今天，老牌越狱团队CorelliumHQ在推特上放出了一则视频，瞬间引爆了整个越狱社区：视频中，越狱团队在iPhone 7上成功安装了Android 10，打破了两个系统间十余年的界限。

尽管CorelliumHQ表示，目前这一套越狱方案仅适配iPhone 7、iPhone 7 Plus以及第七代iPod Touch，还未达到完美的程度，但这无疑是近年来越狱社区的一个大新闻。

这次“跨界成功”的背后，是越狱社区和苹果长达十年的软硬件攻防战。

越狱=免费？

只要是资历稍长一点的手机爱好者，一定不会对“越狱”这个词感到陌生。

如果你经历过iPhone的热潮，那你的身边总会有几个想越狱却又不敢自己动手的小白。有需求就会有商机，店家越狱便应运而生，而且往往收费不菲。

而我们最熟悉的，就是通过越狱来安装盗版的app，甚至用越狱插件来破解游戏中的付费内购。当年小雷在学生时代，就是通过这种办法，玩到了Gameloft上的很多大作。

但实际上，越狱的初衷并不是安装盗版app。更准确的说，越狱在iPhone还没有App Store的时候，就已经和iPhone相生相伴。

初代iPhone让全世界的开发者欢呼，但等它到了自己的手上，又陷入了深深的沮丧：初代iPhone激活只能通过运营商AT&T，其他运营商的用户根本用不了。更别提更换铃声和玩小游戏了。

于是，很快就有黑客开始突破苹果的限制，在发售十天之后，有人就上传了一段演示iPhone自定义铃声的视频。随后，越来越多的大牛跟进，因破解DVD拷贝封锁而声名鹊起的约恩·莱克·约翰森马上就发布了绕过AT&T的验证、激活iPhone和访问内部文件系统的方法。

而最著名的无疑是神奇小子，当时只有十八岁的他，拆开iPhone找到了基带处理器，然后他外加电压扰乱编码，写了一个程序，成功破解了iPhone的网络限制。

而之后的越狱史，就是一部苹果和黑客猫捉老鼠的历史。越狱的手段在不断变化，但宗旨却没有变：对自己的手机实现绝对的掌控权。

而且，这些黑客大部分都不赞同在越狱的手机上安装破解软件。著名越狱团队Evasion就表示，不提供盗版软件，这是非常重要的前提。

当然，现实中我们都知道，大多数用户越狱，就是为了安装盗版游戏。而且就算由于道德和法律问题，越狱团队不插手盗版安装，也同样会有“热心”黑客提供盗版的安装教程。

但本质上，越狱还是为了黑客的自我实现：一方面证明自己的能力，一方面也是对苹果垄断生态表达不满。事实上，苹果也从越狱社区“借鉴”了不少，比如Widget、蜂窝数据开关、键盘T9输入法等等。

而在这些小工具之上，最受黑客们瞩目的，无疑就是“全盘修改”iPhone，让它跑上Android。

狸猫换太子

在一代神机HTC HD2，黑客们就让这台原本运行Windows Mobile 6.5的手机，成功运行了 WindowsPhone 7、Ubuntu(Touch)、Linux、Firefox、MeeGo、Sailfish等操作系统，更别提安卓的各种换皮了。

作为业界老大的iPhone，当然也有人盯着。不过，众多黑客前赴后继努力了十几年，我们从未见过“完美”运行Android的iPhone。

这要从越狱的方法说起，大家可能也听过完美越狱和不完美越狱，不完美越狱就是不能重启手机，否则就会被修复，而完美越狱可以随意重启。但再完美的越狱，只要苹果发布了更新固件，也能把漏洞给抹去。

在越狱社区，真真正正的完美越狱只有一个——BootROM越狱。所谓BootROM，就是iOS设备在处理器内的一段代码，其权限完全可信，烧制在处理器内。

如果你攻破了BootROM，就相当于你攻破了整个iPhone的硬件。苹果无论拿出怎样的固件修复，都不可能弥补。而在iPhone 4的SHAtter漏洞出现之后近十年，都没有人拿出另一个BootROM漏洞。

当然，在这十年内，黑客们尝试着用别的方法来解决系统问题：譬如安装一个虚拟机软件，将整个操作系统打包成一个app放到iPhone内，虚拟机不仅可以跑安卓，甚至还有Windows。

除此之外，也有团队制作了特殊的手机壳，说是手机壳，其实就是一台没有显示屏的安卓手机，里面处理器电池一应俱全。只要你接入到lightning接口，手机壳内的安卓系统就会“投屏”到iPhone的界面，实现基本操作。

但无论如何，这些操作都是在软件上进行“欺骗”，而不是硬碰硬，你只要退出程序，就还是根正苗红的iOS。

而在去年9月，这个苦苦寻找了十年的漏洞终于来了。一名安全研究员axi0mX披露了一则爆炸性消息：iOS存在着一个BootROM漏洞，它涵盖了iPhone 4s到iPhone X的所有机型(以及iPad的X系列处理器)，这个漏洞名为“Checkm8”，就是国际象棋中的 “将死”。

越狱社区很快就爆炸了，同时，其他小组也迅速进行跟进，最终在几个月的时间内实现了“系统移植”。

这套移植名为Project Sandcastle(沙堡计划)，适用于iOS 13系统。只要一台装有Linux的Android Root手机，就可以连接进行越狱，并刷入安卓系统。如果想要尝试，网络上已经有了相关的教程，可以去projectsandcastle.org一探究竟。

当然，这个移植目前还有很多问题，比如相机、蓝牙和蜂窝无法正常工作，并且比较卡顿。但既然漏洞是永久的，就意味着配置更好的iPhone X也可以接受移植，无非是时间问题。

黑客的夙愿

其实在当今，越狱早就不是一个大多数人的选择，随着iPhone内部功能的不断完善，以及手机上个人数据的不断增多。不够安全且不稳定的越狱已然得不到用户青睐，Cydia的关闭也说明了这一点。

但对于黑客而言，“好不好用”完全不是第一要考虑的对象。从80年代个人计算机兴起，不信任权威、提倡去中心化、个人对设备的究极掌握的理念，既成就了当今的科技巨头，也培养出了一批“唱反调”的黑客。

当然，这批“唱反调”的黑客并不光彩，优等生比尔盖茨就曾经指责佳酿俱乐部的成员为“偷窃”。但也看到，计算机发展的几十年来，也有很多“私下改装”的技术成为了当今计算机世界的重要根基。

对于这些人而言，搭载了安卓的iPhone会不会因为ram不足而卡死，会不会出现严重的功耗等诸多问题根本无关紧要。他们只希望能够在“老大哥”的铜墙铁壁之下找到漏洞，在数万行的代码山中苦苦寻觅，为此甚至牺牲自己几个月甚至数年的休息时间，只为了破城之后的成就感，和社区内的一片小小欢呼。

这，就是黑客精神。