2011年08月30日 06:33 來源:京華時報 祝劍禾
上周喬布斯宣佈辭去蘋果公司CEO一職,舉世譁然。而一位著名越獄駭客將加盟蘋果的消息,使得“蘋果”的新聞熱度延續到本週。不過,對於國內的“果粉”尤其是iPad2的使用者來說,這一消息可能意味著自己越獄的“幸福生活”將暫告一段落。
名詞解釋:越獄
以iPhone為例,普通用戶無法取得iPhoneOS的root許可權,更無法將一些軟體自行安裝到手機中,而只能去蘋果商店購買一些軟體(當然也有免費的)。這種方式把廣大用戶牢牢桎梏在蘋果的管轄範圍內。越獄即利用蘋果iOS系統的某些漏洞,通過指令得到iOS的root許可權,然後改變一些程式,使得iPhone的功能得到加強,突破iPhone的封閉式環境。
事件
越獄高手將赴蘋果實習
被蘋果“招安”的人名叫尼古拉斯·阿萊格拉(Nicholas Allegra),網名comex,一個19歲的技術天才,著名的越獄駭客,也是 iPad2越獄工具JailBreakMe3.0的開發者。
上週末,阿萊格拉在個人網頁上宣佈(下圖),他已經獲得蘋果邀請,準備前往蘋果當實習員工。阿萊格拉寫道:“剛開始我真的,真的很開心,但是慢慢的,我有點厭煩了。因此,下下周,我將開始去蘋果公司實習。”雖然阿萊格拉沒有透露蘋果給他劃定的工作範圍,但據悉向他發出邀請的應該是蘋果的安全團隊。
素描
蘋果的“越獄之祖”
阿萊格拉之前將自己的主要精力放在尋找iPhone源代碼漏洞上。儘管iPhone的軟體限制很多,但他仍然能利用漏洞徹底攻破iPhone對駭客的防範。
阿萊格拉曾連續兩年夏季匿名發佈了被稱為JailBreakMe的代碼,使數百萬用戶可以迅速破解蘋果iPhone和iPad的嚴密安全防護。今年7月份,阿萊格拉發佈JailBreakMe3.0後,蘋果迅速採取行動,僅在9天內就通過補丁封堵了這一安全漏洞。儘管如此,在這期間已有140萬用戶借該工具實現了越獄。蘋果補丁推出後,使用JailBreakMe3.0越獄的用戶又增加了60多萬。阿萊格拉成了蘋果的眼中釘,以至於蘋果零售店內的WiFi網路遮罩了JailBreakMe.com。
據媒體報道,曾擔任美國國家安全局網路漏洞分析師、于2007年首次攻破蘋果iPhone系統的米勒稱,阿萊格拉才是蘋果的“越獄之祖”。
解析
蘋果推崇“極客文化”
此次招收駭客進入公司實習,在蘋果公司過往的歷史上並不多見。不過,一位供職于中關村某安全軟體公司的前蘋果工程師昨天對記者表示,蘋果此舉符合其一貫的公司文化,即對多元性的包容以及推崇技術的“極客文化”。
其實,蘋果的聯合創始人史蒂夫·沃茲尼亞克就是一位傳奇駭客,當年他與喬布斯一起發現了一種能盜打免費長途電話的招數:在當地出售的一種麥片的包裝盒裏,附帶作為獎品的哨子能產生2600赫茲的音頻,用這個哨子向電話聽筒吹聲,就能激活可侵入長話系統的“藍匣子”。沃茲尼亞克隨後開發了這種“藍匣子”,並由此小賺了一筆。
而蘋果曾經的另一位重要人物、Mac作業系統的開發者之一安迪·赫茲菲爾德也一直熱衷於駭客技術。在蘋果公司,包括喬布斯在內的許多人都認同駭客是推動IT革命的英雄。
越獄令蘋果損失巨大
雖然內部對駭客文化認同度不低,但蘋果公司對於像尼古拉斯·阿萊格拉這樣的“麻煩製造者”還是採取零容忍的態度。雖然駭客們開發的越獄工具並非用於竊取資訊或破壞,而只是讓蘋果用戶可以在自己的設備上隨心所欲地安裝軟體。可是,這種使得蘋果產品更加開放的行為破壞了蘋果辛苦構建的線上蘋果商店(AppleStore)商業模式,衝擊了蘋果對其製造的數位產品的嚴密掌控。當然,這些被駭客暴露出來的安全漏洞也可能被居心不良的駭客利用。
因此,蘋果一直絞盡腦汁對付越獄者,申請專利、加快推出安全更新……最後不得不動用法律手段,數度將越獄駭客告上法庭,無奈美國法律對駭客活動採取比較寬容的態度。基於電腦技術的“開放性”,美國允許用戶自由修改程式,以進一步促進技術的進步與發展。不過即便如此,蘋果封殺越獄者的行動仍未停止。
金山網路首席安全員李鐵軍昨天對記者表示,在美國,針對蘋果產品的越獄已經形成了一個完整且龐大的產業鏈。在這個鏈條中,除了阿萊格拉這樣的個人技術發燒友之外,大部分是一些以營利為目的的駭客組織。這些駭客組織模倣蘋果的線上模式,建立了一些山寨版App,以比蘋果低一些的價格提供遊戲等應用程式。
根據蘋果之前公佈的數據,iOS設備(iPhone、iPodTouch和iPad)貢獻了公司2010年第四季度營收的65%。iOS設備用戶人均下載App的數量超過60款,平均每款App售價為0.29美元,蘋果已經向App開發者支付了超過25億美元的分成。有國內IT界人士表示,雖然目前還沒有準確的統計數據,但按照最保守的估算,蘋果每年因為“被越獄”而損失的金額超過1億美元。
(責任編輯:王慧綿)