江苏龙网

  1. 首页 > 人文 > >

#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?

DoNews 3月8日消息(编辑 叶辰) 2020年 , 安卓手机也可以给苹果越狱了 。 3月5日 , 一位推特网友po图称 , 他在苹果 iPhone 7 成功运行安卓 10 系统 。 越狱刷机并不稀奇 , 但这次创新点在于用安卓手机来给苹果刷机 , 在苹果手机上运行安卓系统 。 这款产品叫作"Project Sandcastle"--苹果系统是一个有边界的沙盒 , 而沙堡则给你一个在无限想象中创造新事物的机会 。
#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?
文章图片

越狱没落 , Correlium还在
iPhone 的历史有多久 , 越狱的历史就有多久 。 2007年初代 iPhone 问世 , 没过几天就出现了越狱 , 越狱的灵魂之一、开源软件商店 Cydia 甚至比App Store出现的时间还要早 5 个月 。 互联网上古时期 , 越狱动态经常刷屏大江南北 。
为什么越狱会如此风靡?与安卓不同 , iOS 是一个高墙竖起的"监狱" , 但早期系统使用体验不佳、限制严苛 , 比如不能更换来电铃声、自定义壁纸、系统 UI , 蓝牙互传卡顿 , 另外 App Store 软件没有安卓可玩性强 , 许多软件需要付费下载 , 也不太符合中国用户的使用习惯 。
而越狱之后 , 这些问题都会轻而易举地解决 , 应用程序能在底层和 iOS 交互 , 用户得到手机最高权限 , 可以添加、删除、调整或者增强操作系统功能 。
十几年后 , 越狱是一件很简单的事情 , 网上一搜全是教程 , 电脑安装 JailbreakMe、redsn0w、evasi0n 等工具 , 连上手机 , 剩下就全交给它了 。
但越狱江湖却逐渐凋敝 , 尤其在 2018 年 Cydia 之父 Jay Freeman(Saurik)宣布正式关闭有十年历史的开源商店之后 。 需要说明一点的是 , Cydia 并没有消失 , 用户依然可以在 Cydia 上下载过去曾经购买过的软件 , 只是禁止 BigBoss 源的软件购买 。
行业落幕有几个原因 , 第一是苹果的努力 。 苹果和越狱极客们的战斗从未停止 , 他们一方面升级系统填补漏洞 , 完善、丰富功能和产品体验 , 另一方面也通过各种悬赏、招安黑客等方式分化这一团体 。
第二是移动生态的形成 , APP 井喷 , 并且商业模式改变 , 从大部分付费下载变成免费下载、增值服务收费方式 。
第三 , 以上原因作用下 , 越狱变得更加繁琐和没有必要 , 越狱用户开始减少 , 极客们的利益回报也受到打击 。 有数据显示 ,2011 年 , Cydia 用户超过数千万 , 每年有近 25 万美元的收入 , 7 年后 , Jay Freeman表示 , " 这项服务让我赔钱 , 我也没有任何热情去维护 。 "
而 Correlium 是剩下不多还在坚持的创业团队 , 公司创立于 2017 , 位于美国弗洛里达州东南部城市 Delray Beach , 主打产品是一款 iOS 虚拟机(模拟器) Corellium , 也是公司名称的来源 。
【#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?】Correlium 领英上共有 7 位注册员工 , 两位联合创始人 David Wang (@planetbeing) and Chris Wade (@cmwdotme) 都是最早的一代 iPhone 越狱者 。
十年前 , 他们联合许多其他 iOS 工程师花了一年多时间 , 将安卓移植到了最早的 iPhone 上 。 十年后 , 在虚拟机的基础上 , Correlium 在不到一个月的时间里就发布了一个新刷机工具Project Sandcastle 。
目前该产品还是 beta 测试版(https://github.com/corellium/projectsandcastle/) 。 通过使用 checkra1n 工具来实现越狱 , Project Sandcastle可以让你在 iPhone 7或 iPhone 7 Plus 上安装 Android 系统 。
#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?
文章图片

用户只需要准备一个安装了该工具且 root 过的安卓手机 , 将 iPhone 或 iPad 设置成 DFU 模式(固件强制升降级别模式) , Project Sandcastle 就能"auto-magically"完成它的工作 。
Project Sandcastle 有许多个"第一" , 比如是第一次成功破解 iOS 13 , 第一次支持安卓系统越狱 , 第一个能在 Linux 上运行的工具 。 除了 Linux , 它目前还能在 Mac 上运行 , 但还不支持 Windows 。
当然 Project Sandcastle 还不是完美越狱刷机工具 , Correlium 表示 , 安卓系统只能运行在 iPhone7 和 iPhone7 Plus 旧设备上 , 而且只适配了一些基础的硬件选项 。 另外手机使用起来还很卡顿;越狱只具有临时效果 , 手机重启之后就失效了 。 不过最后一个问题其实过去也经常出现 , 而现在安卓也能越狱 , 对于用户而言 , 至少变得更加灵活、方便了 。
#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?
文章图片

史诗级漏洞与越狱风险
#安卓#有人给iPhone 7刷了个Android系统 他是如何做到的?
文章图片

Project Sandcastle 是基于 Checkm8 bootrom 漏洞进行破解 。 该漏洞于 2019年9月 , 由一名 iOS 研究员@axi0mX 在 Twitter 宣布 , 并称这是"几十年难得一见的漏洞"和"EPIC JAILBREAK"(史诗级越狱)" , 他给漏洞取名为"Checkm8" , 读作checkmate , 来源于国际象棋"将军" 。 Github地址:https://github.com/axi0mX/ipwndfu
Bootrom是一种只读储存器 , 包含系统启动时要加载的第一个代码 。iOS 设备在启动载入初始代码时 , BootRom 是无法写入只能读取的 , 有了checkm8这个漏洞后 , 能让原本无法写入的 ROM 可以读写 。 而由于这个漏洞是出现在硬件上 , 苹果再更新 iOS 都无法修补 。
checkm8 漏洞存在于搭载A5, A6, A7, A8, A9, A10, A11系列处理器的苹果设备 , 影响从2011的iPhone 4S到2017年iPhone 8、iPhone X设备 。
不过苹果从A12开始就修补了这个漏洞 , 所以iPhone Xs, iPhone XR, iPhone 11系列, 第3代iPad Pro设备都是不受影响的 。
越狱 , 是便利与风险并行的行为 。 其导致的安全隐患包括 , 无法更新苹果系统 , 打最新的安全补丁 , 因此更容易受到黑客和恶意软件的攻击 , 导致用户隐私信息被窃取或者资金损失 。2015年8月 , 知名漏洞平台乌云就揭发了一款抢红包越狱插件 , 该插件导致国内22万苹果越狱设备的Apple ID泄露 。
Checkm8漏洞危险更高一筹 。 一方面是万一用户遗失手机 , 不法分子可以利用这一漏洞绕过苹果的iCloud账户锁 , 窃取用户信息 , 当时漏洞一经发布 , 也引起舆论轰动 , 有媒体声称这将影响数亿设备 。 不过目前还未有通过该漏洞的事故新闻 , 因为事实上即使设备被越狱了 , 设备上的文件仍然是加密的 。
此外 , checkm8 越狱操作不当 , 容易破坏手机系统 。 因为漏洞具有永久性 , 无法修补 。 修复任何rom漏洞都要对设备芯片组进行物理修改 , 而如果没有回调或大量更换 , 任何公司都无法修复 。 而且你还不能去保修 , 越狱后的设备与所有保修政策无缘 。
对于越狱用户来说 , 风险在于资金、信息的失窃 , 而对于越狱极客们而言 , 还存在被苹果起诉的风险 。
Correlium和苹果公司就多次陷入法律纠纷 。 2019年8月 , 苹果对Corellium公司提起诉讼 , 声称该公司非法复制苹果设备上运行的操作系统、iTunes 和其他用户界面技术 , 且并未经过苹果官方授权 , 是侵犯版权的行为 。 12 月下旬苹果修改诉讼称 , 越狱违反《数字千禧年版权法案》(DMCA) , Corellium其实在促进越狱 。
Corellium也分别在11月、12月连发两封声明 , 否认自己存在违反DMCA行为 , 并称苹果是在妖魔化越狱 , 扼杀开发者的创新 。 "过去两年我们和苹果交流 , 他们从未暗示过Corellium 在侵犯版权" , 据外媒报道 , Corellium 称苹果曾鼓励继续开发相关技术 , Corellium 同期还参加了一项仅限受邀者参加的安全奖励计划 。
不可否认的是 , 在越狱和苹果并存的十多年时间里 , iOS 以更快的速度成长为今日安全、易用的系统 。 iOS的许多功能最初都是作为越狱工具出现的 , 比如说夜景模式、控制中心和上下文菜单 。 除了别有用心的黑产们 , 大部分极客们研究越狱的目的之一 , 是为了让 iOS 变得更好更安全 。
事实上 , 不仅是苹果越狱 , 安卓Root也在消亡 。 越狱大军虽渐渐散去 , 但极客精神永流传 。


【本文稿源:雷锋网】


    推荐阅读


    上一篇:[比高]vivo NEX 3S规格参数曝光:屏占比高达99.6%

    下一篇:「美国州」美国新增95例确诊,第5个州宣布进入紧急状态