JB乱——记录evasi0n越狱与太极助手事件

(image credit: yukihiroyuki)

临近圣诞，evasi0n团队突然发布了iOS 7的越狱（Jailbreak，简称JB），从最初的用户狂喜到现在的业内风波，这其中似乎有太多让人无法理解的故事。由于我蛋痛跟踪了故事发展，也决定以自己收集到的信息写个总结。

事实称述

以下是大家能看到与验证的一些实际状况：

evasi0n.com在遇到首选语言为中文的浏览器时，就会自动转跳至他们特设的中文页面。和用户的IP与系统无关，换而言之，这是针对所有中文用户的“特别关照”，并不区分地域。

虽然两个页面下载的是同一款evasi0n工具（hash都一样），该工具还是会通过判断系统首选语言来再次提供不同的安装信息。假如你是中文用户，则一款叫做“太极助手”的工具会被选为默认安装。

太极助手的官方微博确认了他们与evad3rs（evasi0n开发团队）的合作关系。事实上，他们微博发出的照片里至少有三人为evad3rs的成员（该团队有4名成员）。

错漏更新：左一为planetbeing，左二为MuscleNerd；右侧两位不明，可能是太极助手的团队成员（evad3rs另两位成员的照片：pimskeks和pod2g）。

但“太极助手”并不如开发团队所说，是他们独立开发的软件。它是一款基于Installous与AppSync开发的mod。Installous作为iOS上曾经最大的盗版软件源，已于2012年底宣布正式关闭；而AppSync则是Installous背后核心技术，用于绕过iOS上的DRM保护，安装盗版与破解软件。

Installous的开发团队Hackulous的成员也表示，太极助手并没有获得任何使用Installous代码版权费。也就是说，太极助手是一款“盗版Installous盗版软件源客户端的盗版软件源客户端”。

更有意思的是：开发者们把太极助手拿来一看，发现这款“太极助手”虽内容非法，却有苹果开发者的合法证书签名（整个签名），而且签名的时间为——2013年12月21日，即evasi0n发布前一天。太极和evad3rs是在苹果的眼皮底下干这件事情。

由于这次evasi0n的发布时间并没有提前知会Cydia开发者，因此并没有测试兼容的Cydia客户端跟随发布。取而代之的，是evasi0n和太极助手修改过的某个Cydia版本。来自用户的抱怨自然不少，但风暴的中心早已不是Cydia的好坏了。

各方陈词

环绕着这次evasi0n事件，不同的参与者与越狱团体都有自己的见解，以下是一些大概的统计：

evad3rs最初发布时并没有提及与TaiG，也就是太极助手的合作。在事件进一步升温后，evad3rs发表公开信，解释与太极助手的合作关系——

1. evad3rs称他们不知道太极助手上有盗版软件或会安装盗版软件，并认为那是一款对中国用户有益的软件；
2. evad3rs称合同上已经明确说明太极助手不应该包含破解软件下载，并且太极从未尝试从他们那边获取越狱使用的实际iOS漏洞；
3. evad3rs称如果无法解决盗版问题，太极助手将从安装工具中剔除。后来团队成员澄清，该安装工具特指“会远程调整evasi0n包，不再安装太极助手”；
4. evad3rs称提前发布不兼容的Cydia客户端是因为他们收到消息Cydia开发者Jay Freeman正在和另一家中国公司谈同样的破解发布。为了确保第一发布权，并且猜测Freeman即将发布新版Cydia，他们决定自行发布。
5. evad3rs最后重申，虽然他们的确从中获利，但和其他iOS越狱团体的行为并没有区别。希望越狱社区理解与支持他们。

太极助手作为事件的另一方，则在官方微博上发布了数个澄清——

1. 自己与360无关。
2. 强调“太极助手”是自主开发，是基于Cydia的中国优化。
3. 他们拒绝收录盗版，之前饱受批评的市场内容为自动抓取服务生成，包含了国内其他非法破解市场的数据。
4. 太极助手与evad3rs的合作是纯技术的，不涉及传言提及的1百万美元交易。
5. 来自国内的批评主要来自竞争对手的水军。

然后是来自Cydia开发者Jay Freeman的多次回复——

1. evad3rs团队没有通知也没有给Cydia任何时间去打造一个兼容iOS7的版本。
2. evad3rs甚至没有去试用Jay Freeman提供的测试版，导致了如今那个自带的Cydia有严重的兼容性问题。
3. evasi0n自带的Cydia并非官方发行包。
4. Jay Freeman在两个多月前就听说太极助手在寻求合作伙伴，他警告evad3rs不要轻信这家公司，因为他们的市场可能充斥破解软件。
5. 在evad3rs公开信发布后，Jay Freeman承认的确有其他人向他提出过发布一款不包含盗版软件的越狱包。
6. Jay Freeman在强调在9月30日就给了evad3rs对应的Mobile Substrate（允许开发者创建运行时补丁，也是许多iOS系统修改插件的基础），但并没有得到对应的测试包。
7. Jay Freeman最后总结说，“我不能理解的地方是，evad3rs似乎真的很想要太极的合作资金，想要到他们会说‘听说有一个公开越狱正在筹划中，我们必须提前发布，如果要怪就怪Jay Freeman捣乱吧’这样的话。”

最后是来自越狱社区不同人士的话——

• winocm: 今天最大的悲哀是，一群自称反盗版的人，最后在他们自己的越狱包里附加了盗版软件源客户端。
• qwertyoruiop: 我们准备向evad3rs控诉，他们在自己的越狱软件里非法分发Installous的代码。（注释：讽刺点是Installous自己就是盗版软件源……）
• NinjaLikesCheez: evad3rs团队痛斥了Installous这么多年，然后自己的越狱软件默认安装了个Installous的马甲。

个人分析

这次evasi0n发布有几个地方让人特别不安：

• 首先越狱本身是一个需要高度信任的事情——用户让一段他或她不知道的代码通过系统漏洞获取系统的最高权限。假如写这段代码的人不是高度可信，则什么事情都可以发生。在这里谈太极是否真在偷取收集信息已经不重要，重要的是他们有这个权限。
• evasi0n工具与其说是一个安装包，不如说是个系统后门。既然evad3rs能不更改客户端就改变evasi0n下载软件的行为，他们就间接承认了自己能控制用户越狱过程中安装的第三方软件。换句话说，除了NSA和苹果外，你的iOS上又多了两双眼睛——evad3rs和太极助手，这不是删除太极安装“纯净版”就能解决的问题。
• 无论是evad3rs和太极助手开发者都在极力回避太极助手就是Installous的事实。这是一个不难验证的真相，为什么双方都在这方面保持沉默？这让金钱交易安装中国版App Store的传言越发可信。

无论如何，这次的evasi0n之乱，或是Jailbreak之乱，将在很大程度上动摇越狱团体在用户群体间的可信度。或许对于中国用户而言，能免费玩游戏才是真理，但这样做的后果，相信会在不久的将来显现。

这真是一个JB乱的圣诞。

更新 2013-12-23：

太极助手开了个IOS7越狱发布会，称Cydia很难用，自己是中国第一家成功越狱的科技公司，并目指在IOS8完成“自主独立”越狱。快用苹果助手CEO出席发布会，澄清这是他们的产品。

媒体报道，快用苹果助手的核心团队前身为壁虎科技，创立于2006年，曾经获得过国际著名的红杉资本千万美元级别的投资。2010年后，团队转型移动互联网，经过2年再次获得红杉资本的投资，而奇虎360是其战略投资者。上图为快用官网在2013年10月的截图，官网称“全部苹果游戏/应用免费安装”。

evad3rs成员pod2g在Twitter上坦言，太极助手作为盗版软件源是确凿事实，并称自己当时没有负责这款软件的审核，他坚决反对太极助手的这种行为。

更新 2013-12-24：

太极助手发布了一款名为1.0.1的evasi0n更新。主要是通过修改原程序汇编，允许太极助手无视系统语言与evasi0n的远程禁用，继续强制安装太极助手到越狱的iOS上。

于此同时，evasi0n的官网依旧在重定向中文用户至中文专属页面。但由于evad3rs暂时通过远程服务禁用了太极助手，原版程序是不会安装太极的。这或许就是为什么太极助手急于发布自己的“新版本”（也暗示evad3rs与太极助手的合作可能仍藕断丝连）。

更新 2013-12-25：

随着圣诞节降临，evad3rs团队也发布了他们官方的evasi0n 1.0.1更新(hash已经改变)，团队成员pod2g表示，主要的修正包括从evasi0n工具中彻底移除太极助手的payload，这也是为什么新安装包的文件体积大幅度降低。但从越狱使用者的角度出发，目前的版本仍缺乏Mobile Substrate对iOS7的支持，因此仍有许多功能上的缺陷。

与此同时，evad3rs团队也发表了第二封公开信，进一步澄清事件——

• 他们重新检查了evasi0n初版附带的太极助手，未发现该客户端有非法收集设备信息与个人隐私的行为。evad3rs强调非中文用户不会安装该软件，太极助手也无法在用户不许可的情况下独立运行。
• 在太极的盗版问题上，evad3rs团队为最初没有仔细审核太极助手的市场表示歉意。称简单的检查并没有发现什么问题，在社区的提醒下才发现太极助手不是“无意中违反了他们之间的合作条文”，而是“故意去伤害所有软件开发者”（他们甚至发现了pod2g自己的收费软件）。evad3rs团队决定即便太极助手清理了自己的市场，这个行为也是无法原谅的，于是他们主动与太极助手停止了合作关系，并强调没有把源代码给太极助手，对他们独自发布evasi0n修改版表示非常失望。
• evad3rs强调他们一直没有收取任何费用，包括来自太极助手的赞助。接下来的用户赞助也会全额给予EFF等用户权益团体。

evad3rs团队的另一个成员，也是这次事件照片中的planetbeing，则在reddit上解释事件的过程与他们的决策——

• 他似乎很坚定的认为这次提前发布导致Cydia无法工作是Cydia开发者沟通不周的错。当然这种说法迅速被jailbreak社区给负分了。
• 有趣的是，planetbeing指出当时抢发是因为他们得到确切消息Geohot和他们有同样的漏洞，也准备赶在iOS 7.1之前发布。于是他们决定要么不发，要么首发。（注释：Geohot写了一篇文章解释这次用到的漏洞）
• 倒是在planetbeing说出“这次是想通过获得公司赞助，将用户捐赠全部作为慈善款项捐出，为越狱社区做出点贡献”时，获得了不少人的支持。
• planetbeing说当时他们的判断是，这个包只安装在中文用户上，而中文用户又大部分都是在用“助手”类的软件替代Cydia，何况Cydia安装选项也是存在的，何乐而不为？
• planetbeing表示当时太极助手向他们解释说，“虽然中国人甚少付钱买正版App，他们喜欢在App里付费买虚拟物品与功能”。planetbeing认为这个合作能降低中国的盗版率，并且认为软件源缺乏提供盗版下载的商业动机。
• planetbeing表示当时在中国并没仔细考虑太极助手的商业模式，仅仅和他们聊过对Cydia和越狱的看法。同时对360的理解停留在“看似不错的杀毒软件公司”上。

客栈对这件事的更新到此就告一段落了。无论是evad3rs太年轻被骗，还是他们和太极助手演了一部大戏，iOS 7.0.x越狱的事情都尘埃落定了。或许苹果会不等iOS 7.1发布就修补这些漏洞，用户们又得再等一段时间才能看到新的越狱工具了。

完。