你這個問題很久以前對岸也有人問過:
「為什麼越獄大神都是老外呢,國內應該有很多牛人啊!」
(上句為模仿對岸論壇標題語氣,無其他意思)
要做越獄發佈,你必須考慮許多面向,我這邊就隨便抓四點講:
1. 技術
2. 金錢
3. 法律
4. 道德
一、技術
開發 iOS 越獄,即代表你或你的小團體要與 Apple 整個團隊競賽,
找出他們寫程式的漏洞。
而相對於其他平台的資安漏洞來說,找到可以越獄的漏洞更是難上加難。
首先你要知道,iOS 是每一年都有在加強其保護,從 Sandbox、ASLR、kASLR,
到 iOS 9 跟 10.11 的 Rootless,每次都有人在喊說加這些保護下去,
未來可能沒有辦法越獄。
幸運的是,即使在重重保護下,越獄團隊在目前為止還是可以突破這些障礙。
而相對來說,每年新增的這些保護也導致越獄界幾乎就只有那些人活躍。
因為每個版本的 iOS 下來,越獄難度就會更高,這會導致新手永遠不得其門而入,
就我所知不少高手也是從 iOS 2.x、3.x 開始跟著 iOS 「練等」才導致現在是高手
失去了一開始進入這個領域的機會,你要中途加入就會變得非常困難。
另外一個跟技術有關的部分是,很多有經驗的越獄大神會保留重要的越獄漏洞,
例如以前有一個技術叫做 failbreak,雖然在 failbreak 下不能執行 Cydia Substrate
但是一旦你 failbreak 成功,後續研究越獄漏洞的難度就會簡單很多。
(後來 failbreak 漏洞被 @comex 在 Apple 實習的期間修掉了)
新進的開發者在沒有這些既有的關鍵技術下,開發越獄工具會難非常多,
這也是為啥在 iOS 6 以前越獄團隊都是國外大神的原因。
二、金錢
有錢不是萬能,沒錢萬萬不能。
目前為止,沒有任何一個向大眾公開的越獄工具是收費的,開發者只能靠捐贈獲利。
而如果你向 Apple 回報漏洞,你會獲得獎金。
如果你是開發者,你會賺獎金還是做工具?
而中國的越獄團隊就沒有這個問題,他們的背後都有一個有錢的金主,
這些金主為了推廣他們的「手機助手」都願意撒大錢資助越獄團隊,
有了錢之後,這些中國的越獄團隊當然就有動力開發越獄工具啦。
之前還有人爆料過,中國的越獄團隊甚至跟 geohot 購買漏洞使用...
三、法律
越獄在美國是合法的大家應該都知道了,但是為了「合法」,很多東西是不能用的。
舉例來說,有些人可能不知道,自製韌體是不合法的行為。為了規避很多問題,
國外越獄團隊會有諸多限制,不能用任何 Apple 內部的 code 就是一例。
為了合法性,許多 code 都必須自己重新寫過,而中國的團隊,應該不會這麼搞剛。
四、道德
其實跟上面提到法律一樣,中國越獄團隊不會太關心這個問題。
隨便舉兩個例子:
1. 之前 @i0n1c 在 twitter 說盤古團隊的人去上他的課,
然後從裡面教的漏洞來發佈越獄工具
2. 盤古被 @i0n1c 抱怨之後,馬上用另外一個漏洞
從 1. 我們可以看到中國的越獄團隊不在意漏洞哪裡來的,即使 IP 是別人的也不在乎,
從 2. 我們可以看到,相對於國外越獄大神,中國的越獄團隊不在乎漏洞的濫用,
他們只想要打敗競爭者,因此造成許多珍貴的漏洞的浪費。
結論:
從以上各個點可以大概知道為什麼越獄要不然就是國外大神,要不然就是中國團隊在開發
我必須承認中國越獄團隊因為不擇手段,以及急著超前對手的關心,
開發的工具比起歐美的越獄大神,問題會比較多
(可以參考 太極7事件、PPSync 事件、8.4 越獄後門事件)
但另一方面,這些工具都會經過各國的高手檢驗與測試,
甚至在安全會議上也會有研究者分析某某越獄工具的原理等簡報
因此基本上來說,比起某些只有中國人在用的軟體(例如電腦上的xxx瀏覽器)
經過各國高手驗證的越獄軟體是可以放心使用的。
補充:
剛看到有人表示,既然門檻越來越高,會不會去驗證越獄的人越來越少,
導致最後沒有辦法驗證越獄是安全的?
我覺得這個倒不至於,因為越獄工具驗證跟越獄的難度是不一樣的。
有點像是說,今天有一個考試,如果有人給你所有解答,你可能看得懂解答在幹嘛
但是如果只給你題目,完全沒有解答,你不一定解得出題目這樣。
此外有些人就是會去研究工具,但是不會去發佈越獄(原因很多,例如前面提到的獎金)
因此這方面人才倒是不缺啦...
※ 引述《guagin (AnnoyingEve)》之銘言:
: 乳題,中國有越獄團隊,歐美有越獄神人,
: 各種鑽研漏洞,同時蘋果有透過很多手段增強自己的安全性,
: 不過我有個疑問,為什麼在檯面上比較活躍的開發越獄工具的都是中國團隊呢?
: 難道台灣沒有人對於越獄本身充滿興趣嗎?
: 再者就是全世界越獄的方式都是透過中國團隊的工具進行嗎?
: 我不是很信任中國人的產品,再加上團隊背後肯定有資金挹注,
: 難道不會圖利特定團體嗎?