Cydia商店或?qū)㈥P閉,iPhone越獄的時代結束了
成立了將近 10 年的 Cydia 商店,或?qū)⒃谀甑钻P閉。
據(jù)外媒 9to5mac 報道,Cydia 之父 Jay Freeman(也被稱作 Saurik)上周五在 Reddit 論壇上公布了一個消息,稱自己希望在今年年底徹底關閉 Cydia 商店,并且正考慮在收到漏洞報告之后提前這個計劃(到本周末),下周將公布一個更正式的聲明帖。對此,他補充道:
這項服務讓我賠錢,我不再有任何激情維持下去。
值得一提的是,Cydia 仍然存在,用戶依然可以在 Cydia 上下載過去曾經(jīng)購買過的軟件,但無法購買新的軟件。
在這則消息公布后,曾參與多個 iOS 越獄項目的黑客 Pwn20wnd 在 Twitter 上進行了澄清,他聲稱 Cydia 沒有關閉、越獄也沒有消亡、Saurik 不會退出、僅僅只是禁止了 BigBoss 源的軟件購買,這并不是什么大問題。
盡管 Cydia 可能真的不會關閉,但包括這名黑客和 Cydia 之父 Saurik 應該清楚,曾經(jīng)風靡一時、狂野的越獄時代,已經(jīng)不復存在。
越獄一度是讓 iPhone 變得更好用的「秘密」
當 2007 年 6 月,第一代 iPhone 交付給消費者的時候,它身上的功能遠遠少于今天我們所看到的 iPhone,甚至,與同時期的智能手機對比,它仍有很多不足,比如說,它不能像一部正常的智能手機一樣更換鈴聲/壁紙、沒有第三方應用程序,并且僅限在美國運營商 AT&T 的網(wǎng)絡上使用 GSM 網(wǎng)絡……
那時候,在同時期的手機制造商眼里,iPhone 是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone 卻是一個被枷鎖束縛的「寶盒」,蘊藏著無限可能。
為了打開「寶盒」,一部分業(yè)務開發(fā)者開始研究 iOS 系統(tǒng)漏洞,并在初代 iPhone 上市不到一個月后,推出了第一個越獄工具,目的就是讓 iPhone 用戶可以自由更換鈴聲和壁紙,這背后所代表的自由精神,一度吸引了眾多開發(fā)者和黑客投身于研究越獄漏洞的事業(yè)上。
可以簡單這么理解,越獄是一種利用 iOS 系統(tǒng)漏洞繞過系統(tǒng)限制,從而讓用戶獲取到手機最高權限的手段,這讓 iPhone 具備了很多可能性,例如它可以讓 iPhone 更換主題、修改字體、安裝未經(jīng)蘋果認證的應用甚至訪問 iOS 文件系統(tǒng)。
盡管這些功能在今天,乃至當時也并沒有什么了不起的地方,但對于這些人而言,「折騰」似乎是一種樂趣,如果說這當中能讓他們最滿足的一點,或許是他們正在使 iPhone 變得更好用。
一段狂野的越獄時代由此開啟。無論是 JailbreakMe 1.0,還是后來著名的 redsn0w、evasi0n,這些越獄工具的出現(xiàn),讓最初這一小部分人的興趣逐漸轉變?yōu)槊嫦蚋蟊姷摹赣脵C訣竅」,幫助數(shù)千萬用戶挖掘 iOS 設備的潛能。
而 Cydia 的誕生與越獄有著千絲萬縷的關系,更確切的說,它是越獄用戶的軟件商店,給這些已經(jīng)越獄的 iOS 設備一處容身之所,提供各種修改 iOS 功能軟件,并且賦予 iOS 設備非合規(guī)免費安裝付費應用的能力。
與此同時,日漸成熟的越獄文化,還催生出一些生意,比如說黑客的漏洞賞金以及地下越獄產(chǎn)業(yè)……后者在國內(nèi)一些一線城市,許多動手能力強的手機店鋪,通過越獄 iOS 設備(每臺 50~300 元人民幣),獲得可觀的收入。
不過,越獄文化的普及,也為 iOS 設備帶來了潛在隱患。
開啟「寶盒」:釋放潛能的同時,解鎖了隱患
一千名越獄的用戶,有一千種越獄的理由。
有的人為了讓 iPhone 可以修改運營商名稱、讓圖標實現(xiàn)更酷的動效(比如讓 app 圖標掉落下來)、讓屏幕有戳裂的特效,這是出于讓手機變「酷」的目的;有的人為了讓 iPhone 可以安裝第三方輸入法、具備復制、粘貼的功能,是出于讓手機變得實用……
但實際上,在越獄文化流行的很長一段時間里,不少用戶越獄的主要目的是免費安裝非合規(guī)的付費應用。不過,這并不是 Cydia 之父 Saurik 的初衷。與早期大部分熱衷于研究 iPhone 的業(yè)余愛好者一樣,Saurik 最初的設想是讓 iPhone 這樣一臺受限的設備解放,變得更好用。
也正因為這樣,解鎖權限的 iOS 設備被賦予極高的自由度,這一特性被一部分開發(fā)者所利用,為越獄時期的盜版 app 猖獗現(xiàn)象提供了溫床。
盡管如此,但越獄本質(zhì)上是一種釋放設備潛能的途徑,并不應該歸納在「盜版」的范疇中。事實上,在 Cydia 上它提供了眾多越獄開發(fā)者原創(chuàng)的軟件,并且在官方源上也并不提供破解的 app 下載,人們安裝的這些破解 app 更多是來自第三方渠道(例如 Installous 一度是 Cydia 最大的盜版軟件下載源)。
而與盜版 app 相比,越獄所帶來的安全隱患更飽受爭議。
早在 2007 年,蘋果就針對越獄行為發(fā)表了一則聲明,警告越獄以及解鎖等一系列行為可能會對 iPhone 的正常運行帶來危害。
由于越獄的過程會繞過了蘋果的系統(tǒng)機制,這使得 iOS 設備在獲得極高系統(tǒng)權限的同時,也更容易受到黑客和惡意軟件的攻擊。畢竟,越獄過的 iOS 設備無法進行蘋果的 OTA 升級,這使得設備無法更新到最新的安全補丁,容易存在安全漏洞。
這可能會導致用戶的信息被竊取、數(shù)字賬戶的金額被盜竊以及用戶的生活隱私被實時窺視等等,在 2015 年,就發(fā)生過不少 iPhone 越獄搶紅包插件而被竊取密碼的事件……
同時,一部分越獄插件未經(jīng)蘋果官方審核,它們與 iOS 系統(tǒng)可能存在較差的兼容性,會導致設備無法正常運行,出現(xiàn)部分功能無法使用或故障等問題。
iOS 的日漸完善與越獄文化的沒落
到了 2011 年,Cydia 已經(jīng)服務超過數(shù)千萬越獄用戶,并創(chuàng)下了每年將近 25 萬美元的收入,但這一看似風光的數(shù)據(jù)背后卻掩蓋不了一個事實:隨著 iOS 的系統(tǒng)迭代,越獄的用戶正不斷減少。
在過去很長一段時間里,試圖越獄 iOS 設備的黑客們與蘋果形成了對峙狀態(tài),蘋果不斷封堵 iOS 系統(tǒng)漏洞以防止系統(tǒng)遭到破解,并且通過公開聲明,昭示越獄的危害以及呵斥越獄行徑的不合法;而黑客們則夜以繼日地尋找 iOS 系統(tǒng)漏洞,試圖攻破壁壘。
不過,這一對峙狀態(tài)在近年來發(fā)生了很大的轉變。
伴隨著 iOS 系統(tǒng)漏洞的填補,iOS 逐漸修補為一個將近密不透風的「堡壘」,這也使得 iOS 系統(tǒng)漏洞變得稀缺,更加難尋。此外,蘋果也在開始實施漏洞賞金計劃,通過給發(fā)現(xiàn)系統(tǒng)漏洞的黑客給予報酬,以換取漏洞的信息。與此同時,一部分技藝高超的黑客也被蘋果公司招至內(nèi)部擔任安全方面的要職。
而從另一個角度來看,不斷迭代的 iOS 系統(tǒng)不僅封堵了安全漏洞,也在日益完善自身的功能。
從毛玻璃界面、快捷操作的控制中心,再到后來支持第三方輸入法的安裝……iOS 正在響應越獄用戶的需求,為他們提供正式的官方功能,這不但讓 iPhone 變得更加親民好用,也讓越獄失去了意義。
在移動支付盛行和個人信息受到重視的時代,普通消費者似乎已經(jīng)找不到一個更好的理由,去犧牲設備的安全性,以解放設備上所謂的「自由」。這一點,Cydia 之父 Saurik 深有體會,他說道:
現(xiàn)在你還能從越獄中獲得什么呢?以前你得到的是殺手級功能,而現(xiàn)在呢,你得到的只是小的改進而已。
盡管時至今日,仍有一部分諸如 Pwn20wnd 的黑客對越獄消亡這種觀點不予認同,但擺在面前的事實是,不越獄的用戶大比例超過了越獄用戶,成為主流,并且越獄不再是 iPhone 乃至 iOS 設備用戶上手必學的「訣竅」。
不過,這十年間的自由和安全博弈并非毫無意義,它造就了今日更易用更完善的 iOS 系統(tǒng),也讓蘋果設備的安全性在屢次與黑客的攻防戰(zhàn)中得到進一步提升,如果沒有這段歷史,恐怕蘋果負責安全工程和架構主管 Ivan Krstić 也不敢自信地說道:
在 iOS 誕生的 10 年后,仍未發(fā)生過 iOS 惡意軟件大規(guī)模影響用戶的事例。
畢竟,這里面也一部分因素,是因為這些黑客們打心底里希望 iPhone 乃至 iOS 系統(tǒng)變得更好。
