iOS 9正式發(fā)布
今晚����,數(shù)以億計(jì)的觀眾將再次守在他們的蘋(píng)果設(shè)備前���,期待這家常年市值全球最高的公司發(fā)布新品�����。然后在狂熱和謾罵之余,他們中的多數(shù)總能抽空開(kāi)始下載或者下單獲取最新一代的產(chǎn)品來(lái)接替手中已經(jīng)淪為上代的軟硬件�����。
這個(gè)過(guò)程年復(fù)一年,人們樂(lè)此不疲��。
而夾在他們中間�����,有一小批頂尖的黑客�,他們總仔細(xì)地傾聽(tīng)Cook和Craig(蘋(píng)果軟件VP)口中每一個(gè)iOS的特征更新,尤其那些被一帶而過(guò)�、對(duì)普通人略微艱澀的技術(shù)細(xì)節(jié)。他們可能是iOS正式版開(kāi)放下載后最早一批的用戶�,然后趁著夜色麻利地開(kāi)始測(cè)試、分析����、修改代碼。
這個(gè)過(guò)程不同于消費(fèi)者們的娛樂(lè)至上��,是苦悶和狗血的�����。
上述的黑客群體通常被稱為越獄者(Jailbreaker)��。自打14年中國(guó)的越獄團(tuán)隊(duì)(盤(pán)古和太極)接連首發(fā)了iOS 7和8上多個(gè)版本的越獄工具��,又上承13年中國(guó)iOS設(shè)備猛增的大背景,這里的越獄和越獄者們變得尤其惹人注目�。
頂級(jí)黑客(Top Hackers)
另一方面,多名業(yè)內(nèi)人士告訴雷鋒網(wǎng)��,國(guó)內(nèi)優(yōu)秀的iOS挖掘者非常稀少?����,F(xiàn)有從事iOS漏洞挖掘的業(yè)者主要包括了:
太極越獄的核心開(kāi)發(fā)團(tuán)隊(duì)����,僅有4人;
盤(pán)古的核心開(kāi)發(fā)團(tuán)隊(duì)大概10來(lái)人����;
業(yè)界知名的安全研究團(tuán)隊(duì)Keen Team今年也宣布加入iOS 9的越獄工具開(kāi)發(fā)。業(yè)內(nèi)人士告知我們��,Keen大約有十幾人����,但主力的越獄工具開(kāi)發(fā)大概也只有2 - 3人的樣子;
還有阿里����、騰訊、360幾個(gè)大廠各自有小規(guī)模的iOS漏洞研究團(tuán)隊(duì)����,他們的日常主要是研究漏洞并服務(wù)于主營(yíng)業(yè)務(wù)。這些團(tuán)隊(duì)也會(huì)抽一部分精力做越獄研究��,但一般不會(huì)推出越獄工具��。
以上的人員加起來(lái)可能不足50人�����。
360涅槃團(tuán)隊(duì)的負(fù)責(zé)人高雪峰告訴雷鋒網(wǎng)��,蘋(píng)果的漏洞挖掘者之所以稀少可能因?yàn)閲?guó)內(nèi)iOS和Mac普及較晚����。大部分消費(fèi)者依然最熟悉和最多使用Win平臺(tái),開(kāi)發(fā)者們最早接觸的環(huán)境一般也都是Windows�����。涅槃是360今年成立的iOS漏洞研究小組���,現(xiàn)在一共5人���,業(yè)務(wù)的需求則讓他們求賢若渴�����。
太極越獄團(tuán)隊(duì)的胡亞龍則告訴我們�����,越獄工作有極強(qiáng)的保密性����,因此各個(gè)團(tuán)隊(duì)都不會(huì)有很大的規(guī)模��。在太極的主力開(kāi)發(fā)組中��,胡亞龍是唯一的產(chǎn)品經(jīng)理���,此外還有創(chuàng)始人謝雷(同樣是iOS第三方應(yīng)用市場(chǎng)快用的創(chuàng)始人)�����,大神XN(中文名肖南)是唯一的主程�����,另外還有一人負(fù)責(zé)工程和測(cè)試�����。
這些頂尖人才們挖出來(lái)的漏洞主要去往6個(gè)用途:研究�、比賽�����、業(yè)務(wù)����、培訓(xùn)、販賣和工具�。
BAT3們主要傾向前3類。
海外前越獄大神樹(shù)人(Stefan Esser)則是漏洞培訓(xùn)“行業(yè)”的典型���。他之所以被稱為“前”越獄大神����,也是因?yàn)槠洮F(xiàn)在發(fā)現(xiàn)漏洞后不再制作越獄工具而是昭告天下“我已實(shí)現(xiàn)越獄�����,速來(lái)我處培訓(xùn)”。據(jù)業(yè)內(nèi)人士的消息���,樹(shù)人近期某次培訓(xùn)的價(jià)格已經(jīng)是3萬(wàn)元每人次��。
此外漏洞挖掘者們還會(huì)向官方和非官方途徑出售漏洞�����,比如微軟會(huì)高價(jià)懸賞Windows漏洞����,但蘋(píng)果官方目前還沒(méi)有任何類似的表示�����,所以也會(huì)有一些漏洞進(jìn)入非官方渠道——比如黑產(chǎn)組織�����、政府機(jī)構(gòu)�,售價(jià)有時(shí)高達(dá)百萬(wàn)美金。
剩下的便是盤(pán)古和太極兩支越獄團(tuán)隊(duì)���,以及新加入的Keen Team���。
快速崛起的中國(guó)越獄團(tuán)隊(duì)
中國(guó)的越獄可以回溯到兩年前���,2013年12月底蘋(píng)果越獄團(tuán)隊(duì)Evad3rs和太極團(tuán)隊(duì)合作發(fā)布iOS 7.x越獄,越獄工具Evasi0n在中文環(huán)境運(yùn)行完后將預(yù)裝太極助手��。這是國(guó)內(nèi)首次與越獄有關(guān)的嘗試����,但這次合作很快不歡而散�����,太極團(tuán)隊(duì)宣布獨(dú)立開(kāi)發(fā)越獄��。
緊隨其后的是���,盤(pán)古在2014年6下旬全球首發(fā)iOS7.1 - iOS7.1.x的完美越獄工具���。胡亞龍至今還記得當(dāng)時(shí)謝雷深夜給太極團(tuán)隊(duì)發(fā)了一封郵件,里面寫(xiě)道:中國(guó)人牛X(當(dāng)時(shí)還未違反廣告法)�����。盡管這意味著太極數(shù)月的辛苦準(zhǔn)備又將推倒重來(lái)——越獄圈內(nèi)有一個(gè)默契,一旦有人首發(fā)了iOS某個(gè)版本的越獄工具�,其他團(tuán)隊(duì)就不會(huì)發(fā)布同版本的越獄工具,以免浪費(fèi)漏洞�。
隨后,當(dāng)年的10月22日盤(pán)古團(tuán)隊(duì)再次放出最新iOS 8.0 - 8.1.x 完美越獄工具�����。到了11月���,由XN主力開(kāi)發(fā)iOS 8.1.1完美越獄放出����,太極終于如愿拔得頭籌�����。
然后在iOS 8.3��、8.4上�����,太極也很快實(shí)現(xiàn)了發(fā)布完美越獄工具。
同時(shí)�,在6月的WWDC過(guò)后僅3天,Keen Team宣布也要加入iOS 9的越獄開(kāi)發(fā)��。
14年的iOS 8.1.1發(fā)布以后�����,有外媒采訪了XN:你覺(jué)得未來(lái)中國(guó)人會(huì)成為越獄的領(lǐng)導(dǎo)者嗎(Do you think that jailbreaking will be under Chinese leadership going forward)��?
XN的回答是肯定的(It’s quite possible since I’m one of them)�。
中國(guó)越獄的崛起離不開(kāi)肖南們難得的天賦和勤奮,但毫無(wú)疑問(wèn)它們也間接受到了國(guó)內(nèi)互聯(lián)網(wǎng)商業(yè)巨頭的扶持和催化��。
太極團(tuán)隊(duì)告訴我們�����,前快用助手CEO謝雷在創(chuàng)立快用之后想做越獄這個(gè)事��,但一直得不到內(nèi)部支持�,隨后他帶著XN離開(kāi)���,獨(dú)立開(kāi)發(fā)太極越獄����。但實(shí)際上快用、太極一直有著十分密切的合作���。
此外����,太極一直內(nèi)置推薦另一家iOS第三方商店3K助手���。今年7月����,雷鋒網(wǎng)記者拜訪時(shí)得知���,快用已經(jīng)正式收購(gòu)了3K助手(兩者的差異是快用面向越獄前��,3K面向越獄后)���。
再回溯快用公開(kāi)的工商信息,我們能找到360作為戰(zhàn)略投資者的影子��。
盤(pán)古越獄團(tuán)隊(duì)則一直與PP助手有著非常緊密的合作���,13年P(guān)P被UC收購(gòu)����,而UC亦已被阿里收購(gòu)。
Keen Team中文名是碁震團(tuán)隊(duì)�����,近兩年中他們多次與騰訊團(tuán)隊(duì)合作參賽拿下多項(xiàng)國(guó)際大獎(jiǎng)���。對(duì)外�����,雙方以合作關(guān)系互稱�����,但公開(kāi)信息告訴我們一名重要的騰訊高管確實(shí)參與了這家公司。
騰訊��、阿里和360���,以千億�����、百億美金的體量以及坐擁用戶過(guò)億的Androd渠道(這方面阿里要弱一些)一度“輕輕地”助推了一下這小批技術(shù)團(tuán)隊(duì)����。這些行為如今看對(duì)大廠或許只是防守和占坑意義,但在越獄這個(gè)狹窄的技術(shù)圈內(nèi)卻影響深遠(yuǎn)���。
越獄者之間的對(duì)話
在雷鋒網(wǎng)記者采訪的幾個(gè)漏洞挖掘和越獄開(kāi)發(fā)者里��,大家都提到相互間少有團(tuán)隊(duì)間的對(duì)話�����,但有公司間的交流�����。在這兩年的安全大會(huì)中��,我們很難看到這些頂尖黑客力量都聚在一起��,實(shí)際情況往往是一方和它的利益相關(guān)方一同出現(xiàn)����。與之形成對(duì)比的是,他們與海外交流的意愿似乎更為強(qiáng)烈����。
今年3月27日,太極越獄團(tuán)隊(duì)在北京主辦MSS移動(dòng)安全峰會(huì)���。這場(chǎng)活動(dòng)后來(lái)被福布斯描述為”西方黑客一趟神奇的東方旅程“:
西方世界幾位最知名的iPhone黑客乘著商務(wù)艙飛到了北京����。他們被安排下榻在五星級(jí)的柏悅酒店(Park Hyatt)�����。
一位接近此次會(huì)議組織的人士這樣轉(zhuǎn)述當(dāng)時(shí)的場(chǎng)景:一些黑客(這些技術(shù)宅可能比普通老美還要更宅一些)并不知道國(guó)內(nèi)的發(fā)展水平��,來(lái)函詢問(wèn)北京當(dāng)?shù)啬芊褓I到匹配的轉(zhuǎn)接頭�,因?yàn)樗麄兪褂玫氖荕ac電腦。
據(jù)說(shuō)此次會(huì)議大約花費(fèi)了百萬(wàn)元��,由太極的合作方3K助手出資贊助���。自然,主要的費(fèi)用不是在機(jī)票和酒店�,而是一批越獄大神的邀請(qǐng)費(fèi)用����。這次會(huì)議邀請(qǐng)了Chronic(綠毒開(kāi)發(fā)者)�����、Comex(JailbreakMe開(kāi)發(fā)者)�����、P0sixninja(綠毒老大)�����、Pimskeks(綠毒����、Evasi0n開(kāi)發(fā)者),還有主場(chǎng)作戰(zhàn)的XN�。
對(duì)于這些海外黑客,太極們的訴求不只是來(lái)接受培訓(xùn)���,XN和謝雷的演講里都透露出介紹���、交流和切磋的意味�。
胡亞龍這樣描述國(guó)內(nèi)和國(guó)外越獄作品的差別:國(guó)外早期開(kāi)發(fā)的越獄工具比如紅雪�、綠毒操作更復(fù)雜,甚至?xí)霈F(xiàn)各種分支情況���,對(duì)用戶不那么友好����;而國(guó)內(nèi)則更成熟傻瓜一些���。
這跟國(guó)內(nèi)越獄工具來(lái)得更晚���,已經(jīng)習(xí)得前人的經(jīng)驗(yàn)有關(guān);也有老外大部分喜歡單兵或者散兵作戰(zhàn)���,國(guó)內(nèi)團(tuán)隊(duì)作戰(zhàn)的原因�;也與國(guó)內(nèi)用戶越獄需求更旺盛�����,背后有其商業(yè)驅(qū)動(dòng)有關(guān)��。
另一方面,幾支國(guó)內(nèi)團(tuán)隊(duì)間的交流反倒更謹(jǐn)慎�。在上月舉行的360 HackPwn(是一場(chǎng)以安全比賽為主要形式的活動(dòng))上�,雷鋒網(wǎng)記者看到了很有意思的一幕:
盤(pán)古團(tuán)隊(duì)在許多團(tuán)隊(duì)演示之后壓軸上場(chǎng),現(xiàn)場(chǎng)運(yùn)行了iOS 8.4.1的越獄���,相比其他團(tuán)隊(duì)��,盤(pán)古并沒(méi)有講解使用何種漏洞何種技巧�����。
隨后臺(tái)下掌聲一片�����,盤(pán)古團(tuán)隊(duì)拿下當(dāng)天的冠軍(并將全部所得獎(jiǎng)金20萬(wàn)捐獻(xiàn))�。360首席黑客鄭文彬點(diǎn)評(píng)“非常優(yōu)秀�����、非常精彩”�����,但并沒(méi)有任何人提到個(gè)中細(xì)里。
場(chǎng)面大概是����,高手過(guò)招,蜻蜓點(diǎn)水�,頃刻,勝負(fù)已分�����,相視一笑�。
利益和摩擦
在iOS 7.1.x的越獄上,樹(shù)人(Stefan Esser)一度和盤(pán)古起過(guò)爭(zhēng)執(zhí)�,核心在于樹(shù)人認(rèn)為盤(pán)古在這版越獄上使用了樹(shù)人對(duì)其團(tuán)隊(duì)培訓(xùn)中的一個(gè)漏洞,而培訓(xùn)中的漏洞“僅供學(xué)習(xí)�,不能商用”。
iOS 8.4和iOS 8.3上��,太極團(tuán)隊(duì)則指責(zé)PP助手抄襲���,以重新打包核心模塊調(diào)起太極越獄的方式發(fā)布PP越獄助手����,甚至“連漏洞都照抄了”�。
跨地域�、其本身屬于法律邊緣地帶都讓上面的兩類問(wèn)題目前無(wú)解���。iOS越獄工具本身并無(wú)利可圖�,但借助越獄工具安裝第三方市場(chǎng)帶來(lái)的應(yīng)用分發(fā)和游戲運(yùn)營(yíng)收入是豐厚的����。恰好��,與太極和盤(pán)古密切的快用����、PP剛好是國(guó)內(nèi)最大的iOS第三方商店前三名之二(還有一家是XY助手)。以后�����,這樣的摩擦可能還會(huì)繼續(xù)����。
另一方面,這兩年國(guó)內(nèi)iPhone調(diào)研數(shù)據(jù)顯示iOS越獄用戶比例和總量出現(xiàn)下降���。幾名熟知應(yīng)用分發(fā)的業(yè)內(nèi)人士表達(dá)的看法驚人一致:長(zhǎng)遠(yuǎn)看�,下降幾乎是一定的。
關(guān)于蘋(píng)果官方的態(tài)度��,雷鋒網(wǎng)聽(tīng)到了這么幾個(gè)說(shuō)法:
“他們?cè)诎踩系耐度牒艽蟆?rdquo;
“更新節(jié)奏很快����。”
“在最近幾個(gè)版本的更新log中,時(shí)不時(shí)提到封堵太極越獄xx漏洞���。”
但蘋(píng)果從未在公開(kāi)場(chǎng)合講詳細(xì)講解過(guò)自己的安全策略���,也沒(méi)有發(fā)表對(duì)越獄的鼓勵(lì)或者抨擊。對(duì)于漏洞反饋�����,也像蘋(píng)果的其他體系(比如app store)一樣高冷——“你沒(méi)有辦法預(yù)測(cè)它會(huì)很快積極響應(yīng)或者置之不理�����。我們也很難從經(jīng)驗(yàn)上揣摩出它的漏洞審核規(guī)則�����。”
360的高雪峰告訴我們����,相比之前已經(jīng)放出的iOS 9 beta版�����,iOS 9正式版會(huì)是一個(gè)比較大的升級(jí)��,其中一個(gè)重要改進(jìn)就是在安全防護(hù)體系中增加了Rootless�,相當(dāng)于在原有的權(quán)限管理體制上加了一道墻����,削弱Root角色的權(quán)限�����,也就意味著越獄工作較之前會(huì)變得更難��。
撇開(kāi)第三方應(yīng)用市場(chǎng)之間的利益爭(zhēng)端���,雷鋒網(wǎng)記者接觸到iOS漏洞相關(guān)的開(kāi)發(fā)者多是簡(jiǎn)單甚至理想的���。iOS 9正式版注定會(huì)是一個(gè)大的版本更新,這意味著越獄者們心理要預(yù)期在一個(gè)挫敗���、苦悶的晚上�,開(kāi)始一場(chǎng)頂尖技術(shù)的追逐。
