2018年12月17日 | iPhone 越狱的时代结束了

       成立了将近 10 年的 Cydia 商店，或将在年底关闭。

　　据外媒 9to5mac 报道，Cydia 之父 Jay Freeman（也被称作 Saurik）上周五在 Reddit 论坛上公布了一个消息，称自己希望在今年年底彻底关闭 Cydia 商店，并且正考虑在收到漏洞报告之后提前这个计划（到本周末），下周将公布一个更正式的声明帖。对此，他补充道：

这项服务让我赔钱，我不再有任何激情维持下去。

　　值得一提的是，Cydia 仍然存在，用户依然可以在 Cydia 上下载过去曾经购买过的软件，但无法购买新的软件。

▲ Cydia 商店 图片来自：9to5Mac

　　在这则消息公布后，曾参与多个 iOS 越狱项目的黑客 Pwn20wnd 在 Twitter 上进行了澄清，他声称 Cydia 没有关闭、越狱也没有消亡、Saurik 不会退出、仅仅只是禁止了 BigBoss 源的软件购买，这并不是什么大问题。

　　尽管 Cydia 可能真的不会关闭，但包括这名黑客和 Cydia 之父 Saurik 应该清楚，曾经风靡一时、狂野的越狱时代，已经不复存在。

　　越狱一度是让 iPhone 变得更好用的‘秘密’

　　当 2007 年 6 月，第一代 iPhone 交付给消费者的时候，它身上的功能远远少于今天我们所看到的 iPhone，甚至，与同时期的智能手机对比，它仍有很多不足，比如说，它不能像一部正常的智能手机一样更换铃声/壁纸、没有第三方应用程序，并且仅限在美国运营商 AT&T 的网络上使用 GSM 网络……

▲ 图片来自：iMore

　　那时候，在同时期的手机制造商眼里，iPhone 是一款不构成威胁的竞品；但在一部分科技爱好者眼中，iPhone 却是一个被枷锁束缚的‘宝盒’，蕴藏着无限可能。

　　为了打开‘宝盒’，一部分业务开发者开始研究 iOS 系统漏洞，并在初代 iPhone 上市不到一个月后，推出了第一个越狱工具，目的就是让 iPhone 用户可以自由更换铃声和壁纸，这背后所代表的自由精神，一度吸引了众多开发者和黑客投身于研究越狱漏洞的事业上。

▲ 当时的越狱程序只能进行简单的个性化操作，图源：FreeAllSoftwares

　　可以简单这么理解，越狱是一种利用 iOS 系统漏洞绕过系统限制，从而让用户获取到手机最高权限的手段，这让 iPhone 具备了很多可能性，例如它可以让 iPhone 更换主题、修改字体、安装未经苹果认证的应用甚至访问 iOS 文件系统。

　　尽管这些功能在今天，乃至当时也并没有什么了不起的地方，但对于这些人而言，‘折腾’似乎是一种乐趣，如果说这当中能让他们最满足的一点，或许是他们正在使 iPhone 变得更好用。

　　一段狂野的越狱时代由此开启。无论是 JailbreakMe 1.0，还是后来著名的 redsn0w、evasi0n，这些越狱工具的出现，让最初这一小部分人的兴趣逐渐转变为面向更大众的‘用机诀窍’，帮助数千万用户挖掘 iOS 设备的潜能。

▲ iOS 7 越狱著名工具 evasi0n 图片来自：199IT

　　而 Cydia 的诞生与越狱有着千丝万缕的关系，更确切的说，它是越狱用户的软件商店，给这些已经越狱的 iOS 设备一处容身之所，提供各种修改 iOS 功能软件，并且赋予 iOS 设备非合规免费安装付费应用的能力。

▲ Cydia 商店，后来的版本还支持中文 图片来自：最数码- 太平洋电脑

　　与此同时，日渐成熟的越狱文化，还催生出一些生意，比如说黑客的漏洞赏金以及地下越狱产业……后者在国内一些一线城市，许多动手能力强的手机店铺，通过越狱 iOS 设备（每台 50~300 元人民币），获得可观的收入。

　　不过，越狱文化的普及，也为 iOS 设备带来了潜在隐患。

　　开启‘宝盒’：释放潜能的同时，解锁了隐患

　　一千名越狱的用户，有一千种越狱的理由。

　　有的人为了让 iPhone 可以修改运营商名称、让图标实现更酷的动效（比如让 app 图标掉落下来）、让屏幕有戳裂的特效，这是出于让手机变‘酷’的目的；有的人为了让 iPhone 可以安装第三方输入法、具备复制、粘贴的功能，是出于让手机变得实用……

▲ 越狱后可以安装插件，实现特别的动效 图片来自：youtube.com

　　但实际上，在越狱文化流行的很长一段时间里，不少用户越狱的主要目的是免费安装非合规的付费应用。不过，这并不是 Cydia 之父 Saurik 的初衷。与早期大部分热衷于研究 iPhone 的业余爱好者一样，Saurik 最初的设想是让 iPhone 这样一台受限的设备解放，变得更好用。

　　也正因为这样，解锁权限的 iOS 设备被赋予极高的自由度，这一特性被一部分开发者所利用，为越狱时期的盗版 app 猖獗现象提供了温床。

▲ 早期的 Cydia 商店 图片来自：Innov8tiv

　　尽管如此，但越狱本质上是一种释放设备潜能的途径，并不应该归纳在‘盗版’的范畴中。事实上，在 Cydia 上它提供了众多越狱开发者原创的软件，并且在官方源上也并不提供破解的 app 下载，人们安装的这些破解 app 更多是来自第三方渠道（例如 Installous 一度是 Cydia 最大的盗版软件下载源）。

　　而与盗版 app 相比，越狱所带来的安全隐患更饱受争议。

　　早在 2007 年，苹果就针对越狱行为发表了一则声明，警告越狱以及解锁等一系列行为可能会对 iPhone 的正常运行带来危害。

　　由于越狱的过程会绕过了苹果的系统机制，这使得 iOS 设备在获得极高系统权限的同时，也更容易受到黑客和恶意软件的攻击。毕竟，越狱过的 iOS 设备无法进行苹果的 OTA 升级，这使得设备无法更新到最新的安全补丁，容易存在安全漏洞。

▲  图片来自：Tim & Julie Harris

　　这可能会导致用户的信息被窃取、数字账户的金额被盗窃以及用户的生活隐私被实时窥视等等，在 2015 年，就发生过不少 iPhone 越狱抢红包插件而被窃取密码的事件……

　　同时，一部分越狱插件未经苹果官方审核，它们与 iOS 系统可能存在较差的兼容性，会导致设备无法正常运行，出现部分功能无法使用或故障等问题。

　　iOS 的日渐完善与越狱文化的没落

　　到了 2011 年，Cydia 已经服务超过数千万越狱用户，并创下了每年将近 25 万美元的收入，但这一看似风光的数据背后却掩盖不了一个事实：随着 iOS 的系统迭代，越狱的用户正不断减少。

　　在过去很长一段时间里，试图越狱 iOS 设备的黑客们与苹果形成了对峙状态，苹果不断封堵 iOS 系统漏洞以防止系统遭到破解，并且通过公开声明，昭示越狱的危害以及呵斥越狱行径的不合法；而黑客们则夜以继日地寻找 iOS 系统漏洞，试图攻破壁垒。

　　不过，这一对峙状态在近年来发生了很大的转变。

　　伴随着 iOS 系统漏洞的填补，iOS 逐渐修补为一个将近密不透风的‘堡垒’，这也使得 iOS 系统漏洞变得稀缺，更加难寻。此外，苹果也在开始实施漏洞赏金计划，通过给发现系统漏洞的黑客给予报酬，以换取漏洞的信息。与此同时，一部分技艺高超的黑客也被苹果公司招至内部担任安全方面的要职。

▲ 图片来自：Wccftech

　　而从另一个角度来看，不断迭代的 iOS 系统不仅封堵了安全漏洞，也在日益完善自身的功能。

　　从毛玻璃界面、快捷操作的控制中心，再到后来支持第三方输入法的安装……iOS 正在响应越狱用户的需求，为他们提供正式的官方功能，这不但让 iPhone 变得更加亲民好用，也让越狱失去了意义。

　　在移动支付盛行和个人信息受到重视的时代，普通消费者似乎已经找不到一个更好的理由，去牺牲设备的安全性，以解放设备上所谓的‘自由’。这一点，Cydia 之父 Saurik 深有体会，他说道：

现在你还能从越狱中获得什么呢？以前你得到的是杀手级功能，而现在呢，你得到的只是小的改进而已。

尽管时至今日，仍有一部分诸如 Pwn20wnd 的黑客对越狱消亡这种观点不予认同，但摆在面前的事实是，不越狱的用户大比例超过了越狱用户，成为主流，并且越狱不再是 iPhone 乃至 iOS 设备用户上手必学的‘诀窍’。

▲ Cydia 之父 Saurik 图片来自：The Daily Nexus

　　不过，这十年间的自由和安全博弈并非毫无意义，它造就了今日更易用更完善的 iOS 系统，也让苹果设备的安全性在屡次与黑客的攻防战中得到进一步提升，如果没有这段历史，恐怕苹果负责安全工程和架构主管 Ivan Krsti? 也不敢自信地说道：

在 iOS 诞生的 10 年后，仍未发生过 iOS 恶意软件大规模影响用户的事例。

　　毕竟，这里面也一部分因素，是因为这些黑客们打心底里希望 iPhone 乃至 iOS 系统变得更好。