中国的越狱者们,今夜起跑
iOS 9正式发布
今晚,数以亿计的观众将再次守在他们的苹果设备前,期待这家常年市值全球最高的公司发布新品。然后在狂热和谩骂之余,他们中的多数总能抽空开始下载或者下单获取最新一代的产品来接替手中已经沦为上代的软硬件。
这个过程年复一年,人们乐此不疲。
而夹在他们中间,有一小批顶尖的黑客,他们总仔细地倾听Cook和Craig(苹果软件VP)口中每一个iOS的特征更新,尤其那些被一带而过、对普通人略微艰涩的技术细节。他们可能是iOS正式版开放下载后最早一批的用户,然后趁着夜色麻利地开始测试、分析、修改代码。
这个过程不同于消费者们的娱乐至上,是苦闷和狗血的。
上述的黑客群体通常被称为越狱者(Jailbreaker)。自打14年中国的越狱团队(盘古和太极)接连首发了iOS 7和8上多个版本的越狱工具,又上承13年中国iOS设备猛增的大背景,这里的越狱和越狱者们变得尤其惹人注目。
顶级黑客(Top Hackers)
另一方面,多名业内人士告诉雷锋网,国内优秀的iOS挖掘者非常稀少。现有从事iOS漏洞挖掘的业者主要包括了:
太极越狱的核心开发团队,仅有4人;
盘古的核心开发团队大概10来人;
业界知名的安全研究团队Keen Team今年也宣布加入iOS 9的越狱工具开发。业内人士告知我们,Keen大约有十几人,但主力的越狱工具开发大概也只有2 - 3人的样子;
还有阿里、腾讯、360几个大厂各自有小规模的iOS漏洞研究团队,他们的日常主要是研究漏洞并服务于主营业务。这些团队也会抽一部分精力做越狱研究,但一般不会推出越狱工具。
以上的人员加起来可能不足50人。
360涅槃团队的负责人高雪峰告诉雷锋网,苹果的漏洞挖掘者之所以稀少可能因为国内iOS和Mac普及较晚。大部分消费者依然最熟悉和最多使用Win平台,开发者们最早接触的环境一般也都是Windows。涅槃是360今年成立的iOS漏洞研究小组,现在一共5人,业务的需求则让他们求贤若渴。
太极越狱团队的胡亚龙则告诉我们,越狱工作有极强的保密性,因此各个团队都不会有很大的规模。在太极的主力开发组中,胡亚龙是唯一的产品经理,此外还有创始人谢雷(同样是iOS第三方应用市场快用的创始人),大神XN(中文名肖南)是唯一的主程,另外还有一人负责工程和测试。
这些顶尖人才们挖出来的漏洞主要去往6个用途:研究、比赛、业务、培训、贩卖和工具。
BAT3们主要倾向前3类。
海外前越狱大神树人(Stefan Esser)则是漏洞培训“行业”的典型。他之所以被称为“前”越狱大神,也是因为其现在发现漏洞后不再制作越狱工具而是昭告天下“我已实现越狱,速来我处培训”。据业内人士的消息,树人近期某次培训的价格已经是3万元每人次。
此外漏洞挖掘者们还会向官方和非官方途径出售漏洞,比如微软会高价悬赏Windows漏洞,但苹果官方目前还没有任何类似的表示,所以也会有一些漏洞进入非官方渠道——比如黑产组织、政府机构,售价有时高达百万美金。
剩下的便是盘古和太极两支越狱团队,以及新加入的Keen Team。
快速崛起的中国越狱团队
中国的越狱可以回溯到两年前,2013年12月底苹果越狱团队Evad3rs和太极团队合作发布iOS 7.x越狱,越狱工具Evasi0n在中文环境运行完后将预装太极助手。这是国内首次与越狱有关的尝试,但这次合作很快不欢而散,太极团队宣布独立开发越狱。
紧随其后的是,盘古在2014年6下旬全球首发iOS7.1 - iOS7.1.x的完美越狱工具。胡亚龙至今还记得当时谢雷深夜给太极团队发了一封邮件,里面写道:中国人牛X(当时还未违反广告法)。尽管这意味着太极数月的辛苦准备又将推倒重来——越狱圈内有一个默契,一旦有人首发了iOS某个版本的越狱工具,其他团队就不会发布同版本的越狱工具,以免浪费漏洞。
随后,当年的10月22日盘古团队再次放出最新iOS 8.0 - 8.1.x 完美越狱工具。到了11月,由XN主力开发iOS 8.1.1完美越狱放出,太极终于如愿拔得头筹。
然后在iOS 8.3、8.4上,太极也很快实现了发布完美越狱工具。
同时,在6月的WWDC过后仅3天,Keen Team宣布也要加入iOS 9的越狱开发。
14年的iOS 8.1.1发布以后,有外媒采访了XN:你觉得未来中国人会成为越狱的领导者吗(Do you think that jailbreaking will be under Chinese leadership going forward)?
XN的回答是肯定的(It’s quite possible since I’m one of them)。
中国越狱的崛起离不开肖南们难得的天赋和勤奋,但毫无疑问它们也间接受到了国内互联网商业巨头的扶持和催化。
太极团队告诉我们,前快用助手CEO谢雷在创立快用之后想做越狱这个事,但一直得不到内部支持,随后他带着XN离开,独立开发太极越狱。但实际上快用、太极一直有着十分密切的合作。
此外,太极一直内置推荐另一家iOS第三方商店3K助手。今年7月,雷锋网记者拜访时得知,快用已经正式收购了3K助手(两者的差异是快用面向越狱前,3K面向越狱后)。
再回溯快用公开的工商信息,我们能找到360作为战略投资者的影子。
盘古越狱团队则一直与PP助手有着非常紧密的合作,13年PP被UC收购,而UC亦已被阿里收购。
Keen Team中文名是碁震团队,近两年中他们多次与腾讯团队合作参赛拿下多项国际大奖。对外,双方以合作关系互称,但公开信息告诉我们一名重要的腾讯高管确实参与了这家公司。
腾讯、阿里和360,以千亿、百亿美金的体量以及坐拥用户过亿的Androd渠道(这方面阿里要弱一些)一度“轻轻地”助推了一下这小批技术团队。这些行为如今看对大厂或许只是防守和占坑意义,但在越狱这个狭窄的技术圈内却影响深远。
越狱者之间的对话
在雷锋网记者采访的几个漏洞挖掘和越狱开发者里,大家都提到相互间少有团队间的对话,但有公司间的交流。在这两年的安全大会中,我们很难看到这些顶尖黑客力量都聚在一起,实际情况往往是一方和它的利益相关方一同出现。与之形成对比的是,他们与海外交流的意愿似乎更为强烈。
今年3月27日,太极越狱团队在北京主办MSS移动安全峰会。这场活动后来被福布斯描述为”西方黑客一趟神奇的东方旅程“:
西方世界几位最知名的iPhone黑客乘着商务舱飞到了北京。他们被安排下榻在五星级的柏悦酒店(Park Hyatt)。
一位接近此次会议组织的人士这样转述当时的场景:一些黑客(这些技术宅可能比普通老美还要更宅一些)并不知道国内的发展水平,来函询问北京当地能否买到匹配的转接头,因为他们使用的是Mac电脑。
据说此次会议大约花费了百万元,由太极的合作方3K助手出资赞助。自然,主要的费用不是在机票和酒店,而是一批越狱大神的邀请费用。这次会议邀请了Chronic(绿毒开发者)、Comex(JailbreakMe开发者)、P0sixninja(绿毒老大)、Pimskeks(绿毒、Evasi0n开发者),还有主场作战的XN。
对于这些海外黑客,太极们的诉求不只是来接受培训,XN和谢雷的演讲里都透露出介绍、交流和切磋的意味。
胡亚龙这样描述国内和国外越狱作品的差别:国外早期开发的越狱工具比如红雪、绿毒操作更复杂,甚至会出现各种分支情况,对用户不那么友好;而国内则更成熟傻瓜一些。
这跟国内越狱工具来得更晚,已经习得前人的经验有关;也有老外大部分喜欢单兵或者散兵作战,国内团队作战的原因;也与国内用户越狱需求更旺盛,背后有其商业驱动有关。
另一方面,几支国内团队间的交流反倒更谨慎。在上月举行的360 HackPwn(是一场以安全比赛为主要形式的活动)上,雷锋网记者看到了很有意思的一幕:
盘古团队在许多团队演示之后压轴上场,现场运行了iOS 8.4.1的越狱,相比其他团队,盘古并没有讲解使用何种漏洞何种技巧。
随后台下掌声一片,盘古团队拿下当天的冠军(并将全部所得奖金20万捐献)。360首席黑客郑文彬点评“非常优秀、非常精彩”,但并没有任何人提到个中细节。
场面大概是,高手过招,蜻蜓点水,顷刻,胜负已分,相视一笑。
利益和摩擦
在iOS 7.1.x的越狱上,树人(Stefan Esser)一度和盘古起过争执,核心在于树人认为盘古在这版越狱上使用了树人对其团队培训中的一个漏洞,而培训中的漏洞“仅供学习,不能商用”。
iOS 8.4和iOS 8.3上,太极团队则指责PP助手抄袭,以重新打包核心模块调起太极越狱的方式发布PP越狱助手,甚至“连漏洞都照抄了”。
跨地域、其本身属于法律边缘地带都让上面的两类问题目前无解。iOS越狱工具本身并无利可图,但借助越狱工具安装第三方市场带来的应用分发和游戏运营收入是丰厚的。恰好,与太极和盘古密切的快用、PP刚好是国内最大的iOS第三方商店前三名之二(还有一家是XY助手)。以后,这样的摩擦可能还会继续。
另一方面,这两年国内iPhone调研数据显示iOS越狱用户比例和总量出现下降。几名熟知应用分发的业内人士表达的看法惊人一致:长远看,下降几乎是一定的。
关于苹果官方的态度,雷锋网听到了这么几个说法:
“他们在安全上的投入很大。”
“更新节奏很快。”
“在最近几个版本的更新log中,时不时提到封堵太极越狱xx漏洞。”
但苹果从未在公开场合讲详细讲解过自己的安全策略,也没有发表对越狱的鼓励或者抨击。对于漏洞反馈,也像苹果的其他体系(比如app store)一样高冷——“你没有办法预测它会很快积极响应或者置之不理。我们也很难从经验上揣摩出它的漏洞审核规则。”
360的高雪峰告诉我们,相比之前已经放出的iOS 9 beta版,iOS 9正式版会是一个比较大的升级,其中一个重要改进就是在安全防护体系中增加了Rootless,相当于在原有的权限管理体制上加了一道墙,削弱Root角色的权限,也就意味着越狱工作较之前会变得更难。
撇开第三方应用市场之间的利益争端,雷锋网记者接触到iOS漏洞相关的开发者多是简单甚至理想的。iOS 9正式版注定会是一个大的版本更新,这意味着越狱者们心里要预期在一个挫败、苦闷的晚上,开始一场顶尖技术的追逐。