盘古推出新越狱工具:完美和不完美越狱之外的第三类越狱

下一篇文章

人类只要能进化成这个样子,就不会再出现交通事故伤亡了

在时隔 10 个月之后,中国的安全团队 盘古 在周日推出了针对 iOS 9.2-9.3.3 的越狱工具, 它使用了一个在 iOS 10 beta2 中被封堵的漏洞 。值得注意的是,这次越狱和此前的工具稍有不同,一是 iPhone 5、5c、4s,iPad 1、2、3、4、mini 1 被排除在了越狱名单外,二是盘古称之为“按需越狱”的机制。

第一个改变的原因是这次的越狱工具只支持 64 位设备(更新 :开发者 qwertyoruiopz 在推特上说 将尝试移植到 32 位设备);第二个改变则比较复杂,盘古团队在官网上称新的越狱程序对系统文件改动较少,从而避免了越狱失败造成的系统破坏。同时一个更明显的改变,就是这次越狱可以在“越狱”与“非越狱”的状态之间切换。

完美越狱?

此前越狱社区对越狱工具有三种界定,tethered,semi-(un)tethered 和 untethered,中文里 tether 并没有合适的对应译词,比如手机分享 4G 网络给电脑,那个网就是 tethered network,有连结的意味。

Tethered 和 semi-(un)tethered 需要在移动设备(手机、iPad)硬启动之后连接 PC 进行引导重新越狱,而他们之间的区别就是前者无法自启动,后者可自启动但是丢失越狱。Untethered 可以始终保持越狱状态。

由于缺乏中文的对应术语,中文越狱社区一般会把 Untethered 称为“完美越狱”,其他的需要借助其他电脑设备来恢复越狱的越狱方法都是“不完美”。

那么从盘古的介绍来看,重启之后丢失越狱,然后启动越狱程序恢复越狱,这就是 semi-untethered 的情况,是不完美的越狱。但事实上盘古这次的做法,又有不同。因为盘古的工具在恢复的时候并不需要 PC,“越狱程序”是安装在手机里的“PP 助手”应用。

不借助外部连接进行硬启动,并保持越狱状态,盘古这次的工具全做到了,所以,从理论上来说,这次依然是完美的越狱。

或者,更完美的越狱?

移动设备的安全性在最近几年获得了很大的关注,使用人数较多的 iOS 设备也频繁成为黑客攻击的对象。相对安卓和越狱设备来说,苹果的可控花园一直是用户比较信赖的平台。这次的盘古越狱可以让用户轻松返回未越狱(也就是在大多数人看来更安全)的状态进行各种操作,然后再回到越狱状态使用各种方便的插件,这似乎比完美越狱还要完美。

虽然我更坚持重启后依旧保持越狱状态,如有需要,点一下应用重启才恢复非越狱状态,但是毕竟开发者有自己的思路。其实,唯一的古怪之处,在于 PP 助手。

这次越狱的实现让团队背后的“金主”比从前的太极助手或者 3K 助手更加显眼,只要是 iOS 9.2-9.3.3 的越狱,就必须安装 PP 助手, 一个名声并不怎么好 的,隶属于阿里巴巴的 UC 的第三方 iOS 应用商店。

第三方应用商店是越狱圈背后的金主, 福布斯曾进行过深度报道 。2013 年,evasi0n 团队的 evad3r 越狱工具 一度针对中文越狱用户强推背后赞助商太极助手的盗版应用商店 ,这在当时引起了很激烈的讨论。等到 iOS 7 之后中国安全团队接管越狱开发,各类“助手”也都出现在越狱工具里面,并且默认安装。

我并不是安全技术人员,我只是对能够取得越狱权限的一个第三方应用商店应用是否有更多的能力保持警惕,尤其是它仍需要用户信任并安装分发内部应用的企业证书,有 Wirelurker 这样的恶意软件在先(通过麦芽地这个盗版软件分发渠道传播),再加上 越狱圈曾经的不光彩事件 ,我无法相信 PP 助手的真诚。

还要不要越狱?

苹果每一代 iOS 升级,都会从越狱社区里吸取灵感,这是不争的事实。所以,每次大版本推出,都会有人感叹越狱已死。但是如果你在使用 iPhone 时有那么一点小小的不爽,比如 home 键,或者希望更加趁手,那么越狱社区的奇思妙想会让你无法自拔。

  • 如果你还像我一样是死硬越狱者,而且对 PP 助手没有什么排斥,那么升级到 iOS 9.3.3 是个不错的选择,因为在这十个月里,你错过了 Apple Pay 中国的使用权,错过了一次 Apple Watch 的大升级,错过了中国移动的 VOLTE 运营商更新,以及其他小修小补。
  • 如果你对 PP 助手有所怀疑,建议等待盘古的英文版推出,看看社区的反馈。
  • 如果你的设备已经运行 iOS 9.2 到 iOS 9.3.3,我建议“从心选择”(盘古官网语),不需要越狱的就继续用,需要的就越狱(这次的越狱成功率比以往大大提高,而且速度很快)。但是不要和不同阵营的用户吵架喔。
  • 如果你不喜欢 iOS 9 而且也不喜欢越狱,我建议升级到 iOS 10 的公开预览版,iOS 10 继承了一些越狱社区的灵感(比如来自 Auxo Legacy Edition 的新控制中心,可隐藏的原生应用等),而且日常使用已经没什么大问题了。

上次越狱工具发布到现在已经 10 个月,也就是 iPhone 6s 刚刚发布那阵。这意味着几乎大部分现在到手的 6s 新机都是无法越狱的状态,加上 9.1、9.2、9.3 的功能升级诱惑了一些用户,从 9.0 等到现在,也算是久旱逢甘霖了。自此,iOS 9 时代的越狱空缺被盘古补上了。

最后,我再次呼吁用户不要使用盗版越狱插件,也不要下载第三方应用商店来路不明的免费“付费应用”,多多支持开发者,多多参与越狱社区的讨论,越狱没什么可骄傲,但也不可耻。

推荐阅读: