当大众对苹果公司顶礼膜拜时,他却用简单的“越狱”工具挑战着前者的权威;而当人人对他的功劳赞不绝口时,他又主动向苹果公司“投怀送抱”。尼古拉斯•阿莱格拉一前一后的矛盾行为确实让人难以捉摸。然而,对于这位年仅19岁的天才少年黑客来说,不管是“越狱”还是“入狱”,都是一次自我挑战。
8月底,世界各国的科技新闻头版注定是给苹果公司霸占了。
8月25日,苹果董事会宣布,CEO史蒂夫•乔布斯(Steve Jobs)辞职。一时间,全球哗然。他在辞职信中写道,“我曾经说过,如果有一天,我不再能履行作为苹果CEO的职责和期望,我会是第一个告诉你们知道的人。不幸的是,这一天到来了。”
时隔一天,Twitter上一条关于苹果的信息又引起全球关注。iPad2“越狱”工具JailbreakMe 3的开发者尼古拉斯•阿莱格拉(Nicholas Allegra)透露,自己将于两周后进入苹果公司当实习生。
一边是苹果“国王”的黯然离去,另一边却是苹果“黑客”的强势加盟,这一去一来的组合颇耐人寻味。不过,后者的命运对苹果用户们似乎更有吸引力——在他们看来,只要苹果不倒,易主与否都不会影响新产品的推出;而黑客一旦被“招安”,他们也许就无法再享受“越狱”所带来的快感了。
某程度上,阿莱格拉比乔布斯更具有致命的影响力。
低调黑客Comex的惊人破坏力
7月6日,专门针对iPad2的“越狱”工具“完美越狱3.0”(JailbreakMe 3)正式发布,网上到处都是果粉们的热烈欢呼。此时,iPad2面市才4个月。
面对来势凶猛的攻击,苹果公司也不甘示弱。仅用了9天时间,安全团队便制作出补丁,堵住了受到攻击的漏洞。尽管如此,在漏洞修复期间,还是有140万人借该工具成功“越狱”;而在补丁推出之后,又有60多万人加入到“越狱”大军中。“越狱”用户越来越多,以至于苹果也开始恐慌起来:总公司下令,所有苹果零售店内的无线网络都必须屏蔽掉“越狱”网站JailbreakMe.com。
Comex,“完美越狱3.0”的发布者,已然成为苹果的肉中刺。
Comex是谁?有人说,他是苹果产品界中的哈利•波特,因为他样子确实跟丹尼尔有点相似;也有人说,他是苹果用户的大福星,因为他开发的“越狱”工具给大众带来更多欢乐;还有人说,他是苹果公司的大敌,因为他的黑客能力足以让苹果的利益严重受损。
在Twitter上,Comex的头像是一个带着头套的男性卡通形象,其粉丝也只有1000多人。虽然他已是名噪一时的网络黑客,但诚如他头像所显示的一样,Comex并不想让太多人知道他的真实身份。直到最近,经过记者在Twitter、Facebook等渠道的多方打探,他的形象才逐渐清晰起来。
Comex名叫尼古拉斯•阿莱格拉(Nicholas Allegra),是布朗大学的学生。今年19岁的他身材魁梧,近视眼,蓬松的棕色头发下长满络腮胡子,如今和父母住在纽约州的小镇查帕阔(Chappaqua)。
9岁时,阿莱格拉就表现出当黑客的天赋。他自学用Visual Basic语言编写代码,而且常常从网络论坛上学习各种编程技巧。“到了高中上计算机科学这门课的时候,我发现自己对老师讲的早已了如指掌。”他说。在发现任天堂Wii游戏《明星大乱斗》(Super Smash Brothers)中的截图无法保存到电脑上后,他只花了几小时就破解了相关文件。
阿莱格拉自称自己是个不折不扣的果粉,但他对苹果产品的狂热却有别于其他用户——寻找iPhone和iPad源代码中的漏洞。众所周知,iPhone和iPad的软件使用限制比市场上任何一款电脑都要多,可阿莱格拉总有办法利用这些漏洞。他已经连续两个夏季(去年8月和今年7月)发布了“完美越狱”的代码,使得数以百万的用户在几秒钟内就能轻易破解苹果为iPhone和iPad特别设置的严密安保设备。据悉,在苹果每年上千亿美元的收益中,这些设备的贡献超过一半。有网友调侃说,Comex的举动几乎成了每年夏天的传统节目。
“(查找漏洞的过程)感觉就像在帮论文做校订工作,”阿莱格拉轻描淡写地说道。尽管采访是在晚上9:30进行,但他的声音低沉嘶哑,好像刚睡醒一样。“你只要从头到尾检查一遍,然后发现错误就好。我也不知道为什么我似乎特别擅长干这事。”
猫和老鼠的攻守战,谁是真正赢家?
想真正领略“完美越狱”工具的精妙之处,且看乔布斯所设置的重重安保:自2008年起,苹果推行了一套名为“代码签名”(code-signing)的安保措施,防止黑客在其移动操作系统上运行他们的个人指令。因此,即使黑客发现漏洞并成功入侵,他也只能使用已存在于苹果系统中的指令。网络安全专家、《Mac黑客手册》作者之一的迪诺•戴•佐威(Dino Dai Zovi)表示,破解这套安保系统的难度,就如“从杂志上剪下的字母碎片中拼凑出勒索信”。
去年,在阿莱格拉发布“完美越狱2.0”后,苹果再度升级了自身的防御措施——iOS系统(iPhone和iPad依托此系统运作)内存中的代码可以随机变化位置,这样入侵者甚至难以找到用于进行破解的指令。对于黑客们来说,这就好比要求绑匪随机拿出一本从未看过的杂志,然后在黑暗中用杂志上剪下的碎片拼凑出勒索信,难度更大了。
不过,就算苹果的“鸡蛋”盖得有多严密,聪明的阿莱格拉仍能找到其中的裂缝。在研发“完美越狱3.0”的过程中,阿莱格拉就应用了苹果iOS移动操作系统处理PDF字体时的一个漏洞,成功地查找到隐藏的代码并改变其用途。更让人惊叹的是,这个关键的漏洞可以反复利用,黑客们不仅能藉此完全控制iOS系统,同时它还会留下一串代码,使系统每次重启时都能再次“越狱”,而这甚至不会引起系统崩溃。阿莱格拉略带些自豪地说:“我为这事儿花了不少时间”。
“他这几年所做的事情,在过去我觉得没有人能够做到。他让我彻底震惊了。”查理•米勒(Charlie Miller)说到。这个美国国家安全局的前网络开发分析师曾在2007年首次入侵iPhone系统。佐威也对“完美越狱”工具赞不绝口,称它可与蠕虫病毒Stuxnet相媲美(该病毒被认为是由以色列或美国政府开发,专用于感染伊朗的核设施)。他甚至还将阿莱格拉的能力与一些获得国家支持、对企业或政府网络发动攻击的黑客(也就是网络安全界所谓的“高级持续性威胁”)相提并论,“他比其他黑客可能要领先五年。”佐威说。
但让人意想不到的是,看似占着上风的阿莱格拉却倒戈相向,成为苹果的其中一份子。更让人不解的是,苹果把对自己最危险的人安插其中,难道就不怕他窃取内部资料以发动大规模攻击么?苹果的葫芦里到底卖的是什么药?
根据网站idownloadblog.com的报导,一名不愿意透露姓名的苹果内部员工指出,阿莱格拉被“招安”一事的真相是,“苹果不愿再遇到Comex发现漏洞的尴尬”。换句话说,苹果把Comex招于麾下,其实并非是想利用他的破解能力,而是防止他再次发布苹果的系统漏洞。只要能把他留在苹果,一切都好商量。
假如苹果的目的真在于此,也不足为奇。众所周知,苹果是个“完美主义者”,在它眼里,“越狱”工具开发者犹如芒刺在背,不除不快,更何况是Comex这样的超级黑客。而实际上,招安政策也符合苹果一贯的公司文化,即对多元性的包容和推崇技术的“极客文化”。
其实,苹果的联合创始人史蒂夫•沃兹尼亚克就是一位传奇黑客,当年他与乔布斯一起发现了一种能免费打长途电话的招数:他们发现,某种麦片包装盒里附带的哨子能产生2600赫兹的音频,用这个哨子向电话听筒吹声,就能激活长途电话系统中的“蓝匣子”。而苹果的另一位重要人物、Mac操作系统的开发者之一安迪•赫兹菲尔德也一直热衷于黑客技术。
尽管阿莱格拉和苹果都没有透露此次“握手言和”,双方的用意何在,但可以肯定的是,苹果与越狱者之间的“猫和老鼠游戏”不会因此消停,要判定谁是真正的赢家还为时尚早。
当一名无恶意的黑客
去年夏天,美国版权局在《数字千年版权法案》(DMCA)中加入了一项豁免条款,“允许用户对自己的手机进行越狱”。这一条款引起了苹果公司的强烈反对,它声称,该条款将为不怀好意的黑客大开方便之门,甚至会招致使手机信号塔陷入崩溃状态的灾难性攻击。
至于发布工具以帮助他人进行设备“越狱”的行为是否合法,目前则尚无定论。可阿莱格拉始终认为,自己开发“越狱”工具并非用于网络盗窃或破坏,“它只是让用户可以在自己的设备上随心所欲地安装应用软件罢了”。与此同时,他也强调,自己这样做并非为了从中谋利——他的工具都是可以免费下载的。甚至于,他还把谷歌安卓(Android)那更为开放的平台称为“敌人”。
但事实是,阿莱格拉开发的“越狱”工具破坏了苹果辛苦构建的在线苹果商店(Apple Store)商业模式,也冲击了苹果对其制造的数码产品的严密掌控。而且,这些被暴露出来的安全漏洞也可能被居心不良的黑客利用。虽然目前还没有准确的统计数据,但按照最保守的估算,苹果每年因为“被越狱”而损失的金额超过1亿美元。
也许阿莱格拉并没有意识到事情的严重性,不过在开发“完美越狱3.0”后,他专门为那个PDF漏洞编写了补丁,让苹果用户抹去自己的“越狱”痕迹,以防止其他黑客利用同一漏洞进行恶意攻击。“我(研究“越狱”)只是因为喜欢挑战,而不是为了其他目的。”他说。
(资料来源:《Meet Comex, The 19-Year-Old iPhone Uber-Hacker Who Keeps Outsmarting Apple》,《A Brief History of Apple Hacking》,Forbes,2011-08-01;《Comex on his new Apple gig and how much he made on the jailbreak scene》,9to5mac.com,2011-08-29;《天才少年黑客被苹果招安 曾是“越狱”高手》,《京华时报》,2011-08-30)
TIPS
iPhone越狱:通过黑客开发出来的工具或代码,解除手机原系统的限制,最终让手机能够免费下载和安装各种应用程序。
苹果被“黑”史
Elk Cloner病毒
1982年,当时只是9年级学生的里奇•斯克伦塔(Rich Skrenta)利用一台苹果II型电脑,编写了首个真正意义上的计算机病毒“Elk Cloner”。在计算机还没有硬盘驱动器和任何安全软件的年代里,这个病毒通过软磁盘来传播。那时候,有成千上万台电脑遭到该病毒感染,但并没有受到任何损害——该病毒只是在用户的电脑屏幕上弹出一首诗歌。
Leap-A病毒
在斯克伦塔的恶作剧后,针对苹果电脑的病毒便销声匿迹长达24年。直到2006年,一款名为Leap-A的病毒开始在一个苹果粉丝论坛中蔓延。该病毒会通过iChat聊天程序,在苹果电脑之间进行传播。当电脑受感染后,病毒会自动搜索iChat的联系人列表,并向其中的好友发送当时还没公布的苹果“雪豹”操作系统的泄露图片。当然,这款病毒对大众也无害。
劫持iPhone
2007年7月,查理•米勒(Charlie Miller)成为第一个“黑掉”(这里指远程操控)iPhone的人,当时,iPhone才刚问世一个月左右。8月,他在“世界黑客大会”上展示了他的入侵过程:他自制了一个可以让iPhone系统瘫痪的网页,接着通过远程操控,利用iPhone发送电子邮件、登录网站,甚至是打开其内置的麦克风。
让iPhone越狱
当iPhone在2007年发布时,乔治•霍兹(George Hotz)还只有17岁。在耗费了500多个小时解码后,霍兹在博客上宣布自己已经完全解锁iPhone,他编写的程序purplera1n能够让iPhone不再局限于AT&T网络,而可以支持其他的GSM网络。这款程序为iPhone提供了数百款新应用,但同时也让它容易遭受恶意软件的攻击。
劫持Macbook Air
在成功劫持iPhone6个月后,查理•米勒再一次让苹果抓狂:他仅用两分钟就把刚面市不久的Macbook Air给劫持了(当然,为找到Safari浏览器中的漏洞并编写程序所花的时间要更多)。他的超群技术让他赢得了由“CanSecWest安全研讨会”举办的Pwn2Own比赛。此后两年,米勒继续在比赛中展示劫持Macbook技术,这让他成为世界领先的苹果电脑黑客。
iBotet病毒
2009年,当整个网络安全界在为Conficker蠕虫病毒而忙之际,一款非法模拟苹果iWork组件的程序iBotnet也发起了对苹果用户的攻击。该病毒会使用户电脑成为某个僵尸网络的一部分,并通过它们发布垃圾邮件和实施分布式拒绝服务攻击。好在该病毒只隐藏在某些软件中(用户主动下载才会中招),不会自动传播,所以没造成广泛影响。
劫持全世界的iPhone
2009年7月,查理•米勒再次发布惊人消息:他可以劫持世界每个角落的iPhone。之前,他如果要劫持用户的iPhone或Macbook,只能引诱用户访问他设置的病毒网页;如今,他发现了苹果系统中一个更加致命的漏洞,只需通过手机短信,他就能掌控别人的iPhone,而且短信发出越多,病毒的传播范围就越广。在漏洞公布后,苹果用一天时间将其修复。
Ikee蠕虫病毒
2009年末,首款针对iPhone的蠕虫病毒Ikee爆发。该病毒会感染没有修改ssh密码的“越狱版”iPhone。病毒入侵手机后,会在网络中继续搜索具有上述特征的其他手机进行传播。另外,该病毒会获取手机的最高权限,黑客可利用这个权限窃取手机中的一切资料。有趣的是,感染后的iPhone壁纸会变作歌星里克•阿斯特利(Rick Astley)的照片。
完美越狱
2010年8月,名叫Comex的黑客发布了“完美越狱2.0”工具(JailbreakMe 2)。这款工具让iPhone和iPad用户通过JailbreakMe.com网站的设置,快速地除去苹果设置的安全系统,与此同时,这款工具也暴露了苹果iOS系统的严重漏洞。今年7月,Comex又发布了“完美越狱3.0”,再次攻破苹果已经升级过的安全系统。
