成立了将近 10 年的 Cydia 商店,或将在年底关闭。
据外媒 9to5mac 报道,Cydia 之父 Jay Freeman(也被称作 Saurik)上周五在 Reddit 论坛上公布了一个消息,称自己希望在今年年底彻底关闭 Cydia 商店,并且正考虑在收到漏洞报告之后提前这个计划(到本周末),下周将公布一个更正式的声明帖。对此,他补充道:
这项服务让我赔钱,我不再有任何激情维持下去。
值得一提的是,Cydia 仍然存在,用户依然可以在 Cydia 上下载过去曾经购买过的软件,但无法购买新的软件。
在这则消息公布后,曾参与多个 iOS 越狱项目的黑客 Pwn20wnd 在 Twitter 上进行了澄清,他声称 Cydia 没有关闭、越狱也没有消亡、Saurik 不会退出、仅仅只是禁止了 BigBoss 源的软件购买,这并不是什么大问题。
尽管 Cydia 可能真的不会关闭,但包括这名黑客和 Cydia 之父 Saurik 应该清楚,曾经风靡一时、狂野的越狱时代,已经不复存在。
越狱一度是让 iPhone 变得更好用的‘秘密’
当 2007 年 6 月,第一代 iPhone 交付给消费者的时候,它身上的功能远远少于今天我们所看到的 iPhone,甚至,与同时期的智能手机对比,它仍有很多不足,比如说,它不能像一部正常的智能手机一样更换铃声/壁纸、没有第三方应用程序,并且仅限在美国运营商 AT&T 的网络上使用 GSM 网络……
那时候,在同时期的手机制造商眼里,iPhone 是一款不构成威胁的竞品;但在一部分科技爱好者眼中,iPhone 却是一个被枷锁束缚的‘宝盒’,蕴藏着无限可能。
为了打开‘宝盒’,一部分业务开发者开始研究 iOS 系统漏洞,并在初代 iPhone 上市不到一个月后,推出了第一个越狱工具,目的就是让 iPhone 用户可以自由更换铃声和壁纸,这背后所代表的自由精神,一度吸引了众多开发者和黑客投身于研究越狱漏洞的事业上。
可以简单这么理解,越狱是一种利用 iOS 系统漏洞绕过系统限制,从而让用户获取到手机最高权限的手段,这让 iPhone 具备了很多可能性,例如它可以让 iPhone 更换主题、修改字体、安装未经苹果认证的应用甚至访问 iOS 文件系统。
尽管这些功能在今天,乃至当时也并没有什么了不起的地方,但对于这些人而言,‘折腾’似乎是一种乐趣,如果说这当中能让他们最满足的一点,或许是他们正在使 iPhone 变得更好用。
一段狂野的越狱时代由此开启。无论是 JailbreakMe 1.0,还是后来著名的 redsn0w、evasi0n,这些越狱工具的出现,让最初这一小部分人的兴趣逐渐转变为面向更大众的‘用机诀窍’,帮助数千万用户挖掘 iOS 设备的潜能。
而 Cydia 的诞生与越狱有着千丝万缕的关系,更确切的说,它是越狱用户的软件商店,给这些已经越狱的 iOS 设备一处容身之所,提供各种修改 iOS 功能软件,并且赋予 iOS 设备非合规免费安装付费应用的能力。
与此同时,日渐成熟的越狱文化,还催生出一些生意,比如说黑客的漏洞赏金以及地下越狱产业……后者在国内一些一线城市,许多动手能力强的手机店铺,通过越狱 iOS 设备(每台 50~300 元人民币),获得可观的收入。
不过,越狱文化的普及,也为 iOS 设备带来了潜在隐患。
开启‘宝盒’:释放潜能的同时,解锁了隐患
一千名越狱的用户,有一千种越狱的理由。
有的人为了让 iPhone 可以修改运营商名称、让图标实现更酷的动效(比如让 app 图标掉落下来)、让屏幕有戳裂的特效,这是出于让手机变‘酷’的目的;有的人为了让 iPhone 可以安装第三方输入法、具备复制、粘贴的功能,是出于让手机变得实用……
但实际上,在越狱文化流行的很长一段时间里,不少用户越狱的主要目的是免费安装非合规的付费应用。不过,这并不是 Cydia 之父 Saurik 的初衷。与早期大部分热衷于研究 iPhone 的业余爱好者一样,Saurik 最初的设想是让 iPhone 这样一台受限的设备解放,变得更好用。
也正因为这样,解锁权限的 iOS 设备被赋予极高的自由度,这一特性被一部分开发者所利用,为越狱时期的盗版 app 猖獗现象提供了温床。
尽管如此,但越狱本质上是一种释放设备潜能的途径,并不应该归纳在‘盗版’的范畴中。事实上,在 Cydia 上它提供了众多越狱开发者原创的软件,并且在官方源上也并不提供破解的 app 下载,人们安装的这些破解 app 更多是来自第三方渠道(例如 Installous 一度是 Cydia 最大的盗版软件下载源)。
而与盗版 app 相比,越狱所带来的安全隐患更饱受争议。
早在 2007 年,苹果就针对越狱行为发表了一则声明,警告越狱以及解锁等一系列行为可能会对 iPhone 的正常运行带来危害。
由于越狱的过程会绕过了苹果的系统机制,这使得 iOS 设备在获得极高系统权限的同时,也更容易受到黑客和恶意软件的攻击。毕竟,越狱过的 iOS 设备无法进行苹果的 OTA 升级,这使得设备无法更新到最新的安全补丁,容易存在安全漏洞。
这可能会导致用户的信息被窃取、数字账户的金额被盗窃以及用户的生活隐私被实时窥视等等,在 2015 年,就发生过不少 iPhone 越狱抢红包插件而被窃取密码的事件……
同时,一部分越狱插件未经苹果官方审核,它们与 iOS 系统可能存在较差的兼容性,会导致设备无法正常运行,出现部分功能无法使用或故障等问题。
iOS 的日渐完善与越狱文化的没落
到了 2011 年,Cydia 已经服务超过数千万越狱用户,并创下了每年将近 25 万美元的收入,但这一看似风光的数据背后却掩盖不了一个事实:随着 iOS 的系统迭代,越狱的用户正不断减少。
在过去很长一段时间里,试图越狱 iOS 设备的黑客们与苹果形成了对峙状态,苹果不断封堵 iOS 系统漏洞以防止系统遭到破解,并且通过公开声明,昭示越狱的危害以及呵斥越狱行径的不合法;而黑客们则夜以继日地寻找 iOS 系统漏洞,试图攻破壁垒。
不过,这一对峙状态在近年来发生了很大的转变。
伴随着 iOS 系统漏洞的填补,iOS 逐渐修补为一个将近密不透风的‘堡垒’,这也使得 iOS 系统漏洞变得稀缺,更加难寻。此外,苹果也在开始实施漏洞赏金计划,通过给发现系统漏洞的黑客给予报酬,以换取漏洞的信息。与此同时,一部分技艺高超的黑客也被苹果公司招至内部担任安全方面的要职。
而从另一个角度来看,不断迭代的 iOS 系统不仅封堵了安全漏洞,也在日益完善自身的功能。
从毛玻璃界面、快捷操作的控制中心,再到后来支持第三方输入法的安装……iOS 正在响应越狱用户的需求,为他们提供正式的官方功能,这不但让 iPhone 变得更加亲民好用,也让越狱失去了意义。
在移动支付盛行和个人信息受到重视的时代,普通消费者似乎已经找不到一个更好的理由,去牺牲设备的安全性,以解放设备上所谓的‘自由’。这一点,Cydia 之父 Saurik 深有体会,他说道:
现在你还能从越狱中获得什么呢?以前你得到的是杀手级功能,而现在呢,你得到的只是小的改进而已。
尽管时至今日,仍有一部分诸如 Pwn20wnd 的黑客对越狱消亡这种观点不予认同,但摆在面前的事实是,不越狱的用户大比例超过了越狱用户,成为主流,并且越狱不再是 iPhone 乃至 iOS 设备用户上手必学的‘诀窍’。
不过,这十年间的自由和安全博弈并非毫无意义,它造就了今日更易用更完善的 iOS 系统,也让苹果设备的安全性在屡次与黑客的攻防战中得到进一步提升,如果没有这段历史,恐怕苹果负责安全工程和架构主管 Ivan Krsti? 也不敢自信地说道:
在 iOS 诞生的 10 年后,仍未发生过 iOS 恶意软件大规模影响用户的事例。
毕竟,这里面也一部分因素,是因为这些黑客们打心底里希望 iPhone 乃至 iOS 系统变得更好。
文章来源:爱范儿