苹果的iPhone和iPod touch自发售之日起就不断受到黑客们的攻击,破解工作可谓如火如荼。为了对付这些黑客们对iPhone和iPod touch的破解,苹果近期发布了v1.1.1版固件升级程序,v1.1.1版程序预示着mobile iTunes以及针对星巴克的特殊升级的到来。同时,它也成为苹果“抓捕”解锁iPhone并对它们实行“禁锢”的首要利器。
当然,俗话说的好“道高一尺,魔高一丈”,尽管苹果采取了积极的防范措施,也架不住那么多黑客齐心协力地破解,新固件的破解相信也仅仅是时间问题。
苹果最新发布的固件升级最恐怖的地方在于,它通过锁定文件系统,使得iPhone和iPod touch无法使用任意第三方应用程序。有些人还将这次升级视为那些尚处于萌芽状态的iPhone自制社区的死亡丧钟。
但是不要忘了黑客的精神就是勇于挑战,它们已经开始计划如何对付新保护方案对iPhone和iPod touch的封锁了。两个名为dinopio和edgan的黑客首先取得了第一个突破,他们发现了如何在将手机固件从v1.0.2升级至v1.1.1之后,仍然保留读写权限。只是他们所发现的这个突破口作用有限,仍然无法实现在手机上执行第三方程序,这次破解被称为Symlink Hack。
dinopio和edgan并没就此罢手,终于发现了一种新的破解方式,从而使其可以获得更多需要的执行权限以及对SpringBoard(应用程序启动平台)的支持,并且可以运行第三方应用程序。
另外两名黑客,Niacin和Dre则将Symlink Hack和iPhone Safari浏览器中的TIFF文件系统漏洞相结合。使用这种破解方式,iPhone和iPod touch就算升级到了v1.1.1,也可以通过简单地载入文件的一个镜像而获得完全的根系统访问权限。
换句话说,Niacin和Dre的破解方法能够帮助那些锁定的iPhone和iPod touch实现真正的“越狱”,并使其能够以运行第三方应用程序。他们的这种破解方案已经得到技术社区的测试和肯定,并将对外发布。
尽管Niacin和Dre的破解比Symlink Hack看上去更加简单,但苹果可能将迅速修补Safari浏览器的TIFF漏洞,edgan和dinopio的Symlink Hack破解可能在将来会更加有用。