扬言两周内破解iPhone的黑客采访录

无线发射模块有什么意义？它控制了什么？

无线发射模块控制的是一个附加锁，附加锁是作用限制在某个载波上——此处就是AT&T。能够使用无线信号是我们解锁手机使用其它载波所必需的。

你为攻击iPhone制定了什么计划？

现在，我们正努力编译一个工作工具链。iPhone是使用苹果操作系统Mach-O和嵌入式ARM板的唯一设备。有些部件支持Mach-O i386，有些支持ELF ARM。我们需要将它们合并在一起。我们已经知道如何上传文件到手机，并能随意移动文件以及运行这些文件。我们希望编写一个能够发送解锁码到无线收发模块的程序。

如果你没有在shell中运行指令的许可权限的话，那么这些工作与你上周发现根用户密码相比有什么更进一步的意义吗？

到目前为止，上周发现的根用户密码还是完全无用的。这个shell是用于引导加载程序bootloader的，而不是用于保存着密码的用户模式。

我们获得iPhone上第三方应用程序的进展如何？

程序我们已经很接近。对某个应用首先需要对其框架有一个很好的理解，我本人并不是一个苹果的编码人员，因此我也不能理解所有的东西。但是我敢保证两周之内我们就会做到。

获得访问引导加载程序bootloader是否使得iPhone工作在非AT&T网络上可能性更近一步？

要是我们找到解决许可拒绝错误的方法就好了。

有没有担心过苹果公司会因为破解他们的产品而追究你的责任？这是否会违反数字千年版权法案DMCA？

去年11月通过了一部运行破解手机法案。因此到目前为止我们作的很好，并没有违反任何法律。我们十分小心，不会将任何固件程序发布到网上而且也不会对移动设备框架/动态链接库做任何修改，因此没有违反版权问题。

iPhone的破解工作有什么最新进展?

基本上我们已经获得了整个文件系统的访问权。我们很希望能够运行ssh或其它类似的东西。目前，我们工作中遇到的最大障碍是Mach-O ARM工具链。

你破解iPhone的动机是什么？

我需要一个夏季研究项目。而且难道你不认为在美国使用一个由T-Mobile提供无线服务的iPhone是件很酷的事情吗？你认为苹果公司拒绝提供iPhone的公共访问是一个好主意或是以个聪明的想法吗？这使得我有些事情要做，虽然我希望在我们的破解结束后，苹果能够自愿公开所有细节，包括手机解密手机使用的所有APIs函数。

还想补充些什么吗？

我只想说我是在和一些绝顶聪明的人一起工作，他们教会了我很多东西。我知道这听起来很简单，但是为了使这项工作可能进行下去，仅仅相关背景工作的研究就花费了我们许多天的时间。

责任编辑：德东

查看本文国际来源