蘋果新系統增加越獄功能 iOS越獄時代要終結？

蘋果除了優秀的用戶體驗之外，另外一個特點是十分重視用戶隱私和安全，蘋果抗爭美國情報部門要求、拒絕破解恐怖分子手機的新聞已經是人所共知。今年三月，蘋果招募了一名知名安全專家，增強蘋果在安全業務上的技術實力。

據安在（AnZer_SH）了解，蘋果招募的安全專家名叫Jonathan Zdziarski。最近，他通過個人博客宣布，已經加盟了蘋果，將會在該公司的「安全工程和架構」團隊工作，主要的使命是保護用戶安全和隱私。

Jonathan Zdziarski

據報道，此人是業內相當有名的蘋果iOS安全專家，之前曾經出版了多本有關iOS安全的著作。在蘋果抗爭美國FBI的事件中，他也對蘋果表示了力挺。

在職業早期，他曾經是蘋果手機的越獄高手，2014年，他提出了蘋果產品中的後門問題，引發了媒體的高度關注。不過，蘋果公司官方回應稱，Jonathan Zdziarski所發現的後門，其實僅僅是蘋果對產品進行診斷的功能，並不會盜取用戶隱私數據。

就在不久前，他還開發了一款針對蘋果個人電腦的安全工具，名為「 Little Flocker」。

對於此次招募，蘋果並未公布更多的信息，但是外媒指出，邀請全世界知名的一個蘋果產品安全專家進入公司，這是蘋果的一個明智之舉。

隨即，在今年6月發布的iOS11中，果粉們驚喜的發現：有功能居然是借鑒越獄的，而且還不少呢。

1、單頁面控制中心

是不是覺得iOS11的控制中心頗有新意？其實在越獄后的但頁面控制用起來更順暢，功能也更多，而iOS11的控制中心只不過學了個皮毛而已。

2、控制中心可定製可切換

這個就不用說了，以前想在控制中放點自己想要的內容，不越獄是根本不可能的，在iOS11上，這件事變的輕而易舉了。

3、蜂窩數據開關

對於在控制中心加入蜂窩數據開關這件事相信各位果粉已經期盼很久了，之前也是只能在越獄后才能實現，如今在iOS11也就是點一下，再點一下的事情。

4、內置錄屏功能

之前在iOS平台上的想要用個錄屏功能幾乎是非常困難的事情，在AppStore上只要一有錄屏APP，用不了多久就會被下架，不少人越獄就是為了要個錄屏而已，如今這個實用功能居然內置在iOS11系統中了。

5、截圖即刻編輯

信心在iOS11上這個功能也是很多喜歡用的，在截圖之後我們能即刻點擊縮略圖對所截圖片進行任意編輯，當然了，這也是之前在越獄上才有的功能。

6、一次性移動多個應用程序

該功能對於我們快速整理設備桌面還是有很大作用的，如今我們不用再為了這麼一個簡單的功能去越獄了，看來蘋果在iOS11上對於該功能借鑒的不錯。

7、內置文件夾程序

該功能可以說是很多人越獄的第一目標，為的就是能輕鬆瀏覽系統內置文件夾，雖然目前在iOS11上文件夾開放的許可權還不夠大，但這已經是一個很大的進步了。

8、終於支持GIF圖片

要求在系統中加入該功能，果粉也是呼籲了很久，如今終於變成現實了，越獄的理由又少了一個。

9、單手鍵盤

該功能對於大屏手機，特別是iPad用戶來說還是挺實用的，如今在iOS11上單手鍵盤的調用也非常的方便。

10、音量鍵不再遮擋屏幕

之前系統調高或調低音量，總會出現一個大大的喇叭擋住屏幕，讓人看得很不舒服，如今在iOS11中，蘋果也完美的借鑒了越獄，不過iOS11總音量調節顏色過於單調，不像越獄后那麼五彩斑斕。

iOS11中的攝像頭直接內置二維碼掃描功能，這不僅讓眾多APP瞬間絕望倒閉，更是類似越獄插件也沒了用武之地。

你以為這就完了，當然不會，因為這才是iOS11第一個開發者測試版，肯定還有不少功能沒放出來呢，誰 能保證後續不會有更多借（chao）鑒（xi）越獄的功能出現呢？

iOS越獄和安卓的root一樣，其實就是許可權的突破。

iOS最早叫iPhoneOS,第一代是沒有應用市場的，對用戶來說，第一代的很多用戶是覺得工業設計不錯才購買的，現在看來當時功能簡直弱爆了，沒有中文輸入法，沒有應用市場，甚至都沒有安全保護機制。後來的版本才增加的AppStore，同時蘋果開始逐漸增加安全機制，讓很多用戶以及一些軟體開發者的需求無法實現，於是越獄的概念就有了，它是為了讓用戶突破蘋果設置的限制，讓「我的設備我做主」。

蘋果以前的設置，連換膚、輸入法都不能自主，所以那時候越獄主要就是為了安裝第三方輸入法，或者其他像換膚、攔截騷擾電話和簡訊（現在iOS的騷擾電話和簡訊的攔截仍然做的很弱智，到現在也只能加入黑名單，我現在每天都能收到不少賭場推廣的垃圾信息）等，換句話說，除非越獄，否則類似簡訊和電話攔截這種應用是拿不到這些功能所需要的許可權。

這就像攻防對抗一樣，道高一尺魔高一丈，蘋果自然不願意你突破它的設置。像現在，就加了很多安全機制，比如內存地址隨機化、代碼簽名、內核保護等。現在越獄就不像當初那麼簡單了，不僅需要找到內核級漏洞，還要找到能繞過沙盒、繞過代碼簽名的漏洞。有些漏洞屬於邏輯漏洞，不是一般方法能找到的，需要詳細研究底層代碼的邏輯，所以說每一次越獄都是很麻煩的過程。

這就導致一次越獄，需要6、7個不同類型的漏洞來組合利用。即便你有10個內核漏洞，如果其他環節無法配合，還是不能越獄。此外，為了普通用戶方便使用，越獄后還要設法對內核做修補，還要對不同機型和不同版本做適配，這又是一個非常複雜的工程化的過程。

「能做出完美越獄工具的，一定是黑客高手中的高手。」有業內人士這樣評價。而在，名氣最大的無疑是韓爭光和他的盤古團隊。核心成員個個是安全領域傳奇般的人物，網上名稱在業內廣為人知，但真實身份知道的人卻很少。

盤古團隊是由多名資深安全研究人員組成的專業安全研究團隊。團隊因連續多次發布iOS完美越獄工具而聞名，是國內首個自主實現蘋果iOS完美越獄的團隊，也是全球範圍內第一個實現針對iOS 8和iOS 9系統完美越獄的團隊。盤古越獄工具被全世界的用戶下載數千萬次。

韓爭光

韓爭光在接受安在（AnZer_SH）專訪時曾表示：對蘋果來說，它有時候不僅僅是修復漏洞，而是在修復你越獄所使用的方法。比如說，以前越獄，蘋果是兩分區的，用戶分區本身可寫，系統分區只讀，那修改就很簡單，只要改一個系統文件就可以了。後來蘋果改了，你改了這個文件就進入恢復模式。其實難度加大也有好處，通過這種挑戰，我們也可以對國外優秀廠商的做法有更多了解。

相比於安卓，iOS難度更高。當然，現在安卓的安全機制也在逐步向蘋果看齊了。其實你從漏洞價格就能看出來， iOS漏洞的價格目前是所有系統中最昂貴的，前陣子有喊出100萬美金的，但我覺得這還沒有體現出真正的價值。

韓爭光同時向安在（AnZer_SH）透漏：全球越獄用戶數是數千萬級的，占50%左右，的越獄用戶大約在兩三千萬以上，多是留存用戶。但最近兩年有所下降，而且幅度不小。畢竟國內早期用戶越獄最大的硬需求是安裝第三方輸入法和來電簡訊攔截，現在輸入法這個要求蘋果已經滿足了。

還有一個原因是在早期的時候，蘋果沒有OTA更新功能。所以那個時候的新系統覆蓋率很低，每一次發布越獄的時候可越獄的設備數量都是很可觀的，現在有了OTA更新功能后，系統檢測到有新版本會不斷提示用戶進行升級，導致可越獄的設備數量大幅下滑。現在越獄的，多是高端冬粉，比如極客，或者對來電防火牆等特殊應用有強烈需求的。

而對於越獄安全性的問題，韓爭光表示，蘋果本身安全性不錯，但不越獄並不代表安全，越獄了也不代表就不安全，區別僅僅在於許可權控制的程度。

這裡舉兩個例子：

第一個是XCodeGhost事件，不越獄照樣可以有安全風險。

第二個例子，之前有個公司公開懸賞100萬美金收購通過瀏覽器入侵手機的漏洞，如果他們把這套漏洞用來植入木馬的話，那麼只要用戶打開一個網頁就能在不知情的情況下被植入木馬。

安全圈有句話，沒搞你只是代表你沒有被搞的價值，所以，即便你沒越獄，如果真要搞，還是有方法的。

韓爭光和他的團隊在一次次挑戰完美越獄后，也開始在IOS安全解決方案上發力。基於盤古團隊的安全研究成果，他們在移動終端APP漏洞檢測與風險評估，惡意APP檢測與分析、移動設備取證、移動設備APT檢測與對抗等領域開發了多款產品。相繼推出了移動安全設備檢測、安全評估等產品，涵蓋安卓及IOS。

人物

白帽

新銳

安在

新銳丨大咖丨視頻丨白帽丨深度

長按識別二維碼 關注更多精彩