19岁的卢卡·托德斯科(Luca Todesco)住在意大利东北部的一个小镇,他是世界上最厉害的iPhone越狱黑客之一。
我把我的新iPhone 7递给他,并问他:“能把它越狱吗?”
越狱是指黑客入侵苹果iOS操作系统,并将其解锁。手机越狱后,用户可以自定义越狱后的手机,编写或安装任何软件,不再受到苹果的限制。
2016年12月,当我和托德斯科第一次见面的时候,还没有听说过哪个黑客破解了最新的iOS版本(iOS 10.2)。就是我手机上安装的就是这个版本。
2007年, 世界上第一个越狱教程被公开发布在网上。从那之后,数以百万计的人开始尝试越狱。一个名为jailbreakme.com的网站,免费提供教程和资料,你只要按教程操作,就可以将手中的iPhone越狱。
然而,托德斯科的越狱工具,却在他的卧室里。
托德斯科的网名叫“qwertyoruiop”,在他桌子上有20个iPod和iPhone,整齐地摆在一起,就像是商场里的展示台。 托德斯科将我的手机插入一根连接线并在他的Mac电脑中输入几个命令,然后按回车键。我的iPhone屏幕熄了,然后开启,在白屏出现之前,显示出“进行中……越狱成功”的字样。
“可以了!” 托德斯科大笑着对我说。
托德斯科说:如果是在2010年之前,他可能会在网上发布越狱工具,向公众展示自己最新的越狱技巧。这样,所有iPhone用户都可以使用它,每个人都有机会解锁手机,安装未经苹果公司批准的应用,或者是调整手机主屏幕的锁定外观、主题和设计。
越狱意味着利用bug来禁用“强制代码签名”(code-signing enforcement)安全机制,越狱之后,黑客就可以运行未经苹果签名和批准的代码了。也就是说,可以安装未经苹果批准的app,可以对操作系统进行更改和调整。
越狱是一种文化和经济现象。
安在(ID:AnZer_SH)
了解到第一代iPhone发布不久之后,越狱就开始出现,到了2008年,越狱变得十分流行。知名的相关黑客团队有iPhone Dev Team、Chronic Dev和 evad3rs。他们破解苹果手机,为流氓开发者打开大门。
一个名为杰·弗里曼(Jay Freeman)的软件工程师甚至创办了黑客和开发人员交易市场Cydia(你可以把它看成是另类的App Store苹果应用商店)。Cydia在鼎盛时期的营收可观,它为用户提供了一种体验——把iPhone作为自由的、开放式的计算机来使用。
不过时过境迁,越狱社区已经分裂,很多成员加入了私人安保公司,或被苹果“招安”。少数人仍然在私下开展这项工作,因为找到iPhone系统的漏洞可以获得高额奖金。而且用户们也对越狱也不太感兴趣了,因为苹果已经把越狱者最好的想法融入到了iOS之中。
当iPhone 7于2016年9月16日发布时,托德斯科在拿到新机的数小时之后就发现了一个越狱的方法。他在YouTube上展示了越狱成果,并表示他能够如此迅速地越狱成功,是因为他利用的多数bug和漏洞已经在以前的iOS版本上发现过。
发现这些bug并不容易。 iOS是世界上最安全的操作系统之一。底层代码大多是秘密的。要弄清楚iOS中有什么功能都很不容易,更不用说找到缺陷了。
苹果一直把安全作为iOS的重中之重,但iPhone并不是完美无缺的。在iOS每次更新之后,只要阅读苹果的安全提示,就可以看到不少bug的迹象,程度有轻有重。iOS恶意软件虽然很少,但并不是没有。就连政府旗下的黑客为了开展监视活动,也会破解iPhone。
但是,
安在(ID:AnZer_SH)
也承认,不可否认的是,iPhone是一个很安全的封闭花园,只有能力出众的黑客或黑客团队才能攻破它。
虽然托德斯科很乐于在YouTube上展示他的越狱iPhone成果,但他不打算向公众发布自己的工具。毕竟,他的秘密技术及其利用的缺陷价值很高,根据“零日漏洞”商人的估算,其价值可能高达100万美元。
据悉早期的越狱者帮助用户把第一代iPhone从一部功能手机转变成为了强大的工具,让它可以做我们现在的手机可以做的事情,比如玩电子游戏,记录自行车骑行状况等等。
“iPhone 的iOS 1.0连个游戏也没有。所有手机都有猜单词游戏,苹果却没有。” Cydia创建者弗里曼说。第一代iPhone甚至不能设置铃声配置文件。
“一般手机上的有些功能,在iPhone上却没有,”他说。 “iPhone刚发布的时候,本质上是一个小型平板电脑网络浏览器,但是带有一些手机功能。”
那是一个无序发展的时代,业余的黑客们在兴趣的驱动下,破解了苹果的封闭花园。
苹果公司的一名前员工表示:“他们就是一群青少年,他们撰写了NSA级别的漏洞利用程序,传播自由软件。”
但是,那个无序的时代已经结束了。现在我们看到的是一个专业化的iPhone安全研究行业。从某种角度上说,越狱的时代可能划上了句号。
但
安在(ID:AnZer_SH)
发现与恶意黑客不同的是,绝大多数越狱者的目的很单纯,他们希望扩大一台强大设备的功能,大多数人从来没有入侵过其他人的手机(可能有时候也会搞恶作剧,但很容易恢复),仅仅破解自己的手机,自定义它的功能。
如果某个黑客发现了一个新的bug, 他就会获得一定的声誉。然后苹果会修复这个bug,把越狱过的手机“变成砖”,让它们完全无法使用。在2007年9月的一个新闻发布会上,当史蒂夫·乔布斯(Steve Jobs)被问及越狱的事情时,他说那是苹果与黑客之间“猫和老鼠的游戏”。
“我不知道我们究竟是猫还是老鼠,”乔布斯承认。 “人们会试图闯入,而我们的工作是阻止他们。”
随着时间的推移,越狱社区的规模和影响力越来越大。 iPhone Dev Team反向设计了苹果手机的操作系统,让它可以运行第三方应用程序。黑客开发者制作了游戏、语音应用和工具来改变手机界面的外观。在苹果手机上,你可以自定义的部分很少。最早的iPhone甚至没有墙纸的选择。在黑客们的推动下,这部设备变得更像是创意工具,越来越像乔布斯的偶像艾伦·凯(Alan Kay)曾经设想过的那种移动计算机。
弗里曼的Cydia在2008年2月推出时,为用户提供的权限已经比现在的App Store更大。其用户不仅可以下载应用、游戏和程序,而且还可以下载“调整”工具。例如,你可以重新设计主屏幕的布局,下载广告拦截器,对存储卡拥有更多的控制权。
当然苹果对此很不高兴,试图阻止人们以任何方式越狱。 2009年苹果援引版权法,宣布越狱是违法行为。不过苹果并没有起诉过任何越狱者。
之后越狱者和苹果之间的猫鼠游戏还在继续进行。
而越狱和Cydia人气爆棚,展示的是一种明显的需求:人们需要获得新的app,需要拥有对设备的控制权。
弗里曼认为这是一个意识形态的问题。
“这是对公司霸主的反抗,”他2011年接受《华盛顿邮报》采访时说:“这是一个草根运动,这就是Cydia如此有趣的原因,苹果是这个象牙塔,是一种受控的体验,人们之所以会越狱,是因为越狱可以把体验个性化。”
弗里曼表示,截至2011年,他的Cydia平台每周有450万用户,每年营收达到25万美元,其中大部分资金都又重新投入到了扶植这个生态系统上。
对于越狱团队来说,资金是一个问题,他们依靠PayPal捐款和其他工作来筹资越狱资金。随着时间的推移,App Store引流了人们对越狱的兴趣,以及苹果防止越狱的力度越来越大,越狱团队的人心也开始涣散了。
