商业周刊/31岁中国骇客 破苹果史上最难系统
文/庄雅茜
▲中国科技公司软体工程师 徐昊。 (图/商业周刊提供/摄影者曾千倚)
8月20日的喜来登国际会议厅,一位身穿黑色T恤,戴着眼镜,看似学生的年轻人站在讲台上;而台下则坐着一群,花了一万元买门票入场的台湾资安界科技人士。
他是徐昊,在网路圈绰号windknown。白天,他是中国科技公司的软体工程师,晚上,他则有另一个身分:骇客。2个月前,他因为开发苹果iOS 7.1.1系统的越狱工具,而让他隶属的盘古越狱团队在骇客圈窜红,不仅成为中国第一支成功越狱苹果系统的团队,也是亚洲首例。
用过苹果手机的人,对「越狱」一定不陌生。7年前,iPhone第一代推出时,使用者若想在手机上,安装苹果软体商店以外的应用程式,或是变更手机介面,就必须下载「越狱」软体。
越狱软体需求大2个月就有2千万人下载
以越狱手机使用的第三方线上软体商店「Cydia」为例,短短2个月就有2千万苹果行动用户下载使用;而根据市场研究机构创市际去年底的报告显示,台湾有2成苹果手机用户曾使用越狱工具。
iPhone问世7年,iOS系统历经50次更新,苹果坚持的不开放原则,燃起骇客破解的动力。第一代系统由美国、法国、英国工程师组成的团队破解,接下来的版本也都由美国人拔得头筹。
用户「等很久了!」系统更新到破解花3个月
因此,今年6月iOS 7.1.1越狱工具发布的消息一出,震惊骇客圈,因为开发者竟是中国人。苹果仁网站总编辑吕哲宇说,这是目前最难破解的版本,从系统更新到破解长达3个月,用户已经「等很久了!」
徐昊是其中的核心成员,他表示,发布当天,他在IP位置清单中发现来自美国矽谷的苹果公司,「从美国时间晚上9点到凌晨2点,一直在测试和分析,」苹果执行长库克旗下的工程师彻夜研究工具。目前,他们在越狱工具中应用的漏洞,也还未在更新的iOS 7.1.2系统中被修补。
徐昊一直研究微软Windows系统为主,直到5年前,他换第一支苹果手机iPhone 3GS,赫然发现手机的主人不是自己,于是,他和几位骇客朋友组团,直到去年底,他们发现手中掌握的漏洞,不论类型和数量,都达到一定规模,这才让研究有了转机。
团队成员分布在上海、北京、美国和深圳,「工具发布前1、2个月,为了线上讨论,每天只睡5、6个小时,」徐昊表示,研究中间,苹果修补了他们发现的其中一个漏洞,让他们不得不拉长研究时间,而且随时都有可能破局。
过去破解苹果系统的知名骇客,像是尼古拉斯.阿莱格拉和绰号Comex的骇客,都因破解苹果iOS系统而声名大噪,相继被苹果延揽,担任公司内部重要职位。
根据苹果安全专家查理.米勒表示, iOS的漏洞价值高达25万美元, 而iOS 7的漏洞预估值更高达50万美元。
盘古在其官方网站的感谢名单中写道:「感谢苹果公司带给我们优秀的作品」,意味着没有苹果就没有他们。
今年6月,库克才在苹果开发者大会上,大力赞赏预计9月推出的新产品iOS 8,如今,全球骇客们已摩拳擦掌,预计秋季一推出,全球骇客圈又将掀起一波激烈攻防战。
【 更多报导 】
如果台湾能多几间Costco,薪水就有救了!