中國軟體工程師徐昊團隊,今年初破解蘋果系統iOS 7.1.1,所使用的漏洞仍未被修補,堪稱亞洲有史以來最強「越獄」團隊。
八月二十日的喜來登國際會議廳,一位身穿黑色T恤,戴著眼鏡,看似學生的年輕人站在講台上;而台下則坐著一群花了一萬元買門票入場的台灣資安界科技人士。
他是徐昊,在網路圈綽號windknown。白天,他是中國科技公司的軟體工程師,晚上,他則有另一個身分:駭客。兩個月前,他因為開發蘋果iOS 7.1.1系統的越獄(編按:利用蘋果行動裝置系統漏洞,取得最高許可權,Jail Break,簡稱JB)工具,而讓他隸屬的盤古越獄團隊在駭客圈竄紅,不僅成為中國第一支成功越獄蘋果系統的團隊,也是亞洲首例。
「如何繞過簽名檢查、通過沙箱、開發核心漏洞、輸入代碼……,」徐昊向台灣資安界工程師這麼解說,如何找出蘋果iOS 7.1.1系統的漏洞。用過蘋果手機的人,對「越獄」一定不陌生。七年前,iPhone第一代推出時,使用者若想在手機上,安裝蘋果軟體商店(App Store)以外的應用程式,或是變更手機介面,就必須下載「越獄」軟體。
越獄軟體需求大
兩個月就有兩千萬人下載
以越獄手機使用的第三方線上軟體商店「Cydia」為例,短短兩個月就有兩千萬蘋果行動用戶(手機和平板)下載使用;而根據市場研究機構創市際去年底的報告顯示,台灣有兩成蘋果手機用戶曾使用越獄工具。
破解蘋果最新系統,很難嗎?「需要投入很多時間和人力,」台灣駭客年會召集人蔡松廷表示,自iPhone第一代發布以來,歐美駭客早已開始著手找漏洞,設法達到完美越獄境界(編按:手機重開機後仍是越獄狀態),而近年蘋果公司除了持續修補駭客找到的漏洞,也不斷強化產品,「通常要有三到四的0–day(未修補漏洞)才能破解,」 他說。
iPhone問世七年,iOS系統歷經五十次更新,蘋果堅持的不開放原則,燃起駭客破解的動力。第一代系統由美國、法國、英國工程師組成的團隊破解,接下來的版本也都由美國人拔得頭籌。
