在時隔10個月之後,中國的安全團隊盤古在週日推出了針對iOS 9.2-9.3.3的越獄工具,值得注意的是,這次越獄和此前的工具稍有不同,一是iPhone 5、5c、4s,iPad 1、2、3、4、mini 1被排除在了越獄名單外,二是盤古稱之為“按需越獄”的機制。
第一個改變的原因是這次的越獄工具只支援64位裝置;第二個改變則比較複雜,盤古團隊在官網上稱新的越獄程式對系統檔案改動較少,從而避免了越獄失敗造成的系統破壞。同時一個更明顯的改變,就是這次越獄可以在“越獄”與“非越獄”的狀態之間切換。
完美越獄?此前越獄社群對越獄工具有三種界定,tethered,semi-untethered和untethered,前兩種需要在移動裝置(手機、iPad)硬啟動之後連線PC進行引導重新越獄,而他們之間的區別就是前者無法自啟動,後者可自啟動但是丟失越獄。Untethered可以始終保持越獄狀態,也就是中文越獄社群口中的“完美越獄”。
那麼從盤古的介紹來看,重啟之後丟失越獄,然後啟動越獄程式恢復越獄,這就是semi-untethered的情況,是不完美的越獄。但事實上盤古這次的做法,又有不同。因為盤古的工具在恢復的時候並不需要PC,“越獄程式”是安裝在手機裡的“PP助手”應用。
不借助外部連線進行硬啟動,並保持越獄狀態,盤古這次的工具全做到了,所以,從理論上來說,這次依然是完美的越獄。
更完美的越獄?移動裝置的安全性在最近幾年獲得了很大的關注,使用人數較多的iOS裝置也頻繁成為駭客攻擊的物件。相對安卓和越獄裝置來說,蘋果的App Store一直是使用者比較信賴的平臺。這次的盤古越獄可以讓使用者輕鬆返回未越獄(也就是在大多數人看來更安全)的狀態進行各種操作,然後再回到越獄狀態使用各種方便的外掛,這似乎比完美越獄還要完美。
唯一的古怪之處,在於PP助手。
第三方應用商店是越獄圈背後的金主,福布斯曾進行過深度報導。2013年,evasi0n團隊的evad3r越獄工具一度針對中文越獄使用者強推背後贊助商太極助手的盜版應用商店,這在當時引起了很激烈的討論。等到iOS 7之後中國安全團隊接管越獄開發,各類“助手”也都出現在越獄工具裡面,並且預設安裝。
我並不是安全技術人員,我只是對能夠取得越獄許可權的一個第三方應用商店應用是否有更多的能力保持警惕,尤其是它仍需要使用者信任並安裝分發內部應用的企業證書,有Wirelurker這樣的惡意軟體在先(透過麥芽地這個盜版軟體分發渠道傳播),再加上越獄圈曾經的不光彩事件,我無法相信PP助手的真誠。
還要不要越獄?蘋果每一代iOS升級,都會從越獄社群裡吸取靈感,這是不爭的事實。所以,每次大版本推出,都會有人感嘆越獄已死。但是如果你在使用iPhone時有那麼一點小小的不爽,比如home鍵,或者希望更加趁手,那麼越獄社群的奇思妙想會讓你無法自拔。
如果你還像我一樣是死硬越獄者,而且對PP助手沒有什麼排斥,那麼升級到iOS 9.3.3是個不錯的選擇,因為在這十個月裡,你錯過了Apple Pay中國的使用權,錯過了一次Apple Watch的大升級,錯過了中國移動的VOLTE運營商更新,以及其他小修小補。
如果你對PP助手有所懷疑,建議等待盤古的英文版推出,看看社群的反饋。