iOS 越狱开发者被苹果“招安”:以后不能碰“越狱”了,转身开源了 10 款工具!
共 5065字,需浏览 11分钟
·
2024-05-10 18:00
时下谈及“越狱”这个词时,或许有人会感到它距离我们时代已久远。然而,要知道早些年间,源自英语术语“jailbreaking”的“越狱”曾在移动设备领域掀起了一股热潮。在运行 iOS 及基于 iOS 的操作系统的苹果设备上,越狱意味着利用权限提升漏洞来绕过制造商所施加的软件限制。越狱设备能够获得操作系统的 root 权限,并且允许用户安装那些 App Store 无法提供的软件。
不过,后来随着 iOS 系统越来越完善,漏洞也越来越少,越狱难度比以前大了很多,玩“越狱”的人随之锐减,其中一部分人选择了转行,还有少数人则被“招安”,在越狱社区中小有名气的开发者 CoolStar 便是其中一位。
据外媒 iDB 报道,这位曾专攻 iPhone 和 iPad 越狱领域的大神 CoolStar 透露,自己将正式加入苹果公司。然而因为新公司的要求,他日后不得涉足“越狱”技术,所以他也决定开源一些工具。
从曾经的对立面到如今的盟友,这一转变令众多开发者感叹:只要技术过硬,似乎一切皆有可能。
CoolStar 何许人也?
根据 CoolStar 的个人网站显示,其给自己的描述是一名 iOS、Windows 和 Linux 开发者。
此外,Coolstar 还开发了包括 Chimera、Odyssey、Taurine 等多款工具,以及诸多调整工具和 App,如 ClassicFolders 2 & 3、适用于 ARM64/AArch64 设备的开源代码注入库的 libhooker、适用于越狱设备的快速且用户友好的软件包安装程序 Sileo 等等。
不局限于 iOS、iPadOS 系统,Coolstar 基于 Chromebook 平台也做了不少改装工作,包括尝试将 Windows 10、11 移植到各种 Intel、AMD Chromebook 上,以及将 OS X 10.15.x 移植到 Core i3 Acer C720 chromebook 上。
通过开发这些工具,CoolStar 获得了不少的关注,此前也加入了致力于 iOS 越狱社区的 Odyssey Team 团队,成为重要成员之一。
从尝试 iOS 15 越狱工具到放弃、退出越狱社区
在这样的趋势之下,CoolStar 在开发 iOS 15 越狱工具 Cheyote 过程中,于 2023 年 4 月选择了和“越狱社区”分道扬镳,并中断了此项目。
同时,CoolStar 其本人也发布了长文解释了离开的原因:
2022 年 3 月,我将我的主 iPhone 更新到了 iOS 15.1,希望能够对其进行越狱。我满以为自己会在 iOS 15.1 之后消失,但我很清楚,仅凭 iOS 15.0 - 15.1 的所有缓解措施,我可能已经无力越狱,也存在风险。
那时,我已经把我使用的调整功能减少到了 2 个--iPhone 的 iPad 基座( iPhone 界面呈现出类似 iPad 界面风格的功能或设置),以及为有“刘海”的 iPhone 启用电池百分比显示(在有“刘海”缺口设计的 iPhone 上开启电池电量百分比的显示功能)。
快进到 2023 年 6 月,iOS 16 原生为有“刘海”的 iPhone 引入了电池百分比显示,这使我想要的调整项数量从 2 个减少到 1 个。但没关系,我仍然在使用 iOS 15.1,仍然希望进行越狱,因为那时我有一个可以工作的终端。
然而,随着时间的推移,6 月变成了 7 月,iOS 16 测试版也即将到来。由于某人的捐赠,我得到了一台 M1 Macbook Air 来加速越狱开发,并在几周后得到了 libhooker(适用于 ARM64/AArch64 设备的开源代码注入库)和调整程序,包括在 A12 和 A13 上的运行。此时的越狱虽然功能正常,但漏洞百出,希望渺茫。
后来,越狱社区出现了--由于当时没有 PAC / PPL 绕过(绕过苹果设备上的指针身份验证代码(PAC)和页面保护层(PPL)),libhooker 被迫签署代码页——而这只有在使用 libhooker API 时才真正可行(除非花费大量精力在潜在的解决方法上)。但是,tweak 开发人员在很大程度上拒绝考虑使用 libhooker API 进行批量挂钩,我很快变得沮丧。
而且社区中的很多其他人也没有提供帮助——我在 twitter 和 reddit 上被很多越狱用户骚扰,特别是因为最近发现 Cheyote 在 A15 上出现了问题。当然,在 2022 年 8 月,此时不太可能有任何捐赠能让 A15 设备在早期的 iOS 15 上运行。
与此同时,我还对将 Windows 移植到各种 chromebook 产生了其他兴趣--我移植到 AMD Ryzen 的工作进展顺利,足以成为日常驱动程序,而且我刚刚在 Pixel 2 chromebook 上实现了音频工作(我之前在 2017 年放弃了这一工作,但在 2022 年凭借新的经验又重新拾起了它)。
于是,我突然意识到,chromebook 方面的社区要好得多,我根本没必要再忍受越狱社区。于是我把 Cheyote 放在了次要位置,专注于为 chromebook 开发 Windows 驱动程序。
后来,八月变成了九月、十一月、十二月。chromebook 领域取得了进展,但每次我考虑重返 iOS 越狱时,都会想起那些骚扰,不寒而栗。
2022 年 12 月,我把获得 Macbook 捐赠的钱退还给了捐赠者。因为我意识到,即使 Cheyote 能如期实现,也已经遥遥无期了。与此同时,在 chromebook 领域,我开始使用英特尔第 12 代音频。
几个月过去了,到 2023 年 3 月我才意识到已经过去了整整一年。我还在用 iOS 15.1,除了想逗逗自己,错过电池百分比和小部件之外,似乎没有别的原因 -- 于是我把我的主 iPhone 更新到了 iOS 16.3.1(现在是 iOS 16.4),因为我知道,我已经没有退路了,在很长一段时间内,我都不会再在我的主设备上越狱了。
这就是今天的情况。尽管几个月来我一直在否认这一点,但远离越狱社区显然让我感觉好多了,我也找到了让自己更快乐的新兴趣。所以,是时候说再见了。自从我开始为 iOS 5(2012 年)开发调整程序,并从 iOS 11(2017 年)开始开发越狱程序以来,我的工作总体上还算顺利——毕竟 10 年的工作也不算太差。
开源 10 款工具
自此之后一段时间里,CoolStar 没有太多公开的消息,除了偶尔出现对 Taurine 越狱工具进行了几次意想不到的更新,以及修复 iOS & iPadOS 14.0-14.4 上 A11 设备的越狱问题和一些回归问题。
直到近日,CoolStar 突然分享了一个最新的状态,将之前自己开发的 10 个工具、插件代码在 GitHub 上开源,并去除了其中的 DRM 验证,以便其他人可以从他们中断的地方继续这些工作:
譬如:
Ventana (iOS 8 -> 14):https://github.com/coolstar/ventana
ClassicFolders 3 (iOS 13 & 14):https://github.com/coolstar/classicfolders3-oss
ClassicFolders 2 (iOS 7 -> 12):https://github.com/coolstar/classicfolders2
3DSwitcher 2 (iOS 9 & 10):https://github.com/coolstar/3dswitcher2
ClassicLockScreen (iOS 7 -> 9):https://github.com/coolstar/classiclockscreen
Anemone 3 (iOS 11 -> 13):https://github.com/coolstar/anemone3
Anemone 3 Settings App:https://github.com/coolstar/Anemone-app
Anemone 3 (Optional Extensions):https://github.com/coolstar/anemone3extensions
Libhooker:https://github.com/coolstar/libhooker
Libhooker-basebins:https://github.com/coolstar/libhooker-basebins
至于这么做的原因,CoolStar 表示,从明天开始,我几乎肯定不会被允许接触任何来自「越狱」的东西...将所有内容开源的决定是为了正确对待付费用户,因为如果其他人没有机会接手这些越狱调整程序,那么它们将永远不会再有更新。CoolStar 还补充说,由于这些越狱工具最晚是在 2021 年发布的,因此需要旧版本的 Xcode 才能运行。
当有网友进一步询问为什么他的职位不被允许接触越狱时,CoolStar 透露,即将加入苹果公司。不过,他没有透露将在苹果具体做什么工作。
最后
其实这不是苹果招揽“iOS 越狱”人才。多年前,著名越狱黑客、开发 iPad2 越狱工具 JailbreakMe3.0 的破解者 comex 也曾获得苹果邀请,加入苹果公司进行实习。
对此,有不少网友评论:
果然越狱的尽头就是被招安。
这是用实力谋职位。
这样挺好的,开发者不缺技术想要钱,苹果想要技术不缺钱,双赢的局面。