從一台 iPod Touch 2G，開始講 iOS 的越獄簡史

越獄的故事，你還記得多少呢？

好幾年之前，大約在 2009 年左右，我還是一名國中生。那年我跟我父親去逛商場，看到通常的 Apple 授權專賣店。在那個時候，Apple 授權專賣店總是圍滿了孩子。而且現在也是。

在那個時候，我不太記得是什麼情況了，當時我父親給我買了一台 iPod Touch 2G，8 GB 版本，還搭載著 iPhone OS，而非 iOS。有趣的故事來了，當時購買之後我還非常疑惑：這個設備該怎麼開機？店員輕描淡寫地告訴我，開機鍵就在設備上方，長按住那個黑色的按鈕就行了。當時的我僅僅只注意到了設備前方的一個大大的 Home 鍵。

少數派之前也分享過不少 iOS 的文章。

這不是我第一次接觸 Apple 設備了，但是這是我第一次接觸 iOS（iPhone OS） 設備，我第一台 Apple 設備是一台 iPod mini，一個早已停產的，黑白屏的 iPod。

第一次使用 iPhone OS 設備對我也異常艱難，因為要搞懂那一套機制對我來說有些艱難。不過我也慢慢地學會了怎麼安裝軟體等等操作。有趣的是，當時 Wi-Fi 還不是很常見的東西，當時買來 iPod Touch 還以為這個設備不能上網，後來才知道了有 Wi-Fi 這樣的東西，當時無線上網對我來說還是很奇妙的體驗。

當然，iOS 上的功能限制也非常多。比如為什麼沒有九宮格輸入法等等，這些限制相信老 iPhone 用戶都知道。或者我想自定義我的設備，比如把操作系統換個主題顏色等等。還有則是一些盜版行為，比如當時我們希望免費獲取一些在 App Store 里收費的軟體。

這些問題在當時我也遇到過，也想過去怎麼解決。後來經過我不斷地谷歌，終於看到所有的搜索結果都有兩個字：「越獄」。

越獄這兩個字當時讓我既感到陌生，又感到敬畏。因為越獄隱藏著違規的含義。這也是事實：蘋果公司發布對於越獄 iOS 系統的的支持文章中聲稱：「拒絕為已經越獄的 iPhone、iPad 或 iPod touch 提供保修服務」。1 這個政策還是有辦法繞過的：如果僅僅是碎了屏幕或者其他不影響操作的故障的話，只要用 iTunes 把手機返回原始狀態就好了。根本上來說，越獄就是獲得手機的最高許可權。就好像你在比如 Debian 或 Ubuntu 的操作系統上獲取 root 許可權一樣。

當時面對越獄非常恐懼的我，也上網查找了許多資料，包括越獄有什麼好處壞處，究竟值不值得，會不會把我的設備變成磚塊等等。經過多天的調查，在一天晚上，我毅然決然地決定，給我的 iPod Touch 2G 越獄。

現在我們開始說了越獄，就不得不講講越獄界的一代傳奇軟體：redsn0w。對於經歷過 iPhone OS 時代的人來說，這個軟體他們肯定會有所耳聞。

redsn0w 是我接觸的第一個越獄軟體，雖然很簡陋，也是給我印象最深的一個，因為這個軟體是最麻煩的一個。我也一直記得，越獄完畢之後那個奔跑的鳳梨加上下面的進度條，看到這個界面，就表示你進入了越獄的最終階段，可以把設備從電腦上拔下來了。當時我就是用 redsn0w 為我的 iPod Touch 進行了第一次越獄。

redsn0w 標誌性的圖標

redsn0w 由 iPhone Dev Team 開發。iPhone Dev Team 的核心成員有越獄界熟知的肌肉男（MuscleNerd），comex，planetbeing 和 Cydia 的開發者 saurik。

我為什麼會說這個軟體是越獄軟體中使用最麻煩的一個呢？因為大概只有 redsn0w 這款軟體沒有做到一鍵越獄。什麼意思呢？在使用這個軟體越獄的時候，我們需要手動進入 DFU 模式。

我對 DFU 模式的印象最為深刻，因為當時在威鋒社區，有許多嘗試越獄的用戶們都卡在了這一關。新手們有的時候反應不過來，加上軟體純英文，給大家帶來了不少難度。具體怎麼進入 DFU 模式呢？

• 當設備關機時，按住電源鍵兩秒。

• 接下來不要鬆開電源鍵，開始按住 Home 鍵，保持十秒。

• 鬆開電源鍵，保持按住 Home 鍵，保持時間最多十五秒。

等你聽到 Windows 標誌性的設備插入聲之後，恭喜你，你成功進入了 DFU 模式。DFU 模式到現在也非常有用，比如想刷機的時候，直接進入 DFU 模式之後插上電腦就能直接刷機。

當時，越獄還分不完美越獄和完美越獄，這兩個有什麼差別呢？不完美越獄是指，越獄一次之後不能重新啟動你的設備，否則就會進入「白蘋果」狀態：指開機的時候卡在蘋果標誌上，導致無法進入系統的情況。一旦你重新啟動，就需要將你的設備連入電腦，打開 redsn0w，然後根據軟體的指示來進入系統。完美越獄則簡單的多，關機重啟不會影響越獄狀態。對於用戶也更加友好。並且，有些設備可以完美越獄，有些設備則不支持完美越獄。

redsn0w 還支持其他功能，比如更改啟動界面（替換白蘋果），解鎖 iPhone（當時在國外購買的 iPhone 並不在軟體上支持全網段，所以需要解鎖），利用 SHSH 簽名降級設備固件等。

redsn0w 軟體界面

現在， iPhone Dev Team 的官網現在已經打不開了。redsn0w 也一直支持到了 iOS 6.0 的越獄之後就停止了。後期的 redsn0w 跟一些一鍵的越獄軟體共存，自然也就漸漸淡出了大家的視線。不過我個人感覺，這款軟體在當時有許多有用的功能，是一個很實用的軟體，也是一代傳奇。

上段中我們提到了 comex 這個人，comex 是一個很年輕的黑客，出生於 1992 年。曾獲得不少安全方面的大獎。那麼在這段，我們就來講講他開發的 JailbreakMe。

當時的越獄，我們還習慣於將手機連接到電腦，然後進行一系列的複雜操作才能成功。總而言之，越獄是一項非常麻煩的任務，而且對新手也不是很友好。不過，comex 開發的 JailbreakMe 則徹底改變了我們對越獄的印象。

當時的我們還不敢想象，怎樣才能不依靠電腦來進行越獄，怎樣才能做到一鍵越獄。comex 做到了，JailbreakMe 大概也是唯一一個不需要計算機進行操作的越獄軟體。

JailbreakMe 的操作界面

你有沒有想過，只要簡單一滑，就能給你的設備越獄，這在當時簡直是驚訝性地方便，而且再也沒有進入 DFU 模式的煩惱，對新手非常友好。

JailbreakMe 的易用性也讓大家驚訝不已：JailbreakMe 2.0 發布當天，其伺服器就被擠爆，越獄需要的內容的下載速度也一度變得非常緩慢。

不過，這個漏洞總是會有被修復的時候。由於這個越獄利用的是 Freetype 字體解析器漏洞，所以我們才能用到這樣方便的越獄。JailbreakMe 2.0 支持 iOS 3.1.2 - 4.0.1 的完美越獄，蘋果在 iOS 4.0.2 封堵了這個漏洞。

但是封堵了不要緊，因為還有 JailbreakMe 3.0，2011 年 JailbreakMe 3.0 發布，也是利用了字體解析器漏洞，支持 iOS 4.3 - 4.3.3 的完美越獄。

JailbreakMe 非常易用，comex 這個人也很天才：9 歲開始學習 Visual Basic，也曾經負責過 Wii 的破解。在開發出 JailbreakMe 之後，comex 被蘋果招安，招安之後 comex 表示將不再負責越獄的開發。

Chronic Dev Team 同樣也是一隊研究 iOS 安全的黑客，成員有四位：DHowett，Jaywalker，semaphore，westbaer。說實話這些黑客們我都不太熟悉。但是他們開發的 Absinthe 越獄，卻被稱為了「夢之隊」的合作成果。

Absinthe 越獄由 Chronic Dev Team 和 iPhone Dev Team 合作開發，這就是為什麼這次成果會被稱為「夢之隊」，其中 Chronic Dev Team 負責了越獄的 GUI 版，iPhone Dev Team 負責了越獄的命令行工具。

Absinthe（greenpois0n）當時負責了 iOS 4 以及 iOS 5 的越獄。幸運的是，我的 iPod Touch 2G，現在搭載 iOS 4.2.1，使用了 Absinthe 進行越獄，想給大家看一下越獄之後的模樣。

開機時蘋果圖標會變成這樣

Cydia 的界面，很可惜這台 iPod Touch 沒有截圖功能

這台 iPod Touch 的越獄也很簡單——雖然沒有 JailbreakMe 那麼簡單，不過也就是將設備插上電腦，打開軟體，按下越獄的按鈕，然後「坐和放寬」吧。

Absinthe 的界面，可以看到非常簡單，無需手動進入 DFU 模式

軟體界面中我們也可以看到，這次越獄也是使用了我們非常熟悉的幾位黑客，包括 pod2g，planetbeing 等等人物，可以說他們為越獄社區做了很多貢獻。

▍轉折——越獄界的一次笑話

evasi0n 7 運行界面

iOS 6 發布時，一個全新的越獄團體出現在我們眼前，他們就是 evad3rs，還是我們熟悉的成員：

pod2g，MuscleNerd，planetbeing 和 pimskeks。他們宣布了負責 iOS 6 越獄的開發。開發過程非常順利，他們開發的越獄叫做 evasi0n，這個單詞有逃脫的意思。

接下來我想先講講越獄社區是怎麼樣合作的，每次一個黑客團體發布越獄之後，他們必定會聯繫 saurik，也就是 Cydia 的開發者，saurik 會開發出適合當前 iOS 版本的 Cydia。Cydia 作為一個越獄后的 iOS 軟體包管理器是必不可少的。接下來，有趣的故事開始了。

iOS 7 發布時，evad3rs 宣布他們繼續負責 iOS 7 的越獄。那年聖誕對越獄界，是一場不小的風波。

evasi0n 7 在 2013 年 12 月 22 日發布，這次發布非常突然，可以說是悄無聲息。發布那天，大家異常狂喜，紛紛開始越獄，其中就包含許多用戶，越獄完畢之後，這些用戶發現，自己的設備越獄完畢之後，變得異常地不穩定，包括白蘋果和 Cydia 崩潰等故障。他們還發現了一個奇怪的軟體：太極助手。

事實上，當用戶訪問 evasi0n 7 的官網的時候，只要網站檢測到你的瀏覽器首選語言是中文，就會引導到你進入一個中文特供的網站，下載軟體雖然跟英文網站下載的並無兩樣，但是軟體仍然會判斷系統語言來給越獄后的設備安裝太極助手。

在國內，「助手」這兩個字大多跟盜版有著許多聯繫，太極助手也是一樣，太極助手基於 Installous 和 AppSync 開發，這兩個軟體的性質都是解除 App Store 的 DRM 限制，方便用戶安裝盜版軟體，太極助手只是這兩個軟體的外殼。諷刺的是，越獄社區們，包括 evad3rs，他們非常痛恨 Installous 這個盜版軟體的技術。

在這件事情被曝光之後，evad3rs 發出公開信，稱自己並不知道太極助手有盜版行為，之前他們認為這是一款對用戶有利的軟體，所以接受了太極助手發出的合作請求。他們表示，如果太極助手有盜版行為，他們將會剔除太極助手。果不其然，在 1.0.1 版本，evasi0n 7 就移除了太極助手。

移除太極助手的聲明

事情發生之後，國內 iOS 社區，包括威鋒網都炸了鍋。面對中文越獄社區的指責，太極助手也發表了聲明，稱自己與 360 沒有關係，而且不存在與 evad3rs 的 100 萬美元交易2 ，他們更指出，網路上的批評都來自水軍。

i0nic 的推特翻譯

究竟是不是水軍，大家可以網路上搜索一下關於太極助手的事件，相信大家都能明白究竟是什麼情況。

而且，不光是 evad3rs 被耍了，Cydia 的作者 saurik 也被耍了，他也發出了一些聲明，其中就包括自己並沒有收到 evad3rs 的通知來開發適合 iOS 7 的 Cydia，也解釋了大部分人 Cydia 崩潰的問題。更可怕的是，saurik 兩個月前就聽說過太極助手想要尋找合作夥伴，也警告過 evad3rs 不要相信他們。

對於用戶來說，這代表著更嚴重的問題，也就是你對越獄開發者是否信任的問題。我們都知道越獄是給手機獲得最高許可權的操作，這也恰恰就代表著越獄開發者們能在你的手機上做任何想做的事情，包括安裝後門記錄用戶隱私等。當然事實證明他們沒有這麼做。

最後，在 2013 年 12 月 23 日，太極助手開了一個讓人哭笑不得的「iOS 7 越獄發布會」，聲稱這次越獄是太極助手自己研發，他們還有一個目標，就是完成 iOS 8 的越獄。

到這裡，這個笑話就算是告一段落了。不過接下來還有一個簡單的故事，是關於越獄社區對越獄漏洞的看法。

盤古越獄界面

iOS 7.1 的越獄是第一次由團隊解決的越獄方案。不過，這款越獄的第一版使用了一個漏洞，讓他們也受到指責。這個漏洞就是 i0nic 的 Infoleak 漏洞。

事實上，i0nic 經常舉辦一些付費的培訓課程，但是學員也並沒有要求籤署保密協議。因為使用了 Infoleak 漏洞，i0nic 指責盤古越獄是「小偷」。之後在 1.1.0 版本的盤古越獄，開發者們用了另外一個漏洞來替換了 Infoleak，此舉也再次招到指責，稱此漏洞本可用在 iOS 8 的越獄上，浪費了大好機會。

我們可以看出來，越獄社區對漏洞也極為珍惜。確實，一個漏洞具有很高的價值，也側面反映出了 iOS 是一個安全方面非常完善的系統。

從 iOS 8 到 iOS 9，這兩個版本的越獄也一直由團體所負責。有些越獄軟體同樣也附帶了一些「助手」，不過是可以移除的。

不過，從 iOS 9 開始，我們可以發現，越獄越來越難了。有許多設備無法越獄，其中就包括現正當道的 64 位設備。可以看出，64 位設備不僅是架構的改變，也是安全性上的改變。

還有一個細節，就是越獄出現了一種不同的形式，我們稱之為半完美越獄：每次重啟設備，越獄就會失效，但是設備能夠啟動。想要恢復之前的越獄狀態，還是需要連接電腦來進行操作。

到了 iOS 10，越獄變得極其困難，到現在我們還沒有找到穩定的越獄方法，唯一能用的越獄軟體：yalu，也被開發者保留在了永久的 beta 狀態。不過這也很好地說明了我們 iOS 設備以及軟體的安全性在不斷提高。

之前我們越獄，是為了實現一些擴展功能，比如九宮格第三方輸入法，來電歸屬地顯示，快速操作等等。僅僅快速操作，我們就有 SBSettings 和 Activator 這兩個插件，這兩個插件可謂是在當年必裝的兩款插件。有些時候我們也會為了美化我們的設備而進行越獄，比如 Barrel 這款應用就為主屏幕切換頁面增加了不少華麗的效果，也是當代我的必裝插件之一。當然還有一些人的越獄價值就是安裝盜版軟體。

總而言之，隨著 iOS 的完善以及功能的不斷增加，我們也可以看出來許多功能都有來自越獄后插件的創意。控制中心就是一個很好的例子。

關於盜版軟體，其實我們現在的正版意識也越來越高，大家頻頻在 Steam 購買遊戲就是一個很好的例子，加上 App Store 里的應用也不像以前一樣貴3 。所以越獄也失去了其一定的價值。

所以，越獄對於潛在用戶還有什麼價值呢？也許已經沒有太多了。不過對於開發者以及黑客們來說，iOS 的越獄是一種挑戰，他們竭盡全力攻破這個系統不是為了惡意行為，而是為了展示自己超凡的能力；或者潛在來說，他們也為了白帽子黑客社區做一份自己的貢獻，他們的熱情，他們不斷探索的精神，值得整個黑客界的尊敬。他們嘗試著去攻破 iOS 這個操作系統，也一步步地使 iOS 變成了更加安全、讓我們更加信賴的系統。

下載少數派 iOS 客戶端，了解更多關於 iOS 的故事