有人給iPhone 7刷了個Android系統他是如何做到的?
2020年,安卓手機也可以給蘋果越獄了。3月5日,一位推特網友po圖稱,他在蘋果iPhone 7成功運行安卓10系統。越獄刷機並不稀奇,但這次創新點在於用安卓手機來給蘋果刷機,在蘋果手機上運行安卓系統。這款產品叫作“Project Sandcastle”——蘋果系統是一個有邊界的沙盒,而沙堡則給你一個在無限想像中創造新事物的機會。
越獄沒落,Correlium還在
iPhone 的歷史有多久,越獄的歷史就有多久。2007年初代iPhone 問世,沒過幾天就出現了越獄,越獄的靈魂之一、開源軟件商店Cydia 甚至比App Store出現的時間還要早5 個月。互聯網上古時期,越獄動態經常刷屏大江南北。
為什麼越獄會如此風靡?與安卓不同,iOS 是一個高牆豎起的“監獄”,但早期系統使用體驗不佳、限制嚴苛,比如不能更換來電鈴聲、自定義壁紙、系統UI,藍牙互傳卡頓,另外App Store軟件沒有安卓可玩性強,許多軟件需要付費下載,也不太符合中國用戶的使用習慣。
而越獄之後,這些問題都會輕而易舉地解決,應用程序能在底層和iOS交互,用戶得到手機最高權限,可以添加、刪除、調整或者增強操作系統功能。
十幾年後,越獄是一件很簡單的事情,網上一搜全是教程,電腦安裝JailbreakMe、redsn0w、evasi0n等工具,連上手機,剩下就全交給它了。
但越獄江湖卻逐漸凋敝,尤其在2018 年Cydia 之父Jay Freeman(Saurik)宣布正式關閉有十年曆史的開源商店之後。需要說明一點的是,Cydia 並沒有消失,用戶依然可以在Cydia 上下載過去曾經購買過的軟件,只是禁止 BigBoss 源的軟件購買。
行業落幕有幾個原因,第一是蘋果的努力。蘋果和越獄極客們的戰鬥從未停止,他們一方面升級系統填補漏洞,完善、豐富功能和產品體驗,另一方面也通過各種懸賞、招安黑客等方式分化這一團體。
第二是移動生態的形成,APP 井噴,並且商業模式改變,從大部分付費下載變成免費下載、增值服務收費方式。
第三,以上原因作用下,越獄變得更加繁瑣和沒有必要,越獄用戶開始減少,極客們的利益回報也受到打擊。有數據顯示, 2011 年,Cydia 用戶超過數千萬,每年有近25 萬美元的收入,7 年後,Jay Freeman表示,” 這項服務讓我賠錢,我也沒有任何熱情去維護。”
而Correlium 是剩下不多還在堅持的創業團隊,公司創立於2017,位於美國弗洛里達州東南部城市Delray Beach,主打產品是一款iOS 虛擬機(模擬器) Corellium,也是公司名稱的來源。
Correlium 領英上共有7 位註冊員工,兩位聯合創始人David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代iPhone 越獄者。
十年前,他們聯合許多其他iOS 工程師花了一年多時間,將安卓移植到了最早的iPhone 上。十年後,在虛擬機的基礎上,Correlium 在不到一個月的時間裡就發布了一個新刷機工具Project Sandcastle。
目前該產品還是beta 測試版(https://github.com/corellium/projectsandcastle/)。通過使用checkra1n 工具來實現越獄,Project Sandcastle可以讓你在iPhone 7或iPhone 7 Plus 上安裝Android 系統。
用戶只需要準備一個安裝了該工具且root過的安卓手機,將iPhone或iPad設置成DFU模式(固件強制升降級別模式),Project Sandcastle就能“auto-magically”完成它的工作。
Project Sandcastle有許多個“第一”,比如是第一次成功破解iOS 13,第一次支持安卓系統越獄,第一個能在Linux上運行的工具。除了Linux,它目前還能在Mac上運行,但還不支持Windows。
當然Project Sandcastle 還不是完美越獄刷機工具,Correlium 表示,安卓系統只能運行在iPhone7 和iPhone7 Plus 舊設備上,而且只適配了一些基礎的硬件選項。另外手機使用起來還很卡頓;越獄只具有臨時效果,手機重啟之後就失效了。不過最後一個問題其實過去也經常出現,而現在安卓也能越獄,對於用戶而言,至少變得更加靈活、方便了。
史詩級漏洞與越獄風險
Project Sandcastle 是基於Checkm8 bootrom 漏洞進行破解。該漏洞於2019年9月,由一名iOS 研究員@axi0mX 在Twitter 宣布,並稱這是“幾十年難得一見的漏洞”和“ EPIC JAILBREAK”(史詩級越獄)”,他給漏洞取名為“Checkm8”,讀作checkmate,來源於國際象棋“將軍”。Github地址:https://github.com/axi0mX/ipwndfu
Bootrom是一種只讀儲存器,包含系統啟動時要加載的第一個代碼。iOS 設備在啟動載入初始代碼時,BootRom 是無法寫入只能讀取的,有了checkm8這個漏洞後,能讓原本無法寫入的ROM 可以讀寫。而由於這個漏洞是出現在硬件上,蘋果再更新iOS 都無法修補。
checkm8 漏洞存在於搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋果設備,影響從2011的iPhone 4S到2017年iPhone 8、iPhone X設備。
不過蘋果從A12開始就修補了這個漏洞,所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro設備都是不受影響的。
越獄,是便利與風險並行的行為。其導致的安全隱患包括,無法更新蘋果系統,打最新的安全補丁,因此更容易受到黑客和惡意軟件的攻擊,導致用戶隱私信息被竊取或者資金損失。2015年8月,知名漏洞平台烏雲就揭發了一款搶紅包越獄插件,該插件導致國內22萬蘋果越獄設備的Apple ID洩露。
Checkm8漏洞危險更高一籌。一方面是萬一用戶遺失手機,不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,竊取用戶信息,當時漏洞一經發布,也引起輿論轟動,有媒體聲稱這將影響數億設備。不過目前還未有通過該漏洞的事故新聞,因為事實上即使設備被越獄了,設備上的文件仍然是加密的。
此外,checkm8 越獄操作不當,容易破壞手機系統。因為漏洞具有永久性,無法修補。修復任何rom漏洞都要對設備芯片組進行物理修改,而如果沒有回調或大量更換,任何公司都無法修復。而且你還不能去保修,越獄後的設備與所有保修政策無緣。
對於越獄用戶來說,風險在於資金、信息的失竊,而對於越獄極客們而言,還存在被蘋果起訴的風險。
Correlium和蘋果公司就多次陷入法律糾紛。2019年8月,蘋果對Corellium公司提起訴訟,聲稱該公司非法複製蘋果設備上運行的操作系統、iTunes 和其他用戶界面技術,且並未經過蘋果官方授權,是侵犯版權的行為。12 月下旬蘋果修改訴訟稱,越獄違反《數字千禧年版權法案》(DMCA),Corellium其實在促進越獄。
Corellium也分別在11月、12月連發兩封聲明,否認自己存在違反DMCA行為,並稱蘋果是在妖魔化越獄,扼殺開發者的創新。“過去兩年我們和蘋果交流,他們從未暗示過Corellium 在侵犯版權” ,據外媒報導,Corellium 稱蘋果曾鼓勵繼續開發相關技術,Corellium 同期還參加了一項僅限受邀者參加的安全獎勵計劃。
不可否認的是,在越獄和蘋果並存的十多年時間裡,iOS 以更快的速度成長為今日安全、易用的系統。iOS的許多功能最初都是作為越獄工具出現的,比如說夜景模式、控制中心和上下文菜單。除了別有用心的黑產們,大部分極客們研究越獄的目的之一,是為了讓iOS 變得更好更安全。
事實上,不僅是蘋果越獄,安卓Root也在消亡。越獄大軍雖漸漸散去,但極客精神永流傳。