商業週刊/31歲中國駭客 破蘋果史上最難系統

文/莊雅茜

中國科技公司軟體工程師 徐昊。 (圖/商業週刊提供/攝影者曾千倚)

8月20日的喜來登國際會議廳,一位身穿黑色T恤,戴着眼鏡,看似學生的年輕人站在講臺上;而臺下則坐着一羣,花了一萬元買門票入場臺灣資安界科技人士。

他是徐昊,在網路綽號windknown。白天,他是中國科技公司的軟體工程師,晚上,他則有另一個身分駭客。2個月前,他因爲開發蘋果iOS 7.1.1系統的越獄工具,而讓他隸屬的盤古越獄團隊在駭客圈竄紅,不僅成爲中國第一支成功越獄蘋果系統的團隊,也是亞洲首例

用過蘋果手機的人,對「越獄」一定不陌生。7年前,iPhone第一代推出時,使用者若想在手機上,安裝蘋果軟體商店以外的應用程式,或是變更手機介面,就必須下載「越獄」軟體。

越獄軟體需求大2個月就有2千萬人下載

以越獄手機使用的第三方線上軟體商店「Cydia」爲例,短短2個月就有2千萬蘋果行動用戶下載使用;而根據市場研究機構創市際去年底的報告顯示,臺灣有2成蘋果手機用戶曾使用越獄工具。

iPhone問世7年,iOS系統歷經50次更新,蘋果堅持的不開放原則,燃起駭客破解的動力。第一代系統由美國法國、英國工程師組成的團隊破解,接下來的版本也都由美國人拔得頭籌

用戶「等很久了!」系統更新到破解花3個月

因此,今年6月iOS 7.1.1越獄工具發佈的消息一出,震驚駭客圈,因爲開發者竟是中國人。蘋果仁網站總編輯呂哲宇說,這是目前最難破解的版本,從系統更新到破解長達3個月,用戶已經「等很久了!」

徐昊是其中的核心成員,他表示,發佈當天,他在IP位置清單中發現來自美國矽谷蘋果公司,「從美國時間晚上9點到凌晨2點,一直在測試和分析,」蘋果執行長庫克旗下的工程師徹夜研究工具。目前,他們在越獄工具中應用的漏洞,也還未在更新的iOS 7.1.2系統中被修補。

徐昊一直研究微軟Windows系統爲主,直到5年前,他換第一支蘋果手機iPhone 3GS,赫然發現手機的主人不是自己,於是,他和幾位駭客朋友組團,直到去年底,他們發現手中掌握的漏洞,不論類型和數量,都達到一定規模,這才讓研究有了轉機

曾面臨破局危險發佈前團員只睡5個小時

團隊成員分佈在上海、北京、美國和深圳,「工具發佈前1、2個月,爲了線上討論,每天只睡5、6個小時,」徐昊表示,研究中間,蘋果修補了他們發現的其中一個漏洞,讓他們不得不拉長研究時間,而且隨時都有可能破局。

過去破解蘋果系統的知名駭客,像是尼古拉斯.阿萊格拉和綽號Comex的駭客,都因破解蘋果iOS系統而聲名大噪,相繼被蘋果延攬,擔任公司內部重要職位

根據蘋果安全專家查理.米勒表示, iOS的漏洞價值高達25萬美元, 而iOS 7的漏洞預估值更高達50萬美元。

盤古在其官方網站的感謝名單中寫道:「感謝蘋果公司帶給我們優秀的作品」,意味着沒有蘋果就沒有他們。

今年6月,庫克纔在蘋果開發者大會上,大力讚賞預計9月推出的新產品iOS 8,如今,全球駭客們已摩拳擦掌,預計秋季一推出,全球駭客圈又將掀起一波激烈攻防戰

【 更多報導

餿水油風暴》一條百年法規 沒人敢在法國製造黑心食品

如果臺灣能多幾間Costco,薪水就有救了!

別人的孩子死不完?醫師怒吼「我正在急救一個快沒命的嬰兒耶」,這位媽媽居然說...

頭髮剛弄溼千萬別抹洗髮精!你一定要知道的7大洗頭禁忌

老婆~我養你!」挑老公,找這個星座就對了

精彩全文,詳見《商業週刊》。※ 本文由商業週刊授權刊載,未經同意禁止轉載。