不解，在注重版權(quán)的美國(guó)，“越獄”到底屬于什么行為？ 由于此舉并非用來(lái)盜竊或者惡意破壞，根據(jù)美國(guó)國(guó)家版權(quán)局2010年最新修訂的的《數(shù)字千年版權(quán)法案》，用戶(hù)針對(duì)手機(jī)的解鎖和越獄均屬于免責(zé)范圍，并不違法。Comex和Geohot“越獄”只是單純的破解，從未植入過(guò)任何惡意代碼，而且他們所發(fā)布的程序也是完全免費(fèi)的，“只是想挑戰(zhàn)”，這便是他們共同的宣言。

出來(lái)混要還的

其實(shí)，創(chuàng)立蘋(píng)果的人本身也不夠“清白”。

在喬布斯16歲的時(shí)候，他便和后來(lái)一起創(chuàng)立蘋(píng)果的人史蒂夫·沃茲尼亞克做了一回黑客，他們發(fā)現(xiàn)了一種能盜打免費(fèi)長(zhǎng)途電話(huà)的招數(shù)：在當(dāng)?shù)爻鍪鄣囊环N麥片的包裝盒里，附帶作為獎(jiǎng)品的哨子能產(chǎn)生2600赫茲的音頻，用這個(gè)哨子向電話(huà)聽(tīng)筒吹聲，就能激活可侵入長(zhǎng)話(huà)系統(tǒng)的“藍(lán)匣子”。他們隨后開(kāi)發(fā)了這種“藍(lán)匣子”，并由此小賺了一筆。

而蘋(píng)果曾經(jīng)的另一位重要人物、Mac操作系統(tǒng)的開(kāi)發(fā)者之一安迪·赫茲菲爾德也一直熱衷于黑客技術(shù)。在蘋(píng)果公司，包括喬布斯在內(nèi)的許多人都認(rèn)同黑客是推動(dòng)IT革命的英雄。找到蘋(píng)果iOS系統(tǒng)的漏洞并將其一舉擊破，從平民的視角看上去，這絕對(duì)是一個(gè)壯舉，但對(duì)于蘋(píng)果而言，則是忍無(wú)可忍。從第一個(gè)越獄程序出現(xiàn)開(kāi)始，一場(chǎng)曠日持久的越獄與反越獄的貓鼠游戲便就此展開(kāi)。

Comex的JailbreakMe1.0上線(xiàn)后，蘋(píng)果便成立了一個(gè)快速反應(yīng)安全部門(mén)，使得黑客就算找到漏洞，取得訪(fǎng)問(wèn)系統(tǒng)的權(quán)限，但也只能利用蘋(píng)果預(yù)設(shè)在軟件內(nèi)部的命令來(lái)進(jìn)行操作。但不久后，JailbreakMe2.0便解決了這一問(wèn)題，隨后蘋(píng)果蘋(píng)果對(duì)安全機(jī)制又進(jìn)行一次升級(jí)，讓黑客無(wú)法定位系統(tǒng)命令。這場(chǎng)戰(zhàn)斗在今年7月Comex發(fā)布“越獄”iPad2的JailBreakMe3.0時(shí)進(jìn)入到了最激烈的階段。

可以破解iOS4.3.3的JailBreakMe3.0剛剛發(fā)布，蘋(píng)果就有發(fā)言人站出來(lái)聲稱(chēng)將對(duì)此進(jìn)行封殺，并在9天之后就發(fā)布了iOS 4.3.4，封堵了可以被用以越獄的漏洞。但盡管如此，還是有超過(guò)140萬(wàn)用戶(hù)通過(guò)這款工具對(duì)iOS設(shè)備進(jìn)行了越獄。而且在4.3.4出臺(tái)后至今，使用JailBreakMe3.0的用戶(hù)又增加了將近60萬(wàn)。忍無(wú)可忍的蘋(píng)果在不斷研發(fā)封堵漏洞并更新系統(tǒng)升級(jí)的同時(shí)，還在其零售店內(nèi)的Wi-Fi網(wǎng)絡(luò)上將JailBreakMe.com進(jìn)行了徹底的屏蔽。

潛伏還是招安

2011年8月25日，傳奇的喬布斯宣布辭去蘋(píng)果CEO的職務(wù)，僅僅一天之后，又有一條爆炸性的消息在坊間傳開(kāi)，Comex通過(guò)自己的Twitter發(fā)布了一則消息，宣布他將在一個(gè)星期之后進(jìn)入蘋(píng)果公司實(shí)習(xí)，“剛開(kāi)始我，真的很高興，但是慢慢地，我有點(diǎn)厭煩了。因此，下下周，我將開(kāi)始去蘋(píng)果公司實(shí)習(xí)?！?/p>

其實(shí)，曾在Comex攻克iPad2之后專(zhuān)訪(fǎng)過(guò)他的《福布斯》雜志對(duì)此早有預(yù)言，在那篇專(zhuān)訪(fǎng)中，《福布斯》的撰稿人就玩笑般地建議蘋(píng)果可以考慮將這名天才少年招至公司的安全團(tuán)隊(duì)當(dāng)中。隨后，還有其他媒體拿此事來(lái)開(kāi)玩笑，“去蘋(píng)果實(shí)習(xí)？6位數(shù)的薪水以及一間獨(dú)立辦公室怎么樣？”怎料，話(huà)音剛落，玩笑便成了現(xiàn)實(shí)，全世界一眾享受著“越獄”后福利的“果粉”也開(kāi)始了熱烈的討論，有人大呼痛心，也有人認(rèn)為事實(shí)或許并非如此。

痛心者大多都認(rèn)為這是一次“招安”，一位不肯透露姓名的蘋(píng)果員工的話(huà)令他們深信不疑。據(jù)該員工透露，Comex受雇一事的真相是—蘋(píng)果不愿再遇到Comex發(fā)現(xiàn)漏洞的尷尬，也就是說(shuō)，蘋(píng)果并不是看中了Comex他的技術(shù)能力，而是用這樣的方式來(lái)限制他進(jìn)行越獄開(kāi)發(fā)。如果事實(shí)果真如此，那么蘋(píng)果只要用高薪將Comex留住，并隨便派一些工作讓他來(lái)完成就可以萬(wàn)事大吉了。

而認(rèn)為事實(shí)或許并非如此的人則在暗中揣度這會(huì)否是一次潛伏？他們字斟句酌地分析道，Comex在Twitter上宣布所選的措辭是“實(shí)習(xí)”而非“工作”，他的未來(lái)職業(yè)發(fā)展方向還要看與蘋(píng)果公司的文化是否融洽，或許，Comex也會(huì)利用這次與蘋(píng)果的零距離接觸進(jìn)一步了解蘋(píng)果并提升個(gè)人的越獄技術(shù)，而至于最后的答案，還要看Comex自己的選擇。

Comex加入蘋(píng)果，Geohot呢？這位在完成了iPhone4之后便銷(xiāo)聲匿跡的黑客目前的最新身份是Facebook的軟件工程師，負(fù)責(zé)Facebook在蘋(píng)果iOS系統(tǒng)中的相關(guān)應(yīng)用開(kāi)發(fā)。與Comex被招安相比，Geohot的選擇類(lèi)似于“金盆洗手”，不管甚囂塵上的議論幾何，不可否認(rèn)的一點(diǎn)是，在Comex和Geohot相繼“改邪歸正”之后，如今屬于蘋(píng)果的“越獄江湖”的確少了很多“血雨腥風(fēng)”，平靜了不少。

中國(guó)黑客在路上

眼看Comex和Geohot的故事即將告一段落，中國(guó)黑客閑不住了?！捌鋵?shí)，我們大多都是拿來(lái)主義，在國(guó)外的基礎(chǔ)上改裝，”作為一個(gè)浸淫蘋(píng)果“越獄江湖”許久的資深“果粉”，老非顯得并不浮夸，“但是，”在這個(gè)轉(zhuǎn)折之后，老非說(shuō)這并不代表我們就沒(méi)有牛人。

“叢林狼”便是老非口中的牛人之一。

2008年的夏天，還是大學(xué)生的“叢林狼”第一次在朋友聚會(huì)中看到了iPhone，一下就被擊中的感覺(jué)就是一見(jiàn)鐘情的心動(dòng)，當(dāng)天，他就去買(mǎi)了一臺(tái)iPod Touch?！笆罴偾?，我還對(duì)iPhone一無(wú)所知，但買(mǎi)了iPod之后，整個(gè)心思都撲在上面了，加入各種QQ 群，關(guān)注各種蘋(píng)果技術(shù)論壇，自己也開(kāi)了7個(gè)QQ 群，和網(wǎng)友交流破解技術(shù)，到暑假結(jié)束，已經(jīng)是半個(gè)專(zhuān)家了?！?/p>

這次一見(jiàn)鐘情也幾乎改寫(xiě)了“叢林狼”的命運(yùn)，2008年底，他當(dāng)上了國(guó)內(nèi)最大的手機(jī)軟件論壇、“91手機(jī)助手”的版主，通過(guò)做版主、寫(xiě)測(cè)評(píng)，“算是有了第一桶金，于是一下子買(mǎi)了兩臺(tái)iPhone，此后一門(mén)心思都放在擺弄iPhone上了。”

此后，“叢林狼”還加盟過(guò)中文網(wǎng)絡(luò)中最大的蘋(píng)果便攜產(chǎn)品討論區(qū)——威鋒網(wǎng)的軟件的技術(shù)小組，在帶熱了該技術(shù)小組后，“叢林狼”也和Geohot一樣選擇了單飛，并創(chuàng)建了目前在玩家中擁有極高人氣的“第一中文源”，持有越獄后iPhone和iPad系列產(chǎn)品的中國(guó)用戶(hù)可以在那里下載到系統(tǒng)補(bǔ)丁、各種增強(qiáng)軟件和實(shí)用軟件，據(jù)“叢林狼”介紹，目前，第一中文源的日均訪(fǎng)問(wèn)量最高能到達(dá)100 萬(wàn)左右，軟件下載量不好說(shuō)，“但也是一個(gè)挺大的數(shù)字”。

如果說(shuō)“叢林狼”只是在國(guó)內(nèi)風(fēng)生水起，吳石似乎要比他更有來(lái)頭一些，《福布斯》曾經(jīng)刊發(fā)過(guò)一篇名為《中國(guó)黑客給蘋(píng)果的啟迪》的文章，主角正是吳石。

吳石的身份被定位為一名頂級(jí)的瀏覽器漏洞發(fā)現(xiàn)者，盡管這一切似乎是迫于無(wú)奈。2006年中國(guó)股市牛市之后的熊市令他損失慘重，他所在的那個(gè)IT小公司的業(yè)績(jī)也開(kāi)始下滑，迫于無(wú)奈，他選擇了辭職。隨后，他和朋友一起創(chuàng)立了一個(gè)基于點(diǎn)對(duì)點(diǎn)文件共享技術(shù)的啟動(dòng)數(shù)據(jù)庫(kù)，但是當(dāng)一家大客戶(hù)拒絕履行承諾為一個(gè)主要項(xiàng)目支付報(bào)酬時(shí)，他的合作伙伴也選擇了背叛，緊接著，便是公司倒閉。

吳石還在復(fù)旦大學(xué)讀書(shū)時(shí)，他便擁有一項(xiàng)壓身絕技—通過(guò)一種獨(dú)創(chuàng)的方法發(fā)現(xiàn)瀏覽器漏洞，幾乎走投無(wú)路時(shí)，這個(gè)絕活幫了他。他將自己發(fā)現(xiàn)的漏洞出售給了ZDI和iDefense等漏洞懸賞項(xiàng)目，這兩個(gè)項(xiàng)目分別歸屬于惠普和VeriSign，他們專(zhuān)門(mén)花錢(qián)從研究人員那里購(gòu)買(mǎi)漏洞信息，并在安全產(chǎn)品中使用這些數(shù)據(jù)，隨后再將其交給受影響的軟件廠(chǎng)商。據(jù)悉，ZDI向吳石購(gòu)買(mǎi)的漏洞，每一個(gè)至少需要付5000美元，而iDefense甚至?xí)橐粋€(gè)漏洞付款超過(guò)1萬(wàn)美元。

據(jù)統(tǒng)計(jì)，自2007年以來(lái)，吳石已經(jīng)發(fā)現(xiàn)并報(bào)告了IE、Safari和Chrome等瀏覽器中存在的100多個(gè)嚴(yán)重漏洞，比全世界任何一個(gè)研究人員都多，更是蘋(píng)果自身發(fā)現(xiàn)漏洞的兩倍。他不止一次地提醒蘋(píng)果，iOS系統(tǒng)比Windows更容易入侵，“我認(rèn)為在不久的將來(lái)對(duì)蘋(píng)果軟件的攻擊將會(huì)越來(lái)越多?！?/p>

“或許，在入侵蘋(píng)果的道路上，中國(guó)黑客的身影還比較遙遠(yuǎn)，但這一切并不是不可期待?！崩戏菚r(shí)刻關(guān)注這個(gè)“越獄江湖”，近日，此前與Comex一同創(chuàng)立“越獄小組”iPhoneDev Team的MuscleNerd也在個(gè)人的Twitter上發(fā)布了一張照片，照片上是一件T恤，T恤上的文字顯示：“我訪(fǎng)問(wèn)了蘋(píng)果總部。但這是我可以說(shuō)的全部?jī)?nèi)容。”

而在美國(guó)舉辦的DefCon黑客大會(huì)上，一位叫CyFi的女孩公布了她新發(fā)現(xiàn)的iOS系統(tǒng)的漏洞，知道這個(gè)女孩多大嗎？她只有十歲。

Dictionary 越獄詞典

2011 年5 月，

據(jù)李開(kāi)復(fù)創(chuàng)新工場(chǎng)投資項(xiàng)目友盟發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，已越獄的iOS 設(shè)備占據(jù)了中國(guó)所有

iOS 設(shè)備的34.6%。

Cydia

名字來(lái)自蘋(píng)果蠹蛾（Cydia pomonella），一種寄居在蘋(píng)果的蛀蟲(chóng)，從這個(gè)名字可以看出這個(gè)軟件最早的意圖就是想在喬布斯的蘋(píng)果里分一口。它的創(chuàng)辦人杰· 弗里曼（Jay Freeman），本身是老牌的越獄技術(shù)小組iPhone Dev Team 成員。2008年初，iPhone 一代當(dāng)時(shí)還是只能拍照，而不能拍攝視頻，弗里曼寫(xiě)了一個(gè)叫Cycorder 的軟件，這是iPhone 軟件史上最早期，最成熟的視頻拍攝軟件。當(dāng)弗里曼把Cycorder 向蘋(píng)果軟件商店上傳的時(shí)候，喬布斯卻拒絕了這款軟件。弗里曼一氣之下，于2008 年3 月創(chuàng)立Cyida，專(zhuān)門(mén)收容那些不被蘋(píng)果軟件商店通過(guò)的軟件。

Jailbreak

越獄，對(duì)蘋(píng)果便攜設(shè)備操作系統(tǒng)iOS 進(jìn)行破解的一種技術(shù)手段，用戶(hù)越獄完畢之后，可以安裝App Store 以外的第三方軟件及外觀主題，或是完成越獄前無(wú)可能進(jìn)行的動(dòng)作。2010 年7月26 日，美國(guó)國(guó)會(huì)圖書(shū)館正式修改《數(shù)字千年版權(quán)法案》中的豁免條款，正式認(rèn)可iOS 越獄的合法性。

Unlock

解鎖，指通過(guò)破解，能夠使iPhone 可以使用任何網(wǎng)絡(luò)運(yùn)營(yíng)商SIM 卡的過(guò)程。解鎖的前提是必須越獄，最早一代iPhone 都是有鎖版，在美國(guó)鎖定ATT 公司的卡，必須經(jīng)過(guò)解鎖才能使用其他運(yùn)營(yíng)商的SIM 卡。

UntetheredTethered Jailbreak

不完美越獄與完美越獄，前者是指越獄后每當(dāng)關(guān)機(jī)時(shí)會(huì)進(jìn)入恢復(fù)模式，需要連接電腦用越獄軟件運(yùn)行后輔助進(jìn)行重啟。后者則不需要，關(guān)機(jī)、開(kāi)機(jī)都不需要任何軟件輔助。

越獄三派

大菠蘿

破解組織Dev Team的象征，iOS2.0-3.0 時(shí)代的王者，小組神秘色彩濃厚，成員為來(lái)自世界各地的軟件、電子和密碼學(xué)的專(zhuān)家。

黑雨

神奇小子Geohot出品，5月初，他接受了破解iPad 2的挑戰(zhàn)，將要與綠毒小組進(jìn)行對(duì)決。

綠毒

后起之秀Chronic Dev Team出品，今年2月，他們率先完成包括CDMA 版iPhone 4、Apple TV 的完美越獄。