【騰訊科技編者按】美國業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事。雖然很多人說iPhone越獄的時(shí)代已經(jīng)基本結(jié)束,但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨(dú)特而重要的。
以下是騰訊科技(微信號(hào)ID:qqtech)編譯整理的原文摘要:
19歲的盧卡·托德斯克(Luca Todesco)住在意大利東北部的一個(gè)小鎮(zhèn),他可能是地、球上最好的iPhone黑客之一。
我把我的新iPhone 7遞給他。
“能把它越獄嗎?”我問。
越獄是入侵蘋果iOS操作系統(tǒng),并將其解鎖的藝術(shù),用戶可以自定義越獄后的手機(jī),編寫或安裝任何軟件,不再受到蘋果的限制。在2016年12月,當(dāng)我和托德斯克見面的時(shí)候,還沒有聽說過誰破解了最新的iOS版本(iOS 10.2)。我手機(jī)上安裝的就是這個(gè)版本。
2007年, 世界上第一個(gè)越獄步驟教程公開發(fā)布在網(wǎng)上。自那之后,有數(shù)以百萬計(jì)的人越獄。有一段時(shí)間,甚至有一個(gè)名為jailbreakme.com的網(wǎng)站,免費(fèi)為大家提供資料。你只要按教程操作,就可以將iPhone越獄。
然而,托德斯克的越獄工具,卻秘藏在他的臥室里。
托德斯克的網(wǎng)名是“qwertyoruiop”。他抓住我的手機(jī),插入一根連接線。他桌子上有20個(gè)iPod和iPhone,整齊地?cái)[在一起,就好像是在做展示一樣。 托德斯克在他的Mac電腦中輸入幾個(gè)命令,然后按了回車鍵。我的iPhone屏幕熄了,然后開啟,在白屏出現(xiàn)之前,顯示出“進(jìn)行中……越獄成功”的字樣。
“成了!” 托德斯克微笑著說。
越獄是一種文化和經(jīng)濟(jì)現(xiàn)象
如果是在2000年代末期,托德斯克可能會(huì)在網(wǎng)上發(fā)布越獄工具,向公眾展示自己最新的越獄技巧。所有iPhone用戶都可以使用它,每個(gè)人都有機(jī)會(huì)解鎖手機(jī),安裝未經(jīng)蘋果公司批準(zhǔn)的應(yīng)用,或者是調(diào)整手機(jī)主屏幕的鎖定外觀、主題和設(shè)計(jì)。
越獄意味著利用bug來禁用“強(qiáng)制代碼簽名”(code-signing enforcement)安全機(jī)制,越獄之后,黑客就可以運(yùn)行未經(jīng)蘋果簽名和批準(zhǔn)的代碼了。也就是說,可以安裝未經(jīng)蘋果批準(zhǔn)的app,可以對(duì)操作系統(tǒng)進(jìn)行更改和調(diào)整。
越獄是一種文化和經(jīng)濟(jì)現(xiàn)象。第一代iPhone發(fā)布不久之后,越獄就開始出現(xiàn),到了2008年,越獄變得十分流行。知名的相關(guān)黑客團(tuán)隊(duì)有iPhone Dev Team、Chronic Dev和 evad3rs。他們破解蘋果手機(jī),為流氓開發(fā)者打開大門。一個(gè)名為杰·弗里曼(Jay Freeman)的軟件工程師甚至創(chuàng)辦了黑客和開發(fā)人員交易市場(chǎng)Cydia(你可以把它看成是另類的App Store蘋果應(yīng)用商店)。Cydia在鼎盛時(shí)期的營收可觀,它為用戶提供了一種體驗(yàn)——把iPhone作為自由的、開放式的計(jì)算機(jī)來使用。
不過時(shí)過境遷,越獄社區(qū)已經(jīng)分裂,很多成員加入了私人安保公司,或被蘋果“招安”。少數(shù)人仍然在私下開展這項(xiàng)工作,因?yàn)檎业絠Phone系統(tǒng)的漏洞可以獲得高額獎(jiǎng)金。而且用戶們也對(duì)越獄也不太感興趣了,因?yàn)樘O果已經(jīng)把越獄者最好的想法融入到了iOS之中。
只有能力出眾的黑客才能破解iPhone
當(dāng)iPhone 7于2016年9月16日發(fā)布時(shí),托德斯克在拿到新機(jī)的數(shù)小時(shí)之后就發(fā)現(xiàn)了一個(gè)越獄的方法。他在YouTube上展示了越獄成果,并表示他能夠如此迅速地越獄成功,是因?yàn)樗玫亩鄶?shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過。
發(fā)現(xiàn)這些bug并不容易。 iOS是世界上最安全的操作系統(tǒng)之一。底層代碼大多是秘密的。要弄清楚iOS中有什么功能都很不容易,更不用說找到缺陷了。蘋果一直把安全作為iOS的重中之重,但iPhone并不是完美無缺的。在iOS每次更新之后,只要閱讀蘋果的安全提示,就可以看到不少bug的跡象,程度有輕有重。iOS惡意軟件雖然很少,但并不是沒有。就連政府旗下的黑客為了開展監(jiān)視活動(dòng),也會(huì)破解iPhone。
但是,不可否認(rèn)的是,iPhone是一個(gè)很安全的封閉花園,只有能力出眾的黑客或黑客團(tuán)隊(duì)才能攻破它。
雖然托德斯克很樂于在YouTube上展示他的越獄iPhone成果,但他不打算向公眾發(fā)布自己的工具。畢竟,他的秘密技術(shù)及其利用的缺陷價(jià)值很高,根據(jù)“零日漏洞”商人的估算,其價(jià)值可能高達(dá)100萬美元。
最早的iOS太簡(jiǎn)陋了,自好自力更生
早期的越獄者幫助用戶把第一代iPhone從一部功能手機(jī)轉(zhuǎn)變成為了強(qiáng)大的工具,讓它可以做我們現(xiàn)在的手機(jī)可以做的事情,比如玩電子游戲,記錄自行車騎行狀況等等。
“iPhone 的iOS 1.0連個(gè)游戲也沒有。所有手機(jī)都有猜單詞游戲,蘋果卻沒有。” Cydia創(chuàng)建者弗里曼說。第一代iPhone甚至不能設(shè)置鈴聲配置文件。
“一般手機(jī)上的有些功能,在iPhone上卻沒有,”他說。 “iPhone剛發(fā)布的時(shí)候,本質(zhì)上是一個(gè)小型平板電腦網(wǎng)絡(luò)瀏覽器,但是帶有一些手機(jī)功能。”
那是一個(gè)無序發(fā)展的時(shí)代,業(yè)余的黑客們?cè)谂d趣的驅(qū)動(dòng)下,破解了蘋果的封閉花園。
蘋果公司的一名前員工表示:“他們就是一群青少年,他們撰寫了NSA級(jí)別的漏洞利用程序,傳播自由軟件。”
但是,那個(gè)無序的時(shí)代已經(jīng)結(jié)束了?,F(xiàn)在我們看到的是一個(gè)專業(yè)化的iPhone安全研究行業(yè)。從某種角度上說,越獄的時(shí)代可能劃上了句號(hào)。
與惡意黑客不同的是,絕大多數(shù)越獄者的目的很單純,他們希望擴(kuò)大一臺(tái)強(qiáng)大設(shè)備的功能,大多數(shù)人從來沒有入侵過其他人的手機(jī)(可能有時(shí)候也會(huì)搞惡作劇,但很容易恢復(fù)),僅僅破解自己的手機(jī),自定義它的功能。
喬布斯說這是“貓和老鼠的游戲”
如果某個(gè)黑客發(fā)現(xiàn)了一個(gè)新的bug, 他就會(huì)獲得一定的聲譽(yù)。然后蘋果會(huì)修復(fù)這個(gè)bug,把越獄過的手機(jī)“變成磚”,讓它們完全無法使用。在2007年9月的一個(gè)新聞發(fā)布會(huì)上,當(dāng)史蒂夫·喬布斯(Steve Jobs)被問及越獄的事情時(shí),他說那是蘋果與黑客之間“貓和老鼠的游戲”。
“我不知道我們究竟是貓還是老鼠,”喬布斯承認(rèn)。 “人們會(huì)試圖闖入,而我們的工作是阻止他們。”
隨著時(shí)間的推移,越獄社區(qū)的規(guī)模和影響力越來越大。 iPhone Dev Team反向設(shè)計(jì)了蘋果手機(jī)的操作系統(tǒng),讓它可以運(yùn)行第三方應(yīng)用程序。黑客開發(fā)者制作了游戲、語音應(yīng)用和工具來改變手機(jī)界面的外觀。在蘋果手機(jī)上,你可以自定義的部分很少。最早的iPhone甚至沒有墻紙的選擇。在黑客們的推動(dòng)下,這部設(shè)備變得更像是創(chuàng)意工具,越來越像喬布斯的偶像艾倫·凱(Alan Kay)曾經(jīng)設(shè)想過的那種移動(dòng)計(jì)算機(jī)。
越獄社區(qū)展示的用戶需求
弗里曼的Cydia在2008年2月推出時(shí),為用戶提供的權(quán)限已經(jīng)比現(xiàn)在的App Store更大。其用戶不僅可以下載應(yīng)用、游戲和程序,而且還可以下載“調(diào)整”工具。例如,你可以重新設(shè)計(jì)主屏幕的布局,下載廣告攔截器,對(duì)存儲(chǔ)卡擁有更多的控制權(quán)。
當(dāng)然蘋果對(duì)此很不高興,試圖阻止人們以任何方式越獄。 2009年蘋果援引版權(quán)法,宣布越獄是違法行為。不過蘋果并沒有起訴過任何越獄者。
之后越獄者和蘋果之間的貓鼠游戲還在繼續(xù)進(jìn)行。
而越獄和Cydia人氣爆棚,展示的是一種明顯的需求:人們需要獲得新的app,需要擁有對(duì)設(shè)備的控制權(quán)。
弗里曼認(rèn)為這是一個(gè)意識(shí)形態(tài)的問題。
“這是對(duì)公司霸主的反抗,”他2011年接受《華盛頓郵報(bào)》采訪時(shí)說:“這是一個(gè)草根運(yùn)動(dòng),這就是Cydia如此有趣的原因,蘋果是這個(gè)象牙塔,是一種受控的體驗(yàn),人們之所以會(huì)越獄,是因?yàn)樵姜z可以把體驗(yàn)個(gè)性化。”
弗里曼表示,截至2011年,他的Cydia平臺(tái)每周有450萬用戶,每年?duì)I收達(dá)到25萬美元,其中大部分資金都又重新投入到了扶植這個(gè)生態(tài)系統(tǒng)上。
對(duì)于越獄團(tuán)隊(duì)來說,資金是一個(gè)問題,他們依靠PayPal捐款和其他工作來籌資越獄資金。隨著時(shí)間的推移,App Store引流了人們對(duì)越獄的興趣,以及蘋果防止越獄的力度越來越大,越獄團(tuán)隊(duì)的人心也開始渙散了。
“雙重間諜”在行動(dòng)
事實(shí)證明,任何“地下反叛組織”都有戲劇性的元素,越獄黑客團(tuán)隊(duì)iPhone Dev Team也不例外:其中一個(gè)網(wǎng)名“Bushing”的成員以反向工程技術(shù)而聞名,他其實(shí)是蘋果公司的正式員工。這個(gè)“雙重間諜”究竟是誰?
他的名字是本·拜爾(Ben Byer),2006年他成為了蘋果的高級(jí)嵌入式安全工程師。
“當(dāng)時(shí)我們并不知道,后來才發(fā)現(xiàn)。”一名成員說。可惜的是,Bushing在2016年初因?yàn)?ldquo;自然原因”過世,享年36歲。
越獄社區(qū)與蘋果公司的關(guān)系并不總是對(duì)抗性的。越獄者有時(shí)候會(huì)參加蘋果的年度全球開發(fā)者大會(huì),還會(huì)和公司的安全小組打招呼。據(jù)蘋果公司的一名前雇員說,有一次,一名黑客甚至在一個(gè)越獄程序中指名道姓地給安全小組的工程師留下了一條隱藏信息。
一名前蘋果員工說,“很多越獄者都是年輕人,空閑時(shí)間多,需要找工作或者做畢業(yè)項(xiàng)目之類的。他們這么做是為了樂趣,為了挑戰(zhàn),為了團(tuán)隊(duì)情誼。”
越獄社區(qū)示范了生態(tài)系統(tǒng)的潛力
數(shù)年之后,公開越獄和在YouTube上炫技慢慢成為了遙遠(yuǎn)的記憶。其中一個(gè)原因是入侵iPhone系統(tǒng)變得更加困難了,另一個(gè)原因則是,技藝精湛的黑客們?cè)谔O果或私人安保公司獲得了就業(yè)機(jī)會(huì)。
通過推出不完全合法的創(chuàng)新,越獄者展示了iPhone可以打造一個(gè)充滿活力、多元化的生態(tài)系統(tǒng)的潛力,而不僅僅是一個(gè)可以打電話、上網(wǎng)、提高生產(chǎn)效率的設(shè)備而已。他們還展示了開發(fā)者愿意在這個(gè)平臺(tái)上投入大量的精力。
因此,可以說越獄者也發(fā)揮了一定的作用,推動(dòng)喬布斯讓蘋果iPhone的開發(fā)團(tuán)隊(duì)在2008年向開發(fā)者們開放了iPhone。
“我不想太過夸大我們的角色,因?yàn)槲覀儾恢捞O果在我們那么做之前是否就有這樣的打算。但我想說的是,我們發(fā)揮了作用。”一名越獄者說。黑客們?nèi)肭謎Phone的腳步一直沒有停歇,直到蘋果終于打開了大門。
既然一些以前只能通過越獄來實(shí)現(xiàn)的功能,現(xiàn)在已經(jīng)被蘋果融入到了iOS中,iPhone用戶們還需要越獄嗎?
答案是,不再需要了。
越獄也變得越來越困難了
蘋果公司的安全措施不斷提升,現(xiàn)在要全面越獄(這需要找到一連串bug)已經(jīng)變得非常困難。而這也導(dǎo)致了漏洞的價(jià)值飆升——如果你找到一個(gè)漏洞,你可以從蘋果公司那里獲得數(shù)以千計(jì)的美元,所以你不太可能再把漏洞免費(fèi)發(fā)布到網(wǎng)上。
去年,蘋果的安全主管伊萬·克爾斯蒂奇(Ivan Krsti?)介紹了iOS的防御能力,他指出,如今要越獄,你需要找到“5到10個(gè)不同的漏洞,才有可能擊敗平臺(tái)安全機(jī)制”。
“在iPhone推出十年之后,仍然沒有任何一個(gè)iOS惡意軟件可以大規(guī)模地感染我們的用戶,” 克爾斯蒂奇在2016年的一個(gè)演講中表示,“我們的用戶這10年來獲得了水準(zhǔn)極高的保護(hù)。”
今年1月,托德斯克宣布他的越獄生涯到此為止。
“我將停止所有的公開iOS研究,”他在Twitter上面說。他說的研究就是指越獄。
當(dāng)我們?nèi)ツ?2月見到托德斯克時(shí),他抱怨現(xiàn)在越獄社區(qū)的風(fēng)氣太差,很多伸手黨讓人心煩。
情況確實(shí)發(fā)生了變化。
越獄的時(shí)代基本上結(jié)束了嗎?
Cydia的創(chuàng)始人弗里曼說,越獄的時(shí)代基本上已經(jīng)結(jié)束了。他說,在過去那些美好的日子里,一個(gè)越獄程序的有效期長(zhǎng)達(dá)好多個(gè)月。而現(xiàn)在,只要公開的越獄工具一出現(xiàn),相關(guān)的漏洞立馬就會(huì)被堵上。
他說:“蘋果公司已經(jīng)把修復(fù)越獄漏洞當(dāng)成了一個(gè)優(yōu)先要?jiǎng)?wù),而且越獄的人也處在了一個(gè)危險(xiǎn)的位置上。”
弗里曼不再建議人們嘗試越獄。他最近在電話采訪中說這很危險(xiǎn),因?yàn)樵姜z后的手機(jī)被黑客入侵的風(fēng)險(xiǎn)更高,現(xiàn)在越獄已經(jīng)弊大于利了。
“現(xiàn)在你越獄還有什么好處呢?”他問道。 “以前你越獄可以獲得非常炫酷的功能,你就是為了這些功能才買iPhone的。而現(xiàn)在,你越獄獲得的只是些小玩意兒而已。”
他說:“這就形成了一個(gè)惡性循環(huán),想越獄的人越來越少,越獄開發(fā)者也就越來越提不起興趣去做有意思的東西,所以想越獄的人就會(huì)變得更少,最后這個(gè)生態(tài)系統(tǒng)就慢慢消失了。”(編譯/Kathy)
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com
相關(guān)文章
最近更新
- 全省法院實(shí)現(xiàn)訴訟費(fèi)繳退費(fèi)“線上辦” 傳統(tǒng)線下繳退費(fèi)功能為何仍保留?2022-01-15
- 受疫情影響西安部分區(qū)縣蔬菜滯銷,亟需各方助力解決2022-01-15
- 恩施州6個(gè)重大交通運(yùn)輸項(xiàng)目集中開工!總投資32億元2022-01-15
- 【15號(hào)用】3崗招聘若干人!45歲以下可報(bào)!五險(xiǎn)一金+包食宿!2022-01-15
- 國際科技合作助推湖南優(yōu)勢(shì)領(lǐng)域提升國際競(jìng)爭(zhēng)力2022-01-15
- 延安城區(qū)新增車位3100個(gè) 有效破解停車難2022-01-15
- 鴻星爾克入選2021年“誠信之星”!2022-01-15
- 菏澤農(nóng)商行新興支行開展包片行政村信貸產(chǎn)品推介活動(dòng)2022-01-15
- 鞏義市:黨員“雙報(bào)到”進(jìn)社區(qū) 為民服務(wù)“不打烊”2022-01-15
- 廣東珠海1月15日新報(bào)告1例本土確診病例2022-01-15
- 大降價(jià)!阜陽即將啟動(dòng)2022-01-15
- 北京專報(bào)丨國家衛(wèi)健委:天津疫情仍在持續(xù)發(fā)展,西安疫情進(jìn)入收尾階段2022-01-15
- 陜西對(duì)符合解除隔離條件人員 落實(shí)后續(xù)7天居家健康監(jiān)測(cè)措施2022-01-15
- 信陽消防聯(lián)合多部門 開展應(yīng)急實(shí)戰(zhàn)演練2022-01-15
- 城西區(qū):“紅色存折”讓社區(qū)志愿服務(wù)更有溫度2022-01-15
- 乘動(dòng)車忘帶身份證 可開電子證明2022-01-15
- 陜西組建2400人的省級(jí)醫(yī)療團(tuán)隊(duì) 支援本土確診病例救治工作2022-01-15
- “德爾塔”與“奧密克戎”,救治有何不同?2022-01-15
- 手拉手共成長(zhǎng) 長(zhǎng)沙清水塘北辰小學(xué)孩子“牽手”湘西娃2022-01-15
- 抓整改 提標(biāo)準(zhǔn) 縣住建局全力提升城市精細(xì)化管理水平2022-01-15
- 破防了!這家山東科技企業(yè)的暖心行動(dòng)2022-01-15
- 臨潼區(qū):多措并舉助力農(nóng)業(yè)復(fù)工復(fù)產(chǎn)2022-01-15
- “這個(gè)嘉賓思路厲害”,市消保委委員張兆安做客《海波熱線》特別節(jié)目2022-01-15
- 福州市副市長(zhǎng)、公安局長(zhǎng)王錫章帶隊(duì)到莆田市公安局考察調(diào)研疫情防控工作2022-01-15
- 合肥這家知名書店,新年再出發(fā)2022-01-15
- 崔同富到武定縣開展春節(jié)走訪慰問2022-01-15
- 北京:迎接冬奧會(huì)和冬殘奧會(huì)長(zhǎng)安街開始布置花壇2022-01-15
- 洋碼頭首家文旅免稅直購店落地重慶十八梯景區(qū)2022-01-15
- 每戶將分到70斤!更多物資送達(dá)……直擊杭州西溪雅苑封控現(xiàn)場(chǎng)2022-01-15
- 本土確診+104,其中河南+52,天津+39,珠海新增感染者均系奧密克戎2022-01-15