成立了將近 10 年的 Cydia 商店,或將在年底關閉。據外媒 9to5mac 報導,Cydia 之父 Jay Freeman(也被稱作 Saurik)上週五在 Reddit 論壇上公佈了一個消息,稱自己希望在今年年底徹底關閉 Cydia 商店,並且正考慮在收到漏洞報告之後提前這個計畫(到本週末),下周將公佈一個更正式的聲明。
對此,他補充道:這項服務讓我賠錢,我不再有任何激情維持下去。
值得一提的是,Cydia 仍然存在,用戶依然可以在 Cydia 上下載過去曾經購買過的軟體,但無法購買新的軟體。
在這則消息公佈後,曾參與多個 iOS 越獄項目的駭客 Pwn20wnd 在 Twitter 上進行了澄清,他聲稱 Cydia 沒有關閉、越獄也沒有消亡、Saurik 不會退出、僅僅只是禁止了 BigBoss 源的軟體購買,這並不是什麼大問題。
儘管 Cydia 可能真的不會關閉,但包括這名駭客和 Cydia 之父 Saurik 應該清楚,曾經風靡一時、狂野的越獄時代,已經不復存在。
越獄一度是讓 iPhone 變得更好用的「秘密」
當 2007 年 6 月,第一代 iPhone 交付給消費者的時候,它身上的功能遠遠少於今天我們所看到的 iPhone,甚至,與同時期的智慧型手機對比,它仍有很多不足,比如說,它不能像一部正常的智慧型手機一樣更換鈴聲/桌布、沒有第三方應用程式,並且僅限在美國電信商 AT&T 的網路上使用 GSM 網路……
那時候,在同時期的手機製造商眼裡,iPhone 是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone 卻是一個被枷鎖束縛的「寶盒」,蘊藏著無限可能。
為了打開「寶盒」,一部分開發者開始研究 iOS 系統漏洞,並在初代 iPhone 上市不到一個月後,推出了第一個越獄工具,目的就是讓 iPhone 用戶可以自由更換鈴聲和桌布,這背後所代表的自由精神,一度吸引了眾多開發者和駭客投身於研究越獄漏洞的事業上。
可以簡單這麼理解,越獄是一種利用 iOS 系統漏洞繞過系統限制,讓用戶獲取到手機最高權限的手段,這讓 iPhone 具備了很多可能性,例如它可以讓 iPhone 更換主題、修改字體、安裝未經蘋果認證的應用程式甚至瀏覽 iOS 檔案系統。
儘管這些功能在今天,乃至當時也並沒有什麼了不起的地方,但對於這些人而言,「折騰」似乎是一種樂趣,如果說這當中能讓他們最滿足的一點,或許是他們正在使 iPhone 變得更好用。
一段狂野的越獄時代由此開啟。無論是 JailbreakMe 1.0,還是後來著名的 redsn0w、evasi0n,這些越獄工具的出現,讓最初這一小部分人的興趣逐漸轉變為面向更大眾的「用機訣竅」,幫助數千萬用戶挖掘 iOS 設備的潛能。
而 Cydia 的誕生與越獄有著千絲萬縷的關係,更確切的說,它是越獄用戶的軟體商店,給這些已經越獄的 iOS 設備一處容身之所,提供各種修改 iOS 功能軟體,並且賦予 iOS 設備非官方的免費安裝付費應用程式的能力。
與此同時,日漸成熟的越獄文化,還催生出一些生意,比如說駭客的漏洞賞金以及地下越獄產業……後者在國內一些一線城市,許多動手能力強的手機店,代客越獄 iOS ,獲得可觀的收入。
不過,越獄文化的普及,也為 iOS 設備帶來了潛在隱患。
開啟「寶盒」:釋放潛能的同時,解鎖了隱患
一千名越獄的用戶,有一千種越獄的理由。
有的人為了讓 iPhone 可以修改電信商名稱、讓圖標實現更酷的動效(比如讓 app 圖標掉落下來)、讓螢幕有戳裂的特效,這是出於讓手機變「酷」的目的;有的人為了讓 iPhone 可以安裝第三方輸入法、具備複製、貼上的功能,是出於讓手機變得實用……
但實際上,在越獄文化流行的很長一段時間裡,不少用戶越獄的主要目的是免費安裝不合法的付費應用程式。不過,這並不是 Cydia 之父 Saurik 的初衷。與早期大部分熱衷於研究 iPhone 的業餘愛好者一樣,Saurik 最初的設想是讓 iPhone 這樣一台受限的設備解放,變得更好用。
也正因為這樣,解鎖權限的 iOS 設備被賦予極高的自由度,這一特性被一部分開發者所利用,為越獄時期的盜版 app 猖獗現象提供了溫床。
儘管如此,但越獄本質上是一種釋放設備潛能的途徑,並不應該歸納在「盜版」的範疇中。事實上,在 Cydia 上它提供了眾多越獄開發者原創的軟體,並且在官方源上也並不提供破解的 app 下載,人們安裝的這些破解 app 更多是來自第三方管道(例如 Installous 一度是 Cydia 最大的盜版軟體下載源)。
而與盜版 app 相比,越獄所帶來的安全隱患更飽受爭議。
早在 2007 年,蘋果就針對越獄行為發表了一則聲明,警告越獄以及解鎖等一系列行為可能會對 iPhone 的正常運行帶來危害。
由於越獄的過程會繞過了蘋果的系統機制,這使得 iOS 設備在獲得極高系統權限的同時,也更容易受到駭客和惡意軟體的攻擊。畢竟,越獄過的 iOS 設備無法進行蘋果的 OTA 升級,這使得設備無法更新到最新的安全更新,容易存在安全漏洞。
這可能會導致用戶的訊息被竊取、帳戶金額被盜竊以及用戶的生活隱私被窺視等等,同時,一部分越獄軟體未經蘋果官方審核,它們與 iOS 系統可能存在較差的相容性,會導致設備無法正常運行,出現部分功能無法使用或故障等問題。
iOS 的日漸完善與越獄文化的沒落
到了 2011 年,Cydia 已經服務超過數千萬越獄用戶,並創下了每年將近 25 萬美元的收入,但這一看似風光的資料背後卻掩蓋不了一個事實:隨著 iOS 的系統更新換代,越獄的用戶正不斷減少。
在過去很長一段時間裡,試圖越獄 iOS 設備的駭客們與蘋果形成了對峙狀態,蘋果不斷封堵 iOS 系統漏洞以防止系統遭到破解,並且通過公開聲明,昭示越獄的危害以及呵斥越獄行徑的不合法;而駭客們則夜以繼日地尋找 iOS 系統漏洞,試圖攻破壁壘。
不過,這一對峙狀態在近年來發生了很大的轉變。
伴隨著 iOS 系統漏洞的填補,iOS 逐漸修補為一個將近密不透風的「堡壘」,這也使得 iOS 系統漏洞變得更加難尋。此外,蘋果也在開始實施漏洞賞金計畫,通過給發現系統漏洞的駭客給予報酬,以換取漏洞的訊息。與此同時,一部分技藝高超的駭客也被蘋果公司招至內部擔任安全方面的要職。
而從另一個角度來看,不斷迭代的 iOS 系統不僅封堵了安全漏洞,也在日益完善自身的功能。
從毛玻璃界面、快捷操作的控制中心,再到後來支援第三方輸入法的安裝……iOS 正在回應越獄用戶的需求,為他們提供正式的官方功能,這不但讓 iPhone 變得更加親民好用,也讓越獄失去了意義。
在行動支付盛行和個人訊息受到重視的時代,消費者似乎已經找不到一個更好的理由,去犧牲設備的安全性,以解放設備上所謂的「自由」。這一點,Cydia 之父 Saurik 深有體會,他說道:「現在你還能從越獄中獲得什麼呢?以前你得到的是殺手級功能,而現在呢,你得到的只是小的改進而已。」
儘管時至今日,仍有一部分諸如 Pwn20wnd 的駭客對越獄消亡這種觀點不予認同,但擺在面前的事實是,不越獄的用戶大幅度超過了越獄用戶,成為主流,並且越獄不再是 iPhone 乃至 iOS 設備用戶上手必學的「訣竅」。
不過,這十年間的自由和安全博弈並非毫無意義,它造就了今日更易用更完善的 iOS 系統,也讓蘋果設備的安全性在屢次與駭客的攻防戰中得到進一步提升,如果沒有這段歷史,恐怕蘋果負責安全工程和架構主管 Ivan Krstić 也不敢自信地說道:在 iOS 誕生的 10 年後,仍未發生過 iOS 惡意軟體大規模影響用戶的事例。
畢竟,這裡面也一部分因素,是因為這些駭客們打心底裡希望 iPhone 乃至 iOS 系統變得更好。
- 本文授權轉載自:ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!