越獄后iPhone 5截圖

iPhone 5越獄團隊成員大衛·王（David Wang，又名@Planetbeing）不久前在社交新聞網站Reddit上稱，“事實上，我已經在iPhone 5上實現了iOS 6.0.2的完美越獄”。

“這個漏洞特別巧妙，因為它使我們能夠深入了解系統，”大衛·王說。“我們需要看到那些我們試圖修改的代碼--然后抓取其內存鏡像（該過程被稱為dump）。如果做不到這一點，我們基本上就是在黑暗中工作。”

如果黑客們現在就公開發布越獄工具，蘋果將很快找到這個很巧妙的漏洞，然后迅速將其封堵。越獄開發者還不希望這么做。事實上，在大衛·王發布那篇Reddit帖子的時候，越獄團隊就已經發現了4個iPhone 5的漏洞。黑客們正在試圖找到更多的漏洞，而到目前為止，這方面的進展非常順利。

那么，普通用戶最終能否越獄iPhone 5呢？王給出的答案是肯定的。越獄工具是否會在年內發布？王回答說，他當然希望如此，至少會在下一代iPhone出來之前。

那些有關越獄的“往事”

尋找漏洞與開發應用或網站不同，越獄開發者不可能每天都看到進展。相反，尋找漏洞的過程就像是淘金，有時候甚至會空手而歸。

最初，越獄之所以會流行，是因為它允許iPhone用戶添加蘋果不允許安裝的應用和功能。用戶可以將iPhone變為Wi-Fi熱點、安裝自定義主題、為設備的設置和控制添加快捷鍵，或者突破蘋果的默認限制，等等。一些用戶甚至會解鎖手機，以將其運行在未經許可的運營商網絡上。

越獄之后的iPhone可以突破蘋果的限制，為設備添加快捷控制鍵

曾幾何時，不同越獄團隊之間的競爭非常激烈。他們各自組成類似于iPhone Dev Team和Chronic Team的團隊，還有一些特立獨行的開發者則獨立行動。黑客們相互競爭，甚至經常在對方和越獄用戶意想不到的時候發布越獄工具。

而如今，越獄變得越來越困難。參與越獄的個人通常會相互協作，在必要時共享知識。以往的競爭場面不復存在。每個人都各自負責一部分工作。所有人都將自己的工作進展發布在GitHub分支上，而發布在那里的代碼隨后才會被變成普通用戶所用的越獄工具。

大衛·王表示，最近一段時間以來，每部設備的越獄工作并不是由固定的幾個人完成的，而是要看誰恰好有時間和精力。“慢慢地，越獄的團隊模式逐漸瓦解了，”他說。“團隊的形式并不合適，因為它鼓勵黑客們相互敵對，你無法與你欣賞的黑客進行合作。我們現在的模式則更好--我們相互合作并共享知識，但共享模式是分層式的。我們不會與整個團隊分享知識，而只是與某個恰好需要的黑客進行共享。”這是一種更加友好和溫和的黑客工作方式。

最近一段時間，iOS 6的越獄工作有所延遲，但這不僅是因為iOS 6安全性能的增強，而是因為越獄開發者的時間安排問題，比如他們的日常工作。大衛·王目前擁有一份與越獄毫不相關的全職工作。另一名越獄黑客@Pod2g，近期則忙于開發自己的iOS應用。

尋找漏洞

在找到漏洞和發布越獄工具之間，還有一些事情拖累了整個過程：例如，尋找不同設備代碼之間的區別，以及測試流程等。當越獄工具開發完成后，找到水平足夠高但又不會向公眾泄露越獄工具的測試者同樣很有挑戰性。“有時測試過程需要數天時間，有時甚至需要好幾周，”王說。

當然，有時候越獄也會比較簡單。例如，以前越獄開發者可以在設備Bootrom中找到bug，然后越獄問題迎刃而解。只要設備硬件不被更換，不管其運行的iOS版本是什么，用戶永遠都可以越獄。但如今，黑客們再也無法進入bootrom。

“iOS設備的Bootrom最近幾年來越來越小，但我們現在連內存鏡像都無法獲取。即便現在已經完全控制了整部手機，我們還是無法看到bootrom。如果不能獲取bootrom的內存鏡像，我們就不能輕松地查看代碼并從中發現錯誤，”王表示。之所以會這樣，是因為在iPhone 5完全啟動之后，系統會自動隱藏bootrom。自從著名越獄工具“Limera1n”（中文俗稱“綠雨”）利用了iPhone 4和3GS的一個未公開Bootrom漏洞之后，蘋果就修復了該漏洞并從此關上了bootrom的大門。