盘古iOS9.2-iOS9.3.3越狱工具:完美,也不完美
在时隔10个月之后,中国的安全团队盘古在周日推出了针对iOS 9.2-9.3.3的越狱工具,值得注意的是,这次越狱和此前的工具稍有不同,一是iPhone 5、5c、4s,iPad 1、2、3、4、mini 1被排除在了越狱名单外,二是盘古称之为“按需越狱”的机制。
第一个改变的原因是这次的越狱工具只支持64位设备;第二个改变则比较复杂,盘古团队在官网上称新的越狱程序对系统文件改动较少,从而避免了越狱失败造成的系统破坏。同时一个更明显的改变,就是这次越狱可以在“越狱”与“非越狱”的状态之间切换。
完美越狱?此前越狱社区对越狱工具有三种界定,tethered,semi-untethered和untethered,前两种需要在移动设备(手机、iPad)硬启动之后连接PC进行引导重新越狱,而他们之间的区别就是前者无法自启动,后者可自启动但是丢失越狱。Untethered可以始终保持越狱状态,也就是中文越狱社区口中的“完美越狱”。
那么从盘古的介绍来看,重启之后丢失越狱,然后启动越狱程序恢复越狱,这就是semi-untethered的情况,是不完美的越狱。但事实上盘古这次的做法,又有不同。因为盘古的工具在恢复的时候并不需要PC,“越狱程序”是安装在手机里的“PP助手”应用。
不借助外部连接进行硬启动,并保持越狱状态,盘古这次的工具全做到了,所以,从理论上来说,这次依然是完美的越狱。
更完美的越狱?移动设备的安全性在最近几年获得了很大的关注,使用人数较多的iOS设备也频繁成为黑客攻击的对象。相对安卓和越狱设备来说,苹果的App Store一直是用户比较信赖的平台。这次的盘古越狱可以让用户轻松返回未越狱(也就是在大多数人看来更安全)的状态进行各种操作,然后再回到越狱状态使用各种方便的插件,这似乎比完美越狱还要完美。
唯一的古怪之处,在于PP助手。
第三方应用商店是越狱圈背后的金主,福布斯曾进行过深度报道。2013年,evasi0n团队的evad3r越狱工具一度针对中文越狱用户强推背后赞助商太极助手的盗版应用商店,这在当时引起了很激烈的讨论。等到iOS 7之后中国安全团队接管越狱开发,各类“助手”也都出现在越狱工具里面,并且默认安装。
我并不是安全技术人员,我只是对能够取得越狱权限的一个第三方应用商店应用是否有更多的能力保持警惕,尤其是它仍需要用户信任并安装分发内部应用的企业证书,有Wirelurker这样的恶意软件在先(通过麦芽地这个盗版软件分发渠道传播),再加上越狱圈曾经的不光彩事件,我无法相信PP助手的真诚。
还要不要越狱?苹果每一代iOS升级,都会从越狱社区里吸取灵感,这是不争的事实。所以,每次大版本推出,都会有人感叹越狱已死。但是如果你在使用iPhone时有那么一点小小的不爽,比如home键,或者希望更加趁手,那么越狱社区的奇思妙想会让你无法自拔。
如果你还像我一样是死硬越狱者,而且对PP助手没有什么排斥,那么升级到iOS 9.3.3是个不错的选择,因为在这十个月里,你错过了Apple Pay中国的使用权,错过了一次Apple Watch的大升级,错过了中国移动的VOLTE运营商更新,以及其他小修小补。
如果你对PP助手有所怀疑,建议等待盘古的英文版推出,看看社区的反馈。