iOS 9正式发布

今晚，数以亿计的观众将再次守在他们的苹果设备前，期待这家常年市值全球最高的公司发布新品。然后在狂热和谩骂之余，他们中的多数总能抽空开始下载或者下单获取最新一代的产品来接替手中已经沦为上代的软硬件。

这个过程年复一年，人们乐此不疲

而夹在他们中间，有一小批顶尖的黑客，他们总仔细地倾听Cook和Craig(苹果软件VP)口中每一个iOS的特征更新，尤其那些被一带而过、对普通人略微艰涩的技术细节。他们可能是iOS正式版开放下载后最早一批的用户，然后趁着夜色麻利地开始测试、分析、修改代码。

这个过程不同于消费者们的娱乐至上，是苦闷和狗血的。

上述的黑客群体通常被称为越狱者(Jailbreaker)。自打14年中国的越狱团队(盘古和太极)接连首发了iOS 7和8上多个版本的越狱工具，又上承13年中国iOS设备猛增的大背景，这里的越狱和越狱者们变得尤其惹人注目。

　　顶级黑客(Top Hackers)

另一方面，多名业内人士告诉雷锋网，国内优秀的iOS挖掘者非常稀少。现有从事iOS漏洞挖掘的业者主要包括了：

太极越狱的核心开发团队，仅有4人；

盘古的核心开发团队大概10来人；

业界知名的安全研究团队Keen Team今年也宣布加入iOS 9的越狱工具开发。业内人士告知我们，Keen大约有十几人，但主力的越狱工具开发大概也只有2 - 3人的样子；

还有阿里、腾讯、360几个大厂各自有小规模的iOS漏洞研究团队，他们的日常主要是研究漏洞并服务于主营业务。这些团队也会抽一部分精力做越狱研究，但一般不会推出越狱工具。

　　以上的人员加起来可能不足50人

360涅槃团队的负责人高雪峰告诉雷锋网，苹果的漏洞挖掘者之所以稀少可能因为国内iOS和Mac普及较晚。大部分消费者依然最熟悉和最多使用Win平台，开发者们最早接触的环境一般也都是Windows。涅槃是360今年成立的iOS漏洞研究小组，现在一共5人，业务的需求则让他们求贤若渴。

太极越狱团队的胡亚龙则告诉我们，越狱工作有极强的保密性，因此各个团队都不会有很大的规模。在太极的主力开发组中，胡亚龙是唯一的产品经理，此外还有创始人谢雷(同样是iOS第三方应用市场快用的创始人)，大神XN(中文名肖南)是唯一的主程，另外还有一人负责工程和测试。

这些顶尖人才们挖出来的漏洞主要去往6个用途：研究、比赛、业务、培训、贩卖和工具。

　　BAT3们主要倾向前3类

海外前越狱大神树人(Stefan Esser)则是漏洞培训“行业”的典型。他之所以被称为“前”越狱大神，也是因为其现在发现漏洞后不再制作越狱工具而是昭告天下“我已实现越狱，速来我处培训”。据业内人士的消息，树人近期某次培训的价格已经是3万元每人次。

此外漏洞挖掘者们还会向官方和非官方途径出售漏洞，比如微软会高价悬赏Windows漏洞，但苹果官方目前还没有任何类似的表示，所以也会有一些漏洞进入非官方渠道——比如黑产组织、政府机构，售价有时高达百万美金。

剩下的便是盘古和太极两支越狱团队，以及新加入的Keen Team。

　　快速崛起的中国越狱团队

中国的越狱可以回溯到两年前，2013年12月底苹果越狱团队Evad3rs和太极团队合作发布iOS 7.x越狱，越狱工具Evasi0n在中文环境运行完后将预装太极助手。这是国内首次与越狱有关的尝试，但这次合作很快不欢而散，太极团队宣布独立开发越狱。

紧随其后的是，盘古在2014年6下旬全球首发iOS7.1 - iOS7.1.x的完美越狱工具。胡亚龙至今还记得当时谢雷深夜给太极团队发了一封邮件，里面写道：中国人牛X(当时还未违反广告法)。尽管这意味着太极数月的辛苦准备又将推倒重来——越狱圈内有一个默契，一旦有人首发了iOS某个版本的越狱工具，其他团队就不会发布同版本的越狱工具，以免浪费漏洞。

随后，当年的10月22日盘古团队再次放出最新iOS 8.0 - 8.1.x 完美越狱工具。到了11月，由XN主力开发iOS 8.1.1完美越狱放出，太极终于如愿拔得头筹。

然后在iOS 8.3、8.4上，太极也很快实现了发布完美越狱工具。

(责任编辑：安博涛)