Apple新聞 越獄新聞

iOS 越獄已死?越獄之父 Saurik 失言慘遭越獄開發團隊與開發者打臉

iOS 越獄之父 Saurik 過去曾經感嘆 Jailbreak 已死後,那時是由國外網站 Motherboard 針對 iOS 越獄議題進行探討,更找來創立 Cydia 平台的越獄之父 Jay Freeman(Saurik)訪問,不過那時 Saurik 針對 JB 的感言似乎不小心脫口而出感嘆越獄已死,導致這句話隔年被不少媒體拿來炒作,讓不懂和反對越獄派用戶似乎看很過癮,不過你知道 Saurik 被打臉打得相當嚴重嗎?

iOS 越獄已死?越獄之父 Saurik 失言慘遭越獄開發團隊與開發者打臉

 

經常都會以人提起越獄能做什麼?過去曾經解釋與分析關於越獄重要性,這篇就不在重覆談論。

瘋先生在越獄圈已經好幾年時間,會隨時注意越獄動態,也都在撰寫越獄教學和技巧,相對於越獄生態都會有一定了解與認知。但是在越獄之父 Jay Freeman(Saurik) 過去接受國外網站 Motherboard 網站訪問時,就曾表示 Jailbreak 以死,更是引起不少媒體和國內外各大網站瘋狂下標“ Saurik 都說 JB 以死 、 越獄之父說越獄已死 .. 等 ”,甚至還用標題 10年來越來越少人提到越獄,就是要想靠越獄引起話題性,但是還有不少專注於越獄網站和開發者紛紛表示「越獄未死,誰說越獄已死?」,透過反諷和反駁 Motherboard 網站所寫的有些並不真實,甚至有些誇大,也算是謠言。

 

挖掘是誰說越獄已死?原來是他

在 Motherboard 訪問中,特地找來過去 Jailbreak 圈的天才駭客 Comex (Nicholas Allegra) ,因為他是最初推出 JailBreakMe 網頁越獄駭客,曾經也有用戶故意讓展示機直接越獄;由於名氣響亮,最後也被邀請進蘋果內部當實習生,才宣布退出越獄圈,不過 Comex 才在蘋果內工作一年後,又突然在 Twitter 上分享自己與蘋果沒有任何關係,主因是忘記回復一封蘋果高層的重要郵件(信件內容為是否要續任)。

不過他為什麼不能再發表越獄呢?主要是因為他與蘋果簽約雇用條款,未來無法在發表 iOS 越獄工具,才會導致這名當年在越獄圈能呼風喚雨的越獄天才,已經牢牢被蘋果給鎖住。

Comex 也沒有告訴 Motherboard 關於越獄基本上已死相關字眼,單純表示 JailbreakMe 中有一個版本被某些黑客利用,僅只是談論安全技術方面,但是卻有網站利用他的名義說明越獄已死。

 

Motherboard 另還找來知名天才駭客 George Hotz (暱稱 Geohot) 。Geohot 是在 2007 年時才僅 17 歲,那時最大特色就是留著一頭大捲髮和穿者不符合身材的超大件襯衫打扮,從口袋中拿出一台 iPhone ,並說著:「大家好,我是 Geohot 。這是世界第一台被硬解的 iPhone ,從 AT&T 中解放(可以支援 GSM 電信網路),我要感謝核心團隊 …」,雖然影片內並不是他要展示越獄,但最後他也靠這台破解 iPhone 換到一台日產 350Z 跑車和三台 iPhone 。

歷經兩年後,iPhone 第三代在 2009 年推出不久後,Geohot 替 iPhone 3GS 推出首款越獄工具「purplera1n(紫雨)」,並宣稱這是一款比起 C++ 編寫 hello world 更小的越獄工具,且只要幾個步驟就可以進行越獄。

在 2009年10月11日,也在 iOS 3.1 推出最新越獄 Blackra1n (黑雨),隨後在 iPhone 4 推出不久後,同樣也快速推出新款越獄工具,不久後突然無預警的退出越獄圈和關閉 Twitter ;最後又針對 PS3 進行破解,導致被 SONY 控告,造成官司纏身,直到 2011年6月28日加入 Facebook 工作,2012年1月離職;最後在 2014 年7 月加入 Google Project Zero ,2015 年 9 月開始自行成立一家自動駕駛汽車與機器學習公司 comma.ai

Geohot 到現在也很自豪的說,如果你那時候 Google 搜尋 Jailbreak ,一定會看見我的名字,那就是我做的第一件事情,不過他也並沒有談到越獄已經死亡,而是認為每件產品都是從未知狀態開始。

 

接下來 Motherboard 另還私底下跟 iOS 10 越獄開發者Luca Todesco 進行大篇幅的報導與了解,那時期算是這名越獄開發者最火紅時期,還特地展示在 iOS 10 獨自開發越獄的想法與過程,Todesco表示很興奮可以替 iPhone 開發越獄,那時漏洞獎金可高達 100 萬美元,也從沒有想要售出漏洞,他選擇釋出越獄工具;那時蘋果替 iPhone 7 、 7 Plus 機種加入了一個全新的內核補丁保護(KPP)安全機制,能防止遭受攻擊,也成為他最頭痛的問題,直到最後,才掌握了 iPhone 7 系列可用的漏洞,並在24 小時內推出了越獄工具

 

如果在 2016~2017 年有在追瘋先生 iOS 10 越獄消息,一定會發現 Luca Todesco 個性原本就屬於容易喜怒哀樂,甚至會依照自己心情突然改變計畫,怎麼說呢?像是 Todesco 最初在 Twitter 上就曾表示沒有要公開推出越獄工具,但後續突然又改變有意願要推出 iOS 10越獄,最後在 iOS 10越獄推出不久後,受到不少越獄用戶注意,這對他來說並不是一件好事,可說有好與壞的討論,由於是他獨自一人開發和更新越獄工具,導致越獄工具更新週期容易拖拉長久後,曾發生過不少 Bug 和不相容問題,也讓不耐煩的用戶開始在 Reddit 和 Twitter 上出現質疑或批評聲浪。

最後 Todesco 受不了這些批評的言論壓力,整個起毛子不爽,就在 Twitter 上憤怒的公開表示:「在 iOS 10.2 越獄支援推出後,將會全部停止所有後續公開的 iOS 研究,原因是出自於越獄社區有太多白癡讓我難以招架。

從這些言論看來,iOS 10越獄工具 Yalu 將會是 Todesco 首款越獄工具,也會是最後一個越獄工具,往後的 iOS 版本將不會釋放出免費推出越獄工具讓全世界用戶使用。

Todesco 私底下表示越獄用戶相當不禮貌又不懂得感激,氣噴噴的告訴 Motherboard 說:「我覺得越獄基本上已經死了!」,這一連串都是剛好在不爽越獄社區對他的態度而脫口而出。

從以上讓我們可以得知越獄死亡這一詞,並非是從越獄之父 Saurik 口中說出,而是 Luca Todesco 本人私底下說出

不過 Saurik 在訪問中也並沒有很明確的說,反而是用另外一種說法來解釋越獄,他說越獄的人越來越少,會讓開發人員越來越難找到越獄用戶想要的是什麼,最後就會造成越獄慢慢地死去。

 

回顧 2017年 ~ 2019年 越獄時間表

再來,就要開始打臉 Luca Todesco 說越獄已死的謠言,可以打開「iOS越獄教學」來瀏覽越獄推出的時間點,文章所顯示的日期都代表越獄工具的推出時間,只要有新款越獄工具瘋先生就會立即釋出越獄教學,可透過下方時間表來回顧 2017 年 6 月到 2019 年越獄工具推出情況

 

從時間軸可以發現在 2017 年6 月 Luca Todesco 和 Saurik 曾認為越獄已死後,後續繼幾個月直到今年,都依舊有不少越獄工具繼續發表,很明顯就是直接打臉曾經說過越獄以死的人,而且打得相當嚴重,另可以發現到2017年 1 月 26 日 Yalu102 就是 Luca Todesco 推出的一款最不穩定和更新週期最長的一款越獄工具,如果那時使用的是 iPhone 7、 iPhone 7 Plus 用戶會相當有感,直到2017年5月才加入支援,甚至越獄工具最後還維持在測試版本階段沒繼續更新

回顧 iOS 11 首次登場時間點在 2017 年 9月,直到 2017 年 12 月 iOS 11 漏洞才被利用在越獄上,不過時間點也才短短幾個月內,最後是靠 Google安全團隊成員 Ian Beer 釋出越獄漏洞代碼後,才讓越獄團隊和開發者努力下釋出 iOS 11 越獄工具,而且可以注意到 iOS 11.2 是在 12 月 2 日才正式推出,在年底就已經有首款 LiberiOS 越獄可支援 iOS 11.0~11.1.2 ,最主要是因為 iOS 11.2 修補了可越獄漏洞。

越獄發展上都是有幾個月的時間,且速度會很慢,為什麼會這樣呢?其實 Saurik 採訪中也提到有幾個原因

  1. iOS 安全度越來越高,導致每個 iOS 版本能夠找到 JB 越獄漏洞時間成本太高。
    (瘋先生補充:iOS 安全漏洞,過去一年都是靠 Google安全團隊釋放原始碼,到最後才有更多安全研究人員釋放,主因是有與蘋果簽漏洞保密切結,需要有三個月保密期限,都不能公開漏洞原始代碼。)
  2. iOS 漏洞讓不少公司推出漏洞獎金,最高漏洞可達到 100 萬美元,連同蘋果也都祭出漏洞獎金計畫,讓不少開發者和安全研究團隊更感興趣,並可依靠獎金賺取收入,另一方面回漏洞也可提高知名度。
  3. 不少開發越獄工具僅只是用來當一個跳板。
    (瘋先生補充:像是過去盤古團隊就是靠即時釋出越獄工具而出名,當新版本 iOS 推出沒多久後就宣佈攻破,並短時間內釋出越獄工具,也是讓全世界看見越獄並不是只有歐美國家能開發,亞洲用戶也是有能力,獲得一定得知名度後,最後由黑洗白,選擇不再釋出越獄工具,開始專注於安全研究領域。)
  4. 越獄後造成 iOS 設備風險性提高。
    (瘋先生補充:確實是沒錯,但也考驗用戶本身對於安全認知,少數越獄用戶認為設備越獄就是要玩盜版,到處安裝各種盜版工具,造成設備暴露在危險狀態下,就算沒有越獄,也同樣是有可能會有風險性,畢竟多數人不確定還有哪些 0day 漏洞還沒被發現,你點個 Email 連結或是裝個網站來源的 App ,按下信任描述檔,開啟後 App 在後台執行什麼,一般用戶根本無法發現任何異常;舉個實際例子,最近又收到有位從來沒越獄粉絲在求助,Apple ID 與密碼已經被盜用,連 Email 和密碼全被改,被駭客勒索要付錢才能解鎖設備。)

 

6大原因正在阻擋用戶越獄

但對於使用越獄的用戶為什麼會越來越少,瘋先生這幾年從越獄使用者角度觀察來看,提出6大項主要原因才是真正導致越來越少人越獄的主因

iOS 認證關閉速度越來越快

當越獄工具釋出前, iOS 認證都會提早被關閉,當然我們也是可以透過升降級工具 FutureRestore 來解決,不過蘋果早已經發現這工具,採用了另一個方式就是修改 iOS 的 SEP 方式來阻擋,就可有效來防止越獄可升級或降回至舊版本上,導致越獄用戶不小心錯過可越獄或是導致設備白蘋果時,就會強迫升級至無越獄環境上;接下來,蘋果也已經開始準備讓 iTunes 無法手動載入 ipsw 檔案,就將會讓降級或手動指定升級更困難。

 

iOS 越獄開發者完成開發後紛紛引退

主要是因為開發 iOS 越獄工具期間,會受到不少用戶騷擾、攻擊和批評,所謂網路鍵盤酸民不管是國內有,連國外什麼樣的人都有,由於國外開發者特愛在 Twitter 社群平台上分享目前進度,不免也會引起不少吵架糾紛。

過去就曾經發生 Evad3rs團隊與太極助手事件,引起越獄界不少用戶撻伐,更有人痛批越獄團隊為什麼還收錢,並強制讓越獄綁定助手,承受不住壓力最後發表道歉聲明後,隔沒多久被越獄圈看好的團隊就默默解散。後續中國越獄團隊「盤古」和「太極」開始崛起,也成為了越獄史最受矚目的,不過也遭受一名越獄黑客樹人i0n1c不斷稍擾痛罵,盤古團隊偷竊偷他的越獄漏洞去使用,也有不少不實的傳言指責越獄團隊收取1百萬元贊助費刻意抹黑,受不了這些不實際言論進行公開聲明

像是 Luca Todesco 就是由自己一個人完成越獄工具開發單打獨鬥,同樣也是受到不少攻擊後,最後表示發表完越獄就要退出越獄開發。

從以上事件看下來,會覺得越獄圈其實很亂,並不是只是個單純開發越獄工具這麼簡單,開發者之間或越獄團隊都會面臨到一些奇怪的消息,就像是原本沒有的事情,但就是會有人刻意抹黑來造謠;簡單來說開發越獄工具就像是做慈濟公益事業一樣,要非常有佛心,更要無怨無悔的更新和修正越獄工具,還要抵抗不實言論,如有碰到白蘋果或Bug ,就要有心理準備接受砲轟。大多越獄開發者或團隊都是會面臨「免費開發越獄工具」給大家使用還要被罵,才會讓越獄開發者和團隊,會對開發越獄失去熱誠,不過開發越獄也同樣考驗開發者的耐心,但不能否認也是一個最棒的跳板工作,是可讓全世界看見你的成果,已經有不少都會成功轉往安全研究工作或加入安全團隊。

 

越來越多銀行或 App 開始阻擋越獄

這問題算是碾壓最多想要越獄用戶的最大因素,前面幾個都不是阻礙,用戶如果想要使用銀行、遊戲、App等,都會發現在越獄設備執行時,就會導致跳出警告視窗設備有越獄或直接造成閃退,大多數用戶都會對於平常已經習慣使用 App,如發現無法使用,都會選擇放棄越獄來換回使用 App 的使用權限。

 

越獄是為了不花錢下載盜版

有少數用戶認為越獄只是為了玩盜版,不過後續在無越獄環境下,也能使用第三方非法商店下載破解盜版 App ,所以認為沒有理由再越獄,如果是為了盜版用越獄為理由,那表示你一點都不了解越獄作用,更違背越獄的目的。

 

使用者越來越不想花時間研究

不少對於越獄不了解用戶,大多是維持不想找出解決方法的觀念,認為有問題就直接按下 iOS 清除所有資料重新越獄就好,平時更不想花時間了解基本問題解決方法,更採用錯誤的方始來解決。

近年也發現到越來越少用戶會仔細看教學,大多數看見教學圖文太多就會認為看不懂,甚至直接滑過,導致會出現閱讀上的障礙,只能接受娛樂節目的影片,也許瘋先生要請位正妹然後漏乳溝來來介紹如何越獄(誤)。

 

完全迷茫不懂越獄要做什麼

經常很多用戶會隨便拋出一句 “越獄後可以做什麼?好像沒有越獄的必要”,這類大多數使用 iPhone 都只是在一般基本使用與聊天娛樂,像是逛 Facebook 、聊 LINE 、看 IG 和講電話,基本使用與娛樂就已經滿足絕大多數的需求,但是有沒有想過,為什麼要買一台這麼貴的 iPhone 來做這些事情,何不買一台便宜的 Android 手機就可以了呢?也許回到最初買手機前,問問自己買 iPhone 是要做什麼?自己平時只是簡單使用,並不會花時間去了解更多功能,也許每個人有自己的想法和理由,就是要買台 iPhone 做這些事情而已,更會對越獄用戶分享成果時,放冷箭的說:怎麼改得像 Android 一樣。

 

總結

老話一句,iOS 設備要使用都是自己的決定,如想被蘋果受限在功能上或是要找到適合自己能改善 iOS 設備操作上的便利,都是一瞬間。

最後還是要說越獄並沒有死亡,iOS 12 越獄上 Cydia 之父 Saurik 已經與 unc0ver 團隊合作更新 Cydia和 Substrate ,這也表明 Saurik 可並沒有認為越獄已經死亡,依舊堅持對於越獄的那份熱情,否則就不會出席去年美國國會圖書館下轄的美國著作權辦公室公聽會,替越獄爭取合法化。

 

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼