或贊或誹，盤古團(tuán)隊(duì)挺立浪尖

“其實(shí)越獄最初的理念是我的設(shè)備我做主，就像真正的黑客追求的是互聯(lián)網(wǎng)的自由精神。在越獄工具的開發(fā)上，國(guó)外黑客壟斷了多年，我們想做的很簡(jiǎn)單，就是讓世界知道中國(guó)也有頂尖的技術(shù)人才！”這是盤古官網(wǎng)上的一段宣言，頗讓人熱血沸騰。

2014年6月24日，盤古團(tuán)隊(duì)推出的iOS 7.1.1完美越獄工具將這段宣言落到了實(shí)處。這是中國(guó)首個(gè)真正意義上的iOS完美越獄工具，改變了國(guó)人iOS越獄工具純靠“進(jìn)口”的歷史。這一事件引起了業(yè)界的廣泛關(guān)注，而國(guó)外越獄大神除了禮貌問候者，也不乏潑冷水之人，甚至還有人指出盤古越獄并非原創(chuàng)。

Comex：樂于看到壟斷被打亂

在iOS越獄的幾年發(fā)展歷史當(dāng)中，來(lái)自美國(guó)的Comex算是最有才華的黑客之一。與其他黑客相比，Comex的破解能力曾得到業(yè)界專家的認(rèn)可。他開發(fā)的iPad 2完美越獄工具是史上最簡(jiǎn)單的越獄方法，而且Comex也是全球第一個(gè)發(fā)布iPad 2完美越獄工具的黑客。對(duì)于盤古團(tuán)隊(duì)的成果，Comex表示“非常高興越獄社區(qū)內(nèi)出現(xiàn)新鮮血液”，雖然他很支持pod2g等人，但是看到越獄工具的壟斷被打破還是感到非常欣慰。

iH8sn0w：擔(dān)心漏洞被浪費(fèi)

對(duì)于盤古越獄的發(fā)布，有人歡喜有人憂。歡喜的是，iOS 7.1.1越獄已經(jīng)發(fā)布；憂的是，越獄漏洞被浪費(fèi)在一次小幅更新上面，而不是等到iOS 8再使用。

盤古越獄推出后，近年來(lái)活躍度很高的黑客iH8sn0w在Twitter上給出了非?？陀^的評(píng)價(jià)：“除了帶有盜版商店的可選安裝以及企業(yè)認(rèn)證之外，盤古并沒有附帶任何惡意軟件。也就是說，用戶在安裝之后不會(huì)有安全方面的問題?！彼€認(rèn)為，盤古的代碼為iOS 7.1.2做好了準(zhǔn)備。2014年7月1日凌晨，蘋果發(fā)布的 iOS 7.1.2更新證實(shí)了這個(gè)說法。

不過，iH8sn0w也表示現(xiàn)在發(fā)布的iOS 7.1.1完美越獄所使用的漏洞或許對(duì)iOS 8的完美越獄有很大幫助，而現(xiàn)在被使用掉很大程度上是浪費(fèi)了，蘋果公司肯定會(huì)在iOS8正式發(fā)布之前封堵這兩個(gè)漏洞。

i0n1c：盤古團(tuán)隊(duì)是賊

Comex的態(tài)度或許正合國(guó)內(nèi)許多“果粉”的心意，畢竟誰(shuí)都希望自己國(guó)家也擁有頂尖的技術(shù)人才。而iH8sn0w的觀點(diǎn)則代表了一部分目光更遠(yuǎn)、所謀更多的人，他們希望在iOS越獄越來(lái)越困難的局面下更合理地使用得之不易的漏洞。當(dāng)然，并不是所有人都會(huì)像Comex一樣“知情識(shí)趣”，像iH8sn0w一樣客觀公正，也有國(guó)外大神對(duì)盤古團(tuán)隊(duì)的作為表示質(zhì)疑甚至憤慨。

“Thanks for infoleak bug from @i0n1c training”，正是盤古越獄工具及其官網(wǎng)中的這行英文小字，引發(fā)了i0n1c這位iOS越獄領(lǐng)域著名黑客的強(qiáng)烈憤怒?！案兄xi0n1c在培訓(xùn)中提供的infoleak漏洞”，無(wú)論盤古團(tuán)隊(duì)是想規(guī)避風(fēng)險(xiǎn)，還是真心向i0n1c表示感謝，這句話都表明了盤古團(tuán)隊(duì)確實(shí)利用了i0n1c發(fā)現(xiàn)的infoleak漏洞，而這也是一些人指責(zé)盤古越獄并非真正國(guó)產(chǎn)的最大原因。大為光火的i0n1c在Twitter上發(fā)文表態(tài)“如果盤古團(tuán)隊(duì)用參加我的培訓(xùn)時(shí)教給他們的漏洞來(lái)越獄，這絕對(duì)不行”，并稱盤古是“賊”。

對(duì)此，盤古團(tuán)隊(duì)解釋，近兩年參加過i0n1c培訓(xùn)的人都知道infoleak漏洞，也沒被要求簽署保密協(xié)議，并且這次越獄一共使用了信息泄露、內(nèi)核、代碼簽名繞過和沙盒繞過等漏洞，除了信息泄露是來(lái)自于i0n1c的培訓(xùn)材料外，其他的內(nèi)核和代碼簽名漏洞都是團(tuán)隊(duì)成員自己發(fā)現(xiàn)的。據(jù)傳，盤古團(tuán)隊(duì)曾嘗試與i0n1c溝通，提出賠償一個(gè)漏洞給對(duì)方，但沒有得到回應(yīng)。

2014年6月29日，盤古團(tuán)隊(duì)在最新發(fā)布的越獄工具中，用另外一個(gè)漏洞替換了i0n1c發(fā)現(xiàn)的漏洞。此舉并沒有平息i0n1c的怒火，反而讓他找到了新的理由在Twitter上開炮，聲稱“像他們這樣把漏洞浪費(fèi)在比如iOS 7.1.1更新這種不重要的東西上，估計(jì)越獄社區(qū)會(huì)更愛他們了”，“盤古可能用掉了更多漏洞，這真是太可惜了?！?/p>

熙熙攘攘，萬(wàn)般紛爭(zhēng)皆為利來(lái)

眾所周知，自iOS 7之后，越獄工具的開發(fā)難度越來(lái)越大。很難說，i0n1c的憤怒到底是因?yàn)椴粣u于盤古團(tuán)隊(duì)先斬后奏的做法，還是因?yàn)閼n心iOS 8的破解難度加大。其實(shí)，這兩年幾乎每次有新的越獄工具推出時(shí)都要上演一次類似的鬧劇，歸根結(jié)底仍在于一個(gè)“利”字。

從興趣驅(qū)動(dòng)到利益牽扯

事實(shí)上，如今名聲大噪的越獄社區(qū)最初只是幾名黑客在Twitter上一起溝通和探討越獄的進(jìn)展。他們出于個(gè)人興趣找到漏洞，把自己的iOS設(shè)備越獄，再免費(fèi)分享給用戶，從不向用戶收取越獄工具的費(fèi)用，只在網(wǎng)站不起眼的角落里開放捐助渠道。而隨著尋找漏洞的難度增大，一個(gè)漏洞所代表的商業(yè)價(jià)值也迅速提升，情況便開始發(fā)生變化。

2012年，蘋果安全專家查理·米勒曾透露，用于完美越獄的iOS漏洞至少價(jià)值25萬(wàn)美元。2013年，iOS 7的0Day漏洞估價(jià)高達(dá)50萬(wàn)美元。一些破解能力強(qiáng)的黑客陸續(xù)被大公司招安，離開越獄社區(qū)。在利益的誘惑下，一些黑客還偷偷將原本用于越獄工具的漏洞賣給某些機(jī)構(gòu)。當(dāng)然，也有一部分人選擇繼續(xù)堅(jiān)守，但如今開發(fā)工作越來(lái)越費(fèi)事費(fèi)力，在沒有資金支持的情況下實(shí)在是難以為繼。

歷歷在目的太極助手事件

在不被大公司招攬、不賣漏洞的前提下，堅(jiān)守在iOS越獄領(lǐng)域的黑客們只能選擇以合作的方式獲得資金支持，不料這種選擇卻引發(fā)了更大的鬧劇。

2013年年底，著名的evad3rs越獄團(tuán)隊(duì)發(fā)布了針對(duì)iOS 7.x（iOS 7.0-iOS 7.0.4）的完美越獄工具evasi0n 7。在中文版本中，由《快用蘋果助手》團(tuán)隊(duì)研發(fā)的《太極助手》取代Cydia，成為越獄設(shè)備的默認(rèn)應(yīng)用商店，且強(qiáng)制卸載會(huì)導(dǎo)致白蘋果現(xiàn)象。有消息稱，evad3rs團(tuán)隊(duì)收了100萬(wàn)美元，條件是在中國(guó)區(qū)的越獄軟件中強(qiáng)制捆綁《太極助手》，evad3rs團(tuán)隊(duì)接受了這一條件，但沒想到的是《太極助手》提供了盜版軟件源。為了安撫憤怒的用戶，evad3rs的老大Pod2g不得不立刻發(fā)布聲明稱決定遠(yuǎn)程終止《太極助手》的安裝。

與此同時(shí)，《太極助手》團(tuán)隊(duì)也發(fā)表了聲明，針對(duì)沒有及時(shí)披露越獄工具的發(fā)布信息進(jìn)行了致歉，同時(shí)也給出了《太極助手》存在的理由。此外太極助手團(tuán)隊(duì)還表示他們“并未被任何公司收購(gòu)或控制，不加入任何巨頭之間的利益紛爭(zhēng)”，有信心“獨(dú)立完成iOS 8完美越獄工作”。

iOS分發(fā)平臺(tái)的明爭(zhēng)暗斗

不管《太極助手》團(tuán)隊(duì)的聲明有多么義正言辭，終究也只能是一句戲言而已，進(jìn)了iOS越獄這扇金色的大門，誰(shuí)也別想云淡風(fēng)輕地走出去。有傳言稱，《太極助手》事件的真相是：當(dāng)時(shí)“Cydia之父”Saurik與“越獄神童”Geohot也在進(jìn)行iOS 7越獄工具的開發(fā)，并且還找到了一家中國(guó)的合作伙伴準(zhǔn)備率先發(fā)布破解。在對(duì)手的壓力之下，evad3rs決定與《太極助手》合作，倉(cāng)促發(fā)布了evasi0n越獄工具。且不論傳言的真實(shí)性，近幾年中國(guó)公司在越獄市場(chǎng)上扮演著越來(lái)越微妙的角色，這已是不爭(zhēng)的事實(shí)。

從《太極助手》與evasi0n 7的捆綁合作，到最近《PP助手作》為盤古團(tuán)隊(duì)的首發(fā)合作伙伴，每一次越獄工具發(fā)布的時(shí)候，都會(huì)引發(fā)國(guó)內(nèi)iOS分發(fā)平臺(tái)的大戰(zhàn)。據(jù)相關(guān)經(jīng)驗(yàn)表明，以往越獄工具基本上都是在iOS大版本發(fā)布之后才發(fā)布，如今盤古團(tuán)隊(duì)似乎有意避開與眾多國(guó)際頂尖的黑客團(tuán)隊(duì)競(jìng)爭(zhēng)，放棄iOS 8破解研發(fā)而適時(shí)發(fā)布iOS 7.1.1越獄工具。大打時(shí)間牌的盤古團(tuán)隊(duì)究竟是在利益面前按捺不住，還是核心技術(shù)不足，目前仍然無(wú)法定論。

天外有天，國(guó)內(nèi)越獄任重道遠(yuǎn)

除了豪言“獨(dú)立完成iOS 8完美越獄工作”的《太極助手》團(tuán)隊(duì)，以及發(fā)布iOS 7.1.1完美越獄工具后大大露臉的盤古團(tuán)隊(duì)，國(guó)內(nèi)的iOS越獄團(tuán)隊(duì)已經(jīng)越來(lái)越多，國(guó)內(nèi)iOS市場(chǎng)競(jìng)爭(zhēng)勢(shì)必會(huì)更加激烈。

利用越獄團(tuán)隊(duì)發(fā)布的越獄工具，通過Cydia和第三方應(yīng)用商店的合作分發(fā)應(yīng)用，再通過廣告獲得收入，這就是國(guó)內(nèi)主流iOS越獄市場(chǎng)的基本運(yùn)營(yíng)模式。目前，國(guó)內(nèi)排名靠前的幾個(gè)分發(fā)平臺(tái)有《91助手》、《PP助手》、《快用蘋果助手》和《同步推》等。無(wú)獨(dú)有偶，這些分發(fā)平臺(tái)幾乎都有國(guó)內(nèi)互聯(lián)網(wǎng)巨頭的支持?！?1助手》的背后是百度，《PP助手》的背后是阿里巴巴，而《快用蘋果助手》也有奇虎360的投資。在《太極助手》事件發(fā)生之前，幾大分發(fā)平臺(tái)的起跑點(diǎn)都是一樣的，沒有誰(shuí)擁有絕對(duì)的優(yōu)勢(shì)。然而，《太極助手》通過與evad3rs合作而繞開了Cydia，等于直接截?cái)嗔恕?1助手》和《PP助手》的后路。在這種背景下，“上面有人”的《PP助手》當(dāng)然會(huì)強(qiáng)烈反彈，此次選擇與盤古團(tuán)隊(duì)合作并不讓人意外?？梢灶A(yù)見的是，《91助手》同樣不會(huì)坐以待斃。

事實(shí)上，即便是暫時(shí)取得先機(jī)的盤古團(tuán)隊(duì)和《PP助手》也并不輕松，他們?nèi)砸朕k法解決國(guó)內(nèi)同行都會(huì)面臨的問題—盜版和破解。盤古越獄剛剛發(fā)布，便被XY蘋果助手團(tuán)隊(duì)“連夜破解”，此次破解不但去掉了《PP助手》的LOGO標(biāo)識(shí)，而且還將盤古團(tuán)隊(duì)的所屬版權(quán)團(tuán)隊(duì)參與成員等信息一洗而空，替代上了XY蘋果助手的版權(quán)。事情發(fā)生后，盤古團(tuán)隊(duì)成員震怒無(wú)比，紛紛發(fā)微博譴責(zé)這一無(wú)良行為。然而，為了搶到手機(jī)預(yù)裝系統(tǒng)的入口資源，國(guó)內(nèi)越獄市場(chǎng)已經(jīng)一片混亂，盤古諸人的聲討顯得蒼白無(wú)力。

除了辛苦取得的成果被人輕易攫取，更大的問題來(lái)自盜版。作為非官方的iOS應(yīng)用商店，國(guó)內(nèi)的分發(fā)平臺(tái)一直飽受盜版指責(zé)。雖然國(guó)內(nèi)用戶熱衷越獄并非完全為了盜版，但這些平臺(tái)的存在卻為盜版提供了最佳的渠道。不僅是蘋果，研究越獄的黑客也大多對(duì)盜版深惡痛絕。evad3rs解除與太極助手合作的一個(gè)重要原因，正是因?yàn)楹笳邘в斜I版應(yīng)用商店。