上周喬布斯宣布辭去蘋果公司CEO一職,舉世嘩然。而一位著名越獄黑客將加盟蘋果的消息,使得“蘋果”的新聞熱度延續(xù)到本周。不過,對(duì)于國內(nèi)的“果粉”尤其是iPad2的使用者來說,這一消息可能意味著自己越獄的“幸福生活”將暫告一段落。
■名詞解釋:越獄
以iPhone為例,普通用戶無法取得iPhoneOS的root權(quán)限,更無法將一些軟件自行安裝到手機(jī)中,而只能去蘋果商店購買一些軟件(當(dāng)然也有免費(fèi)的)。這種方式把廣大用戶牢牢桎梏在蘋果的管轄范圍內(nèi)。越獄即利用蘋果iOS系統(tǒng)的某些漏洞,通過指令得到iOS的root權(quán)限,然后改變一些程序,使得iPhone的功能得到加強(qiáng),突破iPhone的封閉式環(huán)境。
■事件
越獄高手將赴蘋果實(shí)習(xí)
被蘋果“招安”的人名叫尼古拉斯·阿萊格拉(Nicholas Allegra),網(wǎng)名comex,一個(gè)19歲的技術(shù)天才,著名的越獄黑客,也是 iPad2越獄工具JailBreakMe3.0的開發(fā)者。
上周末,阿萊格拉在個(gè)人網(wǎng)頁上宣布(下圖),他已經(jīng)獲得蘋果邀請(qǐng),準(zhǔn)備前往蘋果當(dāng)實(shí)習(xí)員工。阿萊格拉寫道:“剛開始我真的,真的很開心,但是慢慢的,我有點(diǎn)厭煩了。因此,下下周,我將開始去蘋果公司實(shí)習(xí)!彪m然阿萊格拉沒有透露蘋果給他劃定的工作范圍,但據(jù)悉向他發(fā)出邀請(qǐng)的應(yīng)該是蘋果的安全團(tuán)隊(duì)。
■素描
蘋果的“越獄之祖”
阿萊格拉之前將自己的主要精力放在尋找iPhone源代碼漏洞上。盡管iPhone的軟件限制很多,但他仍然能利用漏洞徹底攻破iPhone對(duì)黑客的防范。
阿萊格拉曾連續(xù)兩年夏季匿名發(fā)布了被稱為JailBreakMe的代碼,使數(shù)百萬用戶可以迅速破解蘋果iPhone(參數(shù) 圖片 樣張 評(píng)測)和iPad的嚴(yán)密安全防護(hù)。今年7月份,阿萊格拉發(fā)布JailBreakMe3.0后,蘋果迅速采取行動(dòng),僅在9天內(nèi)就通過補(bǔ)丁封堵了這一安全漏洞。盡管如此,在這期間已有140萬用戶借該工具實(shí)現(xiàn)了越獄。蘋果補(bǔ)丁推出后,使用JailBreakMe3.0越獄的用戶又增加了60多萬。阿萊格拉成了蘋果的眼中釘,以至于蘋果零售店內(nèi)的WiFi網(wǎng)絡(luò)屏蔽了JailBreakMe.com。
據(jù)媒體報(bào)道,曾擔(dān)任美國國家安全局網(wǎng)絡(luò)漏洞分析師、于2007年首次攻破蘋果iPhone系統(tǒng)的米勒稱,阿萊格拉才是蘋果的“越獄之祖”。
■解析
蘋果推崇“極客文化”
此次招收黑客進(jìn)入公司實(shí)習(xí),在蘋果公司過往的歷史上并不多見。不過,一位供職于中關(guān)村某安全軟件公司的前蘋果工程師昨天對(duì)記者表示,蘋果此舉符合其一貫的公司文化,即對(duì)多元性的包容以及推崇技術(shù)的“極客文化”。
其實(shí),蘋果的聯(lián)合創(chuàng)始人史蒂夫·沃茲尼亞克就是一位傳奇黑客,當(dāng)年他與喬布斯一起發(fā)現(xiàn)了一種能盜打免費(fèi)長途電話的招數(shù):在當(dāng)?shù)爻鍪鄣囊环N麥片的包裝盒里,附帶作為獎(jiǎng)品的哨子能產(chǎn)生2600赫茲的音頻,用這個(gè)哨子向電話聽筒吹聲,就能激活可侵入長話系統(tǒng)的“藍(lán)匣子”。沃茲尼亞克隨后開發(fā)了這種“藍(lán)匣子”,并由此小賺了一筆。
而蘋果曾經(jīng)的另一位重要人物、Mac操作系統(tǒng)的開發(fā)者之一安迪·赫茲菲爾德也一直熱衷于黑客技術(shù)。在蘋果公司,包括喬布斯在內(nèi)的許多人都認(rèn)同黑客是推動(dòng)IT革命的英雄。
越獄令蘋果損失巨大
雖然內(nèi)部對(duì)黑客文化認(rèn)同度不低,但蘋果公司對(duì)于像尼古拉斯·阿萊格拉這樣的“麻煩制造者”還是采取零容忍的態(tài)度。雖然黑客們開發(fā)的越獄工具并非用于竊取信息或破壞,而只是讓蘋果用戶可以在自己的設(shè)備上隨心所欲地安裝軟件。可是,這種使得蘋果產(chǎn)品更加開放的行為破壞了蘋果辛苦構(gòu)建的在線蘋果商店(AppleStore)商業(yè)模式,沖擊了蘋果對(duì)其制造的數(shù)碼產(chǎn)品的嚴(yán)密掌控。當(dāng)然,這些被黑客暴露出來的安全漏洞也可能被居心不良的黑客利用。
因此,蘋果一直絞盡腦汁對(duì)付越獄者,申請(qǐng)專利、加快推出安全更新……最后不得不動(dòng)用法律手段,數(shù)度將越獄黑客告上法庭,無奈美國法律對(duì)黑客活動(dòng)采取比較寬容的態(tài)度;谟(jì)算機(jī)技術(shù)的“開放性”,美國允許用戶自由修改程序,以進(jìn)一步促進(jìn)技術(shù)的進(jìn)步與發(fā)展。不過即便如此,蘋果封殺越獄者的行動(dòng)仍未停止。
金山網(wǎng)絡(luò)首席安全員李鐵軍昨天對(duì)記者表示,在美國,針對(duì)蘋果產(chǎn)品的越獄已經(jīng)形成了一個(gè)完整且龐大的產(chǎn)業(yè)鏈。在這個(gè)鏈條中,除了阿萊格拉這樣的個(gè)人技術(shù)發(fā)燒友之外,大部分是一些以營利為目的的黑客組織。這些黑客組織模仿蘋果的在線模式,建立了一些山寨版App,以比蘋果低一些的價(jià)格提供游戲等應(yīng)用程序。
根據(jù)蘋果之前公布的數(shù)據(jù),iOS設(shè)備(iPhone、iPodTouch和iPad)貢獻(xiàn)了公司2010年第四季度營收的65%。iOS設(shè)備用戶人均下載App的數(shù)量超過60款,平均每款A(yù)pp售價(jià)為0.29美元,蘋果已經(jīng)向App開發(fā)者支付了超過25億美元的分成。有國內(nèi)IT界人士表示,雖然目前還沒有準(zhǔn)確的統(tǒng)計(jì)數(shù)據(jù),但按照最保守的估算,蘋果每年因?yàn)椤氨辉姜z”而損失的金額超過1億美元。