編者按:本文來自微信公眾號" 矽谷密探 "(ID:guigudiyixian),作者梳子;36 氪經授權發佈。
FBI 天價求黑客,幫助破解 iPhone
2015 年冬天,美國加州發生一起震驚全國的恐怖襲擊案,一對夫妻在一場聖誕預熱 party 上,持槍擊殺 14 人重傷 22 人,然後在與警察的追捕過程中被槍擊,導致後續調查難以展開。
最有價值的線索之一,是嫌犯的一部 iPhone 手機。但是大傢知道,如果 iPhone 開機密碼輸錯一定次數,那麼儲存的所有數據都會立刻被銷毀。於是 FBI 要求蘋果提供技術援助,幫助獲取手機中的信息。蘋果一如既往的表示拒絕,堅持不肯透露用戶數據和隱私;哪怕 FBI 起訴到法院,也絲毫不退步,情況就這麼僵持瞭。
最後,無奈的 FBI 花瞭大價錢求助於職業黑客,終於破解瞭嫌犯手機。在此過程中,FBI 對外界高度好奇的問題,包括黑客利用瞭 iOS 系統哪些漏洞,黑客的身份和請人的價格都一概保密。直到今年五月份,參議院才透露,FBI 支付瞭 90 萬美元給黑客,隻為破解一臺 iPhone。
蘋果和黑客社區的恩怨起源
眾所周知,蘋果的 iOS 操作系統,是全世界范圍內最安全最牢固的操作系統(之一)。這得益於它的閉源性,系統不對外授權使用,並且代碼封閉。外人很難瞭解,iOS 內部是如何井井有條地運行的,更別提發現它的漏洞所在。
相較於安卓系統時不時爆出的病毒感染新聞,蘋果就一直以安全穩定著稱。想必大傢在選購手機時如果表示出對安全性的看重,那麼別人總會推薦你首選 iPhone。
但是事實上,iOS 系統自誕生起,就伴隨著和黑客團體的相愛相殺。我們甚至可以說:沒有黑客,就沒有今天穩如磐石的 iOS 系統和最受歡迎的 iPhone 系列手機。
早在 iOS 剛推出的 2007 年,網上就出現瞭第一份手把手教你越獄的公開教程。當時的 iPhone 手機廣為人詬病的,就是缺乏應用,比如無法設置背景圖;甚至連 200 塊老人機內置的 " 貪吃蛇 " 遊戲都沒有;那時彩鈴業務早已讓各大通信商和唱片公司賺瞭個盆滿缽滿,但是 iPhone 手機——根本沒辦法自定義手機鈴聲。
這讓一大批手機玩傢沒法容忍,決意要給手機 " 越獄 ",重獲 " 自由 "。題外話,記得 iPhone4 剛出的時候,國內街邊大小手機店都打出過類似橫幅:iPhone4 越獄 50 元,保證不會變板磚!
" 盜版 " 蘋果商城,發展的如火如荼
越獄,就是要利用系統的一個或多個 bug,來禁用一個被稱作 " 代碼簽名執行 "(code-signing enforcement)的安全機制。在此基礎上,黑客就可以運行沒有被蘋果公司簽名的批準的外來代碼;然後安裝未經 Apple 批準的應用程序,並對操作系統進行更改和調整。
在第一代 iPhone 發行後," 越獄 " 曾是風靡一時的文化現象。舉幾個例子:當時比較有名的黑客傢族就有葬愛冷少(劃掉)、iPhone Dev Team、Chronic Dev 和 evad3rs 等好幾個;然後有一個免費的公開網站 jailbreakme.com,隻要用手機登錄就能一鍵越獄。
最牛 B 的是,有個軟件工程師建起瞭 Cydia 這個應用商店(Cydia 比真正的蘋果商城出現的更早),給黑客和開發商們帶來瞭滾滾財源;也讓 iOS 用戶們不受限制地下載任何應用。美國有數百萬人選擇給 iPhone 越獄,就為瞭使用 Cydia 商城。
蘋果公司對這些行為早有耳聞,並且非常不高興,因為他們不希望任何第三方應用可以繞過 App Store 而進入自傢移動設備。
喬佈斯曾將雙方間的鬥爭稱作 " 貓鼠遊戲 "。2009 年時,蘋果第一次發佈針對越獄的公開聲明,稱此舉違法。不過,它並沒有真的對任何一名越獄者采取法律行動。雙方的關系似友似敵。
2011 年,Cydia 這個 " 冒牌 " 應用商店已經有 450 萬的周活躍用戶;但是它的年收入隻有 25 萬美元。同時大部分黑客組織都是靠捐款和成員從事其它工作而維持運營,生存境況並不樂觀。與此形成鮮明對比的是,官方的 App Store 越做越好瞭,上架的應用越來越齊全,蘋果的閉環生態系統趨於完善。並且隨著 iOS 版本更新,嚴重 bug 出現的幾率越來越小,想要跟幾年前那樣黑進系統已經非常不易。
蘋果 " 招安 " 黑客
與此同時,蘋果公司時不時邀請一些傑出的黑客 " 代表 " 來參加自己的官方會議 WWDC,並且和負責安全的項目組成員面對面交流。公司對這些黑客成員們瞭如指掌," 大部分都是年輕人,手握大把時間,非常想做點什麼證明自己,以獲取一張畢業證書或一份好工作 "。他們選擇做黑客,則因為這是件有意思的事情,如果成功瞭會非常有成就感,能夠解鎖那麼多高級工程師們設下的重重關卡。
現在,距離第一代 iOS 誕生剛好十年之期,當初那些聲名赫赫的黑客,有相當一部分已經被蘋果招致麾下。比如曾做出越獄應用 Mobile Notifier 的 Peter Hajas 就加入瞭蘋果。而 jailbreakme.com 的創始人之一,天才少年 Nicholas Allegra,2011 年就收到瞭蘋果遞來的橄欖枝(但是入職一年後因為忘記回郵件被解雇 233)。
蘋果和黑客社區的相愛相殺,逐漸占瞭很大的上風。
" 賞金獵人 " 系統推出,無人問津
但是 2016 年 7 月 18 日,iOS 更新到 9.3.3 版本,旋即卻被人公開破解越獄。蘋果明白瞭:這世界上可能不存在捅不破的銅墻鐵壁。於是過瞭一個月,蘋果 Security Engineering and Architecture 組的負責人 Ivan Krstic,就在著名的黑帽技術大會(Black Hat conference)上宣佈瞭重磅消息:蘋果終於推出瞭針對 bug 的賞金系統,對那些發現漏洞並匯報給蘋果公司的黑客們予以獎勵。
這個 " 賞金獵人 " 系統獲得現場人熱烈好評,因為黑客社區已經等得太久。蘋果是最後一傢推出這個系統的大型科技公司。在此之前,谷歌、微軟、Facebook 以及一大批中小公司,早就推出瞭類似獎勵,這樣做的邏輯是盡量爭取和發現 bug 的黑客們合作,在漏洞被用於惡意目的之前將其彌補,防止出現大范圍的損失。
但是將近一年過去,有意思的事情出現瞭:蘋果的賞金項目無人問津,沒有黑客願意將發現的 bug 告知給公司。
為什麼出現這種情況?
首先一個重要原因,就是這些漏洞的研究價值,導致就算大傢發現瞭蘋果的漏洞也不願意告知公司。iOS 作為一個復雜的、鎖定的、安全性極高的操作系統,哪怕局外人隻想對其做一番檢查研究,就需要多個漏洞甚至越獄才能辦到。如果黑客想持續查找出 iOS 漏洞,就需要對已有的進行保密,才能在先有漏洞基礎上繼續進行 " 探索 "。
但更關鍵的因素是,iOS 系統安全性首屈一指,能發現的重要 bug 寥寥無幾,這導致蘋果牌 bug 在地下市場升至天價。
萬金難求的 Bug VS 蘋果的小氣報價
下圖是 " 賞金 " 系統給出的獎勵價格,最高上限 20 萬美元,隻有當發現的 bug 屬於 " 安全啟動固件 " 的范疇,才有可能拿到這個數。但是,如果你真的發現這種性質的 bug,拿去給別的公司,可能能賣到高達百萬美元的價格。所以,黑客社區對這份報價單,可以說是不屑一顧。
比如這傢叫做 Zerodium 的網絡安全公司,就專做收購 " 零時漏洞 "(zero-day)的生意。零時漏洞指還沒有補丁的安全漏洞,很容易被惡意利用;能不能發現、以及能掌握多少零日漏洞,是評價黑客技術水平的一個重要參數。Zerodium 會出比一般賞金項目高很多的價格來收購黑客們發現的零時漏洞,並且絕對保密賣傢信息;公司客戶則是財大氣粗的大型科技金融公司,乃至政府機構。
Zerodium 提交 bug 的流程
Zerodium 的業務模式,和科技公司的 " 賞金 " 項目有直接競爭關系。黑客如果發現瞭重要 bug,那是處於絕對的買傢市場。有人做瞭個調查,問如果你發現瞭零時漏洞,是賣給報價 150 萬刀的 Zerodium 呢,還是出價 20 萬的蘋果?答案可以說非常明顯瞭。
此外,黑客們也會自己發現漏洞 bug 後,將其作為一門技術 " 做生意 ",直到蘋果公司修復 bug 為止。這門生意能源源不斷生財豈不甚是美妙?並且單次的報酬也非常可觀,客戶可能大有來頭,比如文章開頭提到的聯邦調查局,FBI 的 title 就能給黑客履歷增添非常光輝的一筆。
媒體評價說:蘋果給 " 賞金獵人 " 項目中所有 bug 明碼標價,但顯然它嚴重低估瞭 bug 的真正價值。
