揭秘iPhone越狱黑客的工作
【腾讯科技编者按】美国业界媒体Motherboard日前撰文介绍了iPhone越狱黑客的故事。虽然很多人说iPhone越狱的时代已经基本结束,但越狱者在塑造iPhone 发展道路中发挥的作用却是独特而重要的。
以下是腾讯科技(微信号ID:qqtech)编译整理的原文摘要:
19岁的卢卡·托德斯克(Luca Todesco)住在意大利东北部的一个小镇,他可能是地、球上最好的iPhone黑客之一。
我把我的新iPhone 7递给他。
“能把它越狱吗?”我问。
越狱是入侵 苹果 iOS操作系统,并将其解锁的艺术,用户可以自定义越狱后的手机,编写或安装任何软件,不再受到苹果的限制。在2016年12月,当我和托德斯克见面的时候,还没有听说过谁破解了最新的iOS版本(iOS 10.2)。我手机上安装的就是这个版本。
2007年, 世界上第一个越狱步骤教程公开发布在网上。自那之后,有数以百万计的人越狱。有一段时间,甚至有一个名为jailbreakme.com的网站,免费为大家提供资料。你只要按教程操作,就可以将iPhone越狱。
然而,托德斯克的越狱工具,却秘藏在他的卧室里。
托德斯克的网名是“qwertyoruiop”。他抓住我的手机,插入一根连接线。他桌子上有20个iPod和iPhone,整齐地摆在一起,就好像是在做展示一样。 托德斯克在他的Mac电脑中输入几个命令,然后按了回车键。我的iPhone屏幕熄了,然后开启,在白屏出现之前,显示出“进行中……越狱成功”的字样。
“成了!” 托德斯克微笑着说。
越狱是一种文化和经济现象
如果是在2000年代末期,托德斯克可能会在网上发布越狱工具,向公众展示自己最新的越狱技巧。所有iPhone用户都可以使用它,每个人都有机会解锁手机,安装未经苹果公司批准的应用,或者是调整手机主屏幕的锁定外观、主题和设计。
越狱意味着利用bug来禁用“强制代码签名”(code-signing enforcement)安全机制,越狱之后,黑客就可以运行未经苹果签名和批准的代码了。也就是说,可以安装未经苹果批准的app,可以对操作系统进行更改和调整。
越狱是一种文化和经济现象。第一代iPhone发布不久之后,越狱就开始出现,到了2008年,越狱变得十分流行。知名的相关黑客团队有iPhone Dev Team、Chronic Dev和 evad3rs。他们破解苹果手机,为流氓开发者打开大门。一个名为杰·弗里曼(Jay Freeman)的软件工程师甚至创办了黑客和开发人员交易市场Cydia(你可以把它看成是另类的App Store苹果应用商店)。Cydia在鼎盛时期的营收可观,它为用户提供了一种体验——把iPhone作为自由的、开放式的计算机来使用。
不过时过境迁,越狱社区已经分裂,很多成员加入了私人安保公司,或被苹果“招安”。少数人仍然在私下开展这项工作,因为找到iPhone系统的漏洞可以获得高额奖金。而且用户们也对越狱也不太感兴趣了,因为苹果已经把越狱者最好的想法融入到了iOS之中。
只有能力出众的黑客才能破解iPhone
当iPhone 7于2016年9月16日发布时,托德斯克在拿到新机的数小时之后就发现了一个越狱的方法。他在YouTube上展示了越狱成果,并表示他能够如此迅速地越狱成功,是因为他利用的多数bug和漏洞已经在以前的iOS版本上发现过。
发现这些bug并不容易。 iOS是世界上最安全的操作系统之一。底层代码大多是秘密的。要弄清楚iOS中有什么功能都很不容易,更不用说找到缺陷了。苹果一直把安全作为iOS的重中之重,但iPhone并不是完美无缺的。在iOS每次更新之后,只要阅读苹果的安全提示,就可以看到不少bug的迹象,程度有轻有重。iOS恶意软件虽然很少,但并不是没有。就连政府旗下的黑客为了开展监视活动,也会破解iPhone。
但是,不可否认的是,iPhone是一个很安全的封闭花园,只有能力出众的黑客或黑客团队才能攻破它。
虽然托德斯克很乐于在YouTube上展示他的越狱iPhone成果,但他不打算向公众发布自己的工具。毕竟,他的秘密技术及其利用的缺陷价值很高,根据“零日漏洞”商人的估算,其价值可能高达100万美元。
最早的iOS太简陋了,自好自力更生
早期的越狱者帮助用户把第一代iPhone从一部功能手机转变成为了强大的工具,让它可以做我们现在的手机可以做的事情,比如玩电子游戏,记录自行车骑行状况等等。
“iPhone 的iOS 1.0连个游戏也没有。所有手机都有猜单词游戏,苹果却没有。” Cydia创建者弗里曼说。第一代iPhone甚至不能设置铃声配置文件。
“一般手机上的有些功能,在iPhone上却没有,”他说。 “iPhone刚发布的时候,本质上是一个小型平板电脑网络浏览器,但是带有一些手机功能。”
那是一个无序发展的时代,业余的黑客们在兴趣的驱动下,破解了苹果的封闭花园。
苹果公司的一名前员工表示:“他们就是一群青少年,他们撰写了NSA级别的漏洞利用程序,传播自由软件。”
但是,那个无序的时代已经结束了。现在我们看到的是一个专业化的iPhone安全研究行业。从某种角度上说,越狱的时代可能划上了句号。
与恶意黑客不同的是,绝大多数越狱者的目的很单纯,他们希望扩大一台强大设备的功能,大多数人从来没有入侵过其他人的手机(可能有时候也会搞恶作剧,但很容易恢复),仅仅破解自己的手机,自定义它的功能。
乔布斯说这是“猫和老鼠的游戏”
如果某个黑客发现了一个新的bug, 他就会获得一定的声誉。然后苹果会修复这个bug,把越狱过的手机“变成砖”,让它们完全无法使用。在2007年9月的一个新闻发布会上,当史蒂夫·乔布斯(Steve Jobs)被问及越狱的事情时,他说那是苹果与黑客之间“猫和老鼠的游戏”。
“我不知道我们究竟是猫还是老鼠,”乔布斯承认。 “人们会试图闯入,而我们的工作是阻止他们。”
随着时间的推移,越狱社区的规模和影响力越来越大。 iPhone Dev Team反向设计了苹果手机的操作系统,让它可以运行第三方应用程序。黑客开发者制作了游戏、语音应用和工具来改变手机界面的外观。在苹果手机上,你可以自定义的部分很少。最早的iPhone甚至没有墙纸的选择。在黑客们的推动下,这部设备变得更像是创意工具,越来越像乔布斯的偶像艾伦·凯(Alan Kay)曾经设想过的那种移动计算机。
越狱社区展示的用户需求
弗里曼的Cydia在2008年2月推出时,为用户提供的权限已经比现在的App Store更大。其用户不仅可以 下载 应用、游戏和程序,而且还可以下载“调整”工具。例如,你可以重新设计主屏幕的布局,下载广告拦截器,对存储卡拥有更多的控制权。
当然苹果对此很不高兴,试图阻止人们以任何方式越狱。 2009年苹果援引版权法,宣布越狱是违法行为。不过苹果并没有起诉过任何越狱者。
之后越狱者和苹果之间的猫鼠游戏还在继续进行。
而越狱和Cydia人气爆棚,展示的是一种明显的需求:人们需要获得新的app,需要拥有对设备的控制权。
弗里曼认为这是一个意识形态的问题。
“这是对公司霸主的反抗,”他2011年接受《华盛顿邮报》采访时说:“这是一个草根运动,这就是Cydia如此有趣的原因,苹果是这个象牙塔,是一种受控的体验,人们之所以会越狱,是因为越狱可以把体验个性化。”
弗里曼表示,截至2011年,他的Cydia平台每周有450万用户,每年营收达到25万美元,其中大部分资金都又重新投入到了扶植这个生态系统上。
对于越狱团队来说,资金是一个问题,他们依靠PayPal捐款和其他工作来筹资越狱资金。随着时间的推移,App Store引流了人们对越狱的兴趣,以及苹果防止越狱的力度越来越大,越狱团队的人心也开始涣散了。
“双重间谍”在行动
事实证明,任何“地下反叛组织”都有戏剧性的元素,越狱黑客团队iPhone Dev Team也不例外:其中一个网名“Bushing”的成员以反向工程技术而闻名,他其实是苹果公司的正式员工。这个“双重间谍”究竟是谁?
他的名字是本·拜尔(Ben Byer),2006年他成为了苹果的高级嵌入式安全工程师。
“当时我们并不知道,后来才发现。”一名成员说。可惜的是,Bushing在2016年初因为“自然原因”过世,享年36岁。
越狱社区与苹果公司的关系并不总是对抗性的。越狱者有时候会参加苹果的年度全球开发者大会,还会和公司的安全小组打招呼。据苹果公司的一名前雇员说,有一次,一名黑客甚至在一个越狱程序中指名道姓地给安全小组的工程师留下了一条隐藏信息。
一名前苹果员工说,“很多越狱者都是年轻人,空闲时间多,需要找工作或者做毕业项目之类的。他们这么做是为了乐趣,为了挑战,为了团队情谊。”
越狱社区示范了生态系统的潜力
数年之后,公开越狱和在YouTube上炫技慢慢成为了遥远的记忆。其中一个原因是入侵iPhone系统变得更加困难了,另一个原因则是,技艺精湛的黑客们在苹果或私人安保公司获得了就业机会。
通过推出不完全合法的创新,越狱者展示了iPhone可以打造一个充满活力、多元化的生态系统的潜力,而不仅仅是一个可以打电话、上网、提高生产效率的设备而已。他们还展示了开发者愿意在这个平台上投入大量的精力。
因此,可以说越狱者也发挥了一定的作用,推动乔布斯让苹果iPhone的开发团队在2008年向开发者们开放了iPhone。
“我不想太过夸大我们的角色,因为我们不知道苹果在我们那么做之前是否就有这样的打算。但我想说的是,我们发挥了作用。”一名越狱者说。黑客们入侵iPhone的脚步一直没有停歇,直到苹果终于打开了大门。
既然一些以前只能通过越狱来实现的功能,现在已经被苹果融入到了iOS中,iPhone用户们还需要越狱吗?
答案是,不再需要了。
越狱也变得越来越困难了
苹果公司的安全措施不断提升,现在要全面越狱(这需要找到一连串bug)已经变得非常困难。而这也导致了漏洞的价值飙升——如果你找到一个漏洞,你可以从苹果公司那里获得数以千计的美元,所以你不太可能再把漏洞免费发布到网上。
去年,苹果的安全主管伊万·克尔斯蒂奇(Ivan Krsti?)介绍了iOS的防御能力,他指出,如今要越狱,你需要找到“5到10个不同的漏洞,才有可能击败平台安全机制”。
“在iPhone推出十年之后,仍然没有任何一个iOS恶意软件可以大规模地感染我们的用户,” 克尔斯蒂奇在2016年的一个演讲中表示,“我们的用户这10年来获得了水准极高的保护。”
今年1月,托德斯克宣布他的越狱生涯到此为止。
“我将停止所有的公开iOS研究,”他在Twitter上面说。他说的研究就是指越狱。
当我们去年12月见到托德斯克时,他抱怨现在越狱社区的风气太差,很多伸手党让人心烦。
情况确实发生了变化。
越狱的时代基本上结束了吗?
Cydia的创始人弗里曼说,越狱的时代基本上已经结束了。他说,在过去那些美好的日子里,一个越狱程序的有效期长达好多个月。而现在,只要公开的越狱工具一出现,相关的漏洞立马就会被堵上。
他说:“苹果公司已经把修复越狱漏洞当成了一个优先要务,而且越狱的人也处在了一个危险的位置上。”
弗里曼不再建议人们尝试越狱。他最近在电话采访中说这很危险,因为越狱后的手机被黑客入侵的风险更高,现在越狱已经弊大于利了。
“现在你越狱还有什么好处呢?”他问道。 “以前你越狱可以获得非常炫酷的功能,你就是为了这些功能才买iPhone的。而现在,你越狱获得的只是些小玩意儿而已。”
他说:“这就形成了一个恶性循环,想越狱的人越来越少,越狱开发者也就越来越提不起兴趣去做有意思的东西,所以想越狱的人就会变得更少,最后这个生态系统就慢慢消失了。”(编译/Kathy)