你上一次越獄是什麼時候？

來自專欄 淺黑科技

越獄，是果粉們最熟悉的陌生詞。

說它熟悉，是因為它曾讓無數果粉痴狂，寧可失去保修也要越獄。

說它陌生，是因為現在越獄的人越來越少，新晉果粉們不再需要它，老果粉們也在逐漸淡忘它。蘋果越獄，似乎停留在上個時代。

今天跟大家懷箇舊（挖個墳），扒一扒蘋果越獄的一些有趣舊事。

所謂蘋果的越獄史，其實就是一部黑客與蘋果的相愛相殺史。

故事要2007年說起。

那時的手機江湖可謂鶯歌燕舞、百花齊放。文能換電池，武能砸核桃，直板滑蓋翻蓋全鍵盤應有盡有，移動聯通小靈通四通八達。

誰知平地驚雷殺出一位喬幫主，祭出天下奇機取名 iPhone：

一整塊大玻璃屏，兩根手指一觸就能縮放自如。眾手機廠商皆驚呼：「哇哦唔~還有這種操作？」

很快，蘋果席捲整個江湖，單挑Boss怒刷裝備，完成大一統，從此奠定江湖老大哥的地位……

上面這段描述恐怕滿足了不少讀者心中對初代 iPhone 的想像。

但是……

其實上面這段是我瞎編的，真實的情況說出來可能有人不相信：初代 iPhone 其實非常難用！

蘋果越獄的篇章也正由初代 iPhone 的各種槽點開啟……

下面進入正片

------

1.「越獄」鼻祖神奇小子

首先登場的是一位黑客大神，名叫喬治·霍茲（George hotz），初代 iPhone 誕生時，他年方十七。

話說那年蘋果公司出於戰略合作考慮，跟美國最大的電信運營商AT&T（可以理解為美國版的中國移動）簽署了獨家協議，導致初代 iPhone 只能用 AT&T 的網路。

這就有點坑了/皺眉，初代iPhone 居然是合約機，充話費送手機的那種。

霍茲知道這事以後當場炸毛，他在社交網路上發話：「簡直是胡扯！」。

社會我霍哥，人狠話不多。他找來螺絲刀和吉他撥片，吭哧吭哧一口氣倒騰了足足500個小時……

兩個月後，霍茲在博客宣布已破解 iPhone，讓它支持除了AT&T以外的任何運營商的網路，狠狠打了號稱最安全的手機一臉。

更讓蘋果和AT&T頭疼的是，這傢伙不僅自己弄著玩，還直接把破解方法做成視頻和公開在網上，點擊量很快突破200萬。幾百萬個人都學到了把合約機變成全網通的辦法。

霍茲倒是很有經濟頭腦，他把自己破解的 iPhone 放在網上拍賣，價格當時竟一度炒到一億美元以上，不過他最後用這台手機就換了一輛跑車和三部未破解的 iPhone。

或許是嘗到了破解 iPhone 的甜頭，2009年 iPhone3 推出沒多久，他又發布了首款 iPhone 3GS 越獄軟體 —— purplera1n，也就是大名鼎鼎的「紫雨"。

這兩戰奠定了霍茲在 iPhone 越獄史上不可替代的地位。

2.越獄居然反向推動蘋果進步？

第二個向我們走來的越獄神人叫 Jay freeman（傑·弗里曼）。

剛才講到，初代 iPhone 並沒有我們想像當中的那麼好用。其實合約機只是其中一個小小槽點，別的槽點更是多到數不清。

比如，初代iPhone 上市時還沒有 AppStore，用戶只能用手機出廠自帶的軟體。想聊天？不好意思臉書推特都沒做，微信QQ微博更沒有，還是發自帶的聊天程序或者簡訊吧！

而且，當時 iOS系統沒有多任務（按下HOME鍵就直接退出），聊天程序不能後台運行接收消息，必須一直開著才能收消息。

想玩遊戲？請玩出廠自帶的平衡球遊戲，別的基本沒有。

再比如，不能換電池。（這在現在看來很平常，在當時簡直是反人類）

那時充電寶還不流行，電池優化也做的不夠好，早上帶個 iPhone 出門經常扛不到晚上回家（好吧現在也是差不多）。

甚至，連複製粘貼功能都沒有！（真的是要啥沒啥了）

而當時諾基亞的塞班系統雖然沒有手指滑動縮放這樣的騷操作，但各種軟體倒挺齊全的，功能上也沒有什麼缺陷，而且又硬又持久（我說的是外殼堅硬電量持久）。

總之，當時很多人根本用不慣 iPhone，依然美滋滋地用著五顏六色的諾基亞，弗里曼就是其中一個。

那時朋友們常跟他談起 iPhone 是多麼多麼酷，弗里曼的內心始終波瀾不驚，甚至還想笑：「這麼個破玩意敢賣到600美元，簡直是搶錢。」

顯然，他當時對自己的諾基亞 6340i是真愛，根本沒預料到自己會成為蘋果越獄的骨灰級人物。

直到有一天，好朋友告訴他「越獄」這麼一回事兒。

並且，他發現初代 iPhone 的配置完爆當時的主流手機，堪稱手機里的珠穆朗瑪峰，於是他有了一個大膽的想法……

十年前的iPhone存儲容量有7.1G，那可是十年前……

弗里曼心想：「如果能破解 iPhone，讓開發者可以自行植入軟體和更改系統設置，肯定會比現在好用多了（至少不會白瞎了這麼好的配置）……」

他和朋友折騰了幾個月，做出一個圖形界面的平台，Cydia。

後來，Cydia 也成為了蘋果越獄成功的標誌，幾乎所有越獄蘋果機都會裝上它。如果你想簡單判斷一台 iPhone 是否越獄，看它裝沒裝 Cydia 就行。

Cydia 英文本義是一種蘋果蠹蟲，專門在蘋果和梨子里打洞。

iPhone 越獄之後安裝 Cydia 可以達到進一步控制，並下載安裝第三方軟體。

弗里曼後來還引入了一個購買機制：開發者在 Cydia 中出售軟體，用戶可以在裡面自由購買想要的軟體，所有的軟體購買記錄都保存在一個賬號內。

很快，平台的用戶數超過200萬。

到2011年4月，Cydia 年營業額已經達到1000萬美元，每周有450萬用戶使用Cydia。它儼然是蘋果官方商店以外最大的第三方應用商店。

----

等等！

看到這裡，你不會覺得 Cydia 就是個翻版 Appstore 吧？

不好意思，Cydia 推出的時間是2008年2月28日，而 Appstore 是 2008年7月1日。

從某種程度上來說，Cydia 甚至可能倒逼著蘋果公司推出了自己的應用商店。

其實說起來，越獄對蘋果生態的推動不少。

因為蘋果手機後來的很多功能都是在越獄插件里先出現，被蘋果借鑒過來的。

最典型的例子是第三方輸入法，早期 iPhone 並不支持第三方輸入法，大量用戶為了用搜狗、百度、訊飛之類的第三方輸入法開始嘗試越獄。後來蘋果才開放了第三方輸入法。

再來，諸如多任務功能、更換壁紙、保存GIF圖片、甚至是省電功能這種看起來很基礎的功能，都是先在越獄插件中出現過的功能：

在中國，Cydia 的影響就更大了。

早些年國內互聯網消費者普遍沒有付費習慣，很大比例的蘋果用戶都會選擇越獄。

如何形容那幾年越獄的風靡程度？請看下圖：

越獄成為了和刷機、貼膜並駕齊驅的三駕馬車，共同支撐著眾多攤販的業務生命線！

總之，Cydia 席捲了全球，就像是蘋果之外的一座小島，上面長滿了各種各樣好吃的水果蔬菜，人們爭先恐後地湧入新大陸採摘，蘋果的開發人員看到這一幕，也趕緊弄些種子自己種在自己院子里，後來蘋果自家的菜園子也就慢慢豐富起來。

3.越獄江湖

說完弗里曼創造Cydia的故事，下面給大家介紹一大票黑客。

Cydia 火起來之後帶動了一大票狂熱的開發者、普通用戶，越來越多的黑客團體開始在越獄社區湧現，像接力棒一樣維繫著越獄工作：

iOS 5 時代，Chronic Dev Team 開發出了一鍵完美越獄工具。

iOS 6 時代，evasi0n 越獄夢之隊開始成為主力軍。

據說 evasi0n 是由 pod2g、planetbeing、pimskeks、肌肉男四名黑客組成，所以人們親切地稱他們「3P肌肉男」

慢慢地，這些越獄團隊之間也形成了一種默契，只要某個團隊率先發出一個版本的越獄工具，其他團隊就不再發布。

因為每個越獄工具背後都對應著一個或者多個蘋果系統漏洞，這些漏洞非常珍貴，一旦用來做公開的越獄工具，蘋果公司就會很快修補它，為了不浪費漏洞，越獄團隊們不得不這樣做。

有江湖就有老師傅，越獄江湖的老師傅是 Stefan Esser ，由於頭像是個樹人，所以人送外號「樹人」。

正所謂十年樹木百年樹人，樹人老師傅曾在 iOS4.x、iOS 5.0和 iOS5.1.1 推出完美越獄而一戰成名，可是忽然有一天，他金盆洗手不幹了，然後真的做起了樹人的生意 —— 他開起了越獄培訓班。

每次蘋果發布新版本不久，他都能掛出「我已成功越獄，速來我處培訓」的旗號開班培訓，後面的很多知名的越獄團隊都上過他的課，包括一會兒會講到的盤古團隊。

4.中國越獄團隊嶄露頭角

話說，越獄的江湖風起雲湧，但在 iOS 7 之前，越獄社區里還少有中國人的身影。

直到 iOS7.0.6 越獄工具發布時，人們才首次在iOS越獄領域看到了一個中國團隊的名字 —— 太極團隊。

彼時太極團隊聯合前面說到的「3P肌肉男」一起發布了越獄工具，但雙方發生了一些不愉快的情況，太極團隊後來才開始獨立研究越獄。

與此同時，國內另一支名叫「盤古」的團隊也已投入研究。

從0到1並不容易，由於之前越獄都是國外安全研究人員在做，國內沒有先例可以交流，研究資料非常匱乏，學習和研究難度都很大。

中國團隊一開始研究時，iOS 版本已經是第7個大版本了，基本上能上的安全機制都已經上了，漏洞越來越難挖。

眼看著盤古團隊就要做出 iOS7.11 完美越獄工具，團隊成員TB 在微博上發了截圖和視頻，迎來的居然不是稱讚，而是謾罵！大部分的人都在說他們是騙子。

等到越獄正式發布後，有人質疑漏洞或者越獄是花錢買來的，為此他寫了一篇微博長文回應。

甚至，還有些老外開始質疑中國人開發的程序是否有後門。

盤古團隊氣不過，可是又沒法跟他們一個個講道理。

不過，那次越獄也確實引起了很大爭議。

據說當時盤古一開始發布的越獄工具用到了樹人老師傅培訓課里講到的一個「僅供學習交流之用」的漏洞，但是當時培訓並沒有簽署任何保密協議，這才鬧出了誤會。

因為那件事，盤古團隊的成員最終還是在Twitter上給樹人道了歉，也發了聲明。

可是即便發了聲明，還是有不少吃瓜群眾以為這個中國團隊是為了炫耀又實力不夠，才偷了樹人的漏洞。

當時盤古團隊發的聲明，圖片截取自知乎日報

後來，盤古團隊很快就用自己挖的另一個漏洞替換掉了樹人的漏洞，不為別的，就為了給自己的越獄工具和技術實力正名。

從那之後，中國越獄團隊奮發圖強，開始的開掛之路，向全世界人民證明了國人的實力。

iOS8：眾多國外黑客都無計可施的情況下，盤古團隊完成了iOS8.0~8.1的完美越獄工作。

iOS 8.1.1：太極越獄"震驚世界"，率先發布了完美越獄工具。

iOS 8.1.2 ：蘋果正式發布更新後僅僅幾小時，太極團隊又迅速發出 iOS 8.1.2 系統的完美越獄工具，效率之高讓世界驚訝。

iOS8.3、8.4上，太極團隊也很快發布完美越獄工具。

到了 2015 年，盤古團隊聯合科恩實驗室首次破解iOS 9 。

iOS9.2-9.3.3時，盤古不僅率先推出越獄工具，還使用了開創性的越獄模式，可以一鍵切換越獄和非越獄狀態。

越獄最火的一段時間，人們就像等熱門連載小說更新一樣坐等越獄團隊們發布工具。每當蘋果發出新版本，成千上萬名網友就備好了瓜子飲料礦泉水，每天掐表坐等他們發布越獄工具。

5. 榮耀、謾罵和轉變

越獄工具為越獄團隊們帶來了什麼？有榮譽和名望，也有謾罵和非議。

前面說到，人們像等連載小說一樣等越獄工具。如果你真的追過連載，你一定知道有那麼一幫人，他們一邊看著更新的小說，一邊罵作者全家。等越獄的吃瓜群眾里也有這麼一幫類似的伸手黨噴子。

沒有及時發現最新 iOS漏洞？噴；不能及時發出越獄工具？噴；發出來的越獄工具不夠完美？噴。

iOS 10 時期，有個名叫 Lucas 的小哥率先推出工具一戰成名。可是沒過多久，他就宣布「隱退」了，原因就是因為噴子們的謾罵。

一次 Lucas 發布了一個不太穩定的測試版越獄工具，他在推文里明確說明了這是測試版，極其不穩定，是給研究人員的，請普通用戶謹慎嘗試。

可還是有很多小白用戶主動下載嘗試，手機「變磚」之後，他們在 Lucas 的推特賬號底下展開罵戰。

一開始 Lucas 還會在評論區回擊，可後來噴子越來越多，語言越來越臟，甚至還有人專門製作了視頻來罵他。

Lucas 一氣之下，他宣布iOS 10.2以後再不發布越獄工具，因為再也忍受不了這幫噴子了！

可噴子們仍在繼續：

呵呵，又不是只有你一個人會越獄，沒了你還有別人！

大神又不止盧卡斯你一個，真不明白為什麼你狂妄自大。

Xddddd 好像說的全世界就你能攻破iOS系統越獄，你退出吧！以後10.2.1沒有你盧卡斯也一樣可以攻破。

這些人的言行讓 Lucas 心灰意冷，越獄社區險些少了一位大神。

盤古團隊和太極也沒少被噴，

據說在iOS 9.x 的某個版本，盤古團隊的越獄工作遇到了一些困難，結果微博上一千多條評論罵盤古（由於實在有點臟，我就不放出來了，有興趣可以自己查查看，高血壓心臟病肝火旺的謹慎查看），最後他們不得不跑到推特上去發布聲明。

後來，連網友們自己都看不下去了，有的才開始力頂越獄團隊，雙方開始對罵起來。

某網友：剛發布9.3.3，新版本不需要各種機型適配，不需要調試嗎？我要是盤古，我就不發，潑婦模式已開啟的請繼續。

一方面，越獄團隊頂著各方面壓力，另一方面，越獄需要用的 iOS漏洞也變得越來越難挖，價值越來越高，漸漸地，越獄社區逐漸清淡下來。

製作越獄工具對他們來說畢竟只是興趣愛好，後來他們大多把精力轉向了自己真正熱愛的事業。

比如太極團隊創始人謝雷後來去創業做了載人飛行器，而盤古團隊也在2017年正式發布了自己的 Janus 移動安全平台，他們試圖利用大數據+情報分析技術，幫助應用市場分析成千上萬個安全風險。並且利用他們在移動安全方面的技術，幫助企業改善信息安全狀況。

雖然，他們偶爾也會對外展示一下某個iOS版本的越獄，但是很少再像之前定期公開越獄工具。

在一次接受採訪時，盤古團隊成員TB表示自己做越獄是「為名而不是為利」，初心就是證明國人的技術實力，而如今這個目的已經達到，他們本身就是安全團隊，如今也是時候投入更多精力到安全研究上了。

果粉們折騰不動了，越獄團隊自然也就不折騰了。

現在 iPhone 功能已經越來越完善，安全性也越來越高，人們也逐漸習慣了購買正版軟體，越獄變得不那麼必要了。

其實一直到現在，安全技術研究者們也沒有停止對iOS 的安全研究和破解：

2017年4月，盤古發布Janus 移動安全平台時，順帶公開演示了對當時最新的 iOS10.3.1 的越獄。

2017年6月，KEEN 實驗室在盤古主辦的MOSEC移動安全大會上展示了當時最新的 iOS 10.3.2 的越獄。

2017年11月，蘋果剛剛推出iOS11.11沒幾天，KEEN就發出了越獄展示圖片和視頻。

2018年5月，也就是前幾天，科恩實驗室又宣布越獄了最新 iPhone X 的iOS 11.3.1 系統。

只是，他們都不再公開發布越獄工具，越獄已經逐漸從「民用」變成了一種純粹展現技術實力的方式。

一群噴子又追到科恩實驗室以及其研究員陳良的推特下面謾罵，質問他們為什麼不公開漏洞和越獄工具。

圖片截取自twitter下的評論

這些噴子們自然不會知道，一個 iOS 品相好的漏洞已經變得多麼難得，價值多大。

他們也不會知道，以往國內的安全團隊都會在國際破解大賽Pwn2Own上大展風采（中國隊伍前幾年一直盤踞冠亞軍），從今年開始，國內各大團隊也開始一致不再參加Pwn2Own 破解大賽。

在國家戰略層面，iOS漏洞也已經慢慢變成了『網路武器庫』一樣的存在，是一種重要的戰略資源。

在漏洞軍火商zerodium的價格單里，iOS漏洞（紅色）也是最高

和Lucas不一樣，他沒有回應那些噴子。

在一次採訪中，科恩實驗室的陳良的回答或許能解釋他不回應的原因：

我只關心技術本身的突破，商業上的那些東西並不感興趣。

6.越獄尾聲

2017，越來越多的越獄軟體提供源網站因為經營問題而關閉，對於這件事，大部分人並不驚訝，甚至當初一手打造Cydia的弗里曼也不驚訝，他說：

想越獄的人越來越少，那些關注一些有趣事情的開發者就會越來越少，這意味著人們越獄的理由就會變少（因為不有趣了），越獄的人就更少了，然後再導致開發者不願意去破解。

如此循環，越獄也就慢慢地死去了。

---

越獄停留在上一個時代了嗎？ 是的，但在我看來這很正常。

越獄之所以會出現，是因為那時人們需要它。

越獄之所以消亡，也是因為現在人們不再需要它。

僅此而已。

所幸的是，安全研究者們對技術的追求依然沒有改變，依然保持著對iOS的破解和交流。

越獄，始於純粹的黑客精神里，那種對技術的追求和對束縛的突破，如今似乎又回到了這種情況。

從某種程度上，我覺得這是一種回歸，是對上一個時代最好的交代。

本文與哎咆科技聯合發布 ，哎咆科技是我們一個好朋友做的，是個專註於智能科技尤其是iPhone的科技號，每天推送跟「搞機」相關資訊，底部還有鑒別山寨 iPhone、鑒屏幕、查保修等功能，總之是個好看又實用的號，適合果粉關注~

最後再介紹一下我自己吧，我是謝幺，科技科普作者一枚，日常是把各種技術講得連女朋友都能聽懂。如果有什麼有意思的科技問題，可以在知乎@謝幺，或者搜索微信：dexter0。不想走丟的話，請關注【淺黑科技】！