阿波羅新聞網 新聞 > 科教 > 正文

Cydia商店或將關閉 iPhone越獄的時代結束了

成立了將近10年的Cydia商店,或將在年底關閉。

據外媒9to5mac報道,Cydia之父Jay Freeman(也被稱作Saurik)上周五在Reddit論壇上公布了一個消息,稱自己希望在今年年底徹底關閉Cydia商店,並且正考慮在收到漏洞報告之後提前這個計劃(到本周末),下周將公布一個更正式的聲明帖。對此,他補充道:

這項服務讓我賠錢,我不再有任何激情維持下去。

值得一提的是,Cydia仍然存在,用戶依然可以在Cydia上下載過去曾經購買過的軟件,但無法購買新的軟件。

▲ Cydia商店圖片來自:9to5Mac

在這則消息公布後,曾參與多個iOS越獄項目的黑客Pwn20wnd在Twitter上進行了澄清,他聲稱Cydia沒有關閉、越獄也沒有消亡、Saurik不會退出、僅僅只是禁止了BigBoss源的軟件購買,這並不是什麼大問題。

儘管Cydia可能真的不會關閉,但包括這名黑客和Cydia之父Saurik應該清楚,曾經風靡一時、狂野的越獄時代,已經不復存在。

越獄一度是讓iPhone變得更好用的「秘密」

當2007年6月,第一代iPhone交付給消費者的時候,它身上的功能遠遠少於今天我們所看到的iPhone,甚至,與同時期的智能手機對比,它仍有很多不足,比如說,它不能像一部正常的智能手機一樣更換鈴聲/壁紙、沒有第三方應用程序,並且僅限在美國運營商AT&T的網絡上使用GSM網絡……

▲圖片來自: iMore

那時候,在同時期的手機製造商眼裡,iPhone是一款不構成威脅的競品;但在一部分科技愛好者眼中,iPhone卻是一個被枷鎖束縛的「寶盒」,蘊藏着無限可能。

為了打開「寶盒」,一部分業務開發者開始研究iOS系統漏洞,並在初代iPhone上市不到一個月後,推出了第一個越獄工具,目的就是讓iPhone用戶可以自由更換鈴聲和壁紙,這背後所代表的自由精神,一度吸引了眾多開發者和黑客投身於研究越獄漏洞的事業上。

▲當時的越獄程序只能進行簡單的個性化操作,圖源:FreeAllSoftwares

可以簡單這麼理解,越獄是一種利用iOS系統漏洞繞過系統限制,從而讓用戶獲取到手機最高權限的手段,這讓iPhone具備了很多可能性,例如它可以讓iPhone更換主題、修改字體、安裝未經蘋果認證的應用甚至訪問iOS文件系統。

儘管這些功能在今天,乃至當時也並沒有什麼了不起的地方,但對於這些人而言,「折騰」似乎是一種樂趣,如果說這當中能讓他們最滿足的一點,或許是他們正在使iPhone變得更好用。

一段狂野的越獄時代由此開啟。無論是JailbreakMe1.0,還是後來著名的redsn0w、evasi0n,這些越獄工具的出現,讓最初這一小部分人的興趣逐漸轉變為面向更大眾的「用機訣竅」,幫助數千萬用戶挖掘iOS設備的潛能。

▲ iOS7越獄著名工具evasi0n圖片來自:199IT

而Cydia的誕生與越獄有着千絲萬縷的關係,更確切的說,它是越獄用戶的軟件商店,給這些已經越獄的iOS設備一處容身之所,提供各種修改iOS功能軟件,並且賦予iOS設備非合規免費安裝付費應用的能力。

▲ Cydia商店,後來的版本還支持中文圖片來自:最數碼-太平洋電腦

與此同時,日漸成熟的越獄文化,還催生出一些生意,比如說黑客的漏洞賞金以及地下越獄產業……後者在國內一些一線城市,許多動手能力強的手機店鋪,通過越獄iOS設備(每台50~300元人民幣),獲得可觀的收入。

不過,越獄文化的普及,也為iOS設備帶來了潛在隱患。

開啟「寶盒」:釋放潛能的同時,解鎖了隱患

一千名越獄的用戶,有一千種越獄的理由。

有的人為了讓iPhone可以修改運營商名稱、讓圖標實現更酷的動效(比如讓app圖標掉落下來)、讓屏幕有戳裂的特效,這是出於讓手機變「酷」的目的;有的人為了讓iPhone可以安裝第三方輸入法、具備複製、粘貼的功能,是出於讓手機變得實用……

▲越獄後可以安裝插件,實現特別的動效圖片來自: youtube.com

但實際上,在越獄文化流行的很長一段時間裏,不少用戶越獄的主要目的是免費安裝非合規的付費應用。不過,這並不是Cydia之父Saurik的初衷。與早期大部分熱衷於研究iPhone的業餘愛好者一樣,Saurik最初的設想是讓iPhone這樣一台受限的設備解放,變得更好用。

也正因為這樣,解鎖權限的iOS設備被賦予極高的自由度,這一特性被一部分開發者所利用,為越獄時期的盜版app猖獗現象提供了溫床。

▲早期的Cydia商店圖片來自: Innov8tiv

儘管如此,但越獄本質上是一種釋放設備潛能的途徑,並不應該歸納在「盜版」的範疇中。事實上,在Cydia上它提供了眾多越獄開發者原創的軟件,並且在官方源上也並不提供破解的app下載,人們安裝的這些破解app更多是來自第三方渠道(例如Installous一度是Cydia最大的盜版軟件下載源)。

而與盜版app相比,越獄所帶來的安全隱患更飽受爭議。

早在2007年,蘋果就針對越獄行為發表了一則聲明,警告越獄以及解鎖等一系列行為可能會對iPhone的正常運行帶來危害。

由於越獄的過程會繞過了蘋果的系統機制,這使得iOS設備在獲得極高系統權限的同時,也更容易受到黑客和惡意軟件的攻擊。畢竟,越獄過的iOS設備無法進行蘋果的OTA升級,這使得設備無法更新到最新的安全補丁,容易存在安全漏洞。

▲圖片來自: Tim& Julie Harris

這可能會導致用戶的信息被竊取、數字賬戶的金額被盜竊以及用戶的生活隱私被實時窺視等等,在2015年,就發生過不少iPhone越獄搶紅包插件而被竊取密碼的事件……

同時,一部分越獄插件未經蘋果官方審核,它們與iOS系統可能存在較差的兼容性,會導致設備無法正常運行,出現部分功能無法使用或故障等問題。

iOS的日漸完善與越獄文化的沒落

到了2011年,Cydia已經服務超過數千萬越獄用戶,並創下了每年將近25萬美元的收入,但這一看似風光的數據背後卻掩蓋不了一個事實:隨着iOS的系統迭代,越獄的用戶正不斷減少。

在過去很長一段時間裏,試圖越獄iOS設備的黑客們與蘋果形成了對峙狀態,蘋果不斷封堵iOS系統漏洞以防止系統遭到破解,並且通過公開聲明,昭示越獄的危害以及呵斥越獄行徑的不合法;而黑客們則夜以繼日地尋找iOS系統漏洞,試圖攻破壁壘。

不過,這一對峙狀態在近年來發生了很大的轉變。

伴隨着iOS系統漏洞的填補,iOS逐漸修補為一個將近密不透風的「堡壘」,這也使得iOS系統漏洞變得稀缺,更加難尋。此外,蘋果也在開始實施漏洞賞金計劃,通過給發現系統漏洞的黑客給予報酬,以換取漏洞的信息。與此同時,一部分技藝高超的黑客也被蘋果公司招至內部擔任安全方面的要職。

▲圖片來自: Wccftech

而從另一個角度來看,不斷迭代的iOS系統不僅封堵了安全漏洞,也在日益完善自身的功能。

從毛玻璃界面、快捷操作的控制中心,再到後來支持第三方輸入法的安裝……iOS正在響應越獄用戶的需求,為他們提供正式的官方功能,這不但讓iPhone變得更加親民好用,也讓越獄失去了意義。

在移動支付盛行和個人信息受到重視的時代,普通消費者似乎已經找不到一個更好的理由,去犧牲設備的安全性,以解放設備上所謂的「自由」。這一點,Cydia之父Saurik深有體會,他說道:

現在你還能從越獄中獲得什麼呢?以前你得到的是殺手級功能,而現在呢,你得到的只是小的改進而已。

儘管時至今日,仍有一部分諸如Pwn20wnd的黑客對越獄消亡這種觀點不予認同,但擺在面前的事實是,不越獄的用戶大比例超過了越獄用戶,成為主流,並且越獄不再是iPhone乃至iOS設備用戶上手必學的「訣竅」。

▲ Cydia之父Saurik圖片來自: The Daily Nexus

不過,這十年間的自由和安全博弈並非毫無意義,它造就了今日更易用更完善的iOS系統,也讓蘋果設備的安全性在屢次與黑客的攻防戰中得到進一步提升,如果沒有這段歷史,恐怕蘋果負責安全工程和架構主管Ivan Krsti也不敢自信地說道:

在iOS誕生的10年後,仍未發生過iOS惡意軟件大規模影響用戶的事例。

畢竟,這裡面也一部分因素,是因為這些黑客們打心底里希望iPhone乃至iOS系統變得更好。

阿波羅網責任編輯:秦瑞 來源:愛范兒 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞