Cydia 商店即將關閉,iPhone 越獄的時代要結束了

作者 | 發布日期 2018 年 12 月 17 日 15:30 | 分類 Apple , iOS , iPhone line share follow us in feedly line share
Cydia 商店即將關閉,iPhone 越獄的時代要結束了


成立近 10 年的 Cydia 商店,或在年底關閉。據外媒 9to5mac 報導Cydia 之父 Jay Freeman(也稱 Saurik)14 日在 Reddit 論壇公布,稱自己希望在今年底徹底關閉 Cydia 商店,並考慮收到漏洞報告之後提前這個計畫(到本週末),下週將有更正式的聲明。

Jay Freeman 補充:

這項服務讓我賠錢,我不再有任何熱情維持下去。

值得一提的是,Cydia 仍存在,用戶依然可在 Cydia 下載曾購買的軟體,但無法購買新軟體。

這則消息公布後,曾參與多個 iOS 越獄項目的駭客 Pwn20wnd 在 Twitter 澄清,聲稱 Cydia 沒有關閉、越獄也沒有消亡、Saurik 不會結束,只是禁止 BigBoss 源的軟體購買,這並不是什麼大問題。

儘管 Cydia 可能真的不會關閉,但包括這名駭客和 Cydia 之父 Saurik 應該清楚,曾風靡一時、狂野的越獄時代,已經不復存在。

越獄一度是讓 iPhone 更好用的「祕密」

2007 6 月,第一代 iPhone 交付消費者時,它的功能遠遠少於今天我們看到的 iPhone,甚至與同時期的智慧手機比,仍有很多不足,比如它無法像一支正常智慧手機更換鈴聲桌布、沒有第三方應用程式,僅限在美國營運商 AT&T 的網路使用 GSM 網路……

那時候,同時期的手機製造商眼裡,iPhone 是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone 卻是被枷鎖束縛的「寶盒」,蘊藏著無限可能。

為了開啟「寶盒」,一部分業務開發者開始研究 iOS 系統漏洞,並在初代 iPhone 上市不到一個月,推出第一個越獄工具,目的就是讓 iPhone 用戶可自由更換鈴聲和桌布,這背後代表的自由精神,一度吸引眾多開發者和駭客投身研究越獄漏洞的事業。

▲ 當時的越獄程式只能進行簡單的個人化。(Source:FreeAllSoftwares

可簡單理解,越獄是一種利用 iOS 系統漏洞繞過系統限制,進而讓用戶取得手機最高許可權的手段,這讓 iPhone 具備更多可能性,例如可讓 iPhone 更換主題、修改字型、安裝未經蘋果認證的應用甚至存取 iOS 檔案系統。

儘管這些功能在今天,乃至當時也沒有什麼了不起,但對這些人而言,「折騰」似乎是一種樂趣,如果說這讓他們最滿足的一點,或許是使 iPhone 變得更好用。

一段狂野的越獄時代由此開啟。無論 JailbreakMe 1.0 還是著名的 redsn0wevasi0n,這些越獄工具的出現,讓最初這一小部分人的興趣逐漸轉變為更大眾的「用機訣竅」,幫助數千萬用戶挖掘 iOS 裝置的潛能。

iOS 7 越獄著名工具 evasi0n。(Source199IT

Cydia 的誕生與越獄有千絲萬縷的關係,更確切的說,它是越獄用戶的軟體商店,給這些已越獄的 iOS 裝置一個處容身之所,提供各種修改 iOS 功能的軟體,並賦予 iOS 裝置非常規免費安裝付費應用的能力。

Cydia 商店,後來的版本還支援中文。(Source:最数码太平洋电脑

與此同時,日漸成熟的越獄文化還催生出一些生意,比如說駭客的漏洞賞金及地下越獄產業……後者在許多動手能力強的手機店,透過越獄 iOS 裝置獲得可觀的收入。

不過,越獄文化的普及,也為 iOS 裝置帶來潛在隱憂。

開啟「寶盒」:釋放潛能同時,解鎖了隱憂

一千名越獄用戶,有一千種越獄的理由。

有的人為了讓 iPhone 可修改營運商名稱、讓圖像動效更酷(比如讓 App 圖像掉下來)、讓螢幕有裂痕的特效,這是出於讓手機變「酷」的目的;有的人為了讓 iPhone 安裝第三方輸入法、具備複製、貼上功能,是出於讓手機變實用。

▲ 越獄後可安裝外掛程式,達成特別動態效果。(Source:iCrackediTTv

但實際上,越獄文化流行時,不少用戶的主要目的是免費安裝非正規的付費應用。不過,這並不是 Cydia 之父 Saurik 的初衷。與早期大部分熱中研究 iPhone 的業餘愛好者一樣,Saurik 最初的設想是讓 iPhone 這種受限裝置解放,變得更好用。

也正因為這樣,解鎖許可權的 iOS 裝置被賦予極高的自由度,這特徴被一部分開發者利用,為越獄時期的盜版 App 猖獗提供溫床。

▲ 早期 Cydia 商店。(Source:Innov8tiv

儘管如此,越獄本質上是一種釋放裝置潛能的途徑,並不應該歸納在「盜版」。Cydia 提供眾多越獄開發者原創軟體,並且官方源也並不提供破解的 App 下載,人們安裝的破解 App 更多來自第三方(例如 Installous 一度是 Cydia 最大的盜版軟體下載源)。

而與盜版 App 相比,越獄帶來的安全隱憂更飽受爭議。

早在 2007 年,蘋果就針對越獄行為發表聲明,警告越獄及解鎖等一系列行為可能會危害 iPhone 正常執行。

由於越獄會繞過蘋果的系統機制,這使 iOS 裝置在獲得極高系統許可權的同時,也更容易受駭客和惡意軟體攻擊。畢竟,越獄過的 iOS 裝置無法 OTA 升級,這使裝置無法更新到最新的安全修補程式,容易有安全漏洞。

這可能會導致用戶資訊被竊取、數位帳戶的金額被竊及用戶隱私被窺探等等,2015 年就發生不少 iPhone 越獄搶紅包外掛而被竊取密碼的事件……

同時,一部分越獄外掛程式未經蘋果官方審核,與 iOS 系統可能相容性較差,會導致裝置無法正常執行,出現部分功能無法使用或故障等問題。

iOS 的日漸完善與越獄文化的沒落

到了 2011 年,Cydia 已服務超過數千萬越獄用戶,並創下每年25 萬美元收入,但看似風光的資料背後卻掩蓋不了一個事實:隨著 iOS 系統更新,越獄用戶不斷減少。

過去嘗試越獄 iOS 裝置的駭客與蘋果形成對峙狀態,蘋果不斷封堵 iOS 系統漏洞以防止系統遭破解,並公開聲明,昭示越獄的危害及喝斥越獄行徑不合法;駭客則夜以繼日搜尋 iOS 系統漏洞,嘗試攻破壁壘。

不過,這狀態近年發生了很大的轉變。

隨著 iOS 系統漏洞填補,iOS 逐漸修補為將近密不透風的「堡壘」,這也使 iOS 系統漏洞變少,更難尋得。此外,蘋果也開始實施漏洞賞金計畫,給發現系統漏洞的駭客報酬,以換取漏洞資訊。與此同時,一部分技藝高超的駭客也被蘋果招至內部擔任安全方面要職。

從另一角度來看,不斷更新的 iOS 系統不僅封堵安全漏洞,也日益完善自身的功能。

從毛玻璃介面、快捷作業控制中心,再到後來支援第三方輸入法安裝……iOS 回應越獄用戶的需求,為他們提供正式的官方功能,這不但讓 iPhone 更親民好用,也讓越獄失去意義。

行動支付盛行和個人資訊受重視的時代,普通消費者似乎找不到更好的理由,犧牲裝置的安全性,以解放所謂的「自由」。這一點,Cydia 之父 Saurik 深有體會,他說:

現在你還能從越獄獲得什麼呢?以前你得到的是殺手級功能,現在呢,你得到的只是小改進而已。

儘管時至今日,仍有一部分諸如 Pwn20wnd 的駭客對越獄消亡這種觀點不認同,但擺在面前的事實是,不越獄的用戶超過了越獄用戶,成為主流,且越獄不再是 iPhone 乃至 iOS 用戶必學的「訣竅」。

Cydia 之父 Saurik。(SourceThe Daily Nexus

不過,這十年的自由和安全博弈並非毫無意義,造就了今日更易用更完善的 iOS 系統,也讓蘋果裝置的安全性在屢次與駭客的攻防戰中得到提升,如果沒有這段歷史,恐怕蘋果安全工程和架構主管 Ivan Krstić 也不敢自信地

iOS 誕生的 10 年後,仍未發生 iOS 惡意軟體大規模影響用戶的事。

畢竟,也有一部分因素,是因為這些駭客打心底希望 iPhone 乃至 iOS 系統更好。

(本文由 愛范兒 授權轉載;首圖來源:Flickr/William Hook CC BY 2.0)

延伸閱讀: