天價難求的iOS漏洞，以及蘋果和黑客的相愛相殺

2015 年冬天，美國加州發(fā)生一起震驚全國的恐怖襲擊案，一對夫妻在一場圣誕預熱party上，持槍擊殺 14 人重傷 22 人，然后在與警察的追捕過程中被槍擊，導致后續(xù)調查難以展開。

最后，無奈的FBI花了大價錢求助于職業(yè)黑客，終于破解了嫌犯手機。在此過程中，F(xiàn)BI對外界高度好奇的問題，包孕黑客利用了iOS系統(tǒng)哪些漏洞，黑客的身份和請人的價格都一概保密。直到本年五月份，參議院才透露，F(xiàn)BI支付了 90 萬美元給黑客，只為破解一臺iPhone。

眾所周知，蘋果的iOS操作系統(tǒng)，是全世界范圍內最安適最安穩(wěn)的操作系統(tǒng)(之一)。這得益于它的閉源性，系統(tǒng)分歧錯誤外授權使用，而且代碼封閉。外人很難了解，iOS內部是如何井井有條地運行的，，更別提發(fā)現(xiàn)它的漏洞所在。

相較于安卓系統(tǒng)時時時爆出的病毒感染新聞，蘋果就一直以安適不變著稱。想必大家在選購手機時如果體現(xiàn)出對安適性的看重，那么別人總會保舉你首選iPhone。

但是事實上，iOS系統(tǒng)自誕生起，就陪同著和黑客團體的相愛相殺。我們甚至可以說：沒有黑客，就沒有今天穩(wěn)如磐石的iOS系統(tǒng)和最受歡迎的iPhone系列手機。

這讓一大批手機玩家沒法容忍，決意要給手機“越獄”，重獲“自由”。題外話，記得iPhone4 剛出的時候，國內街邊大小手機店都打出過類似橫幅：iPhone4 越獄 50 元，保證不會變板磚!

越獄，就是要利用系統(tǒng)的一個或多個bug，來禁用一個被稱作“代碼簽名執(zhí)行”(code-signing enforcement)的安適機制。在此基礎上，黑客就可以運行沒有被蘋果公司簽名的批準的外來代碼;然后安置未經(jīng)Apple批準的應用程序，并對操作系統(tǒng)進行更改和調整。

在第一代iPhone發(fā)行后，“越獄”曾是風靡一時的文化現(xiàn)象。舉幾個例子：當時比較有名的黑客家族就有葬愛冷少(劃掉)、iPhone Dev Team、Chronic Dev和evad3rs等好幾個;然后有一個免費的公開網(wǎng)站jailbreakme.com，只要用手機登錄就能一鍵越獄。

喬布斯曾將雙方間的斗爭稱作“貓鼠游戲”。 2009 年時，蘋果第一次發(fā)布針對越獄的公開聲明，稱此舉違法。不過，它并沒有真的對任何一名越獄者采取法律行動。雙方的關系似友似敵。