苹果除了优秀的用户体验之外,另外一个特点是十分重视用户隐私和安全,苹果抗争美国情报部门要求、拒绝破解恐怖分子手机的新闻已经是人所共知。今年三月,苹果招募了一名知名安全专家,增强苹果在安全业务上的技术实力。
据安在(AnZer_SH)了解,苹果招募的安全专家名叫Jonathan Zdziarski。最近,他通过个人博客宣布,已经加盟了苹果,将会在该公司的“安全工程和架构”团队工作,主要的使命是保护用户安全和隐私。
Jonathan Zdziarski
据报道,此人是业内相当有名的苹果iOS安全专家,之前曾经出版了多本有关iOS安全的著作。在苹果抗争美国FBI的事件中,他也对苹果表示了力挺。
在职业早期,他曾经是苹果手机的越狱高手,2014年,他提出了苹果产品中的后门问题,引发了媒体的高度关注。不过,苹果公司官方回应称,Jonathan Zdziarski所发现的后门,其实仅仅是苹果对产品进行诊断的功能,并不会盗取用户隐私数据。
就在不久前,他还开发了一款针对苹果个人电脑的安全工具,名为“ Little Flocker”。
对于此次招募,苹果并未公布更多的信息,但是外媒指出,邀请全世界知名的一个苹果产品安全专家进入公司,这是苹果的一个明智之举。
随即,在今年6月发布的iOS11中,果粉们惊喜的发现:有功能居然是借鉴越狱的,而且还不少呢。
1、单页面控制中心
是不是觉得iOS11的控制中心颇有新意?其实在越狱后的但页面控制用起来更顺畅,功能也更多,而iOS11的控制中心只不过学了个皮毛而已。
2、控制中心可定制可切换
这个就不用说了,以前想在控制中放点自己想要的内容,不越狱是根本不可能的,在iOS11上,这件事变的轻而易举了。
3、蜂窝数据开关
对于在控制中心加入蜂窝数据开关这件事相信各位果粉已经期盼很久了,之前也是只能在越狱后才能实现,如今在iOS11也就是点一下,再点一下的事情。
4、内置录屏功能
之前在iOS平台上的想要用个录屏功能几乎是非常困难的事情,在AppStore上只要一有录屏APP,用不了多久就会被下架,不少人越狱就是为了要个录屏而已,如今这个实用功能居然内置在iOS11系统中了。
5、截图即刻编辑
信心在iOS11上这个功能也是很多喜欢用的,在截图之后我们能即刻点击缩略图对所截图片进行任意编辑,当然了,这也是之前在越狱上才有的功能。
6、一次性移动多个应用程序
该功能对于我们快速整理设备桌面还是有很大作用的,如今我们不用再为了这么一个简单的功能去越狱了,看来苹果在iOS11上对于该功能借鉴的不错。
7、内置文件夹程序
该功能可以说是很多人越狱的第一目标,为的就是能轻松浏览系统内置文件夹,虽然目前在iOS11上文件夹开放的权限还不够大,但这已经是一个很大的进步了。
8、终于支持GIF图片
要求在系统中加入该功能,果粉也是呼吁了很久,如今终于变成现实了,越狱的理由又少了一个。
9、单手键盘
该功能对于大屏手机,特别是iPad用户来说还是挺实用的,如今在iOS11上单手键盘的调用也非常的方便。
10、音量键不再遮挡屏幕
之前系统调高或调低音量,总会出现一个大大的喇叭挡住屏幕,让人看得很不舒服,如今在iOS11中,苹果也完美的借鉴了越狱,不过iOS11总音量调节颜色过于单调,不像越狱后那么五彩斑斓。
iOS11中的摄像头直接内置二维码扫描功能,这不仅让众多APP瞬间绝望倒闭,更是类似越狱插件也没了用武之地。
你以为这就完了,当然不会,因为这才是iOS11第一个开发者测试版,肯定还有不少功能没放出来呢,谁 能保证后续不会有更多借(chao)鉴(xi)越狱的功能出现呢?
iOS越狱和安卓的root一样,其实就是权限的突破。
iOS最早叫iPhoneOS,第一代是没有应用市场的,对用户来说,第一代的很多用户是觉得工业设计不错才购买的,现在看来当时功能简直弱爆了,没有中文输入法,没有应用市场,甚至都没有安全保护机制。后来的版本才增加的AppStore,同时苹果开始逐渐增加安全机制,让很多用户以及一些软件开发者的需求无法实现,于是越狱的概念就有了,它是为了让用户突破苹果设置的限制,让“我的设备我做主”。
苹果以前的设置,连换肤、输入法都不能自主,所以那时候越狱主要就是为了安装第三方输入法,或者其他像换肤、拦截骚扰电话和短信(现在iOS的骚扰电话和短信的拦截仍然做的很弱智,到现在也只能加入黑名单,我现在每天都能收到不少赌场推广的垃圾信息)等,换句话说,除非越狱,否则类似短信和电话拦截这种应用是拿不到这些功能所需要的权限。
这就像攻防对抗一样,道高一尺魔高一丈,苹果自然不愿意你突破它的设置。像现在,就加了很多安全机制,比如内存地址随机化、代码签名、内核保护等。现在越狱就不像当初那么简单了,不仅需要找到内核级漏洞,还要找到能绕过沙盒、绕过代码签名的漏洞。有些漏洞属于逻辑漏洞,不是一般方法能找到的,需要详细研究底层代码的逻辑,所以说每一次越狱都是很麻烦的过程。
这就导致一次越狱,需要6、7个不同类型的漏洞来组合利用。即便你有10个内核漏洞,如果其他环节无法配合,还是不能越狱。此外,为了普通用户方便使用,越狱后还要设法对内核做修补,还要对不同机型和不同版本做适配,这又是一个非常复杂的工程化的过程。
“能做出完美越狱工具的,一定是黑客高手中的高手。”有业内人士这样评价。而在中国,名气最大的无疑是韩争光和他的盘古团队。核心成员个个是安全领域传奇般的人物,网上名称在业内广为人知,但真实身份知道的人却很少。
盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队,也是全球范围内第一个实现针对iOS 8和iOS 9系统完美越狱的团队。盘古越狱工具被全世界的用户下载数千万次。
韩争光
韩争光在接受安在(AnZer_SH)专访时曾表示:对苹果来说,它有时候不仅仅是修复漏洞,而是在修复你越狱所使用的方法。比如说,以前越狱,苹果是两分区的,用户分区本身可写,系统分区只读,那修改就很简单,只要改一个系统文件就可以了。后来苹果改了,你改了这个文件就进入恢复模式。其实难度加大也有好处,通过这种挑战,我们也可以对国外优秀厂商的做法有更多了解。
相比于安卓,iOS难度更高。当然,现在安卓的安全机制也在逐步向苹果看齐了。其实你从漏洞价格就能看出来, iOS漏洞的价格目前是所有系统中最昂贵的,前阵子有喊出100万美金的,但我觉得这还没有体现出真正的价值。
韩争光同时向安在(AnZer_SH)透漏:全球越狱用户数是数千万级的,中国占50%左右,中国的越狱用户大约在两三千万以上,多是留存用户。但最近两年有所下降,而且幅度不小。毕竟国内早期用户越狱最大的硬需求是安装第三方输入法和来电短信拦截,现在输入法这个要求苹果已经满足了。
还有一个原因是在早期的时候,苹果没有OTA更新功能。所以那个时候的新系统覆盖率很低,每一次发布越狱的时候可越狱的设备数量都是很可观的,现在有了OTA更新功能后,系统检测到有新版本会不断提示用户进行升级,导致可越狱的设备数量大幅下滑。现在越狱的,多是高端粉丝,比如极客,或者对来电防火墙等特殊应用有强烈需求的。
而对于越狱安全性的问题,韩争光表示,苹果本身安全性不错,但不越狱并不代表安全,越狱了也不代表就不安全,区别仅仅在于权限控制的程度。
这里举两个例子:
第一个是XCodeGhost事件,不越狱照样可以有安全风险。
第二个例子,之前有个公司公开悬赏100万美金收购通过浏览器入侵手机的漏洞,如果他们把这套漏洞用来植入木马的话,那么只要用户打开一个网页就能在不知情的情况下被植入木马。
安全圈有句话,没搞你只是代表你没有被搞的价值,所以,即便你没越狱,如果真要搞,还是有方法的。
韩争光和他的团队在一次次挑战完美越狱后,也开始在IOS安全解决方案上发力。基于盘古团队的安全研究成果,他们在移动终端APP漏洞检测与风险评估,恶意APP检测与分析、移动设备取证、移动设备APT检测与对抗等领域开发了多款产品。相继推出了移动安全设备检测、安全评估等产品,涵盖安卓及IOS。
而此次iOS11中,苹果也完美的借鉴了越狱,增加了诸多越狱功能,对于后续越狱的前景,安在(AnZer_SH)表示很忧虑。如果之后的系统中能把众多插件功能都搬过来的话,那越狱存在的价值就真的不高了,各位觉得呢?