越狱，是果粉们最熟悉的陌生词。

说它熟悉，是因为它曾让无数果粉痴狂，宁可失去保修也要越狱。

说它陌生，是因为现在越狱的人越来越少，新晋果粉们不再需要它，老果粉们也在逐渐淡忘它。苹果越狱，似乎停留在上个时代。

今天跟大家怀个旧（挖个坟），扒一扒苹果越狱的一些有趣旧事。

所谓苹果的越狱史，其实就是一部黑客与苹果的相爱相杀史。

故事要2007年说起。

那时的手机江湖可谓莺歌燕舞、百花齐放。文能换电池，武能砸核桃，直板滑盖翻盖全键盘应有尽有，移动联通小灵通四通八达。

谁知平地惊雷杀出一位乔帮主，祭出天下奇机取名 iPhone：

一整块大玻璃屏，两根手指一触就能缩放自如。众手机厂商皆惊呼：「哇哦唔~还有这种操作？」

很快，苹果席卷整个江湖，单挑Boss怒刷装备，完成大一统，从此奠定江湖老大哥的地位……

上面这段描述恐怕满足了不少读者心中对初代 iPhone 的想象。

但是……

其实上面这段是我瞎编的，真实的情况说出来可能有人不相信：初代 iPhone 其实非常难用！

苹果越狱的篇章也正由初代 iPhone 的各种槽点开启……

下面进入正片

------

1.「越狱」鼻祖神奇小子

首先登场的是一位黑客大神，名叫乔治·霍兹（George hotz），初代 iPhone 诞生时，他年方十七。

话说那年苹果公司出于战略合作考虑，跟美国最大的电信运营商AT&T（可以理解为美国版的中国移动）签署了独家协议，导致初代 iPhone 只能用 AT&T 的网络。

这就有点坑了/皱眉，初代iPhone 居然是合约机，充话费送手机的那种。

霍兹知道这事以后当场炸毛，他在社交网络上发话：「简直是胡扯！」。

社会我霍哥，人狠话不多。他找来螺丝刀和吉他拨片，吭哧吭哧一口气倒腾了足足500个小时……

两个月后，霍兹在博客宣布已破解 iPhone，让它支持除了AT&T以外的任何运营商的网络，狠狠打了号称最安全的手机一脸。

更让苹果和AT&T头疼的是，这家伙不仅自己弄着玩，还直接把破解方法做成视频和公开在网上，点击量很快突破200万。几百万个人都学到了把合约机变成全网通的办法。

                                                        第一台「越狱」苹果

霍兹倒是很有经济头脑，他把自己破解的 iPhone 放在网上拍卖，价格当时竟一度炒到一亿美元以上，不过他最后用这台手机就换了一辆跑车和三部未破解的 iPhone。

或许是尝到了破解 iPhone 的甜头，2009年 iPhone3 推出没多久，他又发布了首款 iPhone 3GS 越狱软件 —— purplera1n，也就是大名鼎鼎的“紫雨。

这两战奠定了霍兹在 iPhone 越狱史上不可替代的地位。

2.越狱居然反向推动苹果进步？

第二个向我们走来的越狱神人叫 Jay freeman（杰·弗里曼）。

刚才讲到，初代 iPhone 并没有我们想象当中的那么好用。其实合约机只是其中一个小小槽点，别的槽点更是多到数不清。

比如，初代iPhone 上市时还没有 AppStore，用户只能用手机出厂自带的软件。想聊天？不好意思脸书推特都没做，微信QQ微博更没有，还是发自带的聊天程序或者短信吧！

而且，当时 iOS系统没有多任务（按下HOME键就直接退出），聊天程序不能后台运行接收消息，必须一直开着才能收消息。

想玩游戏？请玩出厂自带的平衡球游戏，别的基本没有。

再比如，不能换电池。（这在现在看来很平常，在当时简直是反人类）

那时充电宝还不流行，电池优化也做的不够好，早上带个 iPhone 出门经常扛不到晚上回家（好吧现在也是差不多）。

甚至，连复制粘贴功能都没有！（真的是要啥没啥了）

而当时诺基亚的塞班系统虽然没有手指滑动缩放这样的骚操作，但各种软件倒挺齐全的，功能上也没有什么缺陷，而且又硬又持久（我说的是外壳坚硬电量持久）。

总之，当时很多人根本用不惯 iPhone，依然美滋滋地用着五颜六色的诺基亚，弗里曼就是其中一个。

那时朋友们常跟他谈起 iPhone 是多么多么酷，弗里曼的内心始终波澜不惊，甚至还想笑：「这么个破玩意敢卖到600美元，简直是抢钱。」

显然，他当时对自己的诺基亚 6340i是真爱，根本没预料到自己会成为苹果越狱的骨灰级人物。

直到有一天，好朋友告诉他「越狱」这么一回事儿。

并且，他发现初代 iPhone 的配置完爆当时的主流手机，堪称手机里的珠穆朗玛峰，于是他有了一个大胆的想法……

                                         十年前的iPhone存储容量有7.1G，那可是十年前……

弗里曼心想：「如果能破解 iPhone，让开发者可以自行植入软件和更改系统设置，肯定会比现在好用多了（至少不会白瞎了这么好的配置）……」

他和朋友折腾了几个月，做出一个图形界面的平台，Cydia。

后来，Cydia 也成为了苹果越狱成功的标志，几乎所有越狱苹果机都会装上它。如果你想简单判断一台 iPhone 是否越狱，看它装没装 Cydia 就行。

                      Cydia 英文本义是一种苹果蠹虫，专门在苹果和梨子里打洞。

iPhone 越狱之后安装 Cydia 可以达到进一步控制，并下载安装第三方软件。

弗里曼后来还引入了一个购买机制：开发者在 Cydia 中出售软件，用户可以在里面自由购买想要的软件，所有的软件购买记录都保存在一个账号内。

很快，平台的用户数超过200万。

到2011年4月，Cydia 年营业额已经达到1000万美元，每周有450万用户使用Cydia。它俨然是苹果官方商店以外最大的第三方应用商店。

----

等等！

看到这里，你不会觉得 Cydia 就是个翻版 Appstore 吧？

不好意思，Cydia 推出的时间是2008年2月28日，而 Appstore 是 2008年7月1日。

从某种程度上来说，Cydia 甚至可能倒逼着苹果公司推出了自己的应用商店。

其实说起来，越狱对苹果生态的推动不少。

因为苹果手机后来的很多功能都是在越狱插件里先出现，被苹果借鉴过来的。

最典型的例子是第三方输入法，早期 iPhone 并不支持第三方输入法，大量用户为了用搜狗、百度、讯飞之类的第三方输入法开始尝试越狱。后来苹果才开放了第三方输入法。

再来，诸如多任务功能、更换壁纸、保存GIF图片、甚至是省电功能这种看起来很基础的功能，都是先在越狱插件中出现过的功能：

在中国，Cydia 的影响就更大了。

早些年国内互联网消费者普遍没有付费习惯，很大比例的苹果用户都会选择越狱。

如何形容那几年越狱的风靡程度？请看下图：

越狱成为了和刷机、贴膜并驾齐驱的三驾马车，共同支撑着众多摊贩的业务生命线！

总之，Cydia 席卷了全球，就像是苹果之外的一座小岛，上面长满了各种各样好吃的水果蔬菜，人们争先恐后地涌入新大陆采摘，苹果的开发人员看到这一幕，也赶紧弄些种子自己种在自己院子里，后来苹果自家的菜园子也就慢慢丰富起来。

3.越狱江湖

说完弗里曼创造Cydia的故事，下面给大家介绍一大票黑客。

Cydia 火起来之后带动了一大票狂热的开发者、普通用户，越来越多的黑客团体开始在越狱社区涌现，像接力棒一样维系着越狱工作：

iOS 5 时代，Chronic Dev Team 开发出了一键完美越狱工具。

iOS 6 时代，evasi0n 越狱梦之队开始成为主力军。

据说 evasi0n 是由 pod2g、planetbeing、pimskeks、肌肉男四名黑客组成，所以人们亲切地称他们「3P肌肉男」

慢慢地，这些越狱团队之间也形成了一种默契，只要某个团队率先发出一个版本的越狱工具，其他团队就不再发布。

因为每个越狱工具背后都对应着一个或者多个苹果系统漏洞，这些漏洞非常珍贵，一旦用来做公开的越狱工具，苹果公司就会很快修补它，为了不浪费漏洞，越狱团队们不得不这样做。

有江湖就有老师傅，越狱江湖的老师傅是 Stefan Esser ，由于头像是个树人，所以人送外号「树人」。

正所谓十年树木百年树人，树人老师傅曾在  iOS4.x、iOS 5.0和 iOS5.1.1  推出完美越狱而一战成名，可是忽然有一天，他金盆洗手不干了，然后真的做起了树人的生意 —— 他开起了越狱培训班。

每次苹果发布新版本不久，他都能挂出「我已成功越狱，速来我处培训」的旗号开班培训，后面的很多知名的越狱团队都上过他的课，包括一会儿会讲到的盘古团队。

4.中国越狱团队崭露头角

话说，越狱的江湖风起云涌，但在 iOS 7 之前，越狱社区里还少有中国人的身影。

直到 iOS7.0.6 越狱工具发布时，人们才首次在iOS越狱领域看到了一个中国团队的名字 —— 太极团队。

彼时太极团队联合前面说到的「3P肌肉男」一起发布了越狱工具，但双方发生了一些不愉快的情况，太极团队后来才开始独立研究越狱。

与此同时，国内另一支名叫「盘古」的团队也已投入研究。

从0到1并不容易，由于之前越狱都是国外安全研究人员在做，国内没有先例可以交流，研究资料非常匮乏，学习和研究难度都很大。

中国团队一开始研究时，iOS 版本已经是第7个大版本了，基本上能上的安全机制都已经上了，漏洞越来越难挖。

眼看着盘古团队就要做出 iOS7.11 完美越狱工具，团队成员TB 在微博上发了截图和视频，迎来的居然不是称赞，而是谩骂！大部分的人都在说他们是骗子。

等到越狱正式发布后，有人质疑漏洞或者越狱是花钱买来的，为此他写了一篇微博长文回应。

甚至，还有些老外开始质疑中国人开发的程序是否有后门。

盘古团队气不过，可是又没法跟他们一个个讲道理。

不过，那次越狱也确实引起了很大争议。

据说当时盘古一开始发布的越狱工具用到了树人老师傅培训课里讲到的一个「仅供学习交流之用」的漏洞，但是当时培训并没有签署任何保密协议，这才闹出了误会。

因为那件事，盘古团队的成员最终还是在Twitter上给树人道了歉，也发了声明。

可是即便发了声明，还是有不少吃瓜群众以为这个中国团队是为了炫耀又实力不够，才偷了树人的漏洞。

                               当时盘古团队发的声明，图片截取自知乎日报

后来，盘古团队很快就用自己挖的另一个漏洞替换掉了树人的漏洞，不为别的，就为了给自己的越狱工具和技术实力正名。

从那之后，中国越狱团队奋发图强，开始的开挂之路，向全世界人民证明了国人的实力。

iOS8：众多国外黑客都无计可施的情况下，盘古团队完成了iOS8.0~8.1的完美越狱工作。

iOS 8.1.1：太极越狱"震惊世界"，率先发布了完美越狱工具。

iOS 8.1.2 ：苹果正式发布更新后仅仅几小时，太极团队又迅速发出 iOS 8.1.2 系统的完美越狱工具，效率之高让世界惊讶。

iOS8.3、8.4上，太极团队也很快发布完美越狱工具。

到了 2015 年，盘古团队联合科恩实验室首次破解iOS 9 。

iOS9.2-9.3.3时，盘古不仅率先推出越狱工具，还使用了开创性的越狱模式，可以一键切换越狱和非越狱状态。

越狱最火的一段时间，人们就像等热门连载小说更新一样坐等越狱团队们发布工具。每当苹果发出新版本，成千上万名网友就备好了瓜子饮料矿泉水，每天掐表坐等他们发布越狱工具。

5. 荣耀、谩骂和转变

越狱工具为越狱团队们带来了什么？有荣誉和名望，也有谩骂和非议。

前面说到，人们像等连载小说一样等越狱工具。如果你真的追过连载，你一定知道有那么一帮人，他们一边看着更新的小说，一边骂作者全家。等越狱的吃瓜群众里也有这么一帮类似的伸手党喷子。

没有及时发现最新 iOS漏洞？喷；不能及时发出越狱工具？喷；发出来的越狱工具不够完美？喷。

iOS 10 时期，有个名叫 Lucas 的小哥率先推出工具一战成名。可是没过多久，他就宣布「隐退」了，原因就是因为喷子们的谩骂。

一次 Lucas 发布了一个不太稳定的测试版越狱工具，他在推文里明确说明了这是测试版，极其不稳定，是给研究人员的，请普通用户谨慎尝试。

可还是有很多小白用户主动下载尝试，手机「变砖」之后，他们在 Lucas 的推特账号底下展开骂战。

一开始 Lucas 还会在评论区回击，可后来喷子越来越多，语言越来越脏，甚至还有人专门制作了视频来骂他。

Lucas 一气之下，他宣布iOS 10.2以后再不发布越狱工具，因为再也忍受不了这帮喷子了！

可喷子们仍在继续：

呵呵，又不是只有你一个人会越狱，没了你还有别人！

大神又不止卢卡斯你一个，真不明白为什么你狂妄自大。

Xddddd 好像说的全世界就你能攻破iOS系统越狱，你退出吧！以后10.2.1没有你卢卡斯也一样可以攻破。

这些人的言行让 Lucas 心灰意冷，越狱社区险些少了一位大神。

盘古团队和太极也没少被喷，

据说在iOS 9.x 的某个版本，盘古团队的越狱工作遇到了一些困难，结果微博上一千多条评论骂盘古（由于实在有点脏，我就不放出来了，有兴趣可以自己查查看，高血压心脏病肝火旺的谨慎查看），最后他们不得不跑到推特上去发布声明。

后来，连网友们自己都看不下去了，有的才开始力顶越狱团队，双方开始对骂起来。

某网友：刚发布9.3.3，新版本不需要各种机型适配，不需要调试吗？我要是盘古，我就不发，泼妇模式已开启的请继续。

一方面，越狱团队顶着各方面压力，另一方面，越狱需要用的 iOS漏洞也变得越来越难挖，价值越来越高，渐渐地，越狱社区逐渐清淡下来。

制作越狱工具对他们来说毕竟只是兴趣爱好，后来他们大多把精力转向了自己真正热爱的事业。

比如太极团队创始人谢雷后来去创业做了载人飞行器，而盘古团队也在2017年正式发布了自己的 Janus 移动安全平台，他们试图利用大数据+情报分析技术，帮助应用市场分析成千上万个安全风险。并且利用他们在移动安全方面的技术，帮助企业改善信息安全状况。

虽然，他们偶尔也会对外展示一下某个iOS版本的越狱，但是很少再像之前定期公开越狱工具。

在一次接受采访时，盘古团队成员TB表示自己做越狱是「为名而不是为利」，初心就是证明国人的技术实力，而如今这个目的已经达到，他们本身就是安全团队，如今也是时候投入更多精力到安全研究上了。

果粉们折腾不动了，越狱团队自然也就不折腾了。

现在 iPhone 功能已经越来越完善，安全性也越来越高，人们也逐渐习惯了购买正版软件，越狱变得不那么必要了。

其实一直到现在，安全技术研究者们也没有停止对iOS 的安全研究和破解：

2017年4月，盘古发布Janus 移动安全平台时，顺带公开演示了对当时最新的 iOS10.3.1 的越狱。

2017年6月，KEEN 实验室在盘古主办的MOSEC移动安全大会上展示了当时最新的 iOS 10.3.2 的越狱。

2017年11月，苹果刚刚推出iOS11.11没几天，KEEN就发出了越狱展示图片和视频。

2018年5月，也就是前几天，科恩实验室又宣布越狱了最新 iPhone X 的iOS 11.3.1 系统。

只是，他们都不再公开发布越狱工具，越狱已经逐渐从「民用」变成了一种纯粹展现技术实力的方式。

一群喷子又追到科恩实验室以及其研究员陈良的推特下面谩骂，质问他们为什么不公开漏洞和越狱工具。

                            图片截取自twitter下的评论

这些喷子们自然不会知道，一个 iOS 品相好的漏洞已经变得多么难得，价值多大。

他们也不会知道，以往国内的安全团队都会在国际破解大赛Pwn2Own上大展风采（中国队伍前几年一直盘踞冠亚军），从今年开始，国内各大团队也开始一致不再参加Pwn2Own 破解大赛。

在国家战略层面，iOS漏洞也已经慢慢变成了『网络武器库』一样的存在，是一种重要的战略资源。

                                 在漏洞军火商zerodium的价格单里，iOS漏洞（红色）也是最高

和Lucas不一样，他没有回应那些喷子。

在一次采访中，科恩实验室的陈良的回答或许能解释他不回应的原因：

我只关心技术本身的突破，商业上的那些东西并不感兴趣。

6.越狱尾声

2017，越来越多的越狱软件提供源网站因为经营问题而关闭，对于这件事，大部分人并不惊讶，甚至当初一手打造Cydia的弗里曼也不惊讶，他说：

想越狱的人越来越少，那些关注一些有趣事情的开发者就会越来越少，这意味着人们越狱的理由就会变少（因为不有趣了），越狱的人就更少了，然后再导致开发者不愿意去破解。

如此循环，越狱也就慢慢地死去了。

---

越狱停留在上一个时代了吗？ 是的，但在我看来这很正常。

越狱之所以会出现，是因为那时人们需要它。

越狱之所以消亡，也是因为现在人们不再需要它。

仅此而已。

所幸的是，安全研究者们对技术的追求依然没有改变，依然保持着对iOS的破解和交流。

越狱，始于纯粹的黑客精神里，那种对技术的追求和对束缚的突破，如今似乎又回到了这种情况。

从某种程度上，我觉得这是一种回归，是对上一个时代最好的交代。

本文与哎咆科技联合发布 ，哎咆科技是我们一个好朋友做的，是个专注于智能科技尤其是iPhone的科技号，每天推送跟「搞机」相关资讯，底部还有鉴别山寨 iPhone、鉴屏幕、查保修等功能，总之是个好看又实用的号，适合果粉关注~

最后再介绍一下我自己吧，我是谢幺，科技科普作者一枚，日常是把各种技术讲得连女朋友都能听懂。如果有什么有意思的科技问题，可以在知乎@谢幺，或者搜索微信：dexter0。不想走丢的话，请关注【浅黑科技】！