近期,一則因越獄導(dǎo)致20多萬蘋果用戶賬戶被盜的消息又讓已經(jīng)逐漸被很多蘋果用戶淡忘的“IOS越獄”重新受到了關(guān)注。能不斷攻破蘋果系統(tǒng)的究竟都是什么樣的技術(shù)大神?什么人還在使用越獄服務(wù)?越獄是否真的存在很大安全隱患?第一個完全由中國黑客高手組成的越獄團隊——盤古越獄的創(chuàng)始人向記者揭開了越獄背后的那些故事。
揭秘:越獄團隊陣容強大
剛剛?cè)鲱^的韓爭光已經(jīng)從事網(wǎng)絡(luò)安全行業(yè)超過14年,曾在多家網(wǎng)絡(luò)安全企業(yè)任職,在安全圈子里絕對是“大神”級別的高人。2014年初,正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具,打破了國外黑客在“越獄”領(lǐng)域的壟斷地位。之后,又陸續(xù)有多位業(yè)界大牛加入了盤古團隊。
“能做出完美越獄工具的,一定是黑客高手中的高手?!庇袠I(yè)內(nèi)人士這樣評價。的確,盤古團隊雖然人數(shù)并不多,但核心成員個個是安全領(lǐng)域傳奇般的人物,網(wǎng)上名稱在業(yè)內(nèi)廣為人知,但真實身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。
這些高手分別是:陳小波,超過13年安全行業(yè)從業(yè)經(jīng)歷,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作;徐昊,擁有超過10年的信息安全領(lǐng)域從業(yè)經(jīng)驗,曾發(fā)現(xiàn)過 Windows/OSX/IOS等不同操作系統(tǒng)平臺上的漏洞,并在許多安全會議上分享研究成果;王鐵磊,北京大學(xué)計算機系博士,曾在佐治亞理工學(xué)院從事研究工作,畢業(yè)論文獲得中國計算機學(xué)會優(yōu)秀博士論文獎;李小軍,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾任啟明星辰助理總裁,集團攻防技術(shù)帶頭人,承接國家和部委重要研究項目,帶領(lǐng)團隊挖掘大量軟件和系統(tǒng)漏洞,取得上百個CNNVD和CVE編號;曾凡宇,國內(nèi)知名的硬件黑客、拆機狂人,精通各個平臺 (Windows/*nix/IOS/Android)的逆向工程,國內(nèi)第一個實現(xiàn)Android系統(tǒng)移植到魅族M8,,并開源工具。
講述:3個月做出越獄工具
雖然盤古的第一版越獄工具去年才發(fā)布出來,可對于盤古團隊中的幾個成員來說,“越獄”是他們早就想嘗試的一件事。“早期的幾個人都是我十幾年的老哥們兒,大家都有興趣想搞搞IOS的東西。不過后來大家出國的出國,創(chuàng)業(yè)的創(chuàng)業(yè),都沒時間搞?!表n爭光介紹,直到2014年年初,他們才真正決心動手去“搞一搞”。
制作第一版IOS越獄工具的韓爭光、徐昊和陳小波當(dāng)時都有各自的工作,也分處不同的地方,陳小波更是遠在美國,3人就利用閑暇時間,在網(wǎng)上溝通分工,嘗試向號稱最安全的蘋果IOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言,雖然一直在關(guān)注國外越獄方面的最新進展,他們幾個也都是技術(shù)高手,但他們開始時對能否越獄成功也沒有十足的把握。“那段時間幾乎所有的空閑時間都用在研究越獄上了。”徐昊說。
3個月之后,3個人實現(xiàn)了中國黑客在IOS越獄領(lǐng)域的突破。從技術(shù)上講,越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代IOS越獄開始的工具積累,從零開始的盤古在開發(fā)越獄工具上花費了大量的時間。韓爭光表示,越獄工具出來后,還要去不斷測試,要在不同版本IOS和不同型號的iPhone上進行測試,“我們測試的設(shè)備加起來有幾十臺?!?/P>
越獄工具做出來后,徐昊建議用“盤古”這個名字,立刻就獲得了同伴們的一致認可?!斑@個名字有兩重含義:第一蘋果是一個封閉的生態(tài)圈,越獄就是給用戶自己控制設(shè)備的自由,就像盤古開天辟地;第二,我們也是國內(nèi)第一個獨立完成完美越獄的團隊?!表n爭光表示。
越獄背后的名與利
成功開發(fā)出越獄工具,在黑客的圈子里也算是一個“揚名立萬”的壯舉。雖說盤古的幾位主要成員在行業(yè)里成名已久,可盤古越獄工具發(fā)布后,他們還是感覺到越獄給他們帶來的變化?!爸皡⒓蛹夹g(shù)交流活動,都是被稱為‘××安全公司專家’,如今都是被叫做‘盤古越獄團隊核心成員’,行業(yè)知名度和地位都變得更高了?!毙礻徽f。這種地位變化不僅是在國內(nèi),在國外也是同樣。韓爭光稱,他們在國外參加交流活動,國外的黑客也愿意主動和他們進行交流,甚至是蘋果公司的技術(shù)人員也會主動和他們溝通。在一次國際會議上,蘋果的技術(shù)專家就半開玩笑地對他們說“你們再發(fā)布越獄工具不要選擇周末,不然我們還得加班。”
越獄帶來名氣的同時,也帶來更多利益上的機會。在發(fā)布越獄工具后,盤古團隊的成員也萌生出了創(chuàng)業(yè)的念頭。因為越獄帶來的影響,他們也獲得了一些大公司和投資方的青睞。不過,對越獄工具的研究和開發(fā),在他們看來只是一種對技術(shù)的挑戰(zhàn),出于興趣的成分更大,并不是用來賺錢的手段。
“如果我們把越獄作為盈利方式,那肯定就去做應(yīng)用分發(fā)的渠道了,而不是像現(xiàn)在這樣只做一個越獄工具。我們的主要業(yè)務(wù)方向還是移動安全?!表n爭光說,在他看來,越獄對于如今他們的公司來說,主要意義有兩個,一是打響對外的知名度,讓更多人知道他們,相信他們的技術(shù)實力;另外就是通過對越獄的研究,對IOS系統(tǒng)和安全性進行研究和分析。他表示,盤古團隊還會繼續(xù)對IOS越獄進行研究,但是否會推出針對新版本IOS的越獄工具,一切還是未知數(shù)。
韓爭光介紹,他們公司的主要業(yè)務(wù)方向是做移動設(shè)備系統(tǒng)上的安全風(fēng)險掃描和惡意掃描平臺,可以對應(yīng)于進行安全漏洞和惡意行為的分析,相關(guān)產(chǎn)品估計會在半年內(nèi)推出。
觀察:用戶越獄熱情消退
兩年前,在蘋果的用戶中,越獄用戶的比例還是相當(dāng)可觀,特別是中國的用戶,因為支付習(xí)慣、使用習(xí)慣等原因,很多人還是喜歡把iPhone越獄后使用。不過,近一兩年,越獄的蘋果用戶已經(jīng)越來越少。
韓爭光也承認這一點。他介紹,盤古第一個版本的越獄工具,用戶使用其進行越獄的設(shè)備數(shù)量累計超過了一千萬。特別是盤古第一個越獄工具針對的是IOS7最后的版本7.0.2,而iPhone4最后支持的系統(tǒng)就是7.0.2,iPhone4用戶只能使用盤古的這個工具進行越獄,因此直到今天,這個版本的用戶數(shù)據(jù)還在不斷刷新中。但是,從IOS8系統(tǒng)的越獄工具開始,使用量就開始明顯少于IOS7了。
韓爭光認為,造成越獄用戶數(shù)量明顯減少的原因,是用戶的越獄硬需求在減小。以前用戶越獄,一方面是為了獲得更多免費的應(yīng)用,另外就是對手機進行更多個性化的設(shè)置,如使用更習(xí)慣的輸入法、更改手機主題、使用可攔截騷擾電話短信的安全軟件等?,F(xiàn)在,蘋果用戶不用越獄也能裝軟件,蘋果也開放了對第三方輸入法的支持,這些都讓用戶對越獄的依賴性大大降低了。現(xiàn)在,還在追求越獄的用戶,多數(shù)是為了更加自由和個性化地使用手機,這些用戶多是很專業(yè)的玩家,占用戶比例并不高。
越獄與安全不矛盾
近期讓越獄再度成為熱點的事件,是一個名為“KeyRaider”的惡意軟件家族,這個惡意軟件家族主要通過IOS越獄軟件Cydia進行傳播,攻擊越獄版的iPhone,并盜取iPhone用戶的個人信息。此外,還針對不同的設(shè)備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù),同時還令部分受影響手機無法使用,直到用戶支付贖金為止。目前,受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個國家,已有超過22.5萬個iCloud賬號登錄信息被竊取,這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。
這一安全事件發(fā)生后,關(guān)于越獄帶來不安全性的爭議再度被熱炒,有一些手機業(yè)內(nèi)人士也對外呼吁,出于安全性考慮,用戶應(yīng)盡量減少對手機進行越獄,否則手機面臨的安全風(fēng)險會變得更高。
對于越獄與安全之間的矛盾,韓爭光認為,這其實是兩個概念。越獄本身是為了打破蘋果的限制,讓用戶可以安裝更多功能強大的插件,同時也降低了一些安全性,就跟Windows一樣,用戶很自由,但是如果用戶不注意的話就很容易中病毒。另外,不越獄也不代表安全,不越獄也可以讓這些惡意軟件發(fā)生作用,但是門檻要高不少。他表示,對于普通用戶來說,為了保證安全,使用越獄的iPhone應(yīng)該像用Windows一樣,不可信的應(yīng)用程序不要亂裝。