iOS越狱是一个geek hobby而不是大众产品

我是从 4 越狱开始的人了，一开始就是小白一只，对越狱这种东西的安全性表示非常的怀疑。

整个越狱 区有着非常良好的互助氛围，而且「不涉及盗版」时安全性得到了保障，所以我才会开始去学习如何越狱。威锋大神兴盛的当年我也经历过，我自己也冒昧撰写过一些关于 5、6 系统越狱玩机的全指南，不过后来也淡出了（我想这个可能是我现在花这么多时间回复有关越狱安全性的话题的原因吧，不正确地黑越狱我还是受不了）。

国外大神淡出，国内团队接手

现在的越狱界不如当年是肯定的事情。

国外大神淡出后国内接手的动机主要是利益，越狱产业背后还牵涉到百度阿里这样的巨头的布局，动机是不纯了，责任心也不如以往。越狱团队互相争抢（不过太极事件的确是 PP 本身在恶意竞争。PP 以前其实就很有问题，他们修改过的用于盗版 app 的 app sync 插件曾经弄坏了很多人的设备，当年在威锋和 reddit 上都曾炸锅过）导致开发时以赶时间而不是测试完备为主要目的，致使每次的越狱发布都是抢头啖汤者惨当小白鼠，这应该是这次修补补丁不慎打破了 app sandbox 的主要导火索。

「越狱助手」、「手机助手」们为了自己访问方便鼓励小白用户安装 afc 服务（有些甚至怂恿小白开 ssh 通道）打开他们的核心文件访问权，但是又不告诉他们这样做的安全风险。大环境如此，不愿意花时间去学习的小白处在国内这种宣传环境内不推荐越狱是正确的事情（谁都不知道他们会听信什么人说给自己的设备乱装些什么东西）。

自 evasi0n 之后外国人放弃研发越狱，转国内后都捆绑盗版助手赚钱，的确从意义上就变成了一个「产品」了。国内两个助手忙着撕抢发布闹了一些乌龙，的确有些看不过。不过越狱 区一直有越狱工具一出安全专家涌入反汇编的传统，太极的事件只花了一天左右的事件就完全搞定了，而且更新补丁直接从 Cydia 的官方源推送，比上次的 Heartbleed 要靠谱的多了，所以还好吧。Coding 往往不能避免一出品就能做到 bug-free，所以我认为对问题迅速反应才是衡量团队能力的更重要的因素。

关于太极越狱工具漏洞事件的看法

乌云公告微博后半段描述的的确是一切系统被获得最高权限后会产生的风险（即使是 root 后的安卓、管理员身份的 Windows 也可以这样描述）。我讨论的是太极的「动机」：他们是不是故意要留下「不应该获得最高权限的东西（也就是 App，他们的 3K 助手会供应盗版 App，因此加大了这个风险）也能获得最高权限」这样的漏洞来坑人。事实上他们是很不可能有这样的动机的。太极的 8.4 越狱在早期版本里是没有这样的漏洞的，问题完全是出现在最近为了解决 Cydia 不能以 root 身份运行而赶写的 setreuid 补丁。之所以需要这个补丁，是因为从 8.4 开始苹果改动了自家的权限系统（setreuid），导致越狱后插件也不能正常地获得 root 权限。不过这个补丁明显是赶写出来的，补丁发布后不一会儿乌云的路人甲和国外的一众越狱 区的安全专家们（包括德国著名安全专家 i0n1c）也都发现了。引用 Saurik 在 reddit 的话：「这个补丁写的实在是太糟糕了，他们应该要冷静下来再好好去打这个补丁。我已经跟他们联系了，会帮他们重写补丁。」不过 Saurik 最后没有选择重写，而是将 Cydia 权限降级，让太极删掉这个补丁，因此现在太极最新的越狱工具已经没有这个漏洞了。已经抢先越狱的人可以通过太极的源（ 址自寻，极客不给评论加链接）更新越狱包来修正这个问题。因为删掉了补丁的缘故，8.4 起连越狱插件也不能以 root 运行，只能以普通的 mobile 身份运行，这个实际上是史无前例地提高了越狱的安全性的（就是可惜类似于防火墙 Firewall IP 等需要 root 的插件可能就不能用了，这个要看以后开发者能不能找到解决方案）。建议到 Reddit 的 Jailbreak 区以及 @saurik 和 @i0n1c 的推特上了解一下前因后果。

之所以会让人对太极的动机产生怀疑是因为乌云君用了「后门」（backdoor）这样的描述吧。首先我好像没有看见国外有人用「backdoor」来描述这个事件；其次「后门」只是一个形象描述了能容许外部非授权操作的漏洞的名词，并没有暗示了导致「后门」的人一定是有意设下这样的漏洞。

Technical Details 自然有它们向行内人士 disclose 的地方，比如 WWJC 大会上越狱团队讲述越狱的技术细节等；如果在这点苛责太极，那其实就是在指责全世界几乎所有的 mobile software 厂商了：「喂你为什么不把源代码技术细节什么的贴到更新日志里出来让我们看看！」，如果你的 target customer 是 nerd 的话那还情有可原。

继续越狱还是回归花园围墙？

「越狱」和安卓的 root 一样一直以来就更多是一个 geek hobby 而不是什么严格意义上的大众产品。虽然国内有不少人为了贪图盗版有的没的都涌去越狱结果又不懂又不愿去折腾，但是国外对这种事情一直还是比较清楚的，「药不能乱吃，狱不能乱越」不是一直以来越狱 区的铁律吗？用户选择越狱本身已经是默认了他们同意承担一定风险来换取某种便利了（比如牺牲掉苹果的质保。当然你可以刷个机再去送修），出现这种 security hole 然后安装补丁也就不算是什么前所未有的大事件了（4 和 5 时代一样有）。

我猜无论如何也要贬低国内越狱团队的工作的动机在于对越狱开发从兴趣到商业的转变的提防，果然没错。的确，毕竟在一个苹果漏洞几十万美金开价的时代，越狱开发可能没有以前那样的纯粹了，不禁让人担心起来。越狱这种东西，愿意去了解、愿意承担风险、愿意花点业余时间折腾的会继续跟进，本身不符合这种条件的人会因为这个新闻而受到警示，回归到围墙花园的使用方式，这个从某种意义上说也是件好事。

虽然越狱界兴盛度大不如前（一些著名的插件开发者都淡出了），也许会在不久的将来完结；不过至少在现在不少老人家们尚在，公德心也仍在；国外的大神们积极地去督促国内合作团队解决问题、重视安全性的精神我还是非常敬佩的。因为还有这些人在，我觉得对越狱有兴趣，有一些基本计算机知识，也会一些英文的人还是可以试玩一下越狱的。他们仍然可以在 reddit 之类的思想仍较为纯粹的地方看看越狱流程（现在越狱都是插电脑上去个密码就行，其实比以前简单很多了）和一些插件推荐，等半个来月直到新越狱工具没什么大新闻了再入坑，「越狱坚决不为盗版」，小白们「只用 Cydia 自带的源（Bigboss等）购买和下载插件」，不在自己的设备上装一堆奇奇怪怪的东西，其实还是可以放心自己的设备的安全性的。我仍然用「围墙花园」来描述苹果是因为苹果现在依然还在越狱 区中获得新功能的灵感，他们的局限仍然不能消除越狱的魅力（比如：iCleaner Pro – 关闭用不到的众多苹果服务以节约电量以及清理垃圾文件以腾出空间、Springtomize – 为苹果的介面和功能提供更加实用的「控制面板」、Airblue Sharing – 令iPhone的蓝牙能和其他手机互传文档、Activator – 用手势替代掉苹果那易坏的实体按键的操作，等）。

越狱可以理解为将门钥匙交给用户，相信用户自己能管好自己的家。对于一心用盗版的人，贪小便宜到处装盗版应用和插件引狼入室；又或者是毫无经验但又容易听信不良商家教唆的人，他们本身就有点像孩子不懂怎样管家不适合抓着自家设备的钥匙，这样的用户当然是强烈不推荐他们去碰越狱了。