国产精品午夜免费观看网站_国产精品禁18久久久夂久_晚上开车又疼又叫的视频_尤物麻豆av在线_善良迷人的女教师2中文

iPhone越獄幕后人揭秘:黑客如魔術(shù)師

【騰訊科技編者按】美國業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事。雖然很多人說iPhone越獄的時(shí)代已經(jīng)基本結(jié)束,但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨(dú)特而重要的。

以下是騰訊科技(微信號(hào)ID:qqtech)編譯整理的原文摘要:

19歲的盧卡·托德斯克(Luca Todesco)住在意大利東北部的一個(gè)小鎮(zhèn),他可能是地、球上最好的iPhone黑客之一。

我把我的新iPhone 7遞給他。

“能把它越獄嗎?”我問。

越獄是入侵蘋果iOS操作系統(tǒng),并將其解鎖的藝術(shù),用戶可以自定義越獄后的手機(jī),編寫或安裝任何軟件,不再受到蘋果的限制。在2016年12月,當(dāng)我和托德斯克見面的時(shí)候,還沒有聽說過誰破解了最新的iOS版本(iOS 10.2)。我手機(jī)上安裝的就是這個(gè)版本。

2007年, 世界上第一個(gè)越獄步驟教程公開發(fā)布在網(wǎng)上。自那之后,有數(shù)以百萬計(jì)的人越獄。有一段時(shí)間,甚至有一個(gè)名為jailbreakme.com的網(wǎng)站,免費(fèi)為大家提供資料。你只要按教程操作,就可以將iPhone越獄。

然而,托德斯克的越獄工具,卻秘藏在他的臥室里。

托德斯克的網(wǎng)名是“qwertyoruiop”。他抓住我的手機(jī),插入一根連接線。他桌子上有20個(gè)iPod和iPhone,整齊地?cái)[在一起,就好像是在做展示一樣。 托德斯克在他的Mac電腦中輸入幾個(gè)命令,然后按了回車鍵。我的iPhone屏幕熄了,然后開啟,在白屏出現(xiàn)之前,顯示出“進(jìn)行中……越獄成功”的字樣。

“成了!” 托德斯克微笑著說。

越獄是一種文化和經(jīng)濟(jì)現(xiàn)象

如果是在2000年代末期,托德斯克可能會(huì)在網(wǎng)上發(fā)布越獄工具,向公眾展示自己最新的越獄技巧。所有iPhone用戶都可以使用它,每個(gè)人都有機(jī)會(huì)解鎖手機(jī),安裝未經(jīng)蘋果公司批準(zhǔn)的應(yīng)用,或者是調(diào)整手機(jī)主屏幕的鎖定外觀、主題和設(shè)計(jì)。

越獄意味著利用bug來禁用“強(qiáng)制代碼簽名”(code-signing enforcement)安全機(jī)制,越獄之后,黑客就可以運(yùn)行未經(jīng)蘋果簽名和批準(zhǔn)的代碼了。也就是說,可以安裝未經(jīng)蘋果批準(zhǔn)的app,可以對(duì)操作系統(tǒng)進(jìn)行更改和調(diào)整。

越獄是一種文化和經(jīng)濟(jì)現(xiàn)象。第一代iPhone發(fā)布不久之后,越獄就開始出現(xiàn),到了2008年,越獄變得十分流行。知名的相關(guān)黑客團(tuán)隊(duì)有iPhone Dev Team、Chronic Dev和 evad3rs。他們破解蘋果手機(jī),為流氓開發(fā)者打開大門。一個(gè)名為杰·弗里曼(Jay Freeman)的軟件工程師甚至創(chuàng)辦了黑客和開發(fā)人員交易市場(chǎng)Cydia(你可以把它看成是另類的App Store蘋果應(yīng)用商店)。Cydia在鼎盛時(shí)期的營收可觀,它為用戶提供了一種體驗(yàn)——把iPhone作為自由的、開放式的計(jì)算機(jī)來使用。

不過時(shí)過境遷,越獄社區(qū)已經(jīng)分裂,很多成員加入了私人安保公司,或被蘋果“招安”。少數(shù)人仍然在私下開展這項(xiàng)工作,因?yàn)檎业絠Phone系統(tǒng)的漏洞可以獲得高額獎(jiǎng)金。而且用戶們也對(duì)越獄也不太感興趣了,因?yàn)樘O果已經(jīng)把越獄者最好的想法融入到了iOS之中。

只有能力出眾的黑客才能破解iPhone

當(dāng)iPhone 7于2016年9月16日發(fā)布時(shí),托德斯克在拿到新機(jī)的數(shù)小時(shí)之后就發(fā)現(xiàn)了一個(gè)越獄的方法。他在YouTube上展示了越獄成果,并表示他能夠如此迅速地越獄成功,是因?yàn)樗玫亩鄶?shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過。

發(fā)現(xiàn)這些bug并不容易。 iOS是世界上最安全的操作系統(tǒng)之一。底層代碼大多是秘密的。要弄清楚iOS中有什么功能都很不容易,更不用說找到缺陷了。蘋果一直把安全作為iOS的重中之重,但iPhone并不是完美無缺的。在iOS每次更新之后,只要閱讀蘋果的安全提示,就可以看到不少bug的跡象,程度有輕有重。iOS惡意軟件雖然很少,但并不是沒有。就連政府旗下的黑客為了開展監(jiān)視活動(dòng),也會(huì)破解iPhone。

但是,不可否認(rèn)的是,iPhone是一個(gè)很安全的封閉花園,只有能力出眾的黑客或黑客團(tuán)隊(duì)才能攻破它。

雖然托德斯克很樂于在YouTube上展示他的越獄iPhone成果,但他不打算向公眾發(fā)布自己的工具。畢竟,他的秘密技術(shù)及其利用的缺陷價(jià)值很高,根據(jù)“零日漏洞”商人的估算,其價(jià)值可能高達(dá)100萬美元。

最早的iOS太簡(jiǎn)陋了,自好自力更生

早期的越獄者幫助用戶把第一代iPhone從一部功能手機(jī)轉(zhuǎn)變成為了強(qiáng)大的工具,讓它可以做我們現(xiàn)在的手機(jī)可以做的事情,比如玩電子游戲,記錄自行車騎行狀況等等。

“iPhone 的iOS 1.0連個(gè)游戲也沒有。所有手機(jī)都有猜單詞游戲,蘋果卻沒有。” Cydia創(chuàng)建者弗里曼說。第一代iPhone甚至不能設(shè)置鈴聲配置文件。

“一般手機(jī)上的有些功能,在iPhone上卻沒有,”他說。 “iPhone剛發(fā)布的時(shí)候,本質(zhì)上是一個(gè)小型平板電腦網(wǎng)絡(luò)瀏覽器,但是帶有一些手機(jī)功能。”

那是一個(gè)無序發(fā)展的時(shí)代,業(yè)余的黑客們?cè)谂d趣的驅(qū)動(dòng)下,破解了蘋果的封閉花園。

蘋果公司的一名前員工表示:“他們就是一群青少年,他們撰寫了NSA級(jí)別的漏洞利用程序,傳播自由軟件。”

但是,那個(gè)無序的時(shí)代已經(jīng)結(jié)束了?,F(xiàn)在我們看到的是一個(gè)專業(yè)化的iPhone安全研究行業(yè)。從某種角度上說,越獄的時(shí)代可能劃上了句號(hào)。

與惡意黑客不同的是,絕大多數(shù)越獄者的目的很單純,他們希望擴(kuò)大一臺(tái)強(qiáng)大設(shè)備的功能,大多數(shù)人從來沒有入侵過其他人的手機(jī)(可能有時(shí)候也會(huì)搞惡作劇,但很容易恢復(fù)),僅僅破解自己的手機(jī),自定義它的功能。

喬布斯說這是“貓和老鼠的游戲”

如果某個(gè)黑客發(fā)現(xiàn)了一個(gè)新的bug, 他就會(huì)獲得一定的聲譽(yù)。然后蘋果會(huì)修復(fù)這個(gè)bug,把越獄過的手機(jī)“變成磚”,讓它們完全無法使用。在2007年9月的一個(gè)新聞發(fā)布會(huì)上,當(dāng)史蒂夫·喬布斯(Steve Jobs)被問及越獄的事情時(shí),他說那是蘋果與黑客之間“貓和老鼠的游戲”。

“我不知道我們究竟是貓還是老鼠,”喬布斯承認(rèn)。 “人們會(huì)試圖闖入,而我們的工作是阻止他們。”

隨著時(shí)間的推移,越獄社區(qū)的規(guī)模和影響力越來越大。 iPhone Dev Team反向設(shè)計(jì)了蘋果手機(jī)的操作系統(tǒng),讓它可以運(yùn)行第三方應(yīng)用程序。黑客開發(fā)者制作了游戲、語音應(yīng)用和工具來改變手機(jī)界面的外觀。在蘋果手機(jī)上,你可以自定義的部分很少。最早的iPhone甚至沒有墻紙的選擇。在黑客們的推動(dòng)下,這部設(shè)備變得更像是創(chuàng)意工具,越來越像喬布斯的偶像艾倫·凱(Alan Kay)曾經(jīng)設(shè)想過的那種移動(dòng)計(jì)算機(jī)。

越獄社區(qū)展示的用戶需求

弗里曼的Cydia在2008年2月推出時(shí),為用戶提供的權(quán)限已經(jīng)比現(xiàn)在的App Store更大。其用戶不僅可以下載應(yīng)用、游戲和程序,而且還可以下載“調(diào)整”工具。例如,你可以重新設(shè)計(jì)主屏幕的布局,下載廣告攔截器,對(duì)存儲(chǔ)卡擁有更多的控制權(quán)。

當(dāng)然蘋果對(duì)此很不高興,試圖阻止人們以任何方式越獄。 2009年蘋果援引版權(quán)法,宣布越獄是違法行為。不過蘋果并沒有起訴過任何越獄者。

之后越獄者和蘋果之間的貓鼠游戲還在繼續(xù)進(jìn)行。

而越獄和Cydia人氣爆棚,展示的是一種明顯的需求:人們需要獲得新的app,需要擁有對(duì)設(shè)備的控制權(quán)。

弗里曼認(rèn)為這是一個(gè)意識(shí)形態(tài)的問題。

“這是對(duì)公司霸主的反抗,”他2011年接受《華盛頓郵報(bào)》采訪時(shí)說:“這是一個(gè)草根運(yùn)動(dòng),這就是Cydia如此有趣的原因,蘋果是這個(gè)象牙塔,是一種受控的體驗(yàn),人們之所以會(huì)越獄,是因?yàn)樵姜z可以把體驗(yàn)個(gè)性化。”

弗里曼表示,截至2011年,他的Cydia平臺(tái)每周有450萬用戶,每年?duì)I收達(dá)到25萬美元,其中大部分資金都又重新投入到了扶植這個(gè)生態(tài)系統(tǒng)上。

對(duì)于越獄團(tuán)隊(duì)來說,資金是一個(gè)問題,他們依靠PayPal捐款和其他工作來籌資越獄資金。隨著時(shí)間的推移,App Store引流了人們對(duì)越獄的興趣,以及蘋果防止越獄的力度越來越大,越獄團(tuán)隊(duì)的人心也開始渙散了。

“雙重間諜”在行動(dòng)

事實(shí)證明,任何“地下反叛組織”都有戲劇性的元素,越獄黑客團(tuán)隊(duì)iPhone Dev Team也不例外:其中一個(gè)網(wǎng)名“Bushing”的成員以反向工程技術(shù)而聞名,他其實(shí)是蘋果公司的正式員工。這個(gè)“雙重間諜”究竟是誰?

他的名字是本·拜爾(Ben Byer),2006年他成為了蘋果的高級(jí)嵌入式安全工程師。

“當(dāng)時(shí)我們并不知道,后來才發(fā)現(xiàn)。”一名成員說。可惜的是,Bushing在2016年初因?yàn)?ldquo;自然原因”過世,享年36歲。

越獄社區(qū)與蘋果公司的關(guān)系并不總是對(duì)抗性的。越獄者有時(shí)候會(huì)參加蘋果的年度全球開發(fā)者大會(huì),還會(huì)和公司的安全小組打招呼。據(jù)蘋果公司的一名前雇員說,有一次,一名黑客甚至在一個(gè)越獄程序中指名道姓地給安全小組的工程師留下了一條隱藏信息。

一名前蘋果員工說,“很多越獄者都是年輕人,空閑時(shí)間多,需要找工作或者做畢業(yè)項(xiàng)目之類的。他們這么做是為了樂趣,為了挑戰(zhàn),為了團(tuán)隊(duì)情誼。”

越獄社區(qū)示范了生態(tài)系統(tǒng)的潛力

數(shù)年之后,公開越獄和在YouTube上炫技慢慢成為了遙遠(yuǎn)的記憶。其中一個(gè)原因是入侵iPhone系統(tǒng)變得更加困難了,另一個(gè)原因則是,技藝精湛的黑客們?cè)谔O果或私人安保公司獲得了就業(yè)機(jī)會(huì)。

通過推出不完全合法的創(chuàng)新,越獄者展示了iPhone可以打造一個(gè)充滿活力、多元化的生態(tài)系統(tǒng)的潛力,而不僅僅是一個(gè)可以打電話、上網(wǎng)、提高生產(chǎn)效率的設(shè)備而已。他們還展示了開發(fā)者愿意在這個(gè)平臺(tái)上投入大量的精力。

因此,可以說越獄者也發(fā)揮了一定的作用,推動(dòng)喬布斯讓蘋果iPhone的開發(fā)團(tuán)隊(duì)在2008年向開發(fā)者們開放了iPhone。

“我不想太過夸大我們的角色,因?yàn)槲覀儾恢捞O果在我們那么做之前是否就有這樣的打算。但我想說的是,我們發(fā)揮了作用。”一名越獄者說。黑客們?nèi)肭謎Phone的腳步一直沒有停歇,直到蘋果終于打開了大門。

既然一些以前只能通過越獄來實(shí)現(xiàn)的功能,現(xiàn)在已經(jīng)被蘋果融入到了iOS中,iPhone用戶們還需要越獄嗎?

答案是,不再需要了。

越獄也變得越來越困難了

蘋果公司的安全措施不斷提升,現(xiàn)在要全面越獄(這需要找到一連串bug)已經(jīng)變得非常困難。而這也導(dǎo)致了漏洞的價(jià)值飆升——如果你找到一個(gè)漏洞,你可以從蘋果公司那里獲得數(shù)以千計(jì)的美元,所以你不太可能再把漏洞免費(fèi)發(fā)布到網(wǎng)上。

去年,蘋果的安全主管伊萬·克爾斯蒂奇(Ivan Krsti?)介紹了iOS的防御能力,他指出,如今要越獄,你需要找到“5到10個(gè)不同的漏洞,才有可能擊敗平臺(tái)安全機(jī)制”。

“在iPhone推出十年之后,仍然沒有任何一個(gè)iOS惡意軟件可以大規(guī)模地感染我們的用戶,” 克爾斯蒂奇在2016年的一個(gè)演講中表示,“我們的用戶這10年來獲得了水準(zhǔn)極高的保護(hù)。”

今年1月,托德斯克宣布他的越獄生涯到此為止。

“我將停止所有的公開iOS研究,”他在Twitter上面說。他說的研究就是指越獄。

當(dāng)我們?nèi)ツ?2月見到托德斯克時(shí),他抱怨現(xiàn)在越獄社區(qū)的風(fēng)氣太差,很多伸手黨讓人心煩。

情況確實(shí)發(fā)生了變化。

越獄的時(shí)代基本上結(jié)束了嗎?

Cydia的創(chuàng)始人弗里曼說,越獄的時(shí)代基本上已經(jīng)結(jié)束了。他說,在過去那些美好的日子里,一個(gè)越獄程序的有效期長(zhǎng)達(dá)好多個(gè)月。而現(xiàn)在,只要公開的越獄工具一出現(xiàn),相關(guān)的漏洞立馬就會(huì)被堵上。

他說:“蘋果公司已經(jīng)把修復(fù)越獄漏洞當(dāng)成了一個(gè)優(yōu)先要?jiǎng)?wù),而且越獄的人也處在了一個(gè)危險(xiǎn)的位置上。”

弗里曼不再建議人們嘗試越獄。他最近在電話采訪中說這很危險(xiǎn),因?yàn)樵姜z后的手機(jī)被黑客入侵的風(fēng)險(xiǎn)更高,現(xiàn)在越獄已經(jīng)弊大于利了。

“現(xiàn)在你越獄還有什么好處呢?”他問道。 “以前你越獄可以獲得非常炫酷的功能,你就是為了這些功能才買iPhone的。而現(xiàn)在,你越獄獲得的只是些小玩意兒而已。”

他說:“這就形成了一個(gè)惡性循環(huán),想越獄的人越來越少,越獄開發(fā)者也就越來越提不起興趣去做有意思的東西,所以想越獄的人就會(huì)變得更少,最后這個(gè)生態(tài)系統(tǒng)就慢慢消失了。”(編譯/Kathy)

關(guān)鍵詞: 幕后人 魔術(shù)師 黑客
圖片版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系我們,我們立刻刪除。
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com

相關(guān)文章

你可能會(huì)喜歡

最近更新

推薦閱讀
额敏县| 宁陕县| 寻甸| 新丰县| 宁武县| 齐齐哈尔市| 秀山| 湘乡市| 松滋市| 泊头市| 公安县| 海兴县| 枞阳县| 姚安县| 汾阳市| 吉木乃县| 迭部县| 滕州市| 无棣县| 苏尼特右旗| 当阳市| 腾冲县| 霸州市| 石城县| 饶平县| 富宁县| 嘉义市| 盐山县| 镇康县| 绍兴县| 廉江市| 蒙城县| 无锡市| 咸丰县| 含山县| 得荣县| 吕梁市| 双城市| 灵川县| 涞源县| 大理市|