iOS 9正式發(fā)布

 

今晚，數以?xún)|計的觀(guān)眾將再次守在他們的蘋(píng)果設備前，期待這家常年市值全球最高的公司發(fā)布新品。然后在狂熱和謾罵之余，他們中的多數總能抽空開(kāi)始下載或者下單獲取最新一代的產(chǎn)品來(lái)接替手中已經(jīng)淪為上代的軟硬件。

 

這個(gè)過(guò)程年復一年，人們樂(lè )此不疲。

 

而夾在他們中間，有一小批頂尖的黑客，他們總仔細地傾聽(tīng)Cook和Craig（蘋(píng)果軟件VP）口中每一個(gè)iOS的特征更新，尤其那些被一帶而過(guò)、對普通人略微艱澀的技術(shù)細節。他們可能是iOS正式版開(kāi)放下載后最早一批的用戶(hù)，然后趁著(zhù)夜色麻利地開(kāi)始測試、分析、修改代碼。

 

這個(gè)過(guò)程不同于消費者們的娛樂(lè )至上，是苦悶和狗血的。

 

上述的黑客群體通常被稱(chēng)為越獄者（Jailbreaker）。自打14年中國的越獄團隊（盤(pán)古和太極）接連首發(fā)了iOS 7和8上多個(gè)版本的越獄工具，又上承13年中國iOS設備猛增的大背景，這里的越獄和越獄者們變得尤其惹人注目。

 

頂級黑客(Top Hackers)

 

另一方面，多名業(yè)內人士告訴雷鋒網(wǎng)，國內優(yōu)秀的iOS挖掘者非常稀少?，F有從事iOS漏洞挖掘的業(yè)者主要包括了：

 

太極越獄的核心開(kāi)發(fā)團隊，僅有4人；

 

盤(pán)古的核心開(kāi)發(fā)團隊大概10來(lái)人；

 

業(yè)界知名的安全研究團隊Keen Team今年也宣布加入iOS 9的越獄工具開(kāi)發(fā)。業(yè)內人士告知我們，Keen大約有十幾人，但主力的越獄工具開(kāi)發(fā)大概也只有2 - 3人的樣子；

 

還有阿里、騰訊、360幾個(gè)大廠(chǎng)各自有小規模的iOS漏洞研究團隊，他們的日常主要是研究漏洞并服務(wù)于主營(yíng)業(yè)務(wù)。這些團隊也會(huì )抽一部分精力做越獄研究，但一般不會(huì )推出越獄工具。

以上的人員加起來(lái)可能不足50人。

 

360涅槃團隊的負責人高雪峰告訴雷鋒網(wǎng)，蘋(píng)果的漏洞挖掘者之所以稀少可能因為國內iOS和Mac普及較晚。大部分消費者依然最熟悉和最多使用Win平臺，開(kāi)發(fā)者們最早接觸的環(huán)境一般也都是Windows。涅槃是360今年成立的iOS漏洞研究小組，現在一共5人，業(yè)務(wù)的需求則讓他們求賢若渴。

 

太極越獄團隊的胡亞龍則告訴我們，越獄工作有極強的保密性，因此各個(gè)團隊都不會(huì )有很大的規模。在太極的主力開(kāi)發(fā)組中，胡亞龍是唯一的產(chǎn)品經(jīng)理，此外還有創(chuàng )始人謝雷（同樣是iOS第三方應用市場(chǎng)快用的創(chuàng )始人），大神XN（中文名肖南）是唯一的主程，另外還有一人負責工程和測試。

 

這些頂尖人才們挖出來(lái)的漏洞主要去往6個(gè)用途：研究、比賽、業(yè)務(wù)、培訓、販賣(mài)和工具。

 

BAT3們主要傾向前3類(lèi)。

 

海外前越獄大神樹(shù)人（Stefan Esser）則是漏洞培訓“行業(yè)”的典型。他之所以被稱(chēng)為“前”越獄大神，也是因為其現在發(fā)現漏洞后不再制作越獄工具而是昭告天下“我已實(shí)現越獄，速來(lái)我處培訓”。據業(yè)內人士的消息，樹(shù)人近期某次培訓的價(jià)格已經(jīng)是3萬(wàn)元每人次。

 

此外漏洞挖掘者們還會(huì )向官方和非官方途徑出售漏洞，比如微軟會(huì )高價(jià)懸賞Windows漏洞，但蘋(píng)果官方目前還沒(méi)有任何類(lèi)似的表示，所以也會(huì )有一些漏洞進(jìn)入非官方渠道——比如黑產(chǎn)組織、政府機構，售價(jià)有時(shí)高達百萬(wàn)美金。

 

剩下的便是盤(pán)古和太極兩支越獄團隊，以及新加入的Keen Team。

 

快速崛起的中國越獄團隊

 

中國的越獄可以回溯到兩年前，2013年12月底蘋(píng)果越獄團隊Evad3rs和太極團隊合作發(fā)布iOS 7.x越獄，越獄工具Evasi0n在中文環(huán)境運行完后將預裝太極助手。這是國內首次與越獄有關(guān)的嘗試，但這次合作很快不歡而散，太極團隊宣布獨立開(kāi)發(fā)越獄。

 

緊隨其后的是，盤(pán)古在2014年6下旬全球首發(fā)iOS7.1 - iOS7.1.x的完美越獄工具。胡亞龍至今還記得當時(shí)謝雷深夜給太極團隊發(fā)了一封郵件，里面寫(xiě)道：中國人牛X（當時(shí)還未違反廣告法）。盡管這意味著(zhù)太極數月的辛苦準備又將推倒重來(lái)——越獄圈內有一個(gè)默契，一旦有人首發(fā)了iOS某個(gè)版本的越獄工具，其他團隊就不會(huì )發(fā)布同版本的越獄工具，以免浪費漏洞。

 

隨后，當年的10月22日盤(pán)古團隊再次放出最新iOS 8.0 - 8.1.x 完美越獄工具。到了11月，由XN主力開(kāi)發(fā)iOS 8.1.1完美越獄放出，太極終于如愿拔得頭籌。

 

然后在iOS 8.3、8.4上，太極也很快實(shí)現了發(fā)布完美越獄工具。

 

同時(shí)，在6月的WWDC過(guò)后僅3天，Keen Team宣布也要加入iOS 9的越獄開(kāi)發(fā)。

 

14年的iOS 8.1.1發(fā)布以后，有外媒采訪(fǎng)了XN：你覺(jué)得未來(lái)中國人會(huì )成為越獄的領(lǐng)導者嗎（Do you think that jailbreaking will be under Chinese leadership going forward）？

 

XN的回答是肯定的（It’s quite possible since I’m one of them）。

 

中國越獄的崛起離不開(kāi)肖南們難得的天賦和勤奮，但毫無(wú)疑問(wèn)它們也間接受到了國內互聯(lián)網(wǎng)商業(yè)巨頭的扶持和催化。

 

太極團隊告訴我們，前快用助手CEO謝雷在創(chuàng )立快用之后想做越獄這個(gè)事，但一直得不到內部支持，隨后他帶著(zhù)XN離開(kāi)，獨立開(kāi)發(fā)太極越獄。但實(shí)際上快用、太極一直有著(zhù)十分密切的合作。

 

此外，太極一直內置推薦另一家iOS第三方商店3K助手。今年7月，雷鋒網(wǎng)記者拜訪(fǎng)時(shí)得知，快用已經(jīng)正式收購了3K助手（兩者的差異是快用面向越獄前，3K面向越獄后）。

 

再回溯快用公開(kāi)的工商信息，我們能找到360作為戰略投資者的影子。

 

盤(pán)古越獄團隊則一直與PP助手有著(zhù)非常緊密的合作，13年P(guān)P被UC收購，而UC亦已被阿里收購。

 

Keen Team中文名是碁震團隊，近兩年中他們多次與騰訊團隊合作參賽拿下多項國際大獎。對外，雙方以合作關(guān)系互稱(chēng)，但公開(kāi)信息告訴我們一名重要的騰訊高管確實(shí)參與了這家公司。

 

騰訊、阿里和360，以千億、百億美金的體量以及坐擁用戶(hù)過(guò)億的Androd渠道（這方面阿里要弱一些）一度“輕輕地”助推了一下這小批技術(shù)團隊。這些行為如今看對大廠(chǎng)或許只是防守和占坑意義，但在越獄這個(gè)狹窄的技術(shù)圈內卻影響深遠。

 

越獄者之間的對話(huà)

 

在雷鋒網(wǎng)記者采訪(fǎng)的幾個(gè)漏洞挖掘和越獄開(kāi)發(fā)者里，大家都提到相互間少有團隊間的對話(huà)，但有公司間的交流。在這兩年的安全大會(huì )中，我們很難看到這些頂尖黑客力量都聚在一起，實(shí)際情況往往是一方和它的利益相關(guān)方一同出現。與之形成對比的是，他們與海外交流的意愿似乎更為強烈。

 

今年3月27日，太極越獄團隊在北京主辦MSS移動(dòng)安全峰會(huì )。這場(chǎng)活動(dòng)后來(lái)被福布斯描述為”西方黑客一趟神奇的東方旅程“：

 

西方世界幾位最知名的iPhone黑客乘著(zhù)商務(wù)艙飛到了北京。他們被安排下榻在五星級的柏悅酒店（Park Hyatt）。

一位接近此次會(huì )議組織的人士這樣轉述當時(shí)的場(chǎng)景：一些黑客（這些技術(shù)宅可能比普通老美還要更宅一些）并不知道國內的發(fā)展水平，來(lái)函詢(xún)問(wèn)北京當地能否買(mǎi)到匹配的轉接頭，因為他們使用的是Mac電腦。

 

據說(shuō)此次會(huì )議大約花費了百萬(wàn)元，由太極的合作方3K助手出資贊助。自然，主要的費用不是在機票和酒店，而是一批越獄大神的邀請費用。這次會(huì )議邀請了Chronic(綠毒開(kāi)發(fā)者)、Comex(JailbreakMe開(kāi)發(fā)者)、P0sixninja(綠毒老大)、Pimskeks(綠毒、Evasi0n開(kāi)發(fā)者），還有主場(chǎng)作戰的XN。

 

對于這些海外黑客，太極們的訴求不只是來(lái)接受培訓，XN和謝雷的演講里都透露出介紹、交流和切磋的意味。

 

胡亞龍這樣描述國內和國外越獄作品的差別：國外早期開(kāi)發(fā)的越獄工具比如紅雪、綠毒操作更復雜，甚至會(huì )出現各種分支情況，對用戶(hù)不那么友好；而國內則更成熟傻瓜一些。

 

這跟國內越獄工具來(lái)得更晚，已經(jīng)習得前人的經(jīng)驗有關(guān)；也有老外大部分喜歡單兵或者散兵作戰，國內團隊作戰的原因；也與國內用戶(hù)越獄需求更旺盛，背后有其商業(yè)驅動(dòng)有關(guān)。

 

另一方面，幾支國內團隊間的交流反倒更謹慎。在上月舉行的360 HackPwn（是一場(chǎng)以安全比賽為主要形式的活動(dòng)）上，雷鋒網(wǎng)記者看到了很有意思的一幕：

 

盤(pán)古團隊在許多團隊演示之后壓軸上場(chǎng)，現場(chǎng)運行了iOS 8.4.1的越獄，相比其他團隊，盤(pán)古并沒(méi)有講解使用何種漏洞何種技巧。

 

隨后臺下掌聲一片，盤(pán)古團隊拿下當天的冠軍（并將全部所得獎金20萬(wàn)捐獻）。360首席黑客鄭文彬點(diǎn)評“非常優(yōu)秀、非常精彩”，但并沒(méi)有任何人提到個(gè)中細里。

 

場(chǎng)面大概是，高手過(guò)招，蜻蜓點(diǎn)水，頃刻，勝負已分，相視一笑。

 

利益和摩擦

 

在iOS 7.1.x的越獄上，樹(shù)人（Stefan Esser）一度和盤(pán)古起過(guò)爭執，核心在于樹(shù)人認為盤(pán)古在這版越獄上使用了樹(shù)人對其團隊培訓中的一個(gè)漏洞，而培訓中的漏洞“僅供學(xué)習，不能商用”。

 

iOS 8.4和iOS 8.3上，太極團隊則指責PP助手抄襲，以重新打包核心模塊調起太極越獄的方式發(fā)布PP越獄助手，甚至“連漏洞都照抄了”。

 

跨地域、其本身屬于法律邊緣地帶都讓上面的兩類(lèi)問(wèn)題目前無(wú)解。iOS越獄工具本身并無(wú)利可圖，但借助越獄工具安裝第三方市場(chǎng)帶來(lái)的應用分發(fā)和游戲運營(yíng)收入是豐厚的。恰好，與太極和盤(pán)古密切的快用、PP剛好是國內最大的iOS第三方商店前三名之二（還有一家是XY助手）。以后，這樣的摩擦可能還會(huì )繼續。

 

另一方面，這兩年國內iPhone調研數據顯示iOS越獄用戶(hù)比例和總量出現下降。幾名熟知應用分發(fā)的業(yè)內人士表達的看法驚人一致：長(cháng)遠看，下降幾乎是一定的。

 

關(guān)于蘋(píng)果官方的態(tài)度，雷鋒網(wǎng)聽(tīng)到了這么幾個(gè)說(shuō)法：

 

“他們在安全上的投入很大。”

 

“更新節奏很快。”

 

“在最近幾個(gè)版本的更新log中，時(shí)不時(shí)提到封堵太極越獄xx漏洞。”

 

但蘋(píng)果從未在公開(kāi)場(chǎng)合講詳細講解過(guò)自己的安全策略，也沒(méi)有發(fā)表對越獄的鼓勵或者抨擊。對于漏洞反饋，也像蘋(píng)果的其他體系（比如app store）一樣高冷——“你沒(méi)有辦法預測它會(huì )很快積極響應或者置之不理。我們也很難從經(jīng)驗上揣摩出它的漏洞審核規則。”

 

360的高雪峰告訴我們，相比之前已經(jīng)放出的iOS 9 beta版，iOS 9正式版會(huì )是一個(gè)比較大的升級，其中一個(gè)重要改進(jìn)就是在安全防護體系中增加了Rootless，相當于在原有的權限管理體制上加了一道墻，削弱Root角色的權限，也就意味著(zhù)越獄工作較之前會(huì )變得更難。

 

撇開(kāi)第三方應用市場(chǎng)之間的利益爭端，雷鋒網(wǎng)記者接觸到iOS漏洞相關(guān)的開(kāi)發(fā)者多是簡(jiǎn)單甚至理想的。iOS 9正式版注定會(huì )是一個(gè)大的版本更新，這意味著(zhù)越獄者們心理要預期在一個(gè)挫敗、苦悶的晚上，開(kāi)始一場(chǎng)頂尖技術(shù)的追逐。