編者按:本文來自微信公眾號“硅谷密探”(ID:guigudiyixian),作者梳子;36氪經授權發布。
FBI天價求黑客,幫助破解iPhone
2015年冬天,美國加州發生一起震驚全國的恐怖襲擊案,一對夫妻在一場圣誕預熱party上,持槍擊殺14人重傷22人,然后在與警察的追捕過程中被槍擊,導致后續調查難以展開。
最后,無奈的FBI花了大價錢求助于職業黑客,終于破解了嫌犯手機。在此過程中,FBI對外界高度好奇的問題,包括黑客利用了iOS系統哪些漏洞,黑客的身份和請人的價格都一概保密。直到今年五月份,參議院才透露,FBI支付了90萬美元給黑客,只為破解一臺iPhone。
蘋果和黑客社區的恩怨起源
眾所周知,蘋果的iOS操作系統,是全世界范圍內最安全最牢固的操作系統(之一)。這得益于它的閉源性,系統不對外授權使用,并且代碼封閉。外人很難了解,iOS內部是如何井井有條地運行的,更別提發現它的漏洞所在。
相較于安卓系統時不時爆出的病毒感染新聞,蘋果就一直以安全穩定著稱。想必大家在選購手機時如果表示出對安全性的看重,那么別人總會推薦你首選iPhone。
但是事實上,iOS系統自誕生起,就伴隨著和黑客團體的相愛相殺。我們甚至可以說:沒有黑客,就沒有今天穩如磐石的iOS系統和最受歡迎的iPhone系列手機。
這讓一大批手機玩家沒法容忍,決意要給手機“越獄”,重獲“自由”。題外話,記得iPhone4剛出的時候,國內街邊大小手機店都打出過類似橫幅:iPhone4越獄50元,保證不會變板磚!
“盜版”蘋果商城,發展的如火如荼
越獄,就是要利用系統的一個或多個bug,來禁用一個被稱作“代碼簽名執行”(code-signing enforcement)的安全機制。在此基礎上,黑客就可以運行沒有被蘋果公司簽名的批準的外來代碼;然后安裝未經Apple批準的應用程序,并對操作系統進行更改和調整。
在第一代iPhone發行后,“越獄”曾是風靡一時的文化現象。舉幾個例子:當時比較有名的黑客家族就有葬愛冷少(劃掉)、iPhone Dev Team、Chronic Dev和evad3rs等好幾個;然后有一個免費的公開網站jailbreakme.com,只要用手機登錄就能一鍵越獄。
喬布斯曾將雙方間的斗爭稱作“貓鼠游戲”。2009年時,蘋果第一次發布針對越獄的公開聲明,稱此舉違法。不過,它并沒有真的對任何一名越獄者采取法律行動。雙方的關系似友似敵。
蘋果“招安”黑客
與此同時,蘋果公司時不時邀請一些杰出的黑客“代表”來參加自己的官方會議WWDC,并且和負責安全的項目組成員面對面交流。公司對這些黑客成員們了如指掌,“大部分都是年輕人,手握大把時間,非常想做點什么證明自己,以獲取一張畢業證書或一份好工作”。他們選擇做黑客,則因為這是件有意思的事情,如果成功了會非常有成就感,能夠解鎖那么多高級工程師們設下的重重關卡。
現在,距離第一代iOS誕生剛好十年之期,當初那些聲名赫赫的黑客,有相當一部分已經被蘋果招致麾下。比如曾做出越獄應用Mobile Notifier的Peter Hajas就加入了蘋果。而jailbreakme.com的創始人之一,天才少年Nicholas Allegra,2011年就收到了蘋果遞來的橄欖枝(但是入職一年后因為忘記回郵件被解雇233)。
“賞金獵人”系統推出,無人問津
但是2016年7月18日,iOS更新到9.3.3版本,旋即卻被人公開破解越獄。蘋果明白了:這世界上可能不存在捅不破的銅墻鐵壁。于是過了一個月,蘋果Security Engineering and Architecture組的負責人Ivan Krstic,就在著名的黑帽技術大會(Black Hat conference)上宣布了重磅消息:蘋果終于推出了針對bug的賞金系統,對那些發現漏洞并匯報給蘋果公司的黑客們予以獎勵。
但是將近一年過去,有意思的事情出現了:蘋果的賞金項目無人問津,沒有黑客愿意將發現的bug告知給公司。
為什么出現這種情況?
首先一個重要原因,就是這些漏洞的研究價值,導致就算大家發現了蘋果的漏洞也不愿意告知公司。iOS作為一個復雜的、鎖定的、安全性極高的操作系統,哪怕局外人只想對其做一番檢查研究,就需要多個漏洞甚至越獄才能辦到。如果黑客想持續查找出iOS漏洞,就需要對已有的進行保密,才能在先有漏洞基礎上繼續進行“探索”。
但更關鍵的因素是,iOS系統安全性首屈一指,能發現的重要bug寥寥無幾,這導致蘋果牌bug在地下市場升至天價。
萬金難求的Bug VS 蘋果的小氣報價
下圖是“賞金”系統給出的獎勵價格,最高上限20萬美元,只有當發現的bug屬于“安全啟動固件”的范疇,才有可能拿到這個數。但是,如果你真的發現這種性質的bug,拿去給別的公司,可能能賣到高達百萬美元的價格。所以,黑客社區對這份報價單,可以說是不屑一顧。
Zerodium提交bug的流程
Zerodium的業務模式,和科技公司的“賞金”項目有直接競爭關系。黑客如果發現了重要bug,那是處于絕對的買家市場。有人做了個調查,問如果你發現了零時漏洞,是賣給報價150萬刀的Zerodium呢,還是出價20萬的蘋果?答案可以說非常明顯了。
媒體評價說:蘋果給“賞金獵人”項目中所有bug明碼標價,但顯然它嚴重低估了bug的真正價值。
編者按:本文來自微信公眾號“硅谷密探”(ID:guigudiyixian),作者梳子;36氪經授權發布。
FBI天價求黑客,幫助破解iPhone
2015年冬天,美國加州發生一起震驚全國的恐怖襲擊案,一對夫妻在一場圣誕預熱party上,持槍擊殺14人重傷22人,然后在與警察的追捕過程中被槍擊,導致后續調查難以展開。
最有價值的線索之一,是嫌犯的一部iPhone手機。但是大家知道,如果iPhone開機密碼輸錯一定次數,那么儲存的所有數據都會立刻被銷毀。于是FBI要求蘋果提供技術援助,幫助獲取手機中的信息。蘋果一如既往的表示拒絕,堅持不肯透露用戶數據和隱私;哪怕FBI起訴到法院,也絲毫不退步,情況就這么僵持了。
最后,無奈的FBI花了大價錢求助于職業黑客,終于破解了嫌犯手機。在此過程中,FBI對外界高度好奇的問題,包括黑客利用了iOS系統哪些漏洞,黑客的身份和請人的價格都一概保密。直到今年五月份,參議院才透露,FBI支付了90萬美元給黑客,只為破解一臺iPhone。
蘋果和黑客社區的恩怨起源
眾所周知,蘋果的iOS操作系統,是全世界范圍內最安全最牢固的操作系統(之一)。這得益于它的閉源性,系統不對外授權使用,并且代碼封閉。外人很難了解,iOS內部是如何井井有條地運行的,更別提發現它的漏洞所在。
相較于安卓系統時不時爆出的病毒感染新聞,蘋果就一直以安全穩定著稱。想必大家在選購手機時如果表示出對安全性的看重,那么別人總會推薦你首選iPhone。
但是事實上,iOS系統自誕生起,就伴隨著和黑客團體的相愛相殺。我們甚至可以說:沒有黑客,就沒有今天穩如磐石的iOS系統和最受歡迎的iPhone系列手機。
早在iOS剛推出的2007年,網上就出現了第一份手把手教你越獄的公開教程。當時的iPhone手機廣為人詬病的,就是缺乏應用,比如無法設置背景圖;甚至連200塊老人機內置的“貪吃蛇”游戲都沒有;那時彩鈴業務早已讓各大通信商和唱片公司賺了個盆滿缽滿,但是iPhone手機——根本沒辦法自定義手機鈴聲。
這讓一大批手機玩家沒法容忍,決意要給手機“越獄”,重獲“自由”。題外話,記得iPhone4剛出的時候,國內街邊大小手機店都打出過類似橫幅:iPhone4越獄50元,保證不會變板磚!
“盜版”蘋果商城,發展的如火如荼
越獄,就是要利用系統的一個或多個bug,來禁用一個被稱作“代碼簽名執行”(code-signing enforcement)的安全機制。在此基礎上,黑客就可以運行沒有被蘋果公司簽名的批準的外來代碼;然后安裝未經Apple批準的應用程序,并對操作系統進行更改和調整。
在第一代iPhone發行后,“越獄”曾是風靡一時的文化現象。舉幾個例子:當時比較有名的黑客家族就有葬愛冷少(劃掉)、iPhone Dev Team、Chronic Dev和evad3rs等好幾個;然后有一個免費的公開網站jailbreakme.com,只要用手機登錄就能一鍵越獄。
最牛B的是,有個軟件工程師建起了Cydia這個應用商店(Cydia比真正的蘋果商城出現的更早),給黑客和開發商們帶來了滾滾財源;也讓iOS用戶們不受限制地下載任何應用。美國有數百萬人選擇給iPhone越獄,就為了使用Cydia商城。
蘋果公司對這些行為早有耳聞,并且非常不高興,因為他們不希望任何第三方應用可以繞過App Store而進入自家移動設備。
喬布斯曾將雙方間的斗爭稱作“貓鼠游戲”。2009年時,蘋果第一次發布針對越獄的公開聲明,稱此舉違法。不過,它并沒有真的對任何一名越獄者采取法律行動。雙方的關系似友似敵。
2011年,Cydia這個“冒牌”應用商店已經有450萬的周活躍用戶;但是它的年收入只有25萬美元。同時大部分黑客組織都是靠捐款和成員從事其它工作而維持運營,生存境況并不樂觀。與此形成鮮明對比的是,官方的App Store越做越好了,上架的應用越來越齊全,蘋果的閉環生態系統趨于完善。并且隨著iOS版本更新,嚴重bug出現的幾率越來越小,想要跟幾年前那樣黑進系統已經非常不易。
蘋果“招安”黑客
與此同時,蘋果公司時不時邀請一些杰出的黑客“代表”來參加自己的官方會議WWDC,并且和負責安全的項目組成員面對面交流。公司對這些黑客成員們了如指掌,“大部分都是年輕人,手握大把時間,非常想做點什么證明自己,以獲取一張畢業證書或一份好工作”。他們選擇做黑客,則因為這是件有意思的事情,如果成功了會非常有成就感,能夠解鎖那么多高級工程師們設下的重重關卡。
現在,距離第一代iOS誕生剛好十年之期,當初那些聲名赫赫的黑客,有相當一部分已經被蘋果招致麾下。比如曾做出越獄應用Mobile Notifier的Peter Hajas就加入了蘋果。而jailbreakme.com的創始人之一,天才少年Nicholas Allegra,2011年就收到了蘋果遞來的橄欖枝(但是入職一年后因為忘記回郵件被解雇233)。
蘋果和黑客社區的相愛相殺,逐漸占了很大的上風。
“賞金獵人”系統推出,無人問津
但是2016年7月18日,iOS更新到9.3.3版本,旋即卻被人公開破解越獄。蘋果明白了:這世界上可能不存在捅不破的銅墻鐵壁。于是過了一個月,蘋果Security Engineering and Architecture組的負責人Ivan Krstic,就在著名的黑帽技術大會(Black Hat conference)上宣布了重磅消息:蘋果終于推出了針對bug的賞金系統,對那些發現漏洞并匯報給蘋果公司的黑客們予以獎勵。
這個“賞金獵人”系統獲得現場人熱烈好評,因為黑客社區已經等得太久。蘋果是最后一家推出這個系統的大型科技公司。在此之前,谷歌、微軟、Facebook以及一大批中小公司,早就推出了類似獎勵,這樣做的邏輯是盡量爭取和發現bug的黑客們合作,在漏洞被用于惡意目的之前將其彌補,防止出現大范圍的損失。
但是將近一年過去,有意思的事情出現了:蘋果的賞金項目無人問津,沒有黑客愿意將發現的bug告知給公司。
為什么出現這種情況?
首先一個重要原因,就是這些漏洞的研究價值,導致就算大家發現了蘋果的漏洞也不愿意告知公司。iOS作為一個復雜的、鎖定的、安全性極高的操作系統,哪怕局外人只想對其做一番檢查研究,就需要多個漏洞甚至越獄才能辦到。如果黑客想持續查找出iOS漏洞,就需要對已有的進行保密,才能在先有漏洞基礎上繼續進行“探索”。
但更關鍵的因素是,iOS系統安全性首屈一指,能發現的重要bug寥寥無幾,這導致蘋果牌bug在地下市場升至天價。
萬金難求的Bug VS 蘋果的小氣報價
下圖是“賞金”系統給出的獎勵價格,最高上限20萬美元,只有當發現的bug屬于“安全啟動固件”的范疇,才有可能拿到這個數。但是,如果你真的發現這種性質的bug,拿去給別的公司,可能能賣到高達百萬美元的價格。所以,黑客社區對這份報價單,可以說是不屑一顧。
比如這家叫做Zerodium的網絡安全公司,就專做收購“零時漏洞”(zero-day)的生意。零時漏洞指還沒有補丁的安全漏洞,很容易被惡意利用;能不能發現、以及能掌握多少零日漏洞,是評價黑客技術水平的一個重要參數。Zerodium會出比一般賞金項目高很多的價格來收購黑客們發現的零時漏洞,并且絕對保密賣家信息;公司客戶則是財大氣粗的大型科技金融公司,乃至政府機構。
Zerodium提交bug的流程
Zerodium的業務模式,和科技公司的“賞金”項目有直接競爭關系。黑客如果發現了重要bug,那是處于絕對的買家市場。有人做了個調查,問如果你發現了零時漏洞,是賣給報價150萬刀的Zerodium呢,還是出價20萬的蘋果?答案可以說非常明顯了。
此外,黑客們也會自己發現漏洞bug后,將其作為一門技術“做生意”,直到蘋果公司修復bug為止。這門生意能源源不斷生財豈不甚是美妙?并且單次的報酬也非常可觀,客戶可能大有來頭,比如文章開頭提到的聯邦調查局,FBI的title就能給黑客履歷增添非常光輝的一筆。
媒體評價說:蘋果給“賞金獵人”項目中所有bug明碼標價,但顯然它嚴重低估了bug的真正價值。
京公網安備 11010502049343號