近期,一则因越狱导致20多万苹果用户账户被盗的消息又让已经逐渐被很多苹果用户淡忘的“iOS越狱”重新受到了关注。能不断攻破苹果系统的究竟都是什么样的技术大神?什么人还在使用越狱服务?越狱是否真的存在很大安全隐患?第一个完全由中国黑客高手组成的越狱团队——盘古越狱的创始人向记者揭开了越狱背后的那些故事。
□揭秘
越狱团队阵容强大
刚刚三十出头的韩争光已经从事网络安全行业超过14年,曾在多家网络安全企业任职,在安全圈子里绝对是“大神”级别的高人。2014年初,正是他和两位好友徐昊、陈小波一起做出了第一版的盘古越狱工具,打破了国外黑客在“越狱”领域的垄断地位。之后,又陆续有多位业界大牛加入了盘古团队。
“能做出完美越狱工具的,一定是黑客高手中的高手。”有业内人士这样评价。的确,盘古团队虽然人数并不多,但核心成员个个是安全领域传奇般的人物,网上名称在业内广为人知,但真实身份知道的人却很少。韩争光首次向记者曝光了这支神秘的高手阵容。
这些高手分别是:陈小波,超过13年安全行业从业经历,国内著名网络安全组织0x557核心成员,曾就职于启明星辰ADLab、McAfee等安全公司从事研究工作;徐昊,拥有超过10年的信息安全领域从业经验,曾发现过 Windows/OSX/iOS等不同操作系统平台上的漏洞,并在许多安全会议上分享研究成果;王铁磊,北京大学计算机系博士,曾在佐治亚理工学院从事研究工作,毕业论文获得中国计算机学会优秀博士论文奖;李小军,国内著名网络安全组织0x557核心成员,曾任启明星辰助理总裁,集团攻防技术带头人,承接国家和部委重要研究项目,带领团队挖掘大量软件和系统漏洞,取得上百个CNNVD和CVE编号;曾凡宇,国内知名的硬件黑客、拆机狂人,精通各个平台 (Windows/*nix/iOS/Android)的逆向工程,国内第一个实现Android系统移植到魅族M8,并开源工具。
□讲述
3个月做出越狱工具
虽然盘古的第一版越狱工具去年才发布出来,可对于盘古团队中的几个成员来说,“越狱”是他们早就想尝试的一件事。“早期的几个人都是我十几年的老哥们儿,大家都有兴趣想搞搞iOS的东西。不过后来大家出国的出国,创业的创业,都没时间搞。”韩争光介绍,直到2014年年初,他们才真正决心动手去“搞一搞”。
制作第一版iOS越狱工具的韩争光、徐昊和陈小波当时都有各自的工作,也分处不同的地方,陈小波更是远在美国,3人就利用闲暇时间,在网上沟通分工,尝试向号称最安全的苹果iOS系统发起挑战。徐昊坦言,虽然一直在关注国外越狱方面的最新进展,他们几个也都是技术高手,但他们开始时对能否越狱成功也没有十足的把握。“那段时间几乎所有的空闲时间都用在研究越狱上了。”徐昊说。
3个月之后,3个人实现了中国黑客在iOS越狱领域的突破。从技术上讲,越狱最难的部分是挖掘漏洞不像国外越狱者拥有从第一代iOS越狱开始的工具积累,从零开始的盘古在开发越狱工具上花费了大量的时间。韩争光表示,越狱工具出来后,还要去不断测试,要在不同版本iOS和不同型号的iPhone上进行测试,“我们测试的设备加起来有几十台。”
越狱工具做出来后,徐昊建议用“盘古”这个名字,立刻就获得了同伴们的一致认可。“这个名字有两重含义:第一苹果是一个封闭的生态圈,越狱就是给用户自己控制设备的自由,就像盘古开天辟地;第二,我们也是国内第一个独立完成完美越狱的团队。”韩争光表示。
越狱背后的名与利
成功开发出越狱工具,在黑客的圈子里也算是一个“扬名立万”的壮举。虽说盘古的几位主要成员在行业里成名已久,可盘古越狱工具发布后,他们还是感觉到越狱给他们带来的变化。“之前参加技术交流活动,都是被称为‘××安全公司专家’,如今都是被叫做‘盘古越狱团队核心成员’,行业知名度和地位都变得更高了。”徐昊说。这种地位变化不仅是在国内,在国外也是同样。韩争光称,他们在国外参加交流活动,国外的黑客也愿意主动和他们进行交流,甚至是苹果公司的技术人员也会主动和他们沟通。在一次国际会议上,苹果的技术专家就半开玩笑地对他们说“你们再发布越狱工具不要选择周末,不然我们还得加班。”
越狱带来名气的同时,也带来更多利益上的机会。在发布越狱工具后,盘古团队的成员也萌生出了创业的念头。因为越狱带来的影响,他们也获得了一些大公司和投资方的青睐。不过,对越狱工具的研究和开发,在他们看来只是一种对技术的挑战,出于兴趣的成分更大,并不是用来赚钱的手段。
“如果我们把越狱作为盈利方式,那肯定就去做应用分发的渠道了,而不是像现在这样只做一个越狱工具。我们的主要业务方向还是移动安全。”韩争光说,在他看来,越狱对于如今他们的公司来说,主要意义有两个,一是打响对外的知名度,让更多人知道他们,相信他们的技术实力;另外就是通过对越狱的研究,对iOS系统和安全性进行研究和分析。他表示,盘古团队还会继续对iOS越狱进行研究,但是否会推出针对新版本iOS的越狱工具,一切还是未知数。
韩争光介绍,他们公司的主要业务方向是做移动设备系统上的安全风险扫描和恶意扫描平台,可以对应于进行安全漏洞和恶意行为的分析,相关产品估计会在半年内推出。
□观察
用户越狱热情消退
两年前,在苹果的用户中,越狱用户的比例还是相当可观,特别是中国的用户,因为支付习惯、使用习惯等原因,很多人还是喜欢把iPhone越狱后使用。不过,近一两年,越狱的苹果用户已经越来越少。
韩争光也承认这一点。他介绍,盘古第一个版本的越狱工具,用户使用其进行越狱的设备数量累计超过了一千万。特别是盘古第一个越狱工具针对的是iOS7最后的版本7.0.2,而iPhone4最后支持的系统就是7.0.2,iPhone4用户只能使用盘古的这个工具进行越狱,因此直到今天,这个版本的用户数据还在不断刷新中。但是,从iOS8系统的越狱工具开始,使用量就开始明显少于iOS7了。
韩争光认为,造成越狱用户数量明显减少的原因,是用户的越狱硬需求在减小。以前用户越狱,一方面是为了获得更多免费的应用,另外就是对手机进行更多个性化的设置,如使用更习惯的输入法、更改手机主题、使用可拦截骚扰电话短信的安全软件等。现在,苹果用户不用越狱也能装软件,苹果也开放了对第三方输入法的支持,这些都让用户对越狱的依赖性大大降低了。现在,还在追求越狱的用户,多数是为了更加自由和个性化地使用手机,这些用户多是很专业的玩家,占用户比例并不高。
越狱与安全不矛盾
近期让越狱再度成为热点的事件,是一个名为“KeyRaider”的恶意软件家族,这个恶意软件家族主要通过iOS越狱软件Cydia进行传播,攻击越狱版的iPhone,并盗取iPhone用户的个人信息。此外,还针对不同的设备识别码、安全证书以及密钥,向苹果用户推送通知及应用商店购买数据,同时还令部分受影响手机无法使用,直到用户支付赎金为止。目前,受入侵的用户涉及中国及法国、俄罗斯、日本和英国等17个国家,已有超过22.5万个iCloud账号登录信息被窃取,这成为苹果公司历史上规模最大的恶意软件侵害事件之一。
这一安全事件发生后,关于越狱带来不安全性的争议再度被热炒,有一些手机业内人士也对外呼吁,出于安全性考虑,用户应尽量减少对手机进行越狱,否则手机面临的安全风险会变得更高。
对于越狱与安全之间的矛盾,韩争光认为,这其实是两个概念。越狱本身是为了打破苹果的限制,让用户可以安装更多功能强大的插件,同时也降低了一些安全性,就跟Windows一样,用户很自由,但是如果用户不注意的话就很容易中病毒。另外,不越狱也不代表安全,不越狱也可以让这些恶意软件发生作用,但是门槛要高不少。他表示,对于普通用户来说,为了保证安全,使用越狱的iPhone应该像用Windows一样,不可信的应用程序不要乱装。