天才少年黑客被苹果公司招安 曾是“越狱”高手

反越狱有道苹果招安天才黑客

上周乔布斯宣布辞去苹果公司CEO一职,举世哗然。而一位著名越狱黑客将加盟苹果的消息,使得“苹果”的新闻热度延续到本周。不过,对于国内的“果粉”尤其是iPad2的使用者来说,这一消息可能意味着自己越狱的“幸福生活”将暂告一段落。

名词解释:越狱

以iPhone为例,普通用户无法取得iPhoneOS的root权限,更无法将一些软件自行安装到手机中,而只能去苹果商店购买一些软件(当然也有免费的)。这种方式把广大用户牢牢桎梏在苹果的管辖范围内。越狱即利用苹果iOS系统的某些漏洞,通过指令得到iOS的root权限,然后改变一些程序,使得iPhone的功能得到加强,突破iPhone的封闭式环境。

事件

越狱高手将赴苹果实习

被苹果“招安”的人名叫尼古拉斯·阿莱格拉(Nicholas Allegra),网名comex,一个19岁的技术天才,著名的越狱黑客,也是 iPad2越狱工具JailBreakMe3.0的开发者。

上周末,阿莱格拉在个人网页上宣布(下图),他已经获得苹果邀请,准备前往苹果当实习员工。阿莱格拉写道:“刚开始我真的,真的很开心,但是慢慢的,我有点厌烦了。因此,下下周,我将开始去苹果公司实习。”虽然阿莱格拉没有透露苹果给他划定的工作范围,但据悉向他发出邀请的应该是苹果的安全团队。

素描

苹果的“越狱之祖”

阿莱格拉之前将自己的主要精力放在寻找iPhone源代码漏洞上。尽管iPhone的软件限制很多,但他仍然能利用漏洞彻底攻破iPhone对黑客的防范。

阿莱格拉曾连续两年夏季匿名发布了被称为JailBreakMe的代码,使数百万用户可以迅速破解苹果iPhone和iPad的严密安全防护。今年7月份,阿莱格拉发布JailBreakMe3.0后,苹果迅速采取行动,仅在9天内就通过补丁封堵了这一安全漏洞。尽管如此,在这期间已有140万用户借该工具实现了越狱。苹果补丁推出后,使用JailBreakMe3.0越狱的用户又增加了60多万。阿莱格拉成了苹果的眼中钉,以至于苹果零售店内的WiFi网络屏蔽了JailBreakMe.com。

据媒体报道,曾担任美国国家安全局网络漏洞分析师、于2007年首次攻破苹果iPhone系统的米勒称,阿莱格拉才是苹果的“越狱之祖”。

解析

苹果推崇“极客文化”

此次招收黑客进入公司实习,在苹果公司过往的历史上并不多见。不过,一位供职于中关村某安全软件公司的前苹果工程师昨天对记者表示,苹果此举符合其一贯的公司文化,即对多元性的包容以及推崇技术的“极客文化”。

其实,苹果的联合创始人史蒂夫·沃兹尼亚克就是一位传奇黑客,当年他与乔布斯一起发现了一种能盗打免费长途电话的招数:在当地出售的一种麦片的包装盒里,附带作为奖品的哨子能产生2600赫兹的音频,用这个哨子向电话听筒吹声,就能激活可侵入长话系统的“蓝匣子”。沃兹尼亚克随后开发了这种“蓝匣子”,并由此小赚了一笔。

而苹果曾经的另一位重要人物、Mac操作系统的开发者之一安迪·赫兹菲尔德也一直热衷于黑客技术。在苹果公司,包括乔布斯在内的许多人都认同黑客是推动IT革命的英雄。

越狱令苹果损失巨大

虽然内部对黑客文化认同度不低,但苹果公司对于像尼古拉斯·阿莱格拉这样的“麻烦制造者”还是采取零容忍的态度。虽然黑客们开发的越狱工具并非用于窃取信息或破坏,而只是让苹果用户可以在自己的设备上随心所欲地安装软件。可是,这种使得苹果产品更加开放的行为破坏了苹果辛苦构建的在线苹果商店(AppleStore)商业模式,冲击了苹果对其制造的数码产品的严密掌控。当然,这些被黑客暴露出来的安全漏洞也可能被居心不良的黑客利用。

因此,苹果一直绞尽脑汁对付越狱者,申请专利、加快推出安全更新……最后不得不动用法律手段,数度将越狱黑客告上法庭,无奈美国法律对黑客活动采取比较宽容的态度。基于计算机技术的“开放性”,美国允许用户自由修改程序,以进一步促进技术的进步与发展。不过即便如此,苹果封杀越狱者的行动仍未停止。

金山网络首席安全员李铁军昨天对记者表示,在美国,针对苹果产品的越狱已经形成了一个完整且庞大的产业链。在这个链条中,除了阿莱格拉这样的个人技术发烧友之外,大部分是一些以营利为目的的黑客组织。这些黑客组织模仿苹果的在线模式,建立了一些山寨版App,以比苹果低一些的价格提供游戏等应用程序。

根据苹果之前公布的数据,iOS设备(iPhone、iPodTouch和iPad)贡献了公司2010年第四季度营收的65%。iOS设备用户人均下载App的数量超过60款,平均每款App售价为0.29美元,苹果已经向App开发者支付了超过25亿美元的分成。有国内IT界人士表示,虽然目前还没有准确的统计数据,但按照最保守的估算,苹果每年因为“被越狱”而损失的金额超过1亿美元。