蘋果的一個漏洞在黑市能值百萬美元？

FBI天價求黑客，幫助破解iPhone

2015年冬天，美國加州發生一起震驚全國的恐怖襲擊案，一對夫妻在一場聖誕預熱party上，持槍擊殺14人重傷22人，然後在與警察的追捕過程中被槍擊，導致後續調查難以展開。

最有價值的線索之一，是嫌犯的一部iPhone手機。但是大家知道，如果iPhone開機密碼輸錯一定次數，那麼儲存的所有數據都會立刻被銷毀。於是FBI要求蘋果提供技術援助，幫助獲取手機中的信息。蘋果一如既往的表示拒絕，堅持不肯透露用戶數據和隱私；哪怕FBI起訴到法院，也絲毫不退步，情況就這麼僵持了。

最後，無奈的FBI花了大價錢求助於職業黑客，終於破解了嫌犯手機。在此過程中，FBI對外界高度好奇的問題，包括黑客利用了iOS系統哪些漏洞，黑客的身份和請人的價格都一概保密。直到今年五月份，參議院才透露，FBI支付了90萬美元給黑客，只為破解一台iPhone。

蘋果和黑客社區的恩怨起源

眾所周知，蘋果的iOS操作系統，是全世界範圍內最安全最牢固的操作系統（之一）。這得益於它的閉源性，系統不對外授權使用，並且代碼封閉。外人很難了解，iOS內部是如何井井有條地運行的，更別提發現它的漏洞所在。

相較於安卓系統時不時爆出的病毒感染新聞，蘋果就一直以安全穩定著稱。想必大家在選購手機時如果表示出對安全性的看重，那麼別人總會推薦你首選iPhone。

但是事實上，iOS系統自誕生起，就伴隨著和黑客團體的相愛相殺。我們甚至可以說：沒有黑客，就沒有今天穩如磐石的iOS系統和最受歡迎的iPhone系列手機。

早在iOS剛推出的2007年，網上就出現了第一份手把手教你越獄的公開教程。當時的iPhone手機廣為人詬病的，就是缺乏應用，比如無法設置背景圖；甚至連200塊老人機內置的「貪吃蛇」遊戲都沒有；那時彩鈴業務早已讓各大通信商和唱片公司賺了個盆滿缽滿，但是iPhone手機——根本沒辦法自定義手機鈴聲。

這讓一大批手機玩家沒法容忍，決意要給手機「越獄」，重獲「自由」。題外話，記得iPhone4剛出的時候，國內街邊大小手機店都打出過類似橫幅：iPhone4越獄50元，保證不會變板磚！

「盜版」蘋果商城，發展的如火如荼

越獄，就是要利用系統的一個或多個bug，來禁用一個被稱作「代碼簽名執行」（code-signing enforcement）的安全機制。在此基礎上，黑客就可以運行沒有被蘋果公司簽名的批准的外來代碼；然後安裝未經Apple批准的應用程序，並對操作系統進行更改和調整。

在第一代iPhone發行後，「越獄」曾是風靡一時的文化現象。舉幾個例子：當時比較有名的黑客家族就有葬愛冷少（劃掉）、iPhone Dev Team、Chronic Dev和evad3rs等好幾個；然後有一個免費的公開網站jailbreakme.com，只要用手機登錄就能一鍵越獄。

最牛B的是，有個軟體工程師建起了Cydia這個應用商店（Cydia比真正的蘋果商城出現的更早），給黑客和開發商們帶來了滾滾財源；也讓iOS用戶們不受限制地下載任何應用。美國有數百萬人選擇給iPhone越獄，就為了使用Cydia商城。

蘋果公司對這些行為早有耳聞，並且非常不高興，因為他們不希望任何第三方應用可以繞過App Store而進入自家移動設備。喬布斯曾將雙方間的鬥爭稱作「貓鼠遊戲」。2009年時，蘋果第一次發布針對越獄的公開聲明，稱此舉違法。不過，它並沒有真的對任何一名越獄者採取法律行動。雙方的關係似友似敵。

2011年，Cydia這個「冒牌」應用商店已經有450萬的周活躍用戶；但是它的年收入只有25萬美元。同時大部分黑客組織都是靠捐款和成員從事其它工作而維持運營，生存境況並不樂觀。與此形成鮮明對比的是，官方的App Store越做越好了，上架的應用越來越齊全，蘋果的閉環生態系統趨於完善。並且隨著iOS版本更新，嚴重bug出現的幾率越來越小，想要跟幾年前那樣黑進系統已經非常不易。

蘋果「招安」黑客

與此同時，蘋果公司時不時邀請一些傑出的黑客「代表」來參加自己的官方會議WWDC，並且和負責安全的項目組成員面對面交流。公司對這些黑客成員們了如指掌，「大部分都是年輕人，手握大把時間，非常想做點什麼證明自己，以獲取一張畢業證書或一份好工作」。他們選擇做黑客，則因為這是件有意思的事情，如果成功了會非常有成就感，能夠解鎖那麼多高級工程師們設下的重重關卡。

現在，距離第一代iOS誕生剛好十年之期，當初那些聲名赫赫的黑客，有相當一部分已經被蘋果招致麾下。比如曾做出越獄應用Mobile Notifier的Peter Hajas就加入了蘋果。而jailbreakme.com的創始人之一，天才少年Nicholas Allegra，2011年就收到了蘋果遞來的橄欖枝（但是入職一年後因為忘記回郵件被解僱233）。

蘋果和黑客社區的相愛相殺，逐漸佔了很大的上風。

「賞金獵人」系統推出，無人問津

但是2016年7月18日，iOS更新到9.3.3版本，旋即卻被人公開破解越獄。蘋果明白了：這世界上可能不存在捅不破的銅牆鐵壁。於是過了一個月，蘋果Security Engineering and Architecture組的負責人Ivan Krstic，就在著名的黑帽技術大會（Black Hat conference）上宣布了重磅消息：蘋果終於推出了針對bug的賞金系統，對那些發現漏洞並彙報給蘋果公司的黑客們予以獎勵。

這個「賞金獵人」系統獲得現場人熱烈好評，因為黑客社區已經等得太久。蘋果是最後一家推出這個系統的大型科技公司。在此之前，谷歌、微軟、Facebook以及一大批中小公司，早就推出了類似獎勵，這樣做的邏輯是盡量爭取和發現bug的黑客們合作，在漏洞被用於惡意目的之前將其彌補，防止出現大範圍的損失。

但是將近一年過去，有意思的事情出現了：蘋果的賞金項目無人問津，沒有黑客願意將發現的bug告知給公司。

為什麼出現這種情況？

首先一個重要原因，就是這些漏洞的研究價值，導致就算大家發現了蘋果的漏洞也不願意告知公司。iOS作為一個複雜的、鎖定的、安全性極高的操作系統，哪怕局外人只想對其做一番檢查研究，就需要多個漏洞甚至越獄才能辦到。如果黑客想持續查找出iOS漏洞，就需要對已有的進行保密，才能在先有漏洞基礎上繼續進行「探索」。

但更關鍵的因素是，iOS系統安全性首屈一指，能發現的重要bug寥寥無幾，這導致蘋果牌bug在地下市場升至天價。

萬金難求的Bug VS 蘋果的小氣報價

下圖是「賞金」系統給出的獎勵價格，最高上限20萬美元，只有當發現的bug屬於「安全啟動固件」的範疇，才有可能拿到這個數。但是，如果你真的發現這種性質的bug，拿去給別的公司，可能能賣到高達百萬美元的價格。所以，黑客社區對這份報價單，可以說是不屑一顧。

比如這家叫做Zerodium的網路安全公司，就專做收購「零時漏洞」（zero-day）的生意。零時漏洞指還沒有補丁的安全漏洞，很容易被惡意利用；能不能發現、以及能掌握多少零日漏洞，是評價黑客技術水平的一個重要參數。Zerodium會出比一般賞金項目高很多的價格來收購黑客們發現的零時漏洞，並且絕對保密賣家信息；公司客戶則是財大氣粗的大型科技金融公司，乃至政府機構。

Zerodium提交bug的流程

Zerodium的業務模式，和科技公司的「賞金」項目有直接競爭關係。黑客如果發現了重要bug，那是處於絕對的買家市場。有人做了個調查，問如果你發現了零時漏洞，是賣給報價150萬刀的Zerodium呢，還是出價20萬的蘋果？答案可以說非常明顯了。

此外，黑客們也會自己發現漏洞bug後，將其作為一門技術「做生意」，直到蘋果公司修復bug為止。這門生意能源源不斷生財豈不甚是美妙？並且單次的報酬也非常可觀，客戶可能大有來頭，比如文章開頭提到的聯邦調查局，FBI的title就能給黑客履歷增添非常光輝的一筆。

媒體評價說：蘋果給「賞金獵人」項目中所有bug明碼標價，但顯然它嚴重低估了bug的真正價值。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！