很多人使用過或正在使用越獄 (Jailbreak) 的 iPhone 或 iPod Touch. 越獄其實是一種黑客的手段. 它必須找到一個可利用的系統漏洞, 然後精巧計算一個"越權" (privilege elevation) 的破解程式. 它讓使用者得以安裝和使用非蘋果店 (Apple Store) 批准販賣的軟體. 也許你會問: iPhone 越獄是合法的嗎? 根據最近美國聯邦專利局的解釋, 這是完全合法的 (當然此判例只在美國適用). 理由是消費者一旦擁有了產品, 他有權"繞過"(bypass)原廠商設定的保護機制, 安裝自己選擇的軟體. 美國是個保護消費者的國家, 這麼判定其實不意外. 剩下的問題是, 這些保護是這麼被"繞過"的? 難道蘋果就沒辦法加強保護, 繼續這"貓抓老鼠"的遊戲嗎?
iPhone 的作業系統叫 iOS. 它源自MacOS. 基本上它們都是建構在Unix上的高階作業系統. 之前談過Unix root 的問題, 一旦取得系統root的權力, 基本上沒有什麼是你不能做的. 這也就是黑客的目標. 一旦拿到root, 要繞過蘋果的保護設置可說是輕而易舉. 但第一件事必須找到一個系統的安全漏洞 (vulnerability). 安全漏洞可能存在任何層次. 也許是瀏覽器的顯示圖片功能有不安全的程式碼, 或是某個驅動程式的緩衝區溢位(buffer overflow), 甚至可能是燒在硬體 (ROM, read-only memory) 上的程式漏洞.
對蘋果或其他類似的硬體廠商來說, 要補這些漏洞比補一般電腦的漏洞要挑戰得多. 電腦可以下載並安裝補丁程式. 而iPhone得看使用者高興, 必須在新版本加新的功能來吸引用戶"升級", 然後順便補洞. 對廠商來講, 最糟的是硬體上的程式漏洞. 除非用戶換機子, 他們基本上就 game over 了.
最近一個叫 Chronic Dev Team 的破解團隊, 已針對iPhone 4 的A4處理器上的一個漏洞, 成功的寫出破解碼叫 SHAtter (請自行Google). "越獄"的粉絲們, 你們的 iPhone 4 永避牢籠的日子不遠了.
但我有預感, 這"貓抓老鼠"的遊戲, 不會就這麼結束.
Reference:
greenpois0n
http://www.quickpwn.com/greenpois0n-download
