iPhone越獄幕后人揭秘：黑客如魔術(shù)師

【騰訊科技編者按】美國業(yè)界媒體Motherboard日前撰文介紹了iPhone越獄黑客的故事。雖然很多人說iPhone越獄的時代已經(jīng)基本結(jié)束，但越獄者在塑造iPhone 發(fā)展道路中發(fā)揮的作用卻是獨特而重要的。

以下是騰訊科技（微信號ID：qqtech）編譯整理的原文摘要：

19歲的盧卡·托德斯克（Luca Todesco）住在意大利東北部的一個小鎮(zhèn)，他可能是地、球上最好的iPhone黑客之一。

我把我的新iPhone 7遞給他。

“能把它越獄嗎？”我問。

越獄是入侵蘋果iOS操作系統(tǒng)，并將其解鎖的藝術(shù)，用戶可以自定義越獄后的手機，編寫或安裝任何軟件，不再受到蘋果的限制。在2016年12月，當我和托德斯克見面的時候，還沒有聽說過誰破解了最新的iOS版本（iOS 10.2）。我手機上安裝的就是這個版本。

2007年， 世界上第一個越獄步驟教程公開發(fā)布在網(wǎng)上。自那之后，有數(shù)以百萬計的人越獄。有一段時間，甚至有一個名為jailbreakme.com的網(wǎng)站，免費為大家提供資料。你只要按教程操作，就可以將iPhone越獄。

然而，托德斯克的越獄工具，卻秘藏在他的臥室里。

托德斯克的網(wǎng)名是“qwertyoruiop”。他抓住我的手機，插入一根連接線。他桌子上有20個iPod和iPhone，整齊地擺在一起，就好像是在做展示一樣。 托德斯克在他的Mac電腦中輸入幾個命令，然后按了回車鍵。我的iPhone屏幕熄了，然后開啟，在白屏出現(xiàn)之前，顯示出“進行中……越獄成功”的字樣。

“成了！” 托德斯克微笑著說。

越獄是一種文化和經(jīng)濟現(xiàn)象

如果是在2000年代末期，托德斯克可能會在網(wǎng)上發(fā)布越獄工具，向公眾展示自己最新的越獄技巧。所有iPhone用戶都可以使用它，每個人都有機會解鎖手機，安裝未經(jīng)蘋果公司批準的應用，或者是調(diào)整手機主屏幕的鎖定外觀、主題和設計。

越獄意味著利用bug來禁用“強制代碼簽名”（code-signing enforcement）安全機制，越獄之后，黑客就可以運行未經(jīng)蘋果簽名和批準的代碼了。也就是說，可以安裝未經(jīng)蘋果批準的app，可以對操作系統(tǒng)進行更改和調(diào)整。

越獄是一種文化和經(jīng)濟現(xiàn)象。第一代iPhone發(fā)布不久之后，越獄就開始出現(xiàn)，到了2008年，越獄變得十分流行。知名的相關(guān)黑客團隊有iPhone Dev Team、Chronic Dev和 evad3rs。他們破解蘋果手機，為流氓開發(fā)者打開大門。一個名為杰·弗里曼（Jay Freeman）的軟件工程師甚至創(chuàng)辦了黑客和開發(fā)人員交易市場Cydia（你可以把它看成是另類的App Store蘋果應用商店）。Cydia在鼎盛時期的營收可觀，它為用戶提供了一種體驗——把iPhone作為自由的、開放式的計算機來使用。

不過時過境遷，越獄社區(qū)已經(jīng)分裂，很多成員加入了私人安保公司，或被蘋果“招安”。少數(shù)人仍然在私下開展這項工作，因為找到iPhone系統(tǒng)的漏洞可以獲得高額獎金。而且用戶們也對越獄也不太感興趣了，因為蘋果已經(jīng)把越獄者最好的想法融入到了iOS之中。

只有能力出眾的黑客才能破解iPhone

當iPhone 7于2016年9月16日發(fā)布時，托德斯克在拿到新機的數(shù)小時之后就發(fā)現(xiàn)了一個越獄的方法。他在YouTube上展示了越獄成果，并表示他能夠如此迅速地越獄成功，是因為他利用的多數(shù)bug和漏洞已經(jīng)在以前的iOS版本上發(fā)現(xiàn)過。

發(fā)現(xiàn)這些bug并不容易。 iOS是世界上最安全的操作系統(tǒng)之一。底層代碼大多是秘密的。要弄清楚iOS中有什么功能都很不容易，更不用說找到缺陷了。蘋果一直把安全作為iOS的重中之重，但iPhone并不是完美無缺的。在iOS每次更新之后，只要閱讀蘋果的安全提示，就可以看到不少bug的跡象，程度有輕有重。iOS惡意軟件雖然很少，但并不是沒有。就連政府旗下的黑客為了開展監(jiān)視活動，也會破解iPhone。

但是，不可否認的是，iPhone是一個很安全的封閉花園，只有能力出眾的黑客或黑客團隊才能攻破它。

雖然托德斯克很樂于在YouTube上展示他的越獄iPhone成果，但他不打算向公眾發(fā)布自己的工具。畢竟，他的秘密技術(shù)及其利用的缺陷價值很高，根據(jù)“零日漏洞”商人的估算，其價值可能高達100萬美元。

最早的iOS太簡陋了，自好自力更生

早期的越獄者幫助用戶把第一代iPhone從一部功能手機轉(zhuǎn)變成為了強大的工具，讓它可以做我們現(xiàn)在的手機可以做的事情，比如玩電子游戲，記錄自行車騎行狀況等等。

“iPhone 的iOS 1.0連個游戲也沒有。所有手機都有猜單詞游戲，蘋果卻沒有。” Cydia創(chuàng)建者弗里曼說。第一代iPhone甚至不能設置鈴聲配置文件。

“一般手機上的有些功能，在iPhone上卻沒有，”他說。 “iPhone剛發(fā)布的時候，本質(zhì)上是一個小型平板電腦網(wǎng)絡瀏覽器，但是帶有一些手機功能?！?/p>

那是一個無序發(fā)展的時代，業(yè)余的黑客們在興趣的驅(qū)動下，破解了蘋果的封閉花園。

蘋果公司的一名前員工表示：“他們就是一群青少年，他們撰寫了NSA級別的漏洞利用程序，傳播自由軟件。”

但是，那個無序的時代已經(jīng)結(jié)束了?，F(xiàn)在我們看到的是一個專業(yè)化的iPhone安全研究行業(yè)。從某種角度上說，越獄的時代可能劃上了句號。

與惡意黑客不同的是，絕大多數(shù)越獄者的目的很單純，他們希望擴大一臺強大設備的功能，大多數(shù)人從來沒有入侵過其他人的手機（可能有時候也會搞惡作劇，但很容易恢復），僅僅破解自己的手機，自定義它的功能。

喬布斯說這是“貓和老鼠的游戲”

如果某個黑客發(fā)現(xiàn)了一個新的bug， 他就會獲得一定的聲譽。然后蘋果會修復這個bug，把越獄過的手機“變成磚”，讓它們完全無法使用。在2007年9月的一個新聞發(fā)布會上，當史蒂夫·喬布斯（Steve Jobs）被問及越獄的事情時，他說那是蘋果與黑客之間“貓和老鼠的游戲”。

“我不知道我們究竟是貓還是老鼠，”喬布斯承認。 “人們會試圖闖入，而我們的工作是阻止他們?！?/p>

隨著時間的推移，越獄社區(qū)的規(guī)模和影響力越來越大。 iPhone Dev Team反向設計了蘋果手機的操作系統(tǒng)，讓它可以運行第三方應用程序。黑客開發(fā)者制作了游戲、語音應用和工具來改變手機界面的外觀。在蘋果手機上，你可以自定義的部分很少。最早的iPhone甚至沒有墻紙的選擇。在黑客們的推動下，這部設備變得更像是創(chuàng)意工具，越來越像喬布斯的偶像艾倫·凱（Alan Kay）曾經(jīng)設想過的那種移動計算機。

越獄社區(qū)展示的用戶需求

弗里曼的Cydia在2008年2月推出時，為用戶提供的權(quán)限已經(jīng)比現(xiàn)在的App Store更大。其用戶不僅可以下載應用、游戲和程序，而且還可以下載“調(diào)整”工具。例如，你可以重新設計主屏幕的布局，下載廣告攔截器，對存儲卡擁有更多的控制權(quán)。

當然蘋果對此很不高興，試圖阻止人們以任何方式越獄。 2009年蘋果援引版權(quán)法，宣布越獄是違法行為。不過蘋果并沒有起訴過任何越獄者。

之后越獄者和蘋果之間的貓鼠游戲還在繼續(xù)進行。

而越獄和Cydia人氣爆棚，展示的是一種明顯的需求：人們需要獲得新的app，需要擁有對設備的控制權(quán)。

弗里曼認為這是一個意識形態(tài)的問題。

“這是對公司霸主的反抗，”他2011年接受《華盛頓郵報》采訪時說：“這是一個草根運動，這就是Cydia如此有趣的原因，蘋果是這個象牙塔，是一種受控的體驗，人們之所以會越獄，是因為越獄可以把體驗個性化。”

弗里曼表示，截至2011年，他的Cydia平臺每周有450萬用戶，每年營收達到25萬美元，其中大部分資金都又重新投入到了扶植這個生態(tài)系統(tǒng)上。

對于越獄團隊來說，資金是一個問題，他們依靠PayPal捐款和其他工作來籌資越獄資金。隨著時間的推移，App Store引流了人們對越獄的興趣，以及蘋果防止越獄的力度越來越大，越獄團隊的人心也開始渙散了。

“雙重間諜”在行動

事實證明，任何“地下反叛組織”都有戲劇性的元素，越獄黑客團隊iPhone Dev Team也不例外：其中一個網(wǎng)名“Bushing”的成員以反向工程技術(shù)而聞名，他其實是蘋果公司的正式員工。這個“雙重間諜”究竟是誰？

他的名字是本·拜爾（Ben Byer），2006年他成為了蘋果的高級嵌入式安全工程師。

“當時我們并不知道，后來才發(fā)現(xiàn)?！币幻蓡T說?？上У氖?，Bushing在2016年初因為“自然原因”過世，享年36歲。

越獄社區(qū)與蘋果公司的關(guān)系并不總是對抗性的。越獄者有時候會參加蘋果的年度全球開發(fā)者大會，還會和公司的安全小組打招呼。據(jù)蘋果公司的一名前雇員說，有一次，一名黑客甚至在一個越獄程序中指名道姓地給安全小組的工程師留下了一條隱藏信息。

一名前蘋果員工說，“很多越獄者都是年輕人，空閑時間多，需要找工作或者做畢業(yè)項目之類的。他們這么做是為了樂趣，為了挑戰(zhàn)，為了團隊情誼?！?/p>

越獄社區(qū)示范了生態(tài)系統(tǒng)的潛力

數(shù)年之后，公開越獄和在YouTube上炫技慢慢成為了遙遠的記憶。其中一個原因是入侵iPhone系統(tǒng)變得更加困難了，另一個原因則是，技藝精湛的黑客們在蘋果或私人安保公司獲得了就業(yè)機會。

通過推出不完全合法的創(chuàng)新，越獄者展示了iPhone可以打造一個充滿活力、多元化的生態(tài)系統(tǒng)的潛力，而不僅僅是一個可以打電話、上網(wǎng)、提高生產(chǎn)效率的設備而已。他們還展示了開發(fā)者愿意在這個平臺上投入大量的精力。

因此，可以說越獄者也發(fā)揮了一定的作用，推動喬布斯讓蘋果iPhone的開發(fā)團隊在2008年向開發(fā)者們開放了iPhone。

“我不想太過夸大我們的角色，因為我們不知道蘋果在我們那么做之前是否就有這樣的打算。但我想說的是，我們發(fā)揮了作用?！币幻姜z者說。黑客們?nèi)肭謎Phone的腳步一直沒有停歇，直到蘋果終于打開了大門。

既然一些以前只能通過越獄來實現(xiàn)的功能，現(xiàn)在已經(jīng)被蘋果融入到了iOS中，iPhone用戶們還需要越獄嗎？

答案是，不再需要了。

越獄也變得越來越困難了

蘋果公司的安全措施不斷提升，現(xiàn)在要全面越獄（這需要找到一連串bug）已經(jīng)變得非常困難。而這也導致了漏洞的價值飆升——如果你找到一個漏洞，你可以從蘋果公司那里獲得數(shù)以千計的美元，所以你不太可能再把漏洞免費發(fā)布到網(wǎng)上。

去年，蘋果的安全主管伊萬·克爾斯蒂奇（Ivan Krsti?）介紹了iOS的防御能力，他指出，如今要越獄，你需要找到“5到10個不同的漏洞，才有可能擊敗平臺安全機制”。

“在iPhone推出十年之后，仍然沒有任何一個iOS惡意軟件可以大規(guī)模地感染我們的用戶，” 克爾斯蒂奇在2016年的一個演講中表示，“我們的用戶這10年來獲得了水準極高的保護。”

今年1月，托德斯克宣布他的越獄生涯到此為止。

“我將停止所有的公開iOS研究，”他在Twitter上面說。他說的研究就是指越獄。

當我們?nèi)ツ?2月見到托德斯克時，他抱怨現(xiàn)在越獄社區(qū)的風氣太差，很多伸手黨讓人心煩。

情況確實發(fā)生了變化。

越獄的時代基本上結(jié)束了嗎？

Cydia的創(chuàng)始人弗里曼說，越獄的時代基本上已經(jīng)結(jié)束了。他說，在過去那些美好的日子里，一個越獄程序的有效期長達好多個月。而現(xiàn)在，只要公開的越獄工具一出現(xiàn)，相關(guān)的漏洞立馬就會被堵上。

他說：“蘋果公司已經(jīng)把修復越獄漏洞當成了一個優(yōu)先要務，而且越獄的人也處在了一個危險的位置上?！?/p>

弗里曼不再建議人們嘗試越獄。他最近在電話采訪中說這很危險，因為越獄后的手機被黑客入侵的風險更高，現(xiàn)在越獄已經(jīng)弊大于利了。

“現(xiàn)在你越獄還有什么好處呢？”他問道。 “以前你越獄可以獲得非常炫酷的功能，你就是為了這些功能才買iPhone的。而現(xiàn)在，你越獄獲得的只是些小玩意兒而已?！?/p>

他說：“這就形成了一個惡性循環(huán)，想越獄的人越來越少，越獄開發(fā)者也就越來越提不起興趣去做有意思的東西，所以想越獄的人就會變得更少，最后這個生態(tài)系統(tǒng)就慢慢消失了。”（編譯/Kathy）