iOS 9正式發(fā)布

今晚，數(shù)以億計的觀眾將再次守在他們的蘋果設備前，期待這家常年市值全球最高的公司發(fā)布新品。然后在狂熱和謾罵之余，他們中的多數(shù)總能抽空開始下載或者下單獲取最新一代的產品來接替手中已經淪為上代的軟硬件。

這個過程年復一年，人們樂此不疲。

而夾在他們中間，有一小批頂尖的黑客，他們總仔細地傾聽Cook和Craig（蘋果軟件VP）口中每一個iOS的特征更新，尤其那些被一帶而過、對普通人略微艱澀的技術細節(jié)。他們可能是iOS正式版開放下載后最早一批的用戶，然后趁著夜色麻利地開始測試、分析、修改代碼。

這個過程不同于消費者們的娛樂至上，是苦悶和狗血的。

上述的黑客群體通常被稱為越獄者（Jailbreaker）。自打14年中國的越獄團隊（盤古和太極）接連首發(fā)了iOS 7和8上多個版本的越獄工具，又上承13年中國iOS設備猛增的大背景，這里的越獄和越獄者們變得尤其惹人注目。

頂級黑客(Top Hackers)

另一方面，多名業(yè)內人士告訴雷鋒網(wǎng)，國內優(yōu)秀的iOS挖掘者非常稀少?，F(xiàn)有從事iOS漏洞挖掘的業(yè)者主要包括了：

太極越獄的核心開發(fā)團隊，僅有4人；

盤古的核心開發(fā)團隊大概10來人；

業(yè)界知名的安全研究團隊Keen Team今年也宣布加入iOS 9的越獄工具開發(fā)。業(yè)內人士告知我們，Keen大約有十幾人，但主力的越獄工具開發(fā)大概也只有2 - 3人的樣子；

還有阿里、騰訊、360幾個大廠各自有小規(guī)模的iOS漏洞研究團隊，他們的日常主要是研究漏洞并服務于主營業(yè)務。這些團隊也會抽一部分精力做越獄研究，但一般不會推出越獄工具。

以上的人員加起來可能不足50人。

360涅槃團隊的負責人高雪峰告訴雷鋒網(wǎng)，蘋果的漏洞挖掘者之所以稀少可能因為國內iOS和Mac普及較晚。大部分消費者依然最熟悉和最多使用Win平臺，開發(fā)者們最早接觸的環(huán)境一般也都是Windows。涅槃是360今年成立的iOS漏洞研究小組，現(xiàn)在一共5人，業(yè)務的需求則讓他們求賢若渴。

太極越獄團隊的胡亞龍則告訴我們，越獄工作有極強的保密性，因此各個團隊都不會有很大的規(guī)模。在太極的主力開發(fā)組中，胡亞龍是唯一的產品經理，此外還有創(chuàng)始人謝雷（同樣是iOS第三方應用市場快用的創(chuàng)始人），大神XN（中文名肖南）是唯一的主程，另外還有一人負責工程和測試。

這些頂尖人才們挖出來的漏洞主要去往6個用途：研究、比賽、業(yè)務、培訓、販賣和工具。

BAT3們主要傾向前3類。

海外前越獄大神樹人（Stefan Esser）則是漏洞培訓“行業(yè)”的典型。他之所以被稱為“前”越獄大神，也是因為其現(xiàn)在發(fā)現(xiàn)漏洞后不再制作越獄工具而是昭告天下“我已實現(xiàn)越獄，速來我處培訓”。據(jù)業(yè)內人士的消息，樹人近期某次培訓的價格已經是3萬元每人次。

此外漏洞挖掘者們還會向官方和非官方途徑出售漏洞，比如微軟會高價懸賞Windows漏洞，但蘋果官方目前還沒有任何類似的表示，所以也會有一些漏洞進入非官方渠道——比如黑產組織、政府機構，售價有時高達百萬美金。

剩下的便是盤古和太極兩支越獄團隊，以及新加入的Keen Team。

快速崛起的中國越獄團隊

中國的越獄可以回溯到兩年前，2013年12月底蘋果越獄團隊Evad3rs和太極團隊合作發(fā)布iOS 7.x越獄，越獄工具Evasi0n在中文環(huán)境運行完后將預裝太極助手。這是國內首次與越獄有關的嘗試，但這次合作很快不歡而散，太極團隊宣布獨立開發(fā)越獄。

緊隨其后的是，盤古在2014年6下旬全球首發(fā)iOS7.1 - iOS7.1.x的完美越獄工具。胡亞龍至今還記得當時謝雷深夜給太極團隊發(fā)了一封郵件，里面寫道：中國人牛X（當時還未違反廣告法）。盡管這意味著太極數(shù)月的辛苦準備又將推倒重來——越獄圈內有一個默契，一旦有人首發(fā)了iOS某個版本的越獄工具，其他團隊就不會發(fā)布同版本的越獄工具，以免浪費漏洞。

隨后，當年的10月22日盤古團隊再次放出最新iOS 8.0 - 8.1.x 完美越獄工具。到了11月，由XN主力開發(fā)iOS 8.1.1完美越獄放出，太極終于如愿拔得頭籌。

然后在iOS 8.3、8.4上，太極也很快實現(xiàn)了發(fā)布完美越獄工具。

同時，在6月的WWDC過后僅3天，Keen Team宣布也要加入iOS 9的越獄開發(fā)。

14年的iOS 8.1.1發(fā)布以后，有外媒采訪了XN：你覺得未來中國人會成為越獄的領導者嗎（Do you think that jailbreaking will be under Chinese leadership going forward）？

XN的回答是肯定的（It’s quite possible since I’m one of them）。

中國越獄的崛起離不開肖南們難得的天賦和勤奮，但毫無疑問它們也間接受到了國內互聯(lián)網(wǎng)商業(yè)巨頭的扶持和催化。

太極團隊告訴我們，前快用助手CEO謝雷在創(chuàng)立快用之后想做越獄這個事，但一直得不到內部支持，隨后他帶著XN離開，獨立開發(fā)太極越獄。但實際上快用、太極一直有著十分密切的合作。

此外，太極一直內置推薦另一家iOS第三方商店3K助手。今年7月，雷鋒網(wǎng)記者拜訪時得知，快用已經正式收購了3K助手（兩者的差異是快用面向越獄前，3K面向越獄后）。

再回溯快用公開的工商信息，我們能找到360作為戰(zhàn)略投資者的影子。

盤古越獄團隊則一直與PP助手有著非常緊密的合作，13年PP被UC收購，而UC亦已被阿里收購。

Keen Team中文名是碁震團隊，近兩年中他們多次與騰訊團隊合作參賽拿下多項國際大獎。對外，雙方以合作關系互稱，但公開信息告訴我們一名重要的騰訊高管確實參與了這家公司。

騰訊、阿里和360，以千億、百億美金的體量以及坐擁用戶過億的Androd渠道（這方面阿里要弱一些）一度“輕輕地”助推了一下這小批技術團隊。這些行為如今看對大廠或許只是防守和占坑意義，但在越獄這個狹窄的技術圈內卻影響深遠。

越獄者之間的對話

在雷鋒網(wǎng)記者采訪的幾個漏洞挖掘和越獄開發(fā)者里，大家都提到相互間少有團隊間的對話，但有公司間的交流。在這兩年的安全大會中，我們很難看到這些頂尖黑客力量都聚在一起，實際情況往往是一方和它的利益相關方一同出現(xiàn)。與之形成對比的是，他們與海外交流的意愿似乎更為強烈。

今年3月27日，太極越獄團隊在北京主辦MSS移動安全峰會。這場活動后來被福布斯描述為”西方黑客一趟神奇的東方旅程“：

西方世界幾位最知名的iPhone黑客乘著商務艙飛到了北京。他們被安排下榻在五星級的柏悅酒店（Park Hyatt）。

一位接近此次會議組織的人士這樣轉述當時的場景：一些黑客（這些技術宅可能比普通老美還要更宅一些）并不知道國內的發(fā)展水平，來函詢問北京當?shù)啬芊褓I到匹配的轉接頭，因為他們使用的是Mac電腦。

據(jù)說此次會議大約花費了百萬元，由太極的合作方3K助手出資贊助。自然，主要的費用不是在機票和酒店，而是一批越獄大神的邀請費用。這次會議邀請了Chronic(綠毒開發(fā)者)、Comex(JailbreakMe開發(fā)者)、P0sixninja(綠毒老大)、Pimskeks(綠毒、Evasi0n開發(fā)者），還有主場作戰(zhàn)的XN。

對于這些海外黑客，太極們的訴求不只是來接受培訓，XN和謝雷的演講里都透露出介紹、交流和切磋的意味。

胡亞龍這樣描述國內和國外越獄作品的差別：國外早期開發(fā)的越獄工具比如紅雪、綠毒操作更復雜，甚至會出現(xiàn)各種分支情況，對用戶不那么友好；而國內則更成熟傻瓜一些。

這跟國內越獄工具來得更晚，已經習得前人的經驗有關；也有老外大部分喜歡單兵或者散兵作戰(zhàn)，國內團隊作戰(zhàn)的原因；也與國內用戶越獄需求更旺盛，背后有其商業(yè)驅動有關。

另一方面，幾支國內團隊間的交流反倒更謹慎。在上月舉行的360 HackPwn（是一場以安全比賽為主要形式的活動）上，雷鋒網(wǎng)記者看到了很有意思的一幕：

盤古團隊在許多團隊演示之后壓軸上場，現(xiàn)場運行了iOS 8.4.1的越獄，相比其他團隊，盤古并沒有講解使用何種漏洞何種技巧。

隨后臺下掌聲一片，盤古團隊拿下當天的冠軍（并將全部所得獎金20萬捐獻）。360首席黑客鄭文彬點評“非常優(yōu)秀、非常精彩”，但并沒有任何人提到個中細節(jié)。

場面大概是，高手過招，蜻蜓點水，頃刻，勝負已分，相視一笑。

利益和摩擦

在iOS 7.1.x的越獄上，樹人（Stefan Esser）一度和盤古起過爭執(zhí)，核心在于樹人認為盤古在這版越獄上使用了樹人對其團隊培訓中的一個漏洞，而培訓中的漏洞“僅供學習，不能商用”。

iOS 8.4和iOS 8.3上，太極團隊則指責PP助手抄襲，以重新打包核心模塊調起太極越獄的方式發(fā)布PP越獄助手，甚至“連漏洞都照抄了”。

跨地域、其本身屬于法律邊緣地帶都讓上面的兩類問題目前無解。iOS越獄工具本身并無利可圖，但借助越獄工具安裝第三方市場帶來的應用分發(fā)和游戲運營收入是豐厚的。恰好，與太極和盤古密切的快用、PP剛好是國內最大的iOS第三方商店前三名之二（還有一家是XY助手）。以后，這樣的摩擦可能還會繼續(xù)。

另一方面，這兩年國內iPhone調研數(shù)據(jù)顯示iOS越獄用戶比例和總量出現(xiàn)下降。幾名熟知應用分發(fā)的業(yè)內人士表達的看法驚人一致：長遠看，下降幾乎是一定的。

關于蘋果官方的態(tài)度，雷鋒網(wǎng)聽到了這么幾個說法：

“他們在安全上的投入很大?！?/p>

“更新節(jié)奏很快?！?/p>

“在最近幾個版本的更新log中，時不時提到封堵太極越獄xx漏洞?！?/p>

但蘋果從未在公開場合講詳細講解過自己的安全策略，也沒有發(fā)表對越獄的鼓勵或者抨擊。對于漏洞反饋，也像蘋果的其他體系（比如app store）一樣高冷——“你沒有辦法預測它會很快積極響應或者置之不理。我們也很難從經驗上揣摩出它的漏洞審核規(guī)則?！?/p>

360的高雪峰告訴我們，相比之前已經放出的iOS 9 beta版，iOS 9正式版會是一個比較大的升級，其中一個重要改進就是在安全防護體系中增加了Rootless，相當于在原有的權限管理體制上加了一道墻，削弱Root角色的權限，也就意味著越獄工作較之前會變得更難。

撇開第三方應用市場之間的利益爭端，雷鋒網(wǎng)記者接觸到iOS漏洞相關的開發(fā)者多是簡單甚至理想的。iOS 9正式版注定會是一個大的版本更新，這意味著越獄者們心里要預期在一個挫敗、苦悶的晚上，開始一場頂尖技術的追逐。