• 當前位置: 主頁 > Linux安裝教程 > 系統安裝 >

    有人給iPhone 7刷了個Android系統 他是如何做到的?

    時間:2020-03-11 03:00來源:網絡整理 作者:Linux先生 舉報 點擊:
    2020年,安卓手機也可以給蘋果越獄了。3月5日,一位推特網友po圖稱,他在蘋果iPhone7成功運行安卓10系統。越獄刷機并不稀奇,但這次創新點在于用安卓手機來給蘋

    越獄沒落,Correlium還在

    iPhone 的歷史有多久,越獄的歷史就有多久。2007年初代 iPhone 問世,沒過幾天就出現了越獄,越獄的靈魂之一、開源軟件商店 Cydia 甚至比App Store出現的時間還要早 5 個月。互聯網上古時期,越獄動態經常刷屏大江南北。

    為什么越獄會如此風靡?與安卓不同,iOS 是一個高墻豎起的“監獄”,但早期系統使用體驗不佳、限制嚴苛,比如不能更換來電鈴聲、自定義壁紙、系統 UI,藍牙互傳卡頓,另外 App Store 軟件沒有安卓可玩性強,許多軟件需要付費下載,也不太符合中國用戶的使用習慣。

    而越獄之后,這些問題都會輕而易舉地解決,應用程序能在底層和 iOS 交互,用戶得到手機最高權限,可以添加、刪除、調整或者增強操作系統功能。

    十幾年后,越獄是一件很簡單的事情,網上一搜全是教程,電腦安裝 JailbreakMe、redsn0w、evasi0n 等工具,連上手機,剩下就全交給它了。

    但越獄江湖卻逐漸凋敝,尤其在 2018 年 Cydia 之父 Jay Freeman(Saurik)宣布正式關閉有十年歷史的開源商店之后。需要說明一點的是,Cydia 并沒有消失,用戶依然可以在 Cydia 上下載過去曾經購買過的軟件,只是禁止 BigBoss 源的軟件購買。

    行業落幕有幾個原因,第一是蘋果的努力。蘋果和越獄極客們的戰斗從未停止,他們一方面升級系統填補漏洞,完善、豐富功能和產品體驗,另一方面也通過各種懸賞、招安黑客等方式分化這一團體。

    第二是移動生態的形成,APP 井噴,并且商業模式改變,從大部分付費下載變成免費下載、增值服務收費方式。

    第三,以上原因作用下,越獄變得更加繁瑣和沒有必要,越獄用戶開始減少,極客們的利益回報也受到打擊。有數據顯示, 2011 年,Cydia 用戶超過數千萬,每年有近 25 萬美元的收入,7 年后,Jay Freeman表示," 這項服務讓我賠錢,我也沒有任何熱情去維護。"

    而 Correlium 是剩下不多還在堅持的創業團隊,公司創立于 2017,位于美國弗洛里達州東南部城市 Delray Beach,主打產品是一款 iOS 虛擬機(模擬器) Corellium,也是公司名稱的來源。

    Correlium 領英上共有 7 位注冊員工,兩位聯合創始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越獄者。

    十年前,他們聯合許多其他 iOS 工程師花了一年多時間,將安卓移植到了最早的 iPhone 上。十年后,在虛擬機的基礎上,Correlium 在不到一個月的時間里就發布了一個新刷機工具Project Sandcastle。

    目前該產品還是 beta 測試版(https://github.com/corellium/projectsandcastle/)。通過使用 checkra1n 工具來實現越獄,Project Sandcastle可以讓你在 iPhone 7或 iPhone 7 Plus 上安裝 Android 系統。

    用戶只需要準備一個安裝了該工具且 root 過的安卓手機,將 iPhone 或 iPad 設置成 DFU 模式(固件強制升降級別模式),Project Sandcastle 就能“auto-magically”完成它的工作。

    Project Sandcastle 有許多個“第一”,比如是第一次成功破解 iOS 13,第一次支持安卓系統越獄,第一個能在 Linux 上運行的工具。除了 Linux,它目前還能在 Mac 上運行,但還不支持 Windows。

    當然 Project Sandcastle 還不是完美越獄刷機工具,Correlium 表示,安卓系統只能運行在 iPhone7 和 iPhone7 Plus 舊設備上,而且只適配了一些基礎的硬件選項。另外手機使用起來還很卡頓;越獄只具有臨時效果,手機重啟之后就失效了。不過最后一個問題其實過去也經常出現,而現在安卓也能越獄,對于用戶而言,至少變得更加靈活、方便了。

    史詩級漏洞與越獄風險

    Project Sandcastle 是基于 Checkm8 bootrom 漏洞進行破解。該漏洞于 2019年9月,由一名 iOS 研究[email protected] 在 Twitter 宣布,并稱這是“幾十年難得一見的漏洞”和“ EPIC JAILBREAK"(史詩級越獄)”,他給漏洞取名為“Checkm8”,讀作checkmate,來源于國際象棋“將軍”。Github地址:https://github.com/axi0mX/ipwndfu

    Bootrom是一種只讀儲存器,包含系統啟動時要加載的第一個代碼。 iOS 設備在啟動載入初始代碼時,BootRom 是無法寫入只能讀取的,有了checkm8這個漏洞后,能讓原本無法寫入的 ROM 可以讀寫。而由于這個漏洞是出現在硬件上,蘋果再更新 iOS 都無法修補。

    checkm8 漏洞存在于搭載A5, A6, A7, A8, A9, A10, A11系列處理器的蘋果設備,影響從2011的iPhone 4S到2017年iPhone 8、iPhone X設備。

    不過蘋果從A12開始就修補了這個漏洞,所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro設備都是不受影響的。

    越獄,是便利與風險并行的行為。其導致的安全隱患包括,無法更新蘋果系統,打最新的安全補丁,因此更容易受到黑客和惡意軟件的攻擊,導致用戶隱私信息被竊取或者資金損失。 2015年8月,知名漏洞平臺烏云就揭發了一款搶紅包越獄插件,該插件導致國內22萬蘋果越獄設備的Apple ID泄露。

    Checkm8漏洞危險更高一籌。一方面是萬一用戶遺失手機,不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,竊取用戶信息,當時漏洞一經發布,也引起輿論轟動,有媒體聲稱這將影響數億設備。不過目前還未有通過該漏洞的事故新聞,因為事實上即使設備被越獄了,設備上的文件仍然是加密的。

    此外,checkm8 越獄操作不當,容易破壞手機系統。因為漏洞具有永久性,無法修補。修復任何rom漏洞都要對設備芯片組進行物理修改,而如果沒有回調或大量更換,任何公司都無法修復。而且你還不能去保修,越獄后的設備與所有保修政策無緣。

    對于越獄用戶來說,風險在于資金、信息的失竊,而對于越獄極客們而言,還存在被蘋果起訴的風險。

    Correlium和蘋果公司就多次陷入法律糾紛。2019年8月,蘋果對Corellium公司提起訴訟,聲稱該公司非法復制蘋果設備上運行的操作系統、iTunes 和其他用戶界面技術,且并未經過蘋果官方授權,是侵犯版權的行為。 12 月下旬蘋果修改訴訟稱,越獄違反《數字千禧年版權法案》(DMCA),Corellium其實在促進越獄。

    Corellium也分別在11月、12月連發兩封聲明,否認自己存在違反DMCA行為,并稱蘋果是在妖魔化越獄,扼殺開發者的創新。“過去兩年我們和蘋果交流,他們從未暗示過Corellium 在侵犯版權” ,據外媒報道,Corellium 稱蘋果曾鼓勵繼續開發相關技術,Corellium 同期還參加了一項僅限受邀者參加的安全獎勵計劃。

    不可否認的是,在越獄和蘋果并存的十多年時間里,iOS 以更快的速度成長為今日安全、易用的系統。iOS的許多功能最初都是作為越獄工具出現的,比如說夜景模式、控制中心和上下文菜單。除了別有用心的黑產們,大部分極客們研究越獄的目的之一,是為了讓 iOS 變得更好更安全。

    事實上,不僅是蘋果越獄,安卓Root也在消亡。越獄大軍雖漸漸散去,但極客精神永流傳。

    推薦內容
  • 七星彩开奖排列七