上周喬布斯宣布辭去蘋(píng)果公司CEO一職,舉世嘩然。而一位著名越獄黑客將加盟蘋(píng)果的消息,使得“蘋(píng)果”的新聞熱度延續(xù)到本周。不過(guò),對(duì)于國(guó)內(nèi)的“果粉”尤其是iPad2的使用者來(lái)說(shuō),這一消息可能意味著自己越獄的“幸福生活”將暫告一段落。
■名詞解釋?zhuān)涸姜z
以iPhone為例,普通用戶(hù)無(wú)法取得iPhoneOS的root權(quán)限,更無(wú)法將一些軟件自行安裝到手機(jī)中,而只能去蘋(píng)果商店購(gòu)買(mǎi)一些軟件(當(dāng)然也有免費(fèi)的)。這種方式把廣大用戶(hù)牢牢桎梏在蘋(píng)果的管轄范圍內(nèi)。越獄即利用蘋(píng)果iOS系統(tǒng)的某些漏洞,通過(guò)指令得到iOS的root權(quán)限,然后改變一些程序,使得iPhone的功能得到加強(qiáng),突破iPhone的封閉式環(huán)境。
■事件
越獄高手將赴蘋(píng)果實(shí)習(xí)
被蘋(píng)果“招安”的人名叫尼古拉斯·阿萊格拉(Nicholas Allegra),網(wǎng)名comex,一個(gè)19歲的技術(shù)天才,著名的越獄黑客,也是 iPad2越獄工具JailBreakMe3.0的開(kāi)發(fā)者。
上周末,阿萊格拉在個(gè)人網(wǎng)頁(yè)上宣布(下圖),他已經(jīng)獲得蘋(píng)果邀請(qǐng),準(zhǔn)備前往蘋(píng)果當(dāng)實(shí)習(xí)員工。阿萊格拉寫(xiě)道:“剛開(kāi)始我真的,真的很開(kāi)心,但是慢慢的,我有點(diǎn)厭煩了。因此,下下周,我將開(kāi)始去蘋(píng)果公司實(shí)習(xí)。”雖然阿萊格拉沒(méi)有透露蘋(píng)果給他劃定的工作范圍,但據(jù)悉向他發(fā)出邀請(qǐng)的應(yīng)該是蘋(píng)果的安全團(tuán)隊(duì)。
■素描
蘋(píng)果的“越獄之祖”
阿萊格拉之前將自己的主要精力放在尋找iPhone源代碼漏洞上。盡管iPhone的軟件限制很多,但他仍然能利用漏洞徹底攻破iPhone對(duì)黑客的防范。
阿萊格拉曾連續(xù)兩年夏季匿名發(fā)布了被稱(chēng)為JailBreakMe的代碼,使數(shù)百萬(wàn)用戶(hù)可以迅速破解蘋(píng)果iPhone(參數(shù) 圖片 樣張 評(píng)測(cè))和iPad的嚴(yán)密安全防護(hù)。今年7月份,阿萊格拉發(fā)布JailBreakMe3.0后,蘋(píng)果迅速采取行動(dòng),僅在9天內(nèi)就通過(guò)補(bǔ)丁封堵了這一安全漏洞。盡管如此,在這期間已有140萬(wàn)用戶(hù)借該工具實(shí)現(xiàn)了越獄。蘋(píng)果補(bǔ)丁推出后,使用JailBreakMe3.0越獄的用戶(hù)又增加了60多萬(wàn)。阿萊格拉成了蘋(píng)果的眼中釘,以至于蘋(píng)果零售店內(nèi)的WiFi網(wǎng)絡(luò)屏蔽了JailBreakMe.com。
據(jù)媒體報(bào)道,曾擔(dān)任美國(guó)國(guó)家安全局網(wǎng)絡(luò)漏洞分析師、于2007年首次攻破蘋(píng)果iPhone系統(tǒng)的米勒稱(chēng),阿萊格拉才是蘋(píng)果的“越獄之祖”。
■解析
蘋(píng)果推崇“極客文化”
此次招收黑客進(jìn)入公司實(shí)習(xí),在蘋(píng)果公司過(guò)往的歷史上并不多見(jiàn)。不過(guò),一位供職于中關(guān)村某安全軟件公司的前蘋(píng)果工程師昨天對(duì)記者表示,蘋(píng)果此舉符合其一貫的公司文化,即對(duì)多元性的包容以及推崇技術(shù)的“極客文化”。
其實(shí),蘋(píng)果的聯(lián)合創(chuàng)始人史蒂夫·沃茲尼亞克就是一位傳奇黑客,當(dāng)年他與喬布斯一起發(fā)現(xiàn)了一種能盜打免費(fèi)長(zhǎng)途電話(huà)的招數(shù):在當(dāng)?shù)爻鍪鄣囊环N麥片的包裝盒里,附帶作為獎(jiǎng)品的哨子能產(chǎn)生2600赫茲的音頻,用這個(gè)哨子向電話(huà)聽(tīng)筒吹聲,就能激活可侵入長(zhǎng)話(huà)系統(tǒng)的“藍(lán)匣子”。沃茲尼亞克隨后開(kāi)發(fā)了這種“藍(lán)匣子”,并由此小賺了一筆。
而蘋(píng)果曾經(jīng)的另一位重要人物、Mac操作系統(tǒng)的開(kāi)發(fā)者之一安迪·赫茲菲爾德也一直熱衷于黑客技術(shù)。在蘋(píng)果公司,包括喬布斯在內(nèi)的許多人都認(rèn)同黑客是推動(dòng)IT革命的英雄。
越獄令蘋(píng)果損失巨大
雖然內(nèi)部對(duì)黑客文化認(rèn)同度不低,但蘋(píng)果公司對(duì)于像尼古拉斯·阿萊格拉這樣的“麻煩制造者”還是采取零容忍的態(tài)度。雖然黑客們開(kāi)發(fā)的越獄工具并非用于竊取信息或破壞,而只是讓蘋(píng)果用戶(hù)可以在自己的設(shè)備上隨心所欲地安裝軟件?墒,這種使得蘋(píng)果產(chǎn)品更加開(kāi)放的行為破壞了蘋(píng)果辛苦構(gòu)建的在線(xiàn)蘋(píng)果商店(AppleStore)商業(yè)模式,沖擊了蘋(píng)果對(duì)其制造的數(shù)碼產(chǎn)品的嚴(yán)密掌控。當(dāng)然,這些被黑客暴露出來(lái)的安全漏洞也可能被居心不良的黑客利用。
因此,蘋(píng)果一直絞盡腦汁對(duì)付越獄者,申請(qǐng)專(zhuān)利、加快推出安全更新……最后不得不動(dòng)用法律手段,數(shù)度將越獄黑客告上法庭,無(wú)奈美國(guó)法律對(duì)黑客活動(dòng)采取比較寬容的態(tài)度;谟(jì)算機(jī)技術(shù)的“開(kāi)放性”,美國(guó)允許用戶(hù)自由修改程序,以進(jìn)一步促進(jìn)技術(shù)的進(jìn)步與發(fā)展。不過(guò)即便如此,蘋(píng)果封殺越獄者的行動(dòng)仍未停止。
金山網(wǎng)絡(luò)首席安全員李鐵軍昨天對(duì)記者表示,在美國(guó),針對(duì)蘋(píng)果產(chǎn)品的越獄已經(jīng)形成了一個(gè)完整且龐大的產(chǎn)業(yè)鏈。在這個(gè)鏈條中,除了阿萊格拉這樣的個(gè)人技術(shù)發(fā)燒友之外,大部分是一些以營(yíng)利為目的的黑客組織。這些黑客組織模仿蘋(píng)果的在線(xiàn)模式,建立了一些山寨版App,以比蘋(píng)果低一些的價(jià)格提供游戲等應(yīng)用程序。
根據(jù)蘋(píng)果之前公布的數(shù)據(jù),iOS設(shè)備(iPhone、iPodTouch和iPad)貢獻(xiàn)了公司2010年第四季度營(yíng)收的65%。iOS設(shè)備用戶(hù)人均下載App的數(shù)量超過(guò)60款,平均每款A(yù)pp售價(jià)為0.29美元,蘋(píng)果已經(jīng)向App開(kāi)發(fā)者支付了超過(guò)25億美元的分成。有國(guó)內(nèi)IT界人士表示,雖然目前還沒(méi)有準(zhǔn)確的統(tǒng)計(jì)數(shù)據(jù),但按照最保守的估算,蘋(píng)果每年因?yàn)椤氨辉姜z”而損失的金額超過(guò)1億美元。