iOS“傳說級漏洞”來了,蘋果如何接招?在 Android 系統中,除了在官方的 Google Play 下載 App,也在可以酷安和系統自帶的應用商店中下載 App。但是,在 iOS 系統中,就
只能從 App Store 上下載 App
。
這個相對封閉的
App Store 長久以來都被當作蘋果的核心競爭力
,將軟硬結合的體驗做到了最好。
但 App Store 的開發者日子就沒那麼好過。蘋果要求 App 開發者每年支付 99 美元費用,還必須將
30% 的銷售收入交給蘋果
。蘋果曾經還因為這事,和騰訊鬧過矛盾。導致微信主動下線了 iOS 版微信公眾號的打賞功能。
不過,最近的一則訊息可能讓
蘋果不在淡定
,因為 iOS 生態中出現一個
新的東西
:一個
無需越獄即可使用的第三方應用商店
AltStore
。
安裝 Altstore,無需越獄
,而且整個過程也非常容易操作。而在這個商店中,使用者只需要用蘋果 ID,即可使用它來安裝那些不被蘋果允許的 App ,例如模擬任天堂遊戲機的 Delta 模擬器。
(安裝的步驟比較簡單,有興趣的朋友可以去官網自行檢視,https://altstore。io/)
我們在安裝之後發現,現在還
只有一個任天堂遊戲模擬器
。AltStore 目前還是剛釋出的狀態,以後可能還會更新其他軟體,我們也會持續關注。
其實,對於 iOS 這種封閉的態度,一些不滿於蘋果“暴政”的駭客(包括白帽子駭客,指正面的駭客)很早之前就開展過行動。他們透過非合規的手段,安裝了第三方的應用商店,比如大名鼎鼎的
Cydia
。
但其實,Cydia 的出現比 App Store 更早。初代 iPhone 不支援安裝第三方應用,而 Cydia、Installer 等第三方越獄商店大火之後,喬布斯在官網上說:“我就直說吧,iPhone 上需要第三方本地應用。”
最終,在 2008 年的 WWDC 上,
App Store 才正式釋出
。
(App Store 於 2008 年首次亮相)
如今,大家也逐漸習慣了使用 App Store 來下載應用,越獄逐漸從我們的生活中淡忘,Cydia 商店也在 2018 年正式關閉。早年接觸 iPhone 的朋友,對這個軟體可能會比較熟悉,當然肯定也會
對越獄的繁瑣步驟印象深刻
。(曾經最繁瑣的越獄,需要74 步操作)
在 Cydia 商店關閉之後,
App Store 徹底的一家獨大
。
( Cydia 還提供各種功能的外掛 )
說到這裡,有的朋友可能會好奇,為什麼要給 iPhone 越獄啊,很麻煩,好像又沒什麼作用?
但其實,這背後的故事沒那麼簡單!
越獄是如何發生的
“ iPhone(第一代)剛出來的時候,它本質上是一個小小的上網平板,碰巧還有一些稀爛的手機功能而已。”
這是 Cydia 之父 Jay Freeman (saurik) 對第一代 iPhone 的評價。
Jay Freeman(saurik)
當大家都在為喬布斯那令人驚豔的 iPhone 歡呼時,那些真正拿到 iPhone 的人卻
沒那麼開心
。
因為他們發現:不支援彩信、不支援中文、不能複製黏貼、也不能更換桌布和鈴聲,甚至連諾基亞自帶的那種貪吃蛇遊戲也沒有 …… (Ps:App Store 在2008 年才有,第一代iPhone 是2007 年釋出的。)
當然,面對這樣一個硬體配置強大,功能豐富的手機,有些人是不滿足的。這直接催生了越獄最為瘋狂的一個時代,眾多的開發者紛紛投身到研究越獄漏洞的事業。
2007 年 7 月,僅在初代 iPhone 釋出會之後的一個月,
第一個越獄工具釋出了
。這個工具能夠做的事情極其有限,只能被用來更換鈴聲,桌布等等。但是,越獄代表的是一種自由的精神,它們讓 iPhone 使用者真正擁有一臺屬於自己的手機。
而在 07年 9月的一場新聞釋出會上,喬布斯被記者問道怎麼越獄的問題時,他將其稱之為“一場蘋果和駭客之間的貓鼠遊戲”。
在這之後越獄能夠乾的事越來越多,其中
最重要的當屬於 Cydia
。它是越獄使用者的軟體商店,給這些已經越獄的 iOS 裝置一處容身之所,提供各種修改 iOS 功能軟體,並且賦予 iOS 裝置非合規的,免費安裝付費應用的能力。
與此同時,越獄文化也
催生了一些產業
。比如早些年間,許多動手能力強的手機店鋪,收費幫你越獄 iPhone (每臺50 ~ 300 RMB 不等),來實現發家致富的目的。
(當年這樣的維修點大街小巷隨處可見)
當然,越獄的初衷是為了能夠找到一個釋放裝置潛能的途徑,這也是 Jay Freeman (saurik) 的初衷,他最初的設想就是讓iPhone 這樣一臺受限的裝置解放,變得更好用。
但這也帶來了很多的問題,由於越獄的 iOS 裝置被賦予極高的自由度,一些心懷不軌的人也開始加入進來,它們利用越獄的漏洞為盜版的 App 提供了傳播的途徑。
除了盜版 App 的問題之外,
安全問題則更加引人關注
。雖然蘋果一直以來都警示使用者不要隨意越獄,但是很多不明所以的使用者為了方便而去越獄 。
這直接導致的後果就是,使用者的資訊被竊取,支付賬戶被盜以及隱私洩露等問題。在 2015 年,就發生過 iPhone 使用者越獄安裝搶紅包外掛,而被竊取密碼的事件 ……
(搶紅包外掛)
Apple 是如何阻止越獄的?
在很長一段時間裡,蘋果與越獄的駭客們形成
一種敵對的狀態
。蘋果不斷封堵iOS 系統的漏洞防止系統再遭到破解,並且透過公開宣告,表示越獄的危害以及呵斥越獄行徑的不合法。而駭客們則夜以繼日地尋找 iOS 系統漏洞,試圖攻破壁壘。
這種狀態使得蘋果公司和駭客們的關係一直以來都很僵硬。不過,在 2016 年的 Black Hat 安全會議* 上宣佈,
蘋果開始實施漏洞賞金計劃
,鼓勵安全研究員和駭客非公開地向蘋果公司報告蘋果產品的安全漏洞。
* Black Hat 安全會議:創辦於 1997 年,被公認為世界資訊保安行業的最高盛會,也是最具技術性的資訊保安會議
(Apple的安全工程和架構負責人Ivan Krstic)
但其實,蘋果之前一直沒有釋出漏洞賞金計劃主要是因為蘋果公司覺得這樣乾沒意義。
當時,蘋果公司給出的最高賞金是 20w 美金,可是這樣級別的漏洞如果在黑市上交易,最高可以賣到 100w 美金。所以,蘋果公司認為,
如果你的出價永遠都超不過其他買家,出價的意義又在哪裡
?(今年賞金已經提升到了 100w 美元。)
蘋果推出漏洞賞金計劃的目的,更多的是向外部展示自己的開放態度,並緩和與駭客(主要是白帽子)的關係。
其實更主要的原因是因為,隨著這麼多年的修復,蘋果內容的安全人員發現,要提前找到產品的潛在漏洞變得越來越困難,已經
不能做到跟以前一樣快速的修復了
。
另一方面,不斷迭代的 iOS 系統也成了阻止越獄的關鍵一步。
毛玻璃介面、快捷操作的控制中心、第三方輸入法的開放 ……
蘋果慢慢的響應了越獄使用者的需求
,為它們提供了正式的官方功能。
這些操作對於那些非極客的使用者來說,讓 iPhone 越獄失去了意義。話說我第一次研究越獄,就是為了給 iPod touch 4 裝一個搜狗輸入法 ……
而且,現在大家對隱私和安全越來越重視。如果,你的支付寶和微信被駭客劫持,
大概就直接等於破產了吧
。
普通的消費者也找不到更好的理由,為了解放裝置的“自由”,去換一個隨時會傾家蕩產的不定時炸彈。
Jay Freeman (saurik) 也說到:“現在你還能從越獄裡得到什麼?以前你能獲得一個殺手級的功能,而現在,你只能得到一些小改進而已。
這是一個死迴圈
,越獄的人越少,願意開發新產品的開發者就越少。願意開發新東西的開發者越少,這就讓人缺乏越獄的動力,從而越獄的人數進一步下降…… 長此以往,越獄就逐漸消亡了。”
當然,越獄對蘋果也並非毫無意義。回顧過往的十年時間,駭客和蘋果的博弈讓 iOS 變得更加完善,也讓蘋果裝置的安全性得到進一步提升。
畢竟,越獄社群的駭客們也是希望 iPhone 變得更好。而它們所推崇的那種
自由、開放精神
,依然值得我們紀念。也正是因為它們的努力,才讓 iPhone 變成現在的樣子。
貓鼠遊戲還在繼續,只不過這隻貓長大了
前面說了這麼多,好像 iOS 裝置似乎已經非常完美了,一切都往好的方面發展了。但恰恰問題就出在這裡。
在 iOS 系統中,正常情況下,只能透過 App Store 來安裝 App ,這就相當於蘋果壟斷了 iPhone 的應用安裝市場。根據報道,在蘋果 App Store 裡搜尋關鍵詞,
蘋果自家 App 往往置於競爭對手之
上
。而蘋果高管予以否認。
(蘋果執行長 Tim Cook)
我試了一下在 App Store 搜尋
“音樂”,第一個結果是 Apple Music
。
然後我又搜尋了“圖書”,第一個是 ibooks 。有興趣的朋友可以自己多去試一試 ……
在這樣的情況下,再說回之前提到的 AltStore ,它的出現可以說是具有標誌性意義。隨著iOS 越獄的沒落,Cydia 商店逐漸淡出人們的視野,App Store 將不再有任何競爭對手。
而 AltStore 雖然目前還很弱小,但是
它代表了一種可能
,一種擺脫 App Store 鉗制的可能。
目前來看,AltStore 的誕生是合理利用規則的產物 *,但是其能否長久的生存下去,則看蘋果下一步會有什麼樣的動作。
* 限於篇幅限制,AltStore 工作原理不進行過多解釋,有興趣瞭解的朋友可以去官方網站自行查閱, https://altstore。io/
封閉,帶來的是相對安全的環境。
但是,霸權也是在封閉的環境中形成的。
iPhone 雖好,但是如果有一天,iPhone 強大能左右你的選擇,這時候你會不會想起當初那些越獄的歲月呢?
歡迎留言和我們聊聊當初你越獄都幹了些什麼 ~ ?