iOS 7越獄迷霧：一場(chǎng)欺騙與愚弄的鬧劇

　　iOS7越獄了，對很多用戶(hù)來(lái)說(shuō)本來(lái)是一件“喜大普奔”的事情，但是在短短幾個(gè)小時(shí)內，白蘋(píng)果引發(fā)的一連串反應使得它馬上演變成了一個(gè)鬧劇，且事件顯得撲朔迷離。

　　北京時(shí)間12月22日晚間，被稱(chēng)為越獄“夢(mèng)之隊”的發(fā)布了iOS7.X的越獄工具evasi0n7，與此前的版本不同的是，這次在中文系統中越獄的iOS設備被安裝的默認應用商店不再是Cydia，而變成了太極助手。

　　這個(gè)產(chǎn)品很快被發(fā)現是快用蘋(píng)果助手的團隊研發(fā)的，然而大量疑點(diǎn)也隨之出現：Cydia的開(kāi)發(fā)者Saurik(原名JayFreeman)對此完全不知情;evad3rs老大Pod2g突然發(fā)布聲明稱(chēng)決定移除太極助手;太極助手團隊稱(chēng)參與了越獄過(guò)程，而evad3rs聲明則否認太極助手團隊提供漏洞并參與越獄……

　　經(jīng)過(guò)多方了解后，網(wǎng)易科技大致理清了事件的脈絡(luò )。

　　誰(shuí)是evad3rs?

　　evad3rs成立于今年1月份，團隊成員包括iPhoneDev-Team團隊(紅雪開(kāi)發(fā)團隊)的MuscleNerd，Chronic-DevTeam團隊(綠毒開(kāi)發(fā)團隊)的pimskeks和Planetbeing，而老大Pod2g也是iOS的越獄黑客，該團隊成立不到兩周，就發(fā)布了適用于iOS6.X完美越獄的evasi0n工具。

　　一名熟悉evad3rs的國內iOS黑客介紹稱(chēng)，Pod2g曾經(jīng)和p0sixninja合作發(fā)布了iOS4.21的完美越獄，同時(shí)也是iOS5.0.1完美越獄漏洞的發(fā)現者，曾破解蘋(píng)果A5芯片。

　　pimskeks曾經(jīng)開(kāi)發(fā)了一個(gè)手機和電腦軟件通訊的工具，成為了iTools、91助手和PP助手等工具的核心組件，當初Pod2g把他納入團隊是因為他在開(kāi)發(fā)該工具的過(guò)程中發(fā)現了一個(gè)可以用作越獄的漏洞，所以他是越獄的功臣，包括此次越獄也和他此前發(fā)現的漏洞有關(guān)。

　　MuscleNerd也是一名天才黑客，他擅長(cháng)的領(lǐng)域是基帶破解，加拿大華裔黑客Planetbeing是越獄團隊的核心成員，他對系統和芯片非常了解，主要負責把各種漏洞利用起來(lái)做成越獄工具。

　　另一個(gè)非常重要的角色是Cydia的開(kāi)發(fā)者Saurik，在evasi0n之前所有的越獄工具都會(huì )預裝Cydia應用商店，安裝了Cydia也成為越獄的標志，不過(guò)需要強調的是Saurik并不是evad3rs的成員。

　　在今年的Pwn2Own大賽上通過(guò)safari漏洞成功攻破iOS系統的國內團隊Keen介紹，事實(shí)上evad3rs并不自己挖掘漏洞，而是利用別人已經(jīng)挖掘的漏洞進(jìn)行組合，他們對芯片和系統底層非常了解，最后突破蹭蹭保護機制把漏洞利用起來(lái)實(shí)現越獄，不過(guò)就這項工作的難度已經(jīng)非常之高，沒(méi)有十年八年的長(cháng)期專(zhuān)注和芯片、系統底層經(jīng)驗積累不可能做到。

　　疑點(diǎn)1：evad3rs和Saurik誰(shuí)糊弄了誰(shuí)?

　　在evasi0n太極7發(fā)布后，Saurik在Twitter上表示對此事毫不知情。Saurik稱(chēng)evad3rs團隊沒(méi)有通知也沒(méi)有給Cydia任何時(shí)間去打造一個(gè)兼容iOS7的版本，甚至沒(méi)有去試用他提供的測試版Cydia，evasi0n自帶的Cydia并非官方發(fā)行包，所以存在嚴重的兼容性問(wèn)題。

　　Saurik表示在兩個(gè)多月前就聽(tīng)說(shuō)太極助手在尋求合作伙伴，他警告evad3rs不要輕信這家公司，因為他們的市場(chǎng)可能充斥破解軟件。不過(guò)evad3rs則表示“聽(tīng)說(shuō)有一個(gè)公開(kāi)越獄正在籌劃中，我們必須提前發(fā)布，如果要怪就怪JayFreeman搗亂吧。”

　　一名圈內人士透露，事實(shí)上是Saurik找到了新歡，他正在與“神奇小子”Geohot共同研發(fā)越獄，GeoHot曾經(jīng)破解PS3和iPhone，最近的一則公開(kāi)消息顯示，他正在進(jìn)行iOS7越獄工具的開(kāi)發(fā)，并準備以35萬(wàn)美元的價(jià)格將越獄工具出售。

　　另一方面evad3rs得到消息稱(chēng)Saurik和Geohot也找到了一家中國的合作伙伴準備率先發(fā)布破解，這一壓力導致evad3rs將尚不“完美”的完美越獄工具提前放出，而Saurik并不知情。

　　換言之，Saurik在evad3rs外找到了新的合作伙伴，而evad3rs也并不珍惜與Cydia的緣分，在中國市場(chǎng)找到了太極助手作為Cydia的替代品，并且為了和Geohot搶時(shí)間，提前發(fā)布了evasi0n7，Saurik責怪evad3rs，而evad3rs則將認為Saurik是罪魁禍首。

　　疑點(diǎn)2：太極和evad3rs誰(shuí)在愚弄大眾?

　　在昨日下午的太極助手發(fā)布會(huì )上，快用蘋(píng)果助手CEO、太極助手創(chuàng )始人謝雷強調了幾個(gè)重點(diǎn)：

　　1、太極助手是該團隊自主研發(fā)的，同時(shí)該團隊參與了越獄過(guò)程并給evad3rs提供了漏洞;

　　2、太極助手與evad3rs的合作并不涉及資金交易;

　　3、太極助手的盜版是自動(dòng)抓取生成，并非主動(dòng)收錄盜版。

　　而evad3rs則在聲明中承認在與太極助手的合作中獲利，且否認了從快用以及太極助手團隊獲得越獄實(shí)際使用的iOS漏洞。

　　這兩個(gè)說(shuō)法大相徑庭，一方面太極助手團隊現場(chǎng)聲淚俱下痛斥對手抹黑，另一方面evad3rs則否認了太極助手參與越獄，稱(chēng)其僅提供了一個(gè)應用商店，并表示將對太極助手的盜版問(wèn)題進(jìn)行調查。

　　此外，太極助手方面稱(chēng)雙方對漏洞進(jìn)行了共享，Pod2g在他的twitter中稱(chēng)，他們并沒(méi)有把漏洞給太極，僅僅是打包了太極的應用商店——太極助手。

　　那么誰(shuí)在說(shuō)謊?

　　目前并沒(méi)有證據可以證明太極助手是否給evad3rs提供了漏洞，不過(guò)太極助手方面似乎已經(jīng)決定甩開(kāi)evad3rs單干，謝雷在發(fā)布會(huì )現場(chǎng)放言，將在一周內發(fā)布一個(gè)獨立的iOS7越獄工具，該工具由太極團隊自主研發(fā)，與evad3rs無(wú)關(guān)。

　　謝雷也承認，此前其掌握的漏洞并不足以實(shí)現越獄，那么為什么在越獄工具發(fā)布前沒(méi)有越獄能力的太極團隊，在evisi0n發(fā)布一周后就有了?一種可能是evasi0n確實(shí)與太極共享了漏洞，不過(guò)一名國內黑客Lion表示，在evasi0n工具已經(jīng)發(fā)布的前提下，要根據這一程序找到iOS7的漏洞并制作一個(gè)相同的越獄工具難度很小。

　　疑點(diǎn)3：太極山寨，evad3rs打臉?

　　evasi0n發(fā)布沒(méi)多久，就有國外開(kāi)發(fā)者發(fā)現太極助手的程序中包含Installous的代碼，這一軟件曾經(jīng)是iOS上最大的盜版軟件下載源，該產(chǎn)品的母公司Hackulous在去年底正式宣布關(guān)閉，這一事件一度被認為是反盜版的一場(chǎng)勝利。

　　Hackulous成員之一qwertyoruiop在Twitter上公布了相關(guān)截圖，截圖顯示，太極助手包含Installous5.0.3-1的部分代碼，該版本正是去年年中Hackulous發(fā)布的一個(gè)版本。同時(shí)qwertyoruiop聲稱(chēng)將因為evad3rs在未經(jīng)授權的情況下使用了Installous的代碼而起訴evad3rs。

　　值得一提的是，evad3rs曾經(jīng)是Installous的堅決反對者，Pod2g和Saurik都對盜版持堅決反對的態(tài)度，此次中止與太極助手的合作也是因為盜版問(wèn)題，如果太極助手確實(shí)盜用了Installous的代碼，說(shuō)明evad3rs對太極助手并沒(méi)有經(jīng)過(guò)嚴格審查。

　　疑點(diǎn)4：神秘的捷諾科技?

　　在今年8月的Xcon大會(huì )上，記者見(jiàn)到了Planetbeing并與幾名圈內人士做了簡(jiǎn)單的交流，在交談中得知，evad3rs正在于一家國內公司商談合作，而當天MuscleNerd也趕到了北京，而后現場(chǎng)的一名參會(huì )者透露，當時(shí)與evad3rs談合作的叫大連捷諾科技有限公司。

　　網(wǎng)上的招聘信息顯示，該公司是360與快用聯(lián)合投資的一家新公司，今年剛剛成立，核心項目為智能手機應用線(xiàn)下免費安裝平臺。

　　而太極助手的微博上發(fā)布的圖片中，與MuscleNerd和Planetbeing合影的兩名太極團隊成員中有一名捷諾科技的工程師，Lion提供了該工程師的電話(huà)，記者嘗試溝通，但是對方并不愿意提及與太極和360的關(guān)系。

　　太極助手公布的兩張截圖，圖2中左1為Planetbeing，左2為MuscleNerd，左3為捷諾科技工程師

　　快用方面則表示，捷諾科技、快用和太極除了市場(chǎng)部門(mén)以外都是分開(kāi)運營(yíng)，相互之間并沒(méi)有關(guān)聯(lián)，而360是快用和捷諾科技的投資方，并未參與太極助手相關(guān)事宜。不過(guò)目前并沒(méi)有證據顯示太極助手和捷諾科技、360之間存在聯(lián)系，太極團隊自稱(chēng)注冊的獨立子公司名稱(chēng)也并未曝光。

　　總結：快用蘋(píng)果助手的前身為壁虎科技，創(chuàng )立于2006年，曾獲得紅杉資本千萬(wàn)美元投資，2010年轉型移動(dòng)互聯(lián)網(wǎng)，接受了紅杉和奇虎360的投資，其主要產(chǎn)品為快用蘋(píng)果助手，通過(guò)該產(chǎn)品可以免費下載iOS平臺的收費軟件，對于盜版問(wèn)題，該公司利用了避風(fēng)港法則，即：如果有開(kāi)發(fā)者前來(lái)溝通，即可將其應用下架，不過(guò)國內產(chǎn)品大多免費，而國外開(kāi)發(fā)者很難注意到這類(lèi)量相對較小的渠道，所以事實(shí)上并沒(méi)有遭遇太大風(fēng)險。

　　而在太極助手上，如果真的成功取代Cydia，它的量級將足以給正版開(kāi)發(fā)者造成打擊，所以此次盜版問(wèn)題引發(fā)了巨大反應，同時(shí)太極方面一再聲稱(chēng)盜版是技術(shù)問(wèn)題，并堅持自己是正版的擁護者。

　　另有一說(shuō)是太極公司給evad3rs投資了數十萬(wàn)美元，對此太極公司予以否認，而evad3rs則承認了這點(diǎn)，Lion提供的消息稱(chēng)evad3rs確實(shí)在與太極的合作中受益，但是投資主體可能不是太極或快用。

　　此外目前該事件仍然有一些疑點(diǎn)，牽扯的利益單位也越來(lái)越廣，各方都底氣十足，但是說(shuō)法卻大相徑庭，網(wǎng)易科技就此事的細節郵件聯(lián)系了Planetbeing，不過(guò)對方并沒(méi)有作出回應。不管真相如何，可以確定的是目前的evasi0n7仍然存在bug，可導致iOS設備白蘋(píng)果，用戶(hù)在升級前須先做好備份。