一群年轻的黑客如何参与塑造现代iPhone
窗户上的窗帘降低了一半,这就是为什么暮色笼罩着卧室的原因。 在意大利东北部城市巴萨诺-德尔格拉帕(Bassano del Grappa)的阴暗日子,因其同名白兰地白兰地而闻名世界。 我坐在一张双人床上-无处可坐。 左边是一个装满有关米老鼠漫画书的书柜,这是任何意大利儿童卧室所必需的。 在我面前,坐在19岁男孩卢卡·托德斯科(Luca Todesco)的面前,这把椅子被造型成赛车座椅,他可能是地球上最好的iPhone黑客。
我将最新更新的新iPhone 7交给了他。
“你可以越狱他吗?” 我问。
越狱 -入侵Apple超安全的iOS操作系统的艺术[
越狱-越狱/大约。 佩雷夫 ]。 黑客攻击使用户可以配置电话,编写和安装不受公司规则限制的任何程序。 当我在2016年12月遇到Todesco时,我的手机上没有安装最新版本的iOS 10.2的已知越狱记录。
第一个黑客程序于2007年发现,它是分步骤计划的,并上传到Internet进行常规访问。 此后,数百万人越狱。 一段时间以来,甚至还有
jailbreakme.com网站,该网站完全破解了免费进入该网站的任何人的电话。
越狱托德斯科只能在他父母家的卧室里找到。
卢卡·托德斯科(Luca Todesco)于2016年12月闯入他卧室的iPhone在线上称为
qwertyoruiop的 Todesco看上去很困惑。 他拿起我的电话,从桌子上拿起电缆,整齐地躺在桌子旁边,就好像放在一个陈列柜中,该陈列柜中有两打iPod和iPhone。 他连接了电话,在Mac上输入了几个命令,然后按Enter。 我的手机屏幕变黑,然后再次打开,然后出现白屏。
在屏幕上将替换为题词:“正在执行...修补...越狱”。
“哈!” Todesco笑着说。
苹果花园的墙壁被毁。 电话越狱了。
如果院子是2000年代末,Todesko会在Internet上写关于他的方法的信息,然后将技术发布给公众。 所有iPhone用户都可以使用它,并使每个人都有机会解锁手机并安装未经Apple认可的应用程序,或者调整主屏幕的外观,主题或设计。
越狱通过使用一个或多个错误来禁用“强制
代码签名 ”安全机制。 之后,黑客可以运行未经Apple签名或批准的代码。 因此,他有机会安装未经Apple认可的应用程序并更改操作系统。
在首款iPhone推出后不久,越狱就开始流行起来,并在2008年掀起了潮流,并成为一种文化和经济现象。 黑客团队(以
iPhone Dev Team ,
Chronic Dev和
evad3rs的名字命名)是这一代最好的iPhone黑客。 对他们而言,入侵苹果的下一部手机并开放一个系统以访问狂热的开发人员人群是一项运动和一项十字军东征。 出色而大胆的软件开发商Jay Freeman为黑客组织了一个聚会场所,名为Cydia-类似于另类的App Store。 Cydia的发行量早于App Store本身,在其鼎盛时期是一家商业公司,它赚了数百万美元,并为用户提供了一种将iPhone作为免费开放式计算机使用的方式。
但是时代在变。 越狱社区已经分裂,许多以前的成员为专门从事安全性的私人公司甚至苹果公司工作。 少数私人黑客能够避免获得因iPhone中的漏洞而支付的大量奖励。 用户自己不再需要越狱,因为Apple只是借鉴了他们最好的想法并将其构建到iOS中。
当iPhone 7于2016年9月16日发布时,Todesco在超市购买手机仅几小时后就发现了一种破解iOS新版本的方法。 他
在YouTube上展示了该视频,并告诉我们的出版物,他之所以成功如此之快,是因为大多数错误和漏洞已存在于先前版本的iOS中。
搜索此类错误并不容易。 iOS是世界上最安全,最难破解的操作系统之一。 它的大多数代码都是秘密的。 很难理解它在iOS中的功能和工作方式,更不用说发现其中的缺陷了。 苹果一直将iOS安全放在首位,但是不能说iPhone不能被黑客入侵。 在更新iOS后,每个人都可以阅读安全说明,并看到一整套错误,部分不危险,部分严重。 记录了一些
恶意程序出现的
案例 ,以及政府黑客为监视人而制造的
越狱事件的泄漏。
但是,很难否认iPhone是一个几乎被坚不可摧的墙壁包围的花园,只有经验丰富的黑客和团队才能克服它们。
Todesco很乐意在
YouTube和我们的出版物上将iPhone越狱,但这位年轻人不会向所有人公开他的秘密。 根据
零日漏洞交易者提供的市场价格,其受到严格保护的技术及其所基于的错误
可能造成高达100万美元的损失 。
越狱先驱者已将原始iPhone从劣质的手机转变为功能强大的工具,能够执行现代手机的许多工作,从视频游戏到自行车追踪。
“ iPhone iOS 1.0甚至没有该死的游戏,对吗?” Freeman说,其他手机都有Snake的副本,任何手机都有Hangman的副本,Apple也没有。Hanman补充说,在第一部iPhone中,甚至不可能在一天中的特定时间设置通话资料或使某些联系人静音。
他说:“手机具有这些功能,而iPhone没有。” “当iPhone问世时,它只是一台带有网络浏览器的小型平板电脑,它被连接到一文不值的手机上。”
对于越狱而言,这是狂野西部的时代,尽管才华横溢,尽管是新手,但黑客还是出于兴趣而这么做。
前苹果公司的一名雇员表示:“这一切始于一群十几岁的青少年编写的NSA有价值的免费软件漏洞,”由于不公开协议,她希望保持匿名。
有一段时间,黑客散布了自由。 他们为世界各地的人们提供了调谐iPhone和改善其功能的机会。
“然后,有些事情很有趣-每个人都越狱了。 甚至是iPhone OS 2,因为人们希望自定义主题并能够复制和粘贴文本,”弗里曼说。 “功能如此之多,每个人都在计算机或电话上等待着,做各种很酷的事情非常容易。”
iPhone在全球范围内的Apple Store商店上市并首次越狱之后十年,Wild West消失了。 现在,它是一个价值数百万美元的专业iPhone安全研究行业。 在这个世界中,越狱(至少以我们熟悉的形式)可能不再存在。
一个瘦瘦的17岁小伙子站在一间让人联想起父母厨房的房间里,有着蓬乱的卷发和一件不大的衬衫,正从他牛仔裤的口袋里掏出iPhone。
“大家好,这是一个地热。 这是世界上第一款未锁定的iPhone,”
乔治·霍茨(George Hotz)在YouTube于2007年8月上传的视频中宣布。
在与一群试图将iPhone从与AT&T签订的合同中解脱的在线黑客合作之后,霍茨花了500个小时研究电话的弱点,然后才找到圣杯。 最初,他使用时钟螺丝刀挑起了手机的后盖。 他找到了将手机连接到AT&T网络的数据处理器。 乔治将一根导线焊接到数据处理器以提供电压,并扰乱了他的代码。 在他的计算机上,他编写了一个程序,使他的iPhone可以在任何无线运营商的网络中工作。
Hotz将结果记录在视频上-能够使用T-Mobile SIM卡从iPhone拨打电话-并因此而闻名。 一个有钱的商人用这部手机交换了他的2007年日产350Z和三部新手机。 苹果股价在这一消息在线传播的当天就上涨了,分析师将其归因于
无需与AT&T捆绑即可获得手机的可能性。
从那时起,视频观看次数已超过200万。
从技术上讲,这不是越狱,但霍茨(Hotz)表明存在入侵iPhone的趋势。 当他努力将电话从AT&T的手抓包中解放出来时,一群黑客进行了合作,渗入了苹果的花园墙。 他们称自己为“ iPhone开发团队”。 他们没有与真正的Apple开发团队建立任何联系,因此多年来一直引起混乱。
“ iPhone开发团队成员之一” David Wang说:“在2007年,我上大学时,我没有多少钱。”
由于痴迷于技术创新,王对iPhone的发布产生了兴趣。 “我认为这是设备开发的重要而令人印象深刻的阶段。 我想要他,”他回忆道。 -但是iPhone对我来说太贵了,我不得不参考AT&T的意见。 但是他们也宣布了iPod Touch,我买得起。 “我决定购买iPod Touch,然后他们将为他释放进行网络通话的能力。”
或者,您可以尝试自己修改它。
Wang说:“那时没有App Store,也没有第三方应用程序。” -我听说有人参与改装,iPhone开发团队和黑客,以及他们如何在iPhone上运行代码。 我希望他们对iPod Touch也能做到这一点。”
iPhone开发团队可能是针对iPhone的最知名的黑客团队。 他们开始寻找代码中的漏洞-可以用来控制操作系统的错误。 王静等着。
网络安全专家Dan Guido说:“每种产品最初都处于未知状态。” Guido是Trail of Bits的共同创始人和iPhone安全专家。 据他介绍,苹果公司“缺乏修复漏洞的能力,他们在关键服务中存在许多错误。”
但这是可以预期的。 这是一个新设备,一个新领域。 它不会没有漏洞。
在现为4Sense首席技术官的
克里斯·韦德 (
Chris Wade)发现一种方法后,骇客仅用一两天的时间就破解了iPhone软件,该方法
利用了打开浏览器并显示TIFF文件时导致Safari浏览器崩溃
的错误 。
这样的TIFF是由
Tavis Ormandy发现的,现在他在精英黑客组织Google Project Zero中工作。 黑客通常会提出系统被黑客入侵的证据(例如,通过带有未授权呼叫的电话上传视频),然后提出详细的说明,以便他人复制其行为。
Wang说:“当iPhone推出时,它仅是Mac。” -我不想等待人们发布Windows的说明,所以我弄清楚他们做了什么,并为Windows用户制作了一套说明。 其中有74个步骤。”
这是一个转折点。 王以昵称“行星”而闻名,他在著名的地热视频出现几周后发布了指令,这引起了轰动。 Wang说:“如果您
以74个步骤对 Google进行
越狱 ,就会看到我的名字。” “那是我做的第一件事。”
这就是越狱一词因黑客入侵iPhone安全系统而变得流行的方式,并允许用户像在真实计算机上一样使用该设备-更改设置,下载新应用程序等。
不久之后,Wang看到了Moore的安全专家博客文章,其中
逐步介绍了与TIFF相关的漏洞。 实际上,摩尔曾指示自动越狱。
Wang撰写了将成为最有传奇色彩(并且实现起来很简单)的iPhone越狱机制的前身。 他只需要访问Safari中的在线应用程序JailbreakMe.com,而无需执行74个步骤,然后立即将其窃取到手机中。
第一个JailbreakMe,即当时的AppSnapp,于
2007年10月
发布 ,并很快成为传奇。
Guido说:“ JailbreakMe攻击非常有趣-然后您可以去Apple Store,打开JailBreakMe.com,该站点具有此“越狱”按钮,该按钮启动了一个利用程序,并通过Internet授予了对手机的root访问权限。 “您可以去Apple Store并从窗口越狱所有手机。”
“越狱”是对iPhone中著名机制的引用。 模棱两可的事实表明,它是为您发布的封闭,锁定的系统。 苹果公司非常担心这种做法,最终阻止了商店网络对该网站的访问。
苹果公司意识到越狱越来越普遍,于是在2007年9月24日
发表声明时打破了沉默:“苹果公司发现,互联网上提供的许多未经授权的iPhone解锁程序都会对iPhone软件造成永久性损害,这很可能会在安装以后的软件更新后,将导致手机发生故障。”
苹果并不担心。 Guido说,与JailbreakMe一起入狱是“很有趣的事情,这很有趣,但这也令人惊讶地证明了这种攻击的简便性。” 根据Guido所说,这种漏洞在技术上被称为“明星漏洞利用”,可以很快转变为一种攻击工具,我们很幸运没有发生这种情况。
还是发生了?
从理论上讲,越狱的人可能会将其设备暴露于与恶意软件相关的风险。 仅去年一年,中国黑客就从越狱电话中窃取
了数十万个密码 。
恶意黑客利用公开越狱或用于此目的的漏洞来攻击iPhone的证据。 但是,在黑客
尼古拉斯·阿莱格拉 (
Nicholas Allegra)发布了他著名的JailbreakMe应用程序的版本之一之后,黑客将其转换为用于黑客用户的工具-两名苹果前雇员说。
“一切都很基本。 他们只是替换了最后一部分,其他所有内容都保持不变,”一位消息人士告诉我们,要求我们不要透露他的身份。 “他们取代了最后一部分,而不是在越狱后启动Cydia,而是自行完成了一些事情。”
与那些未知的恶意黑客不同,大多数越狱者(例如Wang)出于体育兴趣以及出于扩展计算机功能(显然具有更多功能)的愿望而这样做。 大多数人并没有入侵他人的电话(Apple Store窗口中的型号除外,该抽奖可以很容易地得到解决),而越狱仅适用于他们的设备以更改设置。
苹果公司修复了一个与TIFF一起使用时存在漏洞的错误,这引发了多年的战斗。 iPhone开发团队和其他团队发现了新漏洞并发布了新的越狱记录。 第一个发现漏洞的人成名。 然后,苹果公司纠正了错误,并将越狱的手机变成了“砖头”,这使得它们无法使用。 当在2007年9月的一次媒体会议上被问及越狱时,史蒂夫·乔布斯
( Steve Jobs)
称其为苹果公司与黑客之间
的 “猫捉老鼠游戏”。
乔布斯承认:“我不知道我们是谁,猫还是老鼠。” “人们正在努力闯入,我们的工作是制止他们。”
随着时间的流逝,越狱社区的规模和影响力都在增长。 iPhone开发团队对电话操作系统进行了反向工程,以启动第三方应用程序。 黑客制作了游戏,语音应用程序和工具来更改手机的界面。 Apple手机上没有太多可配置的东西。 在原始iPhone上,甚至没有用于更改壁纸的设置,并且应用程序只是挂在黑色背景上。 所有字体,布局和动画都雕刻在花岗岩上。 正是这些黑客将手机推向了创造力和知识操纵者的角色,就像史蒂夫·乔布斯的偶像
艾伦·凯一样 ,最初是想象中的移动计算机。
杰伊·弗里曼(Jay Freeman)-右二,在2010年苹果的演讲中在2008年2月推出后,弗里曼(Freeman)的发明人Cydia为用户提供了比现在App Store上更多的功能。 用户可以下载应用程序,游戏和程序。 但是他们也可以下载调整和工具以进行认真的重建。 例如,可以重做主屏幕的布局,下载广告拦截器,不通过AT&T进行呼叫的应用程序,并且最好控制数据存储。
苹果公司不喜欢它,她试图劝阻人们越狱。 2009年,苹果利用了版权法并
宣布了越狱法。 尽管她没有起诉任何一次越狱,但这种做法仍然停留在灰色地带。 一年后,国会图书馆的负责人
承认这种做法
是合法的 ,这为新的越狱打开了道路。
大约在这个时候,当时只有18岁的iPhone开发团队的Allegra接管了JailbreakMe的管理,帮助数百万人越狱了他们的iPhone并安装了Cydia。
越狱者和苹果之间的猫鼠游戏仍在继续。对获取新应用程序和访问控制其设备的方法的明确需求已公开证明了越狱和Cydia的流行。对于弗里曼来说,这是意识形态问题。他在2011年对《华盛顿邮报》(The Washington Post)表示:“重点在于与公司的封建领主作斗争。” -这是一个受欢迎的阵线,这就是为什么Cydia如此受关注。苹果是控制您感官的象牙塔,人们对越狱使他们恢复感官这一事实深感兴趣。”根据Freeman的说法,该平台在2011年每周有450万用户,每年带来25万美元的收入,其中大部分用于支持生态系统。王说,对于像iPhone开发团队这样的越狱者来说,钱是个问题,他们依靠PayPal的捐款和兼职工作来资助他们的努力。随着时间的流逝,当App Store消除了对越狱的兴趣,而Apple在反黑客方面变得越来越积极时,团队开始分手。就像任何一个好故事“地下反对威权主义的战士”一样,这其中有一个陷阱。一名团队成员证实有证据表明,iPhone开发团队的主要成员之一是苹果公司的一名员工。没有开发人员怀疑这名以逆向工程能力而闻名的套管黑客是为其黑客入侵的公司工作的双重代理人。那是谁啊Ben Bayer于2006年在Apple担任嵌入式安全首席工程师。至少从他的在线跟踪来看。在Ben B的LinkedIn个人资料上。该作品与他的活动的故事相同,其中包括libsecondlife的工作-试图用开放源代码创建曾经流行的在线游戏Second Life的版本,用户在其中接受“ bushing”积极参与。这暗示了拜耳正在树丛,王向我们证实了这一点。拜耳在苹果工作的事实得到了与他合作的人的证实。汪汪今天结结巴巴地说:“那我们不知道这一点。”他不想承认拜耳在越狱中的作用。 “我们后来才意识到这一点。”起初他们不知道,然后在我们看来似乎可以理解。”灌木丛已成为社区中的重要力量。他离开了这个世界,在2016年年初,由于自然原因,我们被他的朋友和同事说。他当时36岁。社区并不总是与Apple息息相关。越狱者有时会参加一年一度的全球开发者大会,并向安全团队问好。有一天,黑客甚至在一次越狱事件中为他们留下了一条隐藏的信息,并提到了个别工程师的名字,正如苹果公司前雇员之一所声称的那样。“前很多苹果公司的参与者都是有很多闲暇时间的年轻人,然后他们需要找工作,毕业或进行其他工作,”苹果公司的一名前员工告诉我们。一切都是“取乐”和“虚弱”,以及“同志动机”。这位前雇员说:“然后有一个越狱社区。”iPhone开发团队参加IRC聊天多年后,YouTube上的越狱和娱乐活动逐渐变成了回忆。原因之一是iPhone的破解(部分原因在于越狱)。另一个-有经验的黑客开始在Apple或安全公司找到工作。
第一次越狱十年后,他的遗产继续存在。越狱团队提供了生动的证据,表明人们需要App Store,并且人们可以使用App Store做出令人惊奇的事情。尽管采用了禁止的方法,但越狱者证明了iPhone可以成为一个充满活力的多样化生态系统,其功能不仅限于通话,浏览网络和提高生产力。他们表明开发人员将为参与该平台做出很多努力。因此,部分原因是iPhone开发团队的黑客们有一个优点,那就是乔布斯允许真正的开发团队在2008年向所有人开放该设备。“我不想太自负地评估我们的作用。 Wang说:“我们不知道苹果在到达那里之前计划了什么。”或者说,直到iPhone打开之前,他们破解iPhone的重要性有多重要。 “我想说这起到了作用。”但是,既然苹果公司已经在iOS中包括一些以前只能通过越狱才能获得的最佳修改和功能,那么普通的iPhone用户是否需要入侵他们的手机?原来没有。是的,他们做不到。当前版本的iOS没有越狱。据越狱跟踪网站称,最新的公开越狱适用于2016年7月18日发布的iOS 9.3.3 。在过去的几年中,越狱变得非常罕见。苹果已经加强了安全措施,全面越狱变得更加困难。现在,您需要使用一连串难以发现的错误。这就使得越狱和与之相关的错误变得非常有价值,无法免费将其粉碎-甚至以数千美元的价格将其交给苹果。去年,苹果公司首席安全官兼主要越狱杀手IvanKrstić吹嘘iOS保护,并指出在我们这个时代,越狱需要找到“五个十个不同的漏洞来克服平台安全机制。”Krstic在2016年WWDC的一次演讲中说:“在操作系统存在的十年中,没有出现一种会伤害很多人的iOS恶意软件。令人惊讶的是,我们的用户受到了近十年的良好保护。”今年1月Todesco宣布结束职业生涯越狱。“这个故事有10.2,我会停止与iOS白痴社区越狱所有公共调查对我来说实在是太大了。” - 他啾啾,之前澄清的是,“公共研究”,他意思是“公共越狱。”去年12月,当我们与他会面时,Todesco抱怨现代越狱社区的不愉快气氛,人们在越狱中用越狱请求轰炸黑客。这些不断要求越狱的时间表-“ wen eta jailbreak?”-几乎成了模因。一切都真的改变了。“我觉得在这一阶段的越狱已经死了,” Allegra在最近通过iMessage进行的聊天中说道。他说,如果任何人都可以复兴越狱,那就是托德斯科。当我们告知他意大利黑客宣布他要退出此案时,他写道:“是吗?不好。”希迪亚(Cydia)的父亲弗里曼(Freeman)经历了无数次越狱,结束了这一切。他说,在过去的好日子里,越狱工作了几个月。现在,公共越狱立即被杀死。他说:“苹果已经提高了修复越狱的优先级,此外,我们变得如此深入,以至于它们变得非常危险。”曾经,他是越狱的热情支持者,但现在,他不建议使用手机进行此操作。正如他在最近的一次电话交谈中所说,由于黑客入侵风险的增加,这已经变得危险,不再值得。“你从中得到什么?”他问。 “以前,您有很不错的机会,因此您几乎买了一部电话。现在只有很小的变化。”他补充说:“这一切都在逐渐缩小,螺旋式越狱的人越少,开发有趣的事情的人就越少,人们越狱的原因就越少。” -这意味着越狱的人越少,开发人员越少越狱。所有这一切慢慢弯曲。”