|
||||
上周喬布斯宣布辭去苹果公司CEO一職,舉世嘩然。而一位著名越獄黑客將加盟苹果的消息,使得“苹果”的新聞熱度延續到本周。不過,對於國內的“果粉”尤其是iPad2的使用者來說,這一消息可能意味著自己越獄的“幸福生活”將暫告一段落。
名詞解釋:越獄
以iPhone為例,普通用戶無法取得iPhoneOS的root權限,更無法將一些軟件自行安裝到手機中,而只能去苹果商店購買一些軟件(當然也有免費的)。這種方式把廣大用戶牢牢桎梏在苹果的管轄范圍內。越獄即利用苹果iOS系統的某些漏洞,通過指令得到iOS的root權限,然後改變一些程序,使得iPhone的功能得到加強,突破iPhone的封閉式環境。
事件
越獄高手將赴苹果實習
被苹果“招安”的人名叫尼古拉斯·阿萊格拉(Nicholas Allegra),網名comex,一個19歲的技術天纔,著名的越獄黑客,也是iPad2越獄工具JailBreakMe3.0的開發者。
上周末,阿萊格拉在個人網頁上宣布(下圖),他已經獲得苹果邀請,准備前往苹果當實習員工。阿萊格拉寫道:“剛開始我真的,真的很開心,但是慢慢的,我有點厭煩了。因此,下下周,我將開始去苹果公司實習。”雖然阿萊格拉沒有透露苹果給他劃定的工作范圍,但據悉向他發出邀請的應該是苹果的安全團隊。
素描
苹果的“越獄之祖”
阿萊格拉之前將自己的主要精力放在尋找iPhone源代碼漏洞上。盡管iPhone的軟件限制很多,但他仍然能利用漏洞徹底攻破iPhone對黑客的防范。
阿萊格拉曾連續兩年夏季匿名發布了被稱為JailBreakMe的代碼,使數百萬用戶可以迅速破解苹果iPhone和iPad的嚴密安全防護。今年7月份,阿萊格拉發布JailBreakMe3.0後,苹果迅速采取行動,僅在9天內就通過補丁封堵了這一安全漏洞。盡管如此,在這期間已有140萬用戶借該工具實現了越獄。苹果補丁推出後,使用JailBreakMe3.0越獄的用戶又增加了60多萬。阿萊格拉成了苹果的眼中釘,以至於苹果零售店內的WiFi網絡屏蔽了JailBreakMe.com。
據媒體報道,曾擔任美國國家安全局網絡漏洞分析師、於2007年首次攻破苹果iPhone系統的米勒稱,阿萊格拉纔是苹果的“越獄之祖”。
解析
苹果推崇“極客文化”
此次招收黑客進入公司實習,在苹果公司過往的歷史上並不多見。不過,一位供職於中關村某安全軟件公司的前苹果工程師昨天對記者表示,苹果此舉符合其一貫的公司文化,即對多元性的包容以及推崇技術的“極客文化”。
其實,苹果的聯合創始人史蒂夫·沃茲尼亞克就是一位傳奇黑客,當年他與喬布斯一起發現了一種能盜打免費長途電話的招數:在當地出售的一種麥片的包裝盒裡,附帶作為獎品的哨子能產生2600赫茲的音頻,用這個哨子向電話聽筒吹聲,就能激活可侵入長話系統的“藍匣子”。沃茲尼亞克隨後開發了這種“藍匣子”,並由此小賺了一筆。
而苹果曾經的另一位重要人物、Mac操作系統的開發者之一安迪·赫茲菲爾德也一直熱衷於黑客技術。在苹果公司,包括喬布斯在內的許多人都認同黑客是推動IT革命的英雄。
越獄令苹果損失巨大
雖然內部對黑客文化認同度不低,但苹果公司對於像尼古拉斯·阿萊格拉這樣的“麻煩制造者”還是采取零容忍的態度。雖然黑客們開發的越獄工具並非用於竊取信息或破壞,而只是讓苹果用戶可以在自己的設備上隨心所欲地安裝軟件。可是,這種使得苹果產品更加開放的行為破壞了苹果辛苦構建的在線苹果商店(AppleStore)商業模式,衝擊了苹果對其制造的數碼產品的嚴密掌控。當然,這些被黑客暴露出來的安全漏洞也可能被居心不良的黑客利用。
因此,苹果一直絞盡腦汁對付越獄者,申請專利、加快推出安全更新……最後不得不動用法律手段,數度將越獄黑客告上法庭,無奈美國法律對黑客活動采取比較寬容的態度。基於計算機技術的“開放性”,美國允許用戶自由修改程序,以進一步促進技術的進步與發展。不過即便如此,苹果封殺越獄者的行動仍未停止。
金山網絡首席安全員李鐵軍昨天對記者表示,在美國,針對苹果產品的越獄已經形成了一個完整且龐大的產業鏈。在這個鏈條中,除了阿萊格拉這樣的個人技術發燒友之外,大部分是一些以營利為目的的黑客組織。這些黑客組織模仿苹果的在線模式,建立了一些山寨版App,以比苹果低一些的價格提供游戲等應用程序。
根據苹果之前公布的數據,iOS設備(iPhone、iPodTouch和iPad)貢獻了公司2010年第四季度營收的65%。iOS設備用戶人均下載App的數量超過60款,平均每款App售價為0.29美元,苹果已經向App開發者支付了超過25億美元的分成。有國內IT界人士表示,雖然目前還沒有准確的統計數據,但按照最保守的估算,苹果每年因為“被越獄”而損失的金額超過1億美元。