iPhone越獄黑客:天才往左,成功往右

Kathy

19歲的盧卡·托德斯科(Luca Todesco)住在義大利東北部的一個小鎮,他是世界上最厲害的iPhone越獄黑客之一。

我把我的新iPhone 7遞給他,並問他:「能把它越獄嗎?」

越獄是指黑客入侵蘋果iOS操作系統,並將其解鎖。手機越獄後,用戶可以自定義越獄後的手機,編寫或安裝任何軟體,不再受到蘋果的限制。

2016年12月,當我和托德斯科第一次見面的時候,還沒有聽說過哪個黑客破解了最新的iOS版本(iOS 10.2)。就是我手機上安裝的就是這個版本。

2007年, 世界上第一個越獄教程被公開發布在網上。從那之後,數以百萬計的人開始嘗試越獄。一個名為jailbreakme.com的網站,免費提供教程和資料,你只要按教程操作,就可以將手中的iPhone越獄。

然而,托德斯科的越獄工具,卻在他的卧室里。

托德斯科的網名叫「qwertyoruiop」,在他桌子上有20個iPod和iPhone,整齊地擺在一起,就像是商場里的展示台。 托德斯科將我的手機插入一根連接線並在他的Mac電腦中輸入幾個命令,然後按回車鍵。我的iPhone屏幕熄了,然後開啟,在白屏出現之前,顯示出「進行中……越獄成功」的字樣。

「可以了!」 托德斯科大笑著對我說。

越獄是一種文化和經濟現象

托德斯科說:如果是在2010年之前,他可能會在網上發布越獄工具,向公眾展示自己最新的越獄技巧。這樣,所有iPhone用戶都可以使用它,每個人都有機會解鎖手機,安裝未經蘋果公司批准的應用,或者是調整手機主屏幕的鎖定外觀、主題和設計。

越獄意味著利用bug來禁用「強制代碼簽名」(code-signing enforcement)安全機制,越獄之後,黑客就可以運行未經蘋果簽名和批准的代碼了。也就是說,可以安裝未經蘋果批准的app,可以對操作系統進行更改和調整。

越獄是一種文化和經濟現象。安在(ID:AnZer_SH)了解到第一代iPhone發布不久之後,越獄就開始出現,到了2008年,越獄變得十分流行。知名的相關黑客團隊有iPhone Dev Team、Chronic Dev和 evad3rs。他們破解蘋果手機,為流氓開發者打開大門。

一個名為傑·弗里曼(Jay Freeman)的軟體工程師甚至創辦了黑客和開發人員交易市場Cydia(你可以把它看成是另類的App Store蘋果應用商店)。Cydia在鼎盛時期的營收可觀,它為用戶提供了一種體驗——把iPhone作為自由的、開放式的計算機來使用。

不過時過境遷,越獄社區已經分裂,很多成員加入了私人安保公司,或被蘋果「招安」。少數人仍然在私下開展這項工作,因為找到iPhone系統的漏洞可以獲得高額獎金。而且用戶們也對越獄也不太感興趣了,因為蘋果已經把越獄者最好的想法融入到了iOS之中。

只有能力出眾的黑客才能破解iPhone

當iPhone 7於2016年9月16日發布時,托德斯科在拿到新機的數小時之後就發現了一個越獄的方法。他在YouTube上展示了越獄成果,並表示他能夠如此迅速地越獄成功,是因為他利用的多數bug和漏洞已經在以前的iOS版本上發現過。

發現這些bug並不容易。 iOS是世界上最安全的操作系統之一。底層代碼大多是秘密的。要弄清楚iOS中有什麼功能都很不容易,更不用說找到缺陷了。

蘋果一直把安全作為iOS的重中之重,但iPhone並不是完美無缺的。在iOS每次更新之後,只要閱讀蘋果的安全提示,就可以看到不少bug的跡象,程度有輕有重。iOS惡意軟體雖然很少,但並不是沒有。就連政府旗下的黑客為了開展監視活動,也會破解iPhone。

但是,安在(ID:AnZer_SH)也承認,不可否認的是,iPhone是一個很安全的封閉花園,只有能力出眾的黑客或黑客團隊才能攻破它。

雖然托德斯科很樂於在YouTube上展示他的越獄iPhone成果,但他不打算向公眾發布自己的工具。畢竟,他的秘密技術及其利用的缺陷價值很高,根據「零日漏洞」商人的估算,其價值可能高達100萬美元。

最早的iOS太簡陋了,只好自力更生

據悉早期的越獄者幫助用戶把第一代iPhone從一部功能手機轉變成為了強大的工具,讓它可以做我們現在的手機可以做的事情,比如玩電子遊戲,記錄自行車騎行狀況等等。

「iPhone 的iOS 1.0連個遊戲也沒有。所有手機都有猜單詞遊戲,蘋果卻沒有。」 Cydia創建者弗里曼說。第一代iPhone甚至不能設置鈴聲配置文件。

「一般手機上的有些功能,在iPhone上卻沒有,」他說。 「iPhone剛發布的時候,本質上是一個小型平板電腦網路瀏覽器,但是帶有一些手機功能。」

那是一個無序發展的時代,業餘的黑客們在興趣的驅動下,破解了蘋果的封閉花園。

蘋果公司的一名前員工表示:「他們就是一群青少年,他們撰寫了NSA級別的漏洞利用程序,傳播自由軟體。」

但是,那個無序的時代已經結束了。現在我們看到的是一個專業化的iPhone安全研究行業。從某種角度上說,越獄的時代可能划上了句號。

安在(ID:AnZer_SH)發現與惡意黑客不同的是,絕大多數越獄者的目的很單純,他們希望擴大一台強大設備的功能,大多數人從來沒有入侵過其他人的手機(可能有時候也會搞惡作劇,但很容易恢復),僅僅破解自己的手機,自定義它的功能。

喬布斯說這是「貓和老鼠的遊戲」

如果某個黑客發現了一個新的bug, 他就會獲得一定的聲譽。然後蘋果會修復這個bug,把越獄過的手機「變成磚」,讓它們完全無法使用。在2007年9月的一個新聞發布會上,當史蒂夫·喬布斯(Steve Jobs)被問及越獄的事情時,他說那是蘋果與黑客之間「貓和老鼠的遊戲」。

「我不知道我們究竟是貓還是老鼠,」喬布斯承認。 「人們會試圖闖入,而我們的工作是阻止他們。」

隨著時間的推移,越獄社區的規模和影響力越來越大。 iPhone Dev Team反向設計了蘋果手機的操作系統,讓它可以運行第三方應用程序。黑客開發者製作了遊戲、語音應用和工具來改變手機界面的外觀。在蘋果手機上,你可以自定義的部分很少。最早的iPhone甚至沒有牆紙的選擇。在黑客們的推動下,這部設備變得更像是創意工具,越來越像喬布斯的偶像艾倫·凱(Alan Kay)曾經設想過的那種移動計算機。

越獄社區展示的用戶需求

弗里曼的Cydia在2008年2月推出時,為用戶提供的許可權已經比現在的App Store更大。其用戶不僅可以下載應用、遊戲和程序,而且還可以下載「調整」工具。例如,你可以重新設計主屏幕的布局,下載廣告攔截器,對存儲卡擁有更多的控制權。

當然蘋果對此很不高興,試圖阻止人們以任何方式越獄。 2009年蘋果援引版權法,宣布越獄是違法行為。不過蘋果並沒有起訴過任何越獄者。

之後越獄者和蘋果之間的貓鼠遊戲還在繼續進行。

而越獄和Cydia人氣爆棚,展示的是一種明顯的需求:人們需要獲得新的app,需要擁有對設備的控制權。

弗里曼認為這是一個意識形態的問題。

「這是對公司霸主的反抗,」他2011年接受《華盛頓郵報》採訪時說:「這是一個草根運動,這就是Cydia如此有趣的原因,蘋果是這個象牙塔,是一種受控的體驗,人們之所以會越獄,是因為越獄可以把體驗個性化。」

弗里曼表示,截至2011年,他的Cydia平台每周有450萬用戶,每年營收達到25萬美元,其中大部分資金都又重新投入到了扶植這個生態系統上。

對於越獄團隊來說,資金是一個問題,他們依靠PayPal捐款和其他工作來籌資越獄資金。隨著時間的推移,App Store引流了人們對越獄的興趣,以及蘋果防止越獄的力度越來越大,越獄團隊的人心也開始渙散了。

「雙重間諜」在行動

事實證明,任何「地下反叛組織」都有戲劇性的元素,越獄黑客團隊iPhone Dev Team也不例外:其中一個網名「Bushing」的成員以反向工程技術而聞名,他其實是蘋果公司的正式員工。這個「雙重間諜」究竟是誰?

他的名字是本·拜爾(Ben Byer),2006年他成為了蘋果的高級嵌入式安全工程師。

「當時我們並不知道,後來才發現。」一名成員說。可惜的是,Bushing在2016年初因為「自然原因」過世,享年36歲。

越獄社區與蘋果公司的關係並不總是對抗性的。越獄者有時候會參加蘋果的年度全球開發者大會,還會和公司的安全小組打招呼。據蘋果公司的一名前僱員說,有一次,一名黑客甚至在一個越獄程序中指名道姓地給安全小組的工程師留下了一條隱藏信息。

一名前蘋果員工說,「很多越獄者都是年輕人,空閑時間多,需要找工作或者做畢業項目之類的。他們這麼做是為了樂趣,為了挑戰,為了團隊情誼。」

越獄社區示範了生態系統的潛力

數年之後,公開越獄和在YouTube上炫技慢慢成為了遙遠的記憶。其中一個原因是入侵iPhone系統變得更加困難了,另一個原因則是,技藝精湛的黑客們在蘋果或私人安保公司獲得了就業機會。

通過推出不完全合法的創新,越獄者展示了iPhone可以打造一個充滿活力、多元化的生態系統的潛力,而不僅僅是一個可以打電話、上網、提高生產效率的設備而已。他們還展示了開發者願意在這個平台上投入大量的精力。

因此,可以說越獄者也發揮了一定的作用,推動喬布斯讓蘋果iPhone的開發團隊在2008年向開發者們開放了iPhone。

「我不想太過誇大我們的角色,因為我們不知道蘋果在我們那麼做之前是否就有這樣的打算。但我想說的是,我們發揮了作用。」一名越獄者說。黑客們入侵iPhone的腳步一直沒有停歇,直到蘋果終於打開了大門。

既然一些以前只能通過越獄來實現的功能,現在已經被蘋果融入到了iOS中,iPhone用戶們還需要越獄嗎?

答案是,不再需要了。

越獄也變得越來越困難了

蘋果公司的安全措施不斷提升,現在要全面越獄(這需要找到一連串bug)已經變得非常困難。而這也導致了漏洞的價值飆升——如果你找到一個漏洞,你可以從蘋果公司那裡獲得數以千計的美元,所以你不太可能再把漏洞免費發布到網上。

安在(ID:AnZer_SH)發現:去年,蘋果的安全主管伊萬·克爾斯蒂奇(Ivan Krsti?)介紹了iOS的防禦能力,他指出,如今要越獄,你需要找到「5到10個不同的漏洞,才有可能擊敗平台安全機制」。

「在iPhone推出十年之後,仍然沒有任何一個iOS惡意軟體可以大規模地感染我們的用戶,」 克爾斯蒂奇在2016年的一個演講中表示,「我們的用戶這10年來獲得了水準極高的保護。」

今年1月,托德斯科宣布他的越獄生涯到此為止。

「我將停止所有的公開iOS研究,」他在Twitter上面說。他說的研究就是指越獄。

當我們去年12月見到托德斯科時,他抱怨現在越獄社區的風氣太差,很多伸手黨讓人心煩。

情況確實發生了變化。

越獄的時代基本上結束了嗎?

Cydia的創始人弗里曼說,越獄的時代基本上已經結束了。他說,在過去那些美好的日子裡,一個越獄程序的有效期長達好多個月。而現在,只要公開的越獄工具一出現,相關的漏洞立馬就會被堵上。

他說:「蘋果公司已經把修復越獄漏洞當成了一個優先要務,而且越獄的人也處在了一個危險的位置上。」

弗里曼不再建議人們嘗試越獄。他最近在電話採訪中說這很危險,因為越獄後的手機被黑客入侵的風險更高,現在越獄已經弊大於利了。

「現在你越獄還有什麼好處呢?」他問道。 「以前你越獄可以獲得非常炫酷的功能,你就是為了這些功能才買iPhone的。而現在,你越獄獲得的只是些小玩意兒而已。」

他說:「這就形成了一個惡性循環,想越獄的人越來越少,越獄開發者也就越來越提不起興趣去做有意思的東西,所以想越獄的人就會變得更少,最後這個生態系統就慢慢消失了。」

安在

(ID:AnZer_SH)

新銳|大咖|白帽

推薦閱讀:

應用程序熱補丁(三):完整的設計與實現
到底是誰的bug?聊聊模塊化
極光日報 第 171 期 | 2017 / 5 / 8
爆炸,解體,入侵,你想得到的你想不到的大BUG們

TAG:iOS越狱 | 黑客Hacker | Bug |