感谢
邀请,对于 Cydia 关闭的消息,我们有一些简单的见解:据外媒 9to5mac 报道,Cydia 之父 Jay Freeman上周五在 Reddit 论坛上公布了一个消息,称自己希望在今年年底彻底关闭 Cydia 商店,并且正考虑在收到漏洞报告之后提前这个计划(到本周末),下周将公布一个更正式的声明帖。对此,他补充道:
这项服务让我赔钱,我不再有任何激情维持下去。值得一提的是,Cydia 仍然存在,用户依然可以在 Cydia 上下载过去曾经购买过的软件,但无法购买新的软件。
▲ Cydia 商店 图片来自:9to5Mac在这则消息公布后,曾参与多个 iOS 越狱项目的黑客 Pwn20wnd 在 Twitter 上进行了澄清,他声称 Cydia 没有关闭、越狱也没有消亡、Saurik 不会退出、仅仅只是禁止了 BigBoss 源的软件购买,这并不是什么大问题。
尽管 Cydia 可能真的不会关闭,但包括这名黑客和 Cydia 之父 Saurik 应该清楚,曾经风靡一时、狂野的越狱时代,已经不复存在。
越狱一度是让 iPhone 变得更好用的「秘密」
当 2007 年 6 月,第一代 iPhone 交付给消费者的时候,它身上的功能远远少于今天我们所看到的 iPhone,甚至,与同时期的智能手机对比,它仍有很多不足,比如说,它不能像一部正常的智能手机一样更换铃声/壁纸、没有第三方应用程序,并且仅限在美国运营商 AT&T 的网络上使用 GSM 网络……
▲ 图片来自:iMore那时候,在同时期的手机制造商眼里,iPhone 是一款不构成威胁的竞品;但在一部分科技爱好者眼中,iPhone 却是一个被枷锁束缚的「宝盒」,蕴藏着无限可能。
为了打开「宝盒」,一部分业务开发者开始研究 iOS 系统漏洞,并在初代 iPhone 上市不到一个月后,推出了第一个越狱工具,目的就是让 iPhone 用户可以自由更换铃声和壁纸,这背后所代表的自由精神,一度吸引了众多开发者和黑客投身于研究越狱漏洞的事业上。
▲ 当时的越狱程序只能进行简单的个性化操作,图源:FreeAllSoftwares可以简单这么理解,越狱是一种利用 iOS 系统漏洞绕过系统限制,从而让用户获取到手机最高权限的手段,这让 iPhone 具备了很多可能性,例如它可以让 iPhone 更换主题、修改字体、安装未经苹果认证的应用甚至访问 iOS 文件系统。
尽管这些功能在今天,乃至当时也并没有什么了不起的地方,但对于这些人而言,「折腾」似乎是一种乐趣,如果说这当中能让他们最满足的一点,或许是他们正在使 iPhone 变得更好用。
一段狂野的越狱时代由此开启。无论是 JailbreakMe 1.0,还是后来著名的 redsn0w、evasi0n,这些越狱工具的出现,让最初这一小部分人的兴趣逐渐转变为面向更大众的「用机诀窍」,帮助数千万用户挖掘 iOS 设备的潜能。
▲ iOS 7 越狱著名工具 evasi0n 图片来自:199IT而 Cydia 的诞生与越狱有着千丝万缕的关系,更确切的说,它是越狱用户的软件商店,给这些已经越狱的 iOS 设备一处容身之所,提供各种修改 iOS 功能软件,并且赋予 iOS 设备非合规免费安装付费应用的能力。
▲ Cydia 商店,后来的版本还支持中文 图片来自:最数码- 太平洋电脑与此同时,日渐成熟的越狱文化,还催生出一些生意,比如说黑客的漏洞赏金以及地下越狱产业……后者在国内一些一线城市,许多动手能力强的手机店铺,通过越狱 iOS 设备(每台 50~300 元人民币),获得可观的收入。
不过,越狱文化的普及,也为 iOS 设备带来了潜在隐患。
开启「宝盒」:释放潜能的同时,解锁了隐患
一千名越狱的用户,有一千种越狱的理由。
有的人为了让 iPhone 可以修改运营商名称、让图标实现更酷的动效(比如让 app 图标掉落下来)、让屏幕有戳裂的特效,这是出于让手机变「酷」的目的;有的人为了让 iPhone 可以安装第三方输入法、具备复制、粘贴的功能,是出于让手机变得实用……
▲ 越狱后可以安装插件,实现特别的动效 图片来自:youtube.com但实际上,在越狱文化流行的很长一段时间里,不少用户越狱的主要目的是免费安装非合规的付费应用。不过,这并不是 Cydia 之父 Saurik 的初衷。与早期大部分热衷于研究 iPhone 的业余爱好者一样,Saurik 最初的设想是让 iPhone 这样一台受限的设备解放,变得更好用。
也正因为这样,解锁权限的 iOS 设备被赋予极高的自由度,这一特性被一部分开发者所利用,为越狱时期的盗版 app 猖獗现象提供了温床。
▲ 早期的 Cydia 商店 图片来自:Innov8tiv尽管如此,但越狱本质上是一种释放设备潜能的途径,并不应该归纳在「盗版」的范畴中。事实上,在 Cydia 上它提供了众多越狱开发者原创的软件,并且在官方源上也并不提供破解的 app 下载,人们安装的这些破解 app 更多是来自第三方渠道(例如 Installous 一度是 Cydia 最大的盗版软件下载源)。
而与盗版 app 相比,越狱所带来的安全隐患更饱受争议。
早在 2007 年,苹果就针对越狱行为发表了一则声明,警告越狱以及解锁等一系列行为可能会对 iPhone 的正常运行带来危害。
由于越狱的过程会绕过了苹果的系统机制,这使得 iOS 设备在获得极高系统权限的同时,也更容易受到黑客和恶意软件的攻击。毕竟,越狱过的 iOS 设备无法进行苹果的 OTA 升级,这使得设备无法更新到最新的安全补丁,容易存在安全漏洞。
▲ 图片来自:Tim & Julie Harris这可能会导致用户的信息被窃取、数字账户的金额被盗窃以及用户的生活隐私被实时窥视等等,在 2015 年,就发生过不少 iPhone 越狱抢红包插件而被窃取密码的事件……
同时,一部分越狱插件未经苹果官方审核,它们与 iOS 系统可能存在较差的兼容性,会导致设备无法正常运行,出现部分功能无法使用或故障等问题。
iOS 的日渐完善与越狱文化的没落
到了 2011 年,Cydia 已经服务超过数千万越狱用户,并创下了每年将近 25 万美元的收入,但这一看似风光的数据背后却掩盖不了一个事实:随着 iOS 的系统迭代,越狱的用户正不断减少。
在过去很长一段时间里,试图越狱 iOS 设备的黑客们与苹果形成了对峙状态,苹果不断封堵 iOS 系统漏洞以防止系统遭到破解,并且通过公开声明,昭示越狱的危害以及呵斥越狱行径的不合法;而黑客们则夜以继日地寻找 iOS 系统漏洞,试图攻破壁垒。
不过,这一对峙状态在近年来发生了很大的转变。
伴随着 iOS 系统漏洞的填补,iOS 逐渐修补为一个将近密不透风的「堡垒」,这也使得 iOS 系统漏洞变得稀缺,更加难寻。此外,苹果也在开始实施漏洞赏金计划,通过给发现系统漏洞的黑客给予报酬,以换取漏洞的信息。与此同时,一部分技艺高超的黑客也被苹果公司招至内部担任安全方面的要职。
▲ 图片来自:Wccftech而从另一个角度来看,不断迭代的 iOS 系统不仅封堵了安全漏洞,也在日益完善自身的功能。
从毛玻璃界面、快捷操作的控制中心,再到后来支持第三方输入法的安装……iOS 正在响应越狱用户的需求,为他们提供正式的官方功能,这不但让 iPhone 变得更加亲民好用,也让越狱失去了意义。
在移动支付盛行和个人信息受到重视的时代,普通消费者似乎已经找不到一个更好的理由,去牺牲设备的安全性,以解放设备上所谓的「自由」。这一点,Cydia 之父 Saurik 深有体会,他说道:
现在你还能从越狱中获得什么呢?以前你得到的是杀手级功能,而现在呢,你得到的只是小的改进而已。尽管时至今日,仍有一部分诸如 Pwn20wnd 的黑客对越狱消亡这种观点不予认同,但摆在面前的事实是,不越狱的用户大比例超过了越狱用户,成为主流,并且越狱不再是 iPhone 乃至 iOS 设备用户上手必学的「诀窍」。
▲ Cydia 之父 Saurik 图片来自:The Daily Nexus不过,这十年间的自由和安全博弈并非毫无意义,它造就了今日更易用更完善的 iOS 系统,也让苹果设备的安全性在屡次与黑客的攻防战中得到进一步提升,如果没有这段历史,恐怕苹果负责安全工程和架构主管 Ivan Krstić 也不敢自信地说道:
在 iOS 诞生的 10 年后,仍未发生过 iOS 恶意软件大规模影响用户的事例。毕竟,这里面也一部分因素,是因为这些黑客们打心底里希望 iPhone 乃至 iOS 系统变得更好。
暂无评论内容