據外媒報道,上周三在社交媒體上出現了一些針對蘋果開發者網站的投訴,蘋果開發者網站已經連續幾個小時無法訪問,最初有報告稱是因為需要維護。不過現在一些開發者在推特上透露,蘋果開發者網站可能正在被黑客攻擊。一些開發者的賬戶地址被改為俄羅斯的同一個地址。
最開始一位名叫David Negron的開發人員(自稱是Productiontrax.com的創始人)首先注意到這個問題,他發推文稱,“所有開發者的帳戶地址都被顯示為俄羅斯的一個地址。”
另一位開發人員@Kaiusee發推文稱,他檢查了四個不同的蘋果開發者帳戶,發現所有賬戶都顯示了相同的地址:“bul. Novatorov, Saint-Petesburg, Leningrad, 198216, Russian Federation。”
好在現在已經恢復正常,這個問題實際上是由一個 bug 引起的。
蘋果表示:“由于我們的賬戶管理應用程序中的一個錯誤,開發者中心內的賬戶信息被暫時錯誤顯示了出來,所有受到影響的開發者的賬戶地址均顯示為同一個錯誤地址。這個 bug 已經得到了解決,開發者的地址信息現在已經可以正確顯示。”
回想十年的開發之路,蘋果屢屢遭受黑客越獄,但是并沒有起訴過誰,真是宰相肚里能撐船啊~下面就讓我們來屢屢那些年蘋果是如何在被黑的道路上越挫越勇的!
初代iPhone太腦殘?黑客出來搞事情
iPhone越獄網站Cydia創始人Jay Freeman對第一代iPhone的評價是這樣的:“它本質上是一個小的上網平板,只是碰巧有了一些稀爛的手機功能而已。”
Jay Freeman
對于這么腦殘的初代iPhone,以Jay Freeman為代表的黑客們看不下去了,在過往的10年中兢兢業業,為蘋果手機研發出很多新功能。
2007年7月9日,在初代iPhone正式發售不到一個月,第一個越獄工具發布了。雖然當時的越獄工具極其簡單,只能被用于更換鈴聲、壁紙等。但在當時,越獄所代表的,是一種自由的精神,意義在于反抗大公司的控制。為了破壞蘋果所設立的“墻”,讓iPhone用戶擁有一臺真正屬于他們自己的手機,眾多業余開發者紛紛獻身于研究越獄漏洞的偉大事業。
Cydia在2008年2月所推出的越獄功能,為用戶提供的權限已經比現在的App Store更大。用戶不僅可以下載應用、游戲和程序,而且還可以下載“調整”工具。比如你可以重新設計主屏幕的布局,下載廣告攔截器,對存儲卡擁有更多的控制權。
果然,iPhone很爭氣的發展成為了一個充滿活力、多元化的生態系統。
樹大招風,攻擊連連
l 2011年7月一個名為“匿名者”的黑客組織稱已攻克蘋果的服務器,并公布了蘋果網站的27個用戶名及其登陸密碼。安全專家指出,該黑客組織曾多次攻擊與維基解密及其創辦人朱利安·阿桑奇為敵的公司和機構。
l 2013年2月的一次大規模攻擊,包括蘋果、Facebook和Twitter在內的科技公司網站紛紛遭遇了黑客入侵事件。
據Facebook針對被黑事件調查公布的信息顯示,這個具備“重大作案嫌疑”的網站名為iPhoneDevSdk,許多專注于自身移動平臺發展的公司都將這一網站視為進行信息交流、分享的重要平臺。在Facebook一名員工瀏覽了這個網站后,該網站HTML中內嵌的木馬代碼便利用甲骨文Java漏洞侵入了這名員工的筆記本電腦。
蘋果公司透露,部分蘋果員工的Mac電腦在訪問一家軟件開發者網站時被感染惡意程序,黑客通過利用瀏覽器內的Java漏洞感染Mac電腦,而該惡意程序與用于攻擊Facebook的相同。在被黑之后,蘋果很快為旗下OS X系統發布了更新。
此次大規模的黑客攻擊同針對個人用戶和公司的攻擊手法有所不同。此次黑客采用了一種名為“水坑”(watering hole)的攻擊模式,即首先攻擊一個流行的、并在不同領域公司之間都擁有較高訪問量的網站服務器。
當時一般都是釣魚攻擊,但是像這種攻擊單個網站,并試圖波及到該網站背后訪問用戶的想法還是相當有趣的,因為這種方式并不需要人們打開某個郵件或者點擊某一鏈接。
獨立安全研究員Ashkan Soltani認為:“比起攻擊單一開發者,這種方式就像是在給井源下毒。”
事后蘋果公司透露:部分員工的Mac電腦,遭到惡意軟件攻擊。而事件的罪魁禍首,正是讓喬布斯痛恨的Java——蘋果瀏覽器中的Java插件。蘋果隨即發布了新的軟件更新,并且消除了問題Java代碼。如果在頁面上使用Java applet,升級了軟件的用戶,需要點擊“缺少插件”(Missing Plug-in)按鈕,并從甲骨文下載最新版本的Java。
喬布斯生前在接受采訪時,曾毫不遮掩地表達了對Java的厭惡。不曾想,就是這個java導致了這次大規模的攻擊。
2013年7月,蘋果網站被黑客襲擊,部分信息可能被盜。蘋果在發給開發者的郵件中表示,黑客企圖入侵一個面向iOS平臺的第三方開發者網站竊取個人信息,但是網站重要信息已被加密,不會泄露;并且開發者的產品相關信息也未受影響。但是,不排除一些開發者的信息遭泄露的可能性,包括姓名以及郵箱地址。
按照慣例蘋果的維護時間一般為幾小時或半天時間。沒想到這次維護,就足足經歷了四天之久。蘋果開發者網站連續數日的癱瘓,著實讓蘋果顏面盡失。
2014年10月蘋果發布了 iCloud 安全警告,并表示已經注意到一系列有組織的網絡攻擊,利用不安全的憑證來竊取用戶資料;該公司也表示這些攻擊并未入侵 iCloud 服務器,不影響在 iOS 設備或是在 OS X Yosemite 的 Mac 上使用 Safari 瀏覽器登錄 icloud.com。蘋果致力于保護用戶的隱私和安全,安全警告中并教導用戶在造訪 iCloud 時收到了憑證無效的警告時,應提高警覺,不該輸入自己的 Apple ID 或密碼,并且停止繼續連接該網站。
2015年10月一直以來都有著銅墻鐵壁防護系統的iOS日前也遭到了黑客的攻擊,蘋果官方已經確認了此消息。這次攻擊主要是在App Store里植入惡意應用,目前蘋果公司正在對其進行清理。據悉受感染版本的Xcode被下載于一個中國的服務器,主要是因為它比蘋果美國服務器的下載速度更快。
黑客沒有被起訴,反被詔安
在這10年的發展中,雖然蘋果對越獄者的行為很頭大,試圖阻止他們以任何方式越獄,甚至在2009年援引版權法宣布越獄是違法行為,但蘋果始終沒有起訴過任何越獄者。
不止如此,當年很多黑客成員都加入了私人安保公司,或被蘋果“招安”。近兩年,蘋果還專門為黑客們制定了系統漏洞賞金計劃,每年還會邀請黑客們去蘋果總部與高層會面,如果有黑客在蘋果自家的操作系統中發現了漏洞,最高可獲得20萬美元的獎勵。去年,中國黑客證實:蘋果總部擺“鴻門宴”收iOS漏洞,價格“不能說”,來自國內的盤古團隊、360涅槃團隊、騰訊科恩實驗室等都受到了邀請。
隨著蘋果對漏洞的不斷重視,如今想要越獄,需要的不再是一個單一的bug,而是一連串難以發現的bug。
想想也是,現在該有的功能差不多都有了,你們還瞎折騰啥!
這些bug已經變得彌足珍貴——只要把它提交給蘋果都可以讓發現者獲得幾千美金的獎勵。因此,沒有多少開發者愿意將這些漏洞用于越獄。
經過這么多年蘋果與越獄圈之間的相互博弈,才使得蘋果iOS持續改進功能、不斷提高安全水準,iOS系統越來越好,越來越接近我們想要的操作系統,這其中“越獄”功不可沒。
現在,隨著iOS的不斷完善和開放,越獄這個“行俠仗義”的行為已經漸漸遠離“iPhone人”的視野。
黑客:智能硬件脆弱到沒朋友
雖然攻擊手機、電腦已經成為黑客們多年以來的習慣,但隨著智能硬件的普及,許多產品跟用戶的交互深度已經遠勝手機、電腦等傳統消費電子,這個趨勢也受到了許多安全團隊和黑客們的注意。
“世面上所有的智能家居基本上不堪一擊”,知名安全團隊KEEN團隊CEO王琦說,一方面,智能硬件都是由中小型廠商推出,其更多的資源會傾注在如何讓產品更快普及,而不會投入到安全方面;另一方面,如今智能硬件技術發展太快,安全技術往往會相對滯后。
來自著名信息安全公司Accuvant Labs的兩名研究人員Mathew Solnik與Marc Blanchou在大會上曝出一條驚人的消息——全球有超過20億的移動設備安裝了含有漏洞的遠端管理程序,黑客能夠借此獲得權限,進而在移動設備上安裝惡意程序或存取機密信息。
以路由器為例,這種設備基本上是每家每戶都有,所有智能設備都需要經過這款設備才能使用,如果網絡的入口被攻破了,那么家庭中的所有設備的信息都沒有保障,許多加密的信息也很容易被篡改。即便是思科、華為這樣技術積累深厚的公司也難以完全防止漏洞。黑客可以模擬安裝該路由器的WIFI環境,安卓手機在連接了有漏洞的路由器后,使用正規軟件市場下載應用時,正規的軟件便會被替換為植入了木馬的后門惡意程序,黑客可以遠端獲取路由器的最高許可權,即獲得root許可權的shell。
無人機也能被輕松攻破,一般無人機廠商會默認接收的GPS定位信號是無誤的,但事實上,我們可以偽裝一個假信號讓無人機接收”,這從技術上來講并不算難,獲知欺騙原理后,類似的破解會變得很容易,甚至有可能使破解常態化。從破解的過程中看,責任在GPS本身的成分更大一些,GPS信號在技術安全性上做的并不夠好,這為終端廠商埋下了不少隱患。
澳大利亞籍的研究人員Silvio Cesare研究了一種無線電技術開鎖工具,它可以通過截取汽車的FM、藍牙或者Wifi的信號,通過天線放大器,發射出和汽車鑰匙一樣的解鎖信號,分分鐘黑掉汽車的安全系統。
小結:
黑客黑完了蘋果,下一步應該轉戰智能硬件了,行業需要完善,在這個期間,消費者對智能硬件一定要謹慎。嘗鮮試水是一方面,在真正使用時,可能非智能化的傳統產品要保險得多。