越狱江湖 第24期

最著名的“越狱大神”Comex已经在苹果实习了三个月之久，

第一个完成了iPhone4越狱重任的Geohot也在扎克伯格的Facebook中当起了软件工程师，

眼看着挑战苹果的“越狱江湖”日渐告急，但在这条寻求挑战刺激的高智商博弈道路上，

越狱与反越狱的对峙仍将继续，而且，或许在不久的将来，

还会出现中国黑客的身影。

老非一直觉得他过着两种生活，一种见得光，一种是见不得光的“加班”。

作为第一种，每天早上七点起床，赶班车去到北五环的公司上班，胸前的工牌上，“职务”一栏是软件工程师，用还说得过去的薪水维持着房贷、车贷还有养家糊口的任务，最近最头疼的问题是要尽快根据自己的银行户头完成一项名叫“何时才有能力当爸爸”的财务分析。

而属于苹果的那部分则完全不同。每天，他都会在一个苹果技术小组中以核心的姿态亮相，周围亲朋好友只要有iPhone或iPad入手也会第一时间毕恭毕敬地交到他的手上，研究和实践关于苹果iOS系统的“越狱”是他在IT工作中的“加班”，毫无额外收入，但却乐此不疲。

为什么？为的就是一种挑战权威的刺激，还有一种挣脱束缚的。当然，这还是一场属于高智商的游戏，单单就“高智商”这三个字，就已经充满了优越感。

挑战乔布斯

和老非持同样观点的还有Comex和Geohot，或者说，作为最早“咬”掉苹果一角的人，是他们感染了无数如老非般的“越狱客”。

“我与其他安全社区孩子的背景不一样，对于他们来说，我似乎就是个不知道从哪儿蹦出来的怪人，” Comex对自己有着清醒的认识，他和父母一同住在纽约的查帕阔区，同住在这一区的还有美国前总统克林顿、现国务卿希拉里夫妇，一头蓬松的棕色卷发、微微的婴儿肥，戴着金丝边半框眼镜，喜欢穿圆领的套头纯色T恤，毕业于大名鼎鼎的布朗大学，然而，在Comex一副爱好学习的好孩子外表下则是惊人的黑客天赋和野心。

Comex九岁时就已经开始自学编程语言Visual Basic的代码，而当看到高中课程表中的“计算机科学”这一项时，他对这一切早已烂熟于心了。带着天赋附加的好奇心和征服欲，Comex喜欢将很多看似无法改变的东西为我所用，他曾发现用户不能从任天堂的Wii视频游戏“明星大乱斗”中截图并保存到电脑上，于是便花了几个小时破解相关的文件，并成功进入Wii隐藏的操作系统里，随后，他便开始了更多的入侵。

2007年1月9日，乔布斯将iPhone介绍给了所有人，而就在iPhone正式发售后不久，就被Comex找到程序漏洞并一举击破，一款名为“JailbreakMe”的越狱程序正式上线，乔布斯精心打造的独一无二但却壁垒重重的苹果iOS系统就像一间被打开了门的铁屋，无数人进进出出并进行着各自的“装修改造”，那一年，Comex15岁。

随后，Comex与同伴MuscleNerd成立了“越狱小组”iPhoneDev Team，并以一个被咬了一口的菠萝作为标志，江湖人称“大菠萝”。iOS系统的每一次升级都会成为“大菠萝”努力的又一个目标，而Comex最近的一次壮举则是在今年7月成功地攻克了iPad2，据统计，“JailbreakMe”自2007年上线至今，已经为将近200万iPhone 或者iPad 提供了越狱服务，被誉为史上最便捷的越狱程序。

Comex是第一，但并不代表他是唯一，因为，还有Geohot的存在，只不过，与Comex的低调相比，Geohot则用一种截然相反的方式存在着。

2007年8月21日，高中刚毕业正在享受暑假的Geohot在YouTube上传了一段震惊IT界的90秒视频，这90秒记录的是Geohot用500小时破解iPhone的全过程，在视频的最后，这位同样一头蓬松棕色卷发、不修边幅的少年黑客用这部被完全破解取消了AT&T绑定的iPhone拨通了自己家用T-Mobile服务的电话，而这一切，也正是他想要破解iPhone的初衷。

一时间，Geohot成了CNN、ABC等新闻台的常客，尽管在面对镜头时，他会和Comex表现得一样腼腆而局促，但一旦被问到关于iPhone 破解的问题，他就会瞬间恢复“满血”状态滔滔不绝，眉宇和言语间都有不加掩饰的桀骜不驯，而那部在YouTube视频中被破解的iPhone也被Geohot放上ebay拍卖，并最终换回了一辆日产350Z跑车和3部全新的iPhone。

Geohot曾经加入过Comex的“大菠萝”，但他的高调作风并不适合那里，很快，他便起身告辞自立门户。在黑客这一行里，团队精神并不流行，单飞后的Geohot继续着自己的辉煌战绩，先后成为了攻克iPod Touch 3G和iPhone3的第一人。

当然，Geohot的高调就注定了他要比Comex不安分的多，除了苹果，他还在去年年底转战索尼PS3游戏机的破解战场，并将保持金刚不败之身长达3年之久的PS3一举破解，此举彻底惹恼了索尼，Geohot也被告上了法庭。为此，他还亲自录制Rap一曲放上YouTube向索尼叫嚣，今年3月底，这场纷争终于以和解告终，Geohot 承诺终身不参与索尼产品破解行为。

或许，很多人会为此而感到不解，在注重版权的美国，“越狱”到底属于什么行为？ 由于此举并非用来盗窃或者恶意破坏，根据美国国家版权局2010年最新修订的的《数字千年版权法案》，用户针对手机的解锁和越狱均属于免责范围，并不违法。Comex和Geohot“越狱”只是单纯的破解，从未植入过任何恶意代码，而且他们所的程序也是完全免费的，“只是想挑战”，这便是他们共同的宣言。

出来混要还的

其实，创立苹果的人本身也不够“清白”。

在乔布斯16岁的时候，他便和后来一起创立苹果的人史蒂夫・沃兹尼亚克做了一回黑客，他们发现了一种能盗打免费长途电话的招数：在当地出售的一种麦片的包装盒里，附带作为奖品的哨子能产生2600赫兹的音频，用这个哨子向电话听筒吹声，就能激活可侵入长话系统的“蓝匣子”。他们随后开发了这种“蓝匣子”，并由此小赚了一笔。

而苹果曾经的另一位重要人物、Mac操作系统的开发者之一安迪・赫兹菲尔德也一直热衷于黑客技术。在苹果公司，包括乔布斯在内的许多人都认同黑客是推动IT革命的英雄。找到苹果iOS系统的漏洞并将其一举击破，从平民的视角看上去，这绝对是一个壮举，但对于苹果而言，则是忍无可忍。从第一个越狱程序出现开始，一场旷日持久的越狱与反越狱的猫鼠游戏便就此展开。

Comex的JailbreakMe1.0上线后，苹果便成立了一个快速反应安全部门，使得黑客就算找到漏洞，取得访问系统的权限，但也只能利用苹果预设在软件内部的命令来进行操作。但不久后，JailbreakMe2.0便解决了这一问题，随后苹果苹果对安全机制又进行一次升级，让黑客无法定位系统命令。这场战斗在今年7月Comex“越狱”iPad2的JailBreakMe3.0时进入到了最激烈的阶段。

可以破解iOS4.3.3的JailBreakMe3.0刚刚，苹果就有发言人站出来声称将对此进行封杀，并在9天之后就了iOS 4.3.4，封堵了可以被用以越狱的漏洞。但尽管如此，还是有超过140万用户通过这款工具对iOS设备进行了越狱。而且在4.3.4出台后至今，使用JailBreakMe3.省略进行了彻底的屏蔽。

潜伏还是招安

2011年8月25日，传奇的乔布斯宣布辞去苹果CEO的职务，仅仅一天之后，又有一条爆炸性的消息在坊间传开，Comex通过自己的Twitter了一则消息，宣布他将在一个星期之后进入苹果公司实习，“刚开始我，真的很高兴，但是慢慢地，我有点厌烦了。因此，下下周，我将开始去苹果公司实习。”

其实，曾在Comex攻克iPad2之后专访过他的《福布斯》杂志对此早有预言，在那篇专访中，《福布斯》的撰稿人就玩笑般地建议苹果可以考虑将这名天才少年招至公司的安全团队当中。随后，还有其他媒体拿此事来开玩笑，“去苹果实习？6位数的薪水以及一间独立办公室怎么样？”怎料，话音刚落，玩笑便成了现实，全世界一众享受着“越狱”后福利的“果粉”也开始了热烈的讨论，有人大呼痛心，也有人认为事实或许并非如此。

痛心者大多都认为这是一次“招安”，一位不肯透露姓名的苹果员工的话令他们深信不疑。据该员工透露，Comex受雇一事的真相是―苹果不愿再遇到Comex发现漏洞的尴尬，也就是说，苹果并不是看中了Comex他的技术能力，而是用这样的方式来限制他进行越狱开发。如果事实果真如此，那么苹果只要用高薪将Comex留住，并随便派一些工作让他来完成就可以万事大吉了。

而认为事实或许并非如此的人则在暗中揣度这会否是一次潜伏？他们字斟句酌地分析道，Comex在Twitter上宣布所选的措辞是“实习”而非“工作”，他的未来职业发展方向还要看与苹果公司的文化是否融洽，或许，Comex也会利用这次与苹果的零距离接触进一步了解苹果并提升个人的越狱技术，而至于最后的答案，还要看Comex自己的选择。

Comex加入苹果，Geohot呢？这位在完成了iPhone4之后便销声匿迹的黑客目前的最新身份是Facebook的软件工程师，负责Facebook在苹果iOS系统中的相关应用开发。与Comex被招安相比，Geohot的选择类似于“金盆洗手”，不管甚嚣尘上的议论几何，不可否认的一点是，在Comex和Geohot相继“改邪归正”之后，如今属于苹果的“越狱江湖”的确少了很多“血雨腥风”，平静了不少。

中国黑客在路上

眼看Comex和Geohot的故事即将告一段落，中国黑客闲不住了。“其实，我们大多都是拿来主义，在国外的基础上改装，”作为一个浸淫苹果“越狱江湖”许久的资深“果粉”，老非显得并不浮夸，“但是，”在这个转折之后，老非说这并不代表我们就没有牛人。

“丛林狼”便是老非口中的牛人之一。

2008年的夏天，还是大学生的“丛林狼”第一次在朋友聚会中看到了iPhone，一下就被击中的感觉就是一见钟情的心动，当天，他就去买了一台iPod Touch。“暑假前，我还对iPhone一无所知，但买了iPod之后，整个心思都扑在上面了，加入各种QQ 群，关注各种苹果技术论坛，自己也开了7个QQ 群，和网友交流破解技术，到暑假结束，已经是半个专家了。”

这次一见钟情也几乎改写了“丛林狼”的命运，2008年底，他当上了国内最大的手机软件论坛、“91手机助手”的版主，通过做版主、写测评，“算是有了第一桶金，于是一下子买了两台iPhone，此后一门心思都放在摆弄iPhone上了。”

此后，“丛林狼”还加盟过中文网络中最大的苹果便携产品讨论区――威锋网的软件的技术小组，在带热了该技术小组后，“丛林狼”也和Geohot一样选择了单飞，并创建了目前在玩家中拥有极高人气的“第一中文源”，持有越狱后iPhone和iPad系列产品的中国用户可以在那里下载到系统补丁、各种增强软件和实用软件，据“丛林狼”介绍，目前，第一中文源的日均访问量最高能到达100 万左右，软件下载量不好说，“但也是一个挺大的数字”。

如果说“丛林狼”只是在国内风生水起，吴石似乎要比他更有来头一些，《福布斯》曾经刊发过一篇名为《中国黑客给苹果的启迪》的文章，主角正是吴石。

吴石的身份被定位为一名顶级的浏览器漏洞发现者，尽管这一切似乎是迫于无奈。2006年中国股市牛市之后的熊市令他损失惨重，他所在的那个IT小公司的业绩也开始下滑，迫于无奈，他选择了辞职。随后，他和朋友一起创立了一个基于点对点文件共享技术的启动数据库，但是当一家大客户拒绝履行承诺为一个主要项目支付报酬时，他的合作伙伴也选择了背叛，紧接着，便是公司倒闭。

吴石还在复旦大学读书时，他便拥有一项压身绝技―通过一种独创的方法发现浏览器漏洞，几乎走投无路时，这个绝活帮了他。他将自己发现的漏洞出售给了ZDI和iDefense等漏洞悬赏项目，这两个项目分别归属于惠普和VeriSign，他们专门花钱从研究人员那里购买漏洞信息，并在安全产品中使用这些数据，随后再将其交给受影响的软件厂商。据悉，ZDI向吴石购买的漏洞，每一个至少需要付5000美元，而iDefense甚至会为一个漏洞付款超过1万美元。

据统计，自2007年以来，吴石已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞，比全世界任何一个研究人员都多，更是苹果自身发现漏洞的两倍。他不止一次地提醒苹果，iOS系统比Windows更容易入侵，“我认为在不久的将来对苹果软件的攻击将会越来越多。”

“或许，在入侵苹果的道路上，中国黑客的身影还比较遥远，但这一切并不是不可期待。”老非时刻关注这个“越狱江湖”，近日，此前与Comex一同创立“越狱小组”iPhoneDev Team的MuscleNerd也在个人的Twitter上了一张照片，照片上是一件T恤，T恤上的文字显示：“我访问了苹果总部。但这是我可以说的全部内容。”

而在美国举办的DefCon黑客大会上，一位叫CyFi的女孩公布了她新发现的iOS系统的漏洞，知道这个女孩多大吗？她只有十岁。

Dictionary 越狱词典

2011 年5 月，

据李开复创新工场投资项目友盟的统计数据，已越狱的iOS 设备占据了中国所有

iOS 设备的34.6%。

Cydia

名字来自苹果蠹蛾（Cydia pomonella），一种寄居在苹果的蛀虫，从这个名字可以看出这个软件最早的意图就是想在乔布斯的苹果里分一口。它的创办人杰・ 弗里曼（Jay Freeman），本身是老牌的越狱技术小组iPhone Dev Team 成员。2008年初，iPhone 一代当时还是只能拍照，而不能拍摄视频，弗里曼写了一个叫Cycorder 的软件，这是iPhone 软件史上最早期，最成熟的视频拍摄软件。当弗里曼把Cycorder 向苹果软件商店上传的时候，乔布斯却拒绝了这款软件。弗里曼一气之下，于2008 年3 月创立Cyida，专门收容那些不被苹果软件商店通过的软件。

Jailbreak

越狱，对苹果便携设备操作系统iOS 进行破解的一种技术手段，用户越狱完毕之后，可以安装App Store 以外的第三方软件及外观主题，或是完成越狱前无可能进行的动作。2010 年7月26 日，美国国会图书馆正式修改《数字千年版权法案》中的豁免条款，正式认可iOS 越狱的合法性。

Unlock

解锁，指通过破解，能够使iPhone 可以使用任何网络运营商SIM 卡的过程。解锁的前提是必须越狱，最早一代iPhone 都是有锁版，在美国锁定AT&T 公司的卡，必须经过解锁才能使用其他运营商的SIM 卡。

Untethered&Tethered Jailbreak

不完美越狱与完美越狱，前者是指越狱后每当关机时会进入恢复模式，需要连接电脑用越狱软件运行后辅助进行重启。后者则不需要，关机、开机都不需要任何软件辅助。

越狱三派

大菠萝

破解组织Dev Team的象征，iOS2.0-3.0 时代的王者，小组神秘色彩浓厚，成员为来自世界各地的软件、电子和密码学的专家。

黑雨

神奇小子Geohot出品，5月初，他接受了破解iPad 2的挑战，将要与绿毒小组进行对决。

绿毒

后起之秀Chronic Dev Team出品，今年2月，他们率先完成包括CDMA 版iPhone 4、Apple TV 的完美越狱。