苹果iOS安全背后实际还有阿里的神助攻

近期苹果（Apple）虽然被“降速门”事件弄得灰头土脸，但远没有不断曝出的iOS安全漏洞，更让普罗大众为之担惊受怕的了。不过苹果iOS凭借自身封闭系统设计，以及筹建了号称是“全世界最有效率的安全团队”，一直被认为是比碎片化且开放的安卓系统更加安全。然而你可能不知道在iOS安全不断加码的背后，现实中却仍少不了来自中国白帽子们的大力支持，比如龙磊便是其中的一员。

从越狱“门外汉”到“专业户”的蜕变

龙磊，一个成功完成了从iOS 9.3.3 ~ iOS 11.2等多个版本非公开越狱的移动系统安全研究员，具有国内白帽子黑客普遍都有的气质——低调、稳重而帅气。初见之下，你可能不会相信在他的手中，苹果刚刚推出iOS 11.2.1后数个小时内便被宣告遭受“完美越狱”。

前面提到iOS系统是封闭的，即它的Root权限是不对用户开放的，而越狱就是获取iOS的Root权限。那么完美越狱是啥概念？

如果从技术层面给出解释的话，完美越狱就是能够在手机重启过程中自动执行越狱代码，并在手机重启完成前实现越狱操作的。而非完美越狱的手机，一旦重启，用户仍需要重新手动操作一遍越狱的整个流程。现阶段行业里，大部分越狱仅是实现了非完美越狱，“完美越狱”的难度可见一斑。

不过面对成绩，龙磊仍很谦虚地表示，“台上一分钟，台下十年功，完美越狱背后其实还是一个多年的积累过程，刚开始我只是个‘门外汉’。”

提到越狱，国内最早做的要算是盘古团队了。据龙磊介绍，其刚涉足越狱圈，很大程度上是盘古团队联合创始人兼CTO徐昊的引领而入门，“由于苹果iOS操作系统的封闭性，使得一般的人是很难去进入这个门槛来去做事情，如果不是徐昊，我可能是没有信心来碰越狱这件事”。

然而令龙磊自己也没想到的是，在随后的越狱道路上，他却一发而不可收拾。先是在美国顶级黑客大会BlackHat USA 2015上，成功以第一作者身份发表了“Optimized Fuzzing IOKit in iOS”的研究报告后，然后开始逐年向苹果提交多个被授予CVE编号的漏洞，甚至实现了从iOS 9.3.3到iOS 11.2多个版本的非公开越狱，成为圈里的越狱“专业户”。

据龙磊表示，现在已经非常享受和苹果“猫捉老鼠”般的越狱游戏（越狱->苹果升级->再越狱），不仅能够以攻击者的视角发现问题，还可以对实际的移动安全互相促进。

越狱难且过时却是每个安全研究员的梦想

随着苹果在安全防护上不断加码，想在系统层面挖到漏洞甚至越狱变得越来越难。而且iOS系统的每一次升级都有可能引入新的安全缓解技术，修补一些未经公开的漏洞，这会加大漏洞利用的难度，所以每一次升级都会给安全研究人员提出新的挑战。

因此，为了能够在最短时间内完成对最新版本iOS的越狱工作，安全研究人员不仅要能挖掘出可以独立提权的漏洞，还要有不一样的思路，以免手上的漏洞和其他人撞车，或者是被苹果意外补上。

但更为关键的是，近年来伴随iOS不断增加的人性化调整，让越狱变得愈发没有市场，诱惑力大大降低，人们对于越狱的兴趣更是大幅下降。

在2017年11月份，此前活跃的越狱站点，如ZodTTD&MacCiti源和ModMyi源纷纷关闭，导致Cydia上三大主默认源已去其二，仅剩最后一个BigBoss源，可以下载越狱iPhone、iPad 和iPod touch设备上的应用、主题、插件和其他文件。

不过，虽然想要越狱的人越来越少，但对于安全研究员来说，能够将最新发布的iOS成功越狱，可是一件梦寐以求的事。龙磊坦言，“越狱是一件非常具有技术挑战性的工作，但也是每个iOS安全研究者都想去攀登的一座高峰。”

阿里安全部内的神秘实验室

目前龙磊就职于保障天猫、淘宝等一众阿里系平台账户、交易以及信息安全的阿里巴巴集团安全部（简称阿里安全）旗下的一个颇为神秘的实验室——“潘多拉”。

据阿里安全潘多拉实验室负责人宋杨介绍，该实验室主要聚焦于移动安全领域，包括对iOS和Android系统安全的攻击和防御技术研究。目前实验室的主要成员在移动系统攻防方面都有多年的研究经验，并在过去的两年时间里总计上报了96个安全漏洞，获得了苹果、Google（谷歌）以及华为等多家厂商的多次致谢。

对于为何将实验室名称定名“潘多拉”，宋杨指出，不论是阿凡达世界的潘多拉星球，还是人们熟知的潘多拉盒子，将实验室定名为“潘多拉”都是希望其能够以一个守护者的姿态去应对信息安全领域的各种挑战。目前潘多拉实验室的主要业务更多是偏向移动系统安全领域的攻防研究，而直接涉及到的具体业务则比较少。研究方法也是主要从攻击者的视角去看待系统的安全性。因为系统厂商可能更多的是从系统的、防守方视角自守，而阿里安全潘多拉实验室则会从攻击者视角去提高整个移动生态的安全水位。

攻防的博弈从来都是一个永无止境的较量，移动系统安全的不断提升促进着安全研究人员在攻击技术领域的不断进步，如何将两者形成一个正向的循环，共同促进了整个移动生态的良性发展，这显然正是阿里安全潘多拉实验室目前所关注的。