你这个问题很久以前对岸也有人问过:
“为什么越狱大神都是老外呢,国内应该有很多牛人啊!”
(上句为模仿对岸论坛标题语气,无其他意思)
要做越狱发布,你必须考虑许多面向,我这边就随便抓四点讲:
1. 技术
2. 金钱
3. 法律
4. 道德
一、技术
开发 iOS 越狱,即代表你或你的小团体要与 Apple 整个团队竞赛,
找出他们写程式的漏洞。
而相对于其他平台的资安漏洞来说,找到可以越狱的漏洞更是难上加难。
首先你要知道,iOS 是每一年都有在加强其保护,从 Sandbox、ASLR、kASLR,
到 iOS 9 跟 10.11 的 Rootless,每次都有人在喊说加这些保护下去,
未来可能没有办法越狱。
幸运的是,即使在重重保护下,越狱团队在目前为止还是可以突破这些障碍。
而相对来说,每年新增的这些保护也导致越狱界几乎就只有那些人活跃。
因为每个版本的 iOS 下来,越狱难度就会更高,这会导致新手永远不得其门而入,
就我所知不少高手也是从 iOS 2.x、3.x 开始跟着 iOS “练等”才导致现在是高手
失去了一开始进入这个领域的机会,你要中途加入就会变得非常困难。
另外一个跟技术有关的部分是,很多有经验的越狱大神会保留重要的越狱漏洞,
例如以前有一个技术叫做 failbreak,虽然在 failbreak 下不能执行 Cydia Substrate
但是一旦你 failbreak 成功,后续研究越狱漏洞的难度就会简单很多。
(后来 failbreak 漏洞被 @comex 在 Apple 实习的期间修掉了)
新进的开发者在没有这些既有的关键技术下,开发越狱工具会难非常多,
这也是为啥在 iOS 6 以前越狱团队都是国外大神的原因。
二、金钱
有钱不是万能,没钱万万不能。
目前为止,没有任何一个向大众公开的越狱工具是收费的,开发者只能靠捐赠获利。
而如果你向 Apple 回报漏洞,你会获得奖金。
如果你是开发者,你会赚奖金还是做工具?
而中国的越狱团队就没有这个问题,他们的背后都有一个有钱的金主,
这些金主为了推广他们的“手机助手”都愿意撒大钱资助越狱团队,
有了钱之后,这些中国的越狱团队当然就有动力开发越狱工具啦。
之前还有人爆料过,中国的越狱团队甚至跟 geohot 购买漏洞使用...
三、法律
越狱在美国是合法的大家应该都知道了,但是为了“合法”,很多东西是不能用的。
举例来说,有些人可能不知道,自制韧体是不合法的行为。为了规避很多问题,
国外越狱团队会有诸多限制,不能用任何 Apple 内部的 code 就是一例。
为了合法性,许多 code 都必须自己重新写过,而中国的团队,应该不会这么搞刚。
四、道德
其实跟上面提到法律一样,中国越狱团队不会太关心这个问题。
随便举两个例子:
1. 之前 @i0n1c 在 twitter 说盘古团队的人去上他的课,
然后从里面教的漏洞来发布越狱工具
2. 盘古被 @i0n1c 抱怨之后,马上用另外一个漏洞
从 1. 我们可以看到中国的越狱团队不在意漏洞哪里来的,即使 IP 是别人的也不在乎,
从 2. 我们可以看到,相对于国外越狱大神,中国的越狱团队不在乎漏洞的滥用,
他们只想要打败竞争者,因此造成许多珍贵的漏洞的浪费。
结论:
从以上各个点可以大概知道为什么越狱要不然就是国外大神,要不然就是中国团队在开发
我必须承认中国越狱团队因为不择手段,以及急着超前对手的关心,
开发的工具比起欧美的越狱大神,问题会比较多
(可以参考 太极7事件、PPSync 事件、8.4 越狱后门事件)
但另一方面,这些工具都会经过各国的高手检验与测试,
甚至在安全会议上也会有研究者分析某某越狱工具的原理等简报
因此基本上来说,比起某些只有中国人在用的软件(例如电脑上的xxx浏览器)
经过各国高手验证的越狱软件是可以放心使用的。
补充:
刚看到有人表示,既然门槛越来越高,会不会去验证越狱的人越来越少,
导致最后没有办法验证越狱是安全的?
我觉得这个倒不至于,因为越狱工具验证跟越狱的难度是不一样的。
有点像是说,今天有一个考试,如果有人给你所有解答,你可能看得懂解答在干嘛
但是如果只给你题目,完全没有解答,你不一定解得出题目这样。
此外有些人就是会去研究工具,但是不会去发布越狱(原因很多,例如前面提到的奖金)
因此这方面人才倒是不缺啦...
※ 引述《guagin (AnnoyingEve)》之铭言:
: 乳题,中国有越狱团队,欧美有越狱神人,
: 各种钻研漏洞,同时苹果有透过很多手段增强自己的安全性,
: 不过我有个疑问,为什么在台面上比较活跃的开发越狱工具的都是中国团队呢?
: 难道台湾没有人对于越狱本身充满兴趣吗?
: 再者就是全世界越狱的方式都是透过中国团队的工具进行吗?
: 我不是很信任中国人的产品,再加上团队背后肯定有资金挹注,
: 难道不会图利特定团体吗?