成立了将近10年的Cydia商店,或将在年底关闭。
据外媒9to5mac报道,Cydia之父Jay Freeman(也被称作Saurik)上周五在Reddit论坛上公布了一个消息,称自己希望在今年年底彻底关闭Cydia商店,并且正考虑在收到漏洞报告之后提前这个计划(到本周末),下周将公布一个更正式的声明帖。对此,他补充道:
这项服务让我赔钱,我不再有任何激情维持下去。
值得一提的是,Cydia仍然存在,用户依然可以在Cydia上下载过去曾经购买过的软件,但无法购买新的软件。
▲ Cydia商店 图片来自: 9to5Mac
在这则消息公布后,曾参与多个iOS越狱项目的黑客Pwn20wnd在Twitter上进行了澄清,他声称Cydia没有关闭、越狱也没有消亡、Saurik不会退出、仅仅只是禁止了BigBoss源的软件购买,这并不是什么大问题。
尽管Cydia可能真的不会关闭,但包括这名黑客和Cydia之父Saurik应该清楚,曾经风靡一时、狂野的越狱时代,已经不复存在。
越狱一度是让iPhone变得更好用的「秘密」
当2007年6月,第一代iPhone交付给消费者的时候,它身上的功能远远少于今天我们所看到的iPhone,甚至,与同时期的智能手机对比,它仍有很多不足,比如说,它不能像一部正常的智能手机一样更换铃声/壁纸、没有第三方应用程序,并且仅限在美国运营商AT&T的网络上使用GSM网络……
▲ 图片来自: iMore
那时候,在同时期的手机制造商眼里,iPhone是一款不构成威胁的竞品;但在一部分科技爱好者眼中,iPhone却是一个被枷锁束缚的「宝盒」,蕴藏着无限可能。
为了打开「宝盒」,一部分业务开发者开始研究iOS系统漏洞,并在初代iPhone上市不到一个月后,推出了第一个越狱工具,目的就是让iPhone用户可以自由更换铃声和壁纸,这背后所代表的自由精神,一度吸引了众多开发者和黑客投身于研究越狱漏洞的事业上。
▲ 当时的越狱程序只能进行简单的个性化操作,图源:FreeAllSoftwares
可以简单这么理解,越狱是一种利用iOS系统漏洞绕过系统限制,从而让用户获取到手机最高权限的手段,这让iPhone具备了很多可能性,例如它可以让iPhone更换主题、修改字体、安装未经苹果认证的应用甚至访问iOS文件系统。
尽管这些功能在今天,乃至当时也并没有什么了不起的地方,但对于这些人而言,「折腾」似乎是一种乐趣,如果说这当中能让他们最满足的一点,或许是他们正在使iPhone变得更好用。
一段狂野的越狱时代由此开启。无论是JailbreakMe 1.0,还是后来著名的redsn0w、evasi0n,这些越狱工具的出现,让最初这一小部分人的兴趣逐渐转变为面向更大众的「用机诀窍」,帮助数千万用户挖掘iOS设备的潜能。
▲ iOS 7越狱著名工具evasi0n图片来自: 199IT
而Cydia的诞生与越狱有着千丝万缕的关系,更确切的说,它是越狱用户的软件商店,给这些已经越狱的iOS设备一处容身之所,提供各种修改iOS功能软件,并且赋予iOS设备非合规免费安装付费应用的能力。
▲ Cydia商店,后来的版本还支持中文 图片来自: 最数码- 太平洋电脑
与此同时,日渐成熟的越狱文化,还催生出一些生意,比如说黑客的漏洞赏金以及地下越狱产业……后者在国内一些一线城市,许多动手能力强的手机店铺,通过越狱iOS设备(每台50~300元人民币),获得可观的收入。
不过,越狱文化的普及,也为iOS设备带来了潜在隐患。
开启「宝盒」:释放潜能的同时,解锁了隐患
一千名越狱的用户,有一千种越狱的理由。
有的人为了让iPhone可以修改运营商名称、让图标实现更酷的动效(比如让app图标掉落下来)、让屏幕有戳裂的特效,这是出于让手机变「酷」的目的;有的人为了让iPhone可以安装第三方输入法、具备复制、粘贴的功能,是出于让手机变得实用……
▲ 越狱后可以安装插件,实现特别的动效 图片来自: youtube.com
但实际上,在越狱文化流行的很长一段时间里,不少用户越狱的主要目的是免费安装非合规的付费应用。不过,这并不是Cydia之父Saurik的初衷。与早期大部分热衷于研究iPhone的业余爱好者一样,Saurik最初的设想是让iPhone这样一台受限的设备解放,变得更好用。
也正因为这样,解锁权限的iOS设备被赋予极高的自由度,这一特性被一部分开发者所利用,为越狱时期的盗版app猖獗现象提供了温床。
▲ 早期的Cydia商店 图片来自: Innov8tiv
尽管如此,但越狱本质上是一种释放设备潜能的途径,并不应该归纳在「盗版」的范畴中。事实上,在Cydia上它提供了众多越狱开发者原创的软件,并且在官方源上也并不提供破解的app下载,人们安装的这些破解app更多是来自第三方渠道(例如Installous一度是Cydia最大的盗版软件下载源)。
而与盗版app相比,越狱所带来的安全隐患更饱受争议。
早在2007年,苹果就针对越狱行为发表了一则声明,警告越狱以及解锁等一系列行为可能会对iPhone的正常运行带来危害。
由于越狱的过程会绕过了苹果的系统机制,这使得iOS设备在获得极高系统权限的同时,也更容易受到黑客和恶意软件的攻击。毕竟,越狱过的iOS设备无法进行苹果的OTA升级,这使得设备无法更新到最新的安全补丁,容易存在安全漏洞。
▲图片来自: Tim & Julie Harris
这可能会导致用户的信息被窃取、数字账户的金额被盗窃以及用户的生活隐私被实时窥视等等,在2015年,就发生过不少iPhone越狱抢红包插件而被窃取密码的事件……
同时,一部分越狱插件未经苹果官方审核,它们与iOS系统可能存在较差的兼容性,会导致设备无法正常运行,出现部分功能无法使用或故障等问题。
iOS的日渐完善与越狱文化的没落
到了2011年,Cydia已经服务超过数千万越狱用户,并创下了每年将近25万美元的收入,但这一看似风光的数据背后却掩盖不了一个事实:随着iOS的系统迭代,越狱的用户正不断减少。
在过去很长一段时间里,试图越狱iOS设备的黑客们与苹果形成了对峙状态,苹果不断封堵iOS系统漏洞以防止系统遭到破解,并且通过公开声明,昭示越狱的危害以及呵斥越狱行径的不合法;而黑客们则夜以继日地寻找iOS系统漏洞,试图攻破壁垒。
不过,这一对峙状态在近年来发生了很大的转变。
伴随着iOS系统漏洞的填补,iOS逐渐修补为一个将近密不透风的「堡垒」,这也使得iOS系统漏洞变得稀缺,更加难寻。此外,苹果也在开始实施漏洞赏金计划,通过给发现系统漏洞的黑客给予报酬,以换取漏洞的信息。与此同时,一部分技艺高超的黑客也被苹果公司招至内部担任安全方面的要职。
▲ 图片来自: Wccftech
而从另一个角度来看,不断迭代的iOS系统不仅封堵了安全漏洞,也在日益完善自身的功能。
从毛玻璃界面、快捷操作的控制中心,再到后来支持第三方输入法的安装……iOS正在响应越狱用户的需求,为他们提供正式的官方功能,这不但让iPhone变得更加亲民好用,也让越狱失去了意义。
在移动支付盛行和个人信息受到重视的时代,普通消费者似乎已经找不到一个更好的理由,去牺牲设备的安全性,以解放设备上所谓的「自由」。这一点,Cydia之父Saurik深有体会,他说道:
现在你还能从越狱中获得什么呢?以前你得到的是杀手级功能,而现在呢,你得到的只是小的改进而已。
尽管时至今日,仍有一部分诸如Pwn20wnd的黑客对越狱消亡这种观点不予认同,但摆在面前的事实是,不越狱的用户大比例超过了越狱用户,成为主流,并且越狱不再是iPhone乃至iOS设备用户上手必学的「诀窍」。
▲ Cydia之父Saurik图片来自: The Daily Nexus
不过,这十年间的自由和安全博弈并非毫无意义,它造就了今日更易用更完善的iOS系统,也让苹果设备的安全性在屡次与黑客的攻防战中得到进一步提升,如果没有这段历史,恐怕苹果负责安全工程和架构主管Ivan Krsti也不敢自信地说道:
在iOS诞生的10年后,仍未发生过iOS恶意软件大规模影响用户的事例。
毕竟,这里面也一部分因素,是因为这些黑客们打心底里希望iPhone乃至iOS系统变得更好。
关键词: Cydia商店或将关闭