ZKIZ Archives


31歲中國駭客 破蘋果史上最難系統

2014-09-15  TCW
 
 

 

八月二十日的喜來登國際會議廳,一位身穿黑色T恤,戴著眼鏡,看似學生的年輕人站在講台上;而台下則坐著一群花了一萬元買門票入場的台灣資安界科技人士。

他是徐昊,在網路圈綽號windknown。白天,他是中國科技公司的軟體工程師,晚上,他則有另一個身分:駭客。兩個月前,他因為開發蘋果iOS 7.1.1系統的越獄(編按:利用蘋果行動裝置系統漏洞,取得最高許可權,Jail Break,簡稱JB)工具,而讓他隸屬的盤古越獄團隊在駭客圈竄紅,不僅成為中國第一支成功越獄蘋果系統的團隊,也是亞洲首例。

「如何繞過簽名檢查、通過沙箱、開發核心漏洞、輸入代碼……,」徐昊向台灣資安界工程師這麼解說,如何找出蘋果iOS 7.1.1系統的漏洞。用過蘋果手機的人,對「越獄」一定不陌生。七年前,iPhone第一代推出時,使用者若想在手機上,安裝蘋果軟體商店(App Store)以外的應用程式,或是變更手機介面,就必須下載「越獄」軟體。

越獄軟體需求大兩個月就有兩千萬人下載

以越獄手機使用的第三方線上軟體商店「Cydia」為例,短短兩個月就有兩千萬蘋果行動用戶(手機和平板)下載使用;而根據市場研究機構創市際去年底的報告顯示,台灣有兩成蘋果手機用戶曾使用越獄工具。

破解蘋果最新系統,很難嗎?「需要投入很多時間和人力,」台灣駭客年會召集人蔡松廷表示,自iPhone第一代發布以來,歐美駭客早已開始著手找漏洞,設法達到完美越獄境界(編按:手機重開機後仍是越獄狀態),而近年蘋果公司除了持續修補駭客找到的漏洞,也不斷強化產品,「通常要有三到四的0–day(未修補漏洞)才能破解,」 他說。

iPhone問世七年,iOS系統歷經五十次更新,蘋果堅持的不開放原則,燃起駭客破解的動力。第一代系統由美國、法國、英國工程師組成的團隊破解,接下來的版本也都由美國人拔得頭籌。

用戶「等很久了!」系統更新到破解花三個月

因此,今年六月,iOS 7.1.1越獄工具發布的消息一出,震驚駭客圈,因為開發者竟是中國人。蘋果仁網站總編輯呂哲宇說,這是目前最難破解的版本,從系統更新到破解長達三個月,用戶已經「等很久了!」

徐昊是其中的核心成員,他表示,發布當天,他在IP位置清單中,發現來自美國矽谷的蘋果公司,「從美國時間晚上九點到凌晨兩點,一直在測試和分析,」蘋果執行長庫克(Tim Cook)旗下的工程師徹夜研究工具。目前,他們在越獄工具中應用的漏洞,也還未在更新的iOS 7.1.2系統中被修補。

一般人對駭客有負面印象,也讓「駭客」這個身分充滿神秘感。蔡松廷說,駭客白天也是一般上班族,不少人在政府、企業的資安部門上班,甚至還有相關科系的大學教授。

徐昊也一樣,一直研究微軟Windows系統為主,直到五年前,他換第一支蘋果手機iPhone 3GS,赫然發現手機的主人不是自己,而是蘋果公司。「沒有辦法瀏覽手機上的磁盤(硬碟)和目錄,用戶能做的事情很少,」徐昊說,相較於微軟Windows的使用者,可以自行下載驅動程式、組裝硬體,蘋果用戶卻無此權限。於是,他和幾位駭客朋友組團,直到去年底,他們發現手中掌握的漏洞,不論類型和數量,都達到一定規模,這才讓研究有了轉機。

曾面臨破局危險發布前團員只睡五個小時

團隊成員分布在上海、北京、美國和深圳,「工具發布前一兩個月,為了線上討論,每天只睡五、六個小時,」徐昊表示,研究中間,蘋果修補了他們發現的其中一個漏洞,讓他們不得不拉長研究時間,而且隨時都有可能破局。

過去破解蘋果系統的知名駭客,像是尼古拉斯.阿萊格拉(Nicholas Allegra)和綽號Comex的駭客,都因破解蘋果iOS系統而聲名大譟,相繼被蘋果延攬,擔任公司內部重要職位。

根據蘋果安全專家查理.米勒(Charlie Miller)表示, iOS的漏洞價值高達二十五萬美元, 而 iOS 7的漏洞預估值更高達五十萬美元,過去常有「不道德駭客」販賣漏洞給有心人士,從事非法行為。以此計算,盤古發現的四個漏洞,在地下市場達約新台幣六千萬元價值。

盤古在其官方網站的感謝名單中寫道:「感謝蘋果公司帶給我們優秀的作品」,意味著沒有蘋果,就沒有他們。換個角度來看,蘋果更新軟體的動力,其實也是來自這群駭客。

今年六月,庫克才在蘋果開發者大會上,大力讚賞預計九月推出的新產品iOS 8,如今,全球駭客們已摩拳擦掌,預計秋季一推出,全球駭客圈又將掀起一波激烈攻防戰。

【延伸閱讀】在台灣「越獄」,違法!

根據現行美國圖書館版權局「千禧年數位版權法案」(DMCA)的豁免條款,蘋果手機的越獄具備合法性,但如果越獄後使用盜版軟體,或是取出合法軟體中的程式碼修改,仍屬違法行為。

然而,DMCA只適用於美國,在台灣越獄仍算是違法。立勤國際法律事務所科技律師黃沛聲表示,美國一開始不准使用者越獄,當時為人詬病,甚至出現「刮鬍刀柄與刀片,要出自同一家廠商,才能使用」的反對聲音。因此,在二○一○年才將越獄納入了不罰項目。台灣雖參酌美國做法,但在豁免條款上,並沒有與其並進,根據著作權法,台灣仍不允許使用者解除蘋果手機的限制。

整理:莊雅茜

PermaLink: https://articles.zkiz.com/?id=112057

Next Page

ZKIZ Archives @ 2019