上周喬布斯宣布辭去蘋果公司CEO一職,舉世嘩然。而一位著名越獄黑客將加盟蘋果的消息,使得“蘋果”的新聞熱度延續(xù)到本周。不過,對于國內(nèi)的“果粉”尤其是iPad2的使用者來說,這一消息可能意味著自己越獄的“幸福生活”將暫告一段落。
■名詞解釋:越獄
以iPhone為例,普通用戶無法取得iPhoneOS的root權(quán)限,更無法將一些軟件自行安裝到手機中,而只能去蘋果商店購買一些軟件(當(dāng)然也有免費的)。這種方式把廣大用戶牢牢桎梏在蘋果的管轄范圍內(nèi)。越獄即利用蘋果iOS系統(tǒng)的某些漏洞,通過指令得到iOS的root權(quán)限,然后改變一些程序,使得iPhone的功能得到加強,突破iPhone的封閉式環(huán)境。
■事件
越獄高手將赴蘋果實習(xí)
被蘋果“招安”的人名叫尼古拉斯·阿萊格拉(Nicholas Allegra),網(wǎng)名comex,一個19歲的技術(shù)天才,著名的越獄黑客,也是 iPad2越獄工具JailBreakMe3.0的開發(fā)者。
上周末,阿萊格拉在個人網(wǎng)頁上宣布(下圖),他已經(jīng)獲得蘋果邀請,準(zhǔn)備前往蘋果當(dāng)實習(xí)員工。阿萊格拉寫道:“剛開始我真的,真的很開心,但是慢慢的,我有點厭煩了。因此,下下周,我將開始去蘋果公司實習(xí)!彪m然阿萊格拉沒有透露蘋果給他劃定的工作范圍,但據(jù)悉向他發(fā)出邀請的應(yīng)該是蘋果的安全團隊。
■素描
蘋果的“越獄之祖”
阿萊格拉之前將自己的主要精力放在尋找iPhone源代碼漏洞上。盡管iPhone的軟件限制很多,但他仍然能利用漏洞徹底攻破iPhone對黑客的防范。
阿萊格拉曾連續(xù)兩年夏季匿名發(fā)布了被稱為JailBreakMe的代碼,使數(shù)百萬用戶可以迅速破解蘋果iPhone(參數(shù) 圖片 樣張 評測)和iPad的嚴(yán)密安全防護。今年7月份,阿萊格拉發(fā)布JailBreakMe3.0后,蘋果迅速采取行動,僅在9天內(nèi)就通過補丁封堵了這一安全漏洞。盡管如此,在這期間已有140萬用戶借該工具實現(xiàn)了越獄。蘋果補丁推出后,使用JailBreakMe3.0越獄的用戶又增加了60多萬。阿萊格拉成了蘋果的眼中釘,以至于蘋果零售店內(nèi)的WiFi網(wǎng)絡(luò)屏蔽了JailBreakMe.com。
據(jù)媒體報道,曾擔(dān)任美國國家安全局網(wǎng)絡(luò)漏洞分析師、于2007年首次攻破蘋果iPhone系統(tǒng)的米勒稱,阿萊格拉才是蘋果的“越獄之祖”。
■解析
蘋果推崇“極客文化”
此次招收黑客進入公司實習(xí),在蘋果公司過往的歷史上并不多見。不過,一位供職于中關(guān)村某安全軟件公司的前蘋果工程師昨天對記者表示,蘋果此舉符合其一貫的公司文化,即對多元性的包容以及推崇技術(shù)的“極客文化”。
其實,蘋果的聯(lián)合創(chuàng)始人史蒂夫·沃茲尼亞克就是一位傳奇黑客,當(dāng)年他與喬布斯一起發(fā)現(xiàn)了一種能盜打免費長途電話的招數(shù):在當(dāng)?shù)爻鍪鄣囊环N麥片的包裝盒里,附帶作為獎品的哨子能產(chǎn)生2600赫茲的音頻,用這個哨子向電話聽筒吹聲,就能激活可侵入長話系統(tǒng)的“藍(lán)匣子”。沃茲尼亞克隨后開發(fā)了這種“藍(lán)匣子”,并由此小賺了一筆。
而蘋果曾經(jīng)的另一位重要人物、Mac操作系統(tǒng)的開發(fā)者之一安迪·赫茲菲爾德也一直熱衷于黑客技術(shù)。在蘋果公司,包括喬布斯在內(nèi)的許多人都認(rèn)同黑客是推動IT革命的英雄。
越獄令蘋果損失巨大
雖然內(nèi)部對黑客文化認(rèn)同度不低,但蘋果公司對于像尼古拉斯·阿萊格拉這樣的“麻煩制造者”還是采取零容忍的態(tài)度。雖然黑客們開發(fā)的越獄工具并非用于竊取信息或破壞,而只是讓蘋果用戶可以在自己的設(shè)備上隨心所欲地安裝軟件?墒,這種使得蘋果產(chǎn)品更加開放的行為破壞了蘋果辛苦構(gòu)建的在線蘋果商店(AppleStore)商業(yè)模式,沖擊了蘋果對其制造的數(shù)碼產(chǎn)品的嚴(yán)密掌控。當(dāng)然,這些被黑客暴露出來的安全漏洞也可能被居心不良的黑客利用。
因此,蘋果一直絞盡腦汁對付越獄者,申請專利、加快推出安全更新……最后不得不動用法律手段,數(shù)度將越獄黑客告上法庭,無奈美國法律對黑客活動采取比較寬容的態(tài)度;谟嬎銠C技術(shù)的“開放性”,美國允許用戶自由修改程序,以進一步促進技術(shù)的進步與發(fā)展。不過即便如此,蘋果封殺越獄者的行動仍未停止。
金山網(wǎng)絡(luò)首席安全員李鐵軍昨天對記者表示,在美國,針對蘋果產(chǎn)品的越獄已經(jīng)形成了一個完整且龐大的產(chǎn)業(yè)鏈。在這個鏈條中,除了阿萊格拉這樣的個人技術(shù)發(fā)燒友之外,大部分是一些以營利為目的的黑客組織。這些黑客組織模仿蘋果的在線模式,建立了一些山寨版App,以比蘋果低一些的價格提供游戲等應(yīng)用程序。
根據(jù)蘋果之前公布的數(shù)據(jù),iOS設(shè)備(iPhone、iPodTouch和iPad)貢獻了公司2010年第四季度營收的65%。iOS設(shè)備用戶人均下載App的數(shù)量超過60款,平均每款A(yù)pp售價為0.29美元,蘋果已經(jīng)向App開發(fā)者支付了超過25億美元的分成。有國內(nèi)IT界人士表示,雖然目前還沒有準(zhǔn)確的統(tǒng)計數(shù)據(jù),但按照最保守的估算,蘋果每年因為“被越獄”而損失的金額超過1億美元。