专访 iOS 安全研究员 Xerub:苹果的确越来越安全了,这对于用户而言是件好事 – 作者:AngelaY

借由 MOSEC 2018 大会的契机,我们有机会采访到Xerub。当天他的议题被安排在最后一个,结束的时候天已经快黑了。讲台上那个瘦削却又精悍严肃的形象与他推特账号上搞笑奔放的风格似乎有些出入。但台下短暂的交流让我意识到,这位安全研究员对待专业严肃认真,对人真诚直接;在谈及行业现状时他直言不讳,在谈及爱好时他难掩兴奋;在谈及工作与生活时,他说,要学会平衡。


在推特上,@Xerub 是个比较活跃的账号。这个账号不仅会第一时间发布 iOS 越狱、iBoot 破解等相关的信息,还经常转推一些能与国内表情包相媲美的“内涵”图,或者与其他同样有趣的账号互动。@Xerub 在推特上的个人简介是“ARM64 pornstar”,如果站在信息安全的角度来理解,这个简介无疑显得很无厘头。但如果站在账号背后这位安全研究员的角度来看,这个简介其实有着更深的含义。

千里赴约,以技会友

我从罗马尼亚起飞,在德国转机等了几小时,最后才飞到中国。整个过程有十几小时,真的太累太折腾了。下次再来中国不知道是什么时候,所以我决定趁这次机会,在中国转一圈,再到周边国家去看看。好不容易来一次,不到处走走就太可惜了。

让 Xerub 不远千里来中国的,是今年 6 月底在上海举办的第四届 MOSEC 大会。这个以移动安全为主题的大会每年都少不了 iOS 安全相关的演讲,Xerub 作为 iOS 破解圈活跃的角色,这次也受到了主办方邀请。

我们这个圈子很多人都相互认识。这次是我的一个朋友邀请我来参会的,他恰好是主办方之一。我曾经也参加过很多大型会议,不过人太多了。MOSEC 看起来还不错,规模不大不小,刚刚好。对于我来说,参加各种会议最重要的还是交朋友。我能跟老朋友团聚,也能见到很多新朋友,这令人很开心。

当然,想交朋友不难,但要得到认可还是需要一些真本事的。Xerub 最早在 2011 年就开始研究 iOS 安全,并一次发现了两个漏洞。自那以后,他便一直经营着@Xerub 这个推特账号,一直发布与 iOS 安全相关的内容。在 MOSEC 2018 大会上,他的议题是“回顾苹果的iBoot”,主要介绍了苹果的安全启动机制,着重介绍了iBoot,并且回顾了在老版本的iOS系统中曾经存在的一个iBoot漏洞,分析了漏洞发现、利用及相应的修补方案。安全启动链作为苹果比较重视的环节,比较难以破解,而Xerub 在现场条理清晰且严谨的解析和新颖的角度,赢得了不少掌声。

unnamed.jpg

苹果越来越安全,这是用户的幸事

在见到 Xerub 的前一周,苹果正好发布了 iOS 12 beta 更新,推出新的安全机制:锁机一小时后就禁用USB 端口,似乎专程应对某些一直向美国警方提供 iPhone 破解服务的公司,让美国警方苦恼不已。在采访中,我们也聊到了这个问题。而说起苹果,Xerub 可谓是滔滔不绝。

虽然不能说这个方法就一定能防住以 GrayKey 为代表的破解工具,但这的确是苹果的一个进步。因为没人确切知道这些破解工具到底如何运行,所以也无法给出针对性的应对措施。不过苹果的大方向是对的。他们经常做一些新尝试,第一次可能会有错误,但多试几次总能修复。我很开心看到苹果发布这次更新。

对于 FBI 高价请Cellebrite等公司破解嫌犯手机的行为,Xerub 则表达不赞同:

不论是谁,都不应当去破解别人的手机,这是侵犯别人的隐私。FBI 也许应该在其他方面投入更多精力,找到更多证据来给嫌犯定罪。对于我个人而言,我主要是破解自己的设备,寻找漏洞,做研究,但我不会去碰别人的东西。假如有人高价让我去破解别人的手机,我会把这笔钱还给他们请他们离我远一点。

不过,作为研究 iOS 安全的老手,Xerub 还是表示自己会等到 iOS 12 正式版发之后,再去找一找有没有漏洞。反正他都是研究自己的设备,也都是因为爱好。当然,他也稍微有些苦恼,因为这些年,苹果设备越来越安全,破解也越来越难了。不过这样的发展,对于用户和安全研究员而言,的确是件好事。这些年,苹果的安全操作还越来越便捷。Touch ID 和 Face ID这些认证方法,在确保安全的同时也省去了频频输入密码的繁琐。这也是 Xerub 偏爱苹果的原因。这样看来,Xerub 与苹果之间似乎颇有些相爱相杀的意味。 

防御向左,破解向右

Xerub 大学学的是信息安全专业,毕业后顺理成章做了信息安全研究员。目前,他在一家安全公司工作,所在团队不到十个人。他觉得,小团队反而效率更高,沟通起来更加方便。白天,他和同事一起,研发各种安全防御产品。晚上,他就沉浸在 iOS 研究的海洋里。对于他而言,白天的防御研究可以挣来面包,而夜晚的 iOS 破解,则能带来心灵的放松。

作为从业十二年的安全研究员,他渐渐对自己的定位有了更清晰的认识。在罗马尼亚,网络安全作为一个行业发展起来也就是最近十几年的事。但他有很多朋友都已经获得了很高的成就。他觉得与那些很有天赋或者从业刚刚三五年的安全研究者相比,自己已经有些心有余而力不足。在工作中有时候可能花费几天甚至几周也难以找到威胁,难免会产生失落感。此时,工作之余的爱好就成了释放压力的解药。

我对 iOS 的兴趣最早始于对自己手机的好奇。我很想破解掉自己的设备,看一看它的运行机制到底是什么样的。

正因为业余的热爱,Xerub 才开了现在这个推特账号并维护至今。当面被问到账号的简介以及各种转推的“内涵”图时,Xerub 粲然一笑:

这个简介最初源于一个笑话,原本是为了好玩和惊人的效果,想把自己描述成一个已经 64 岁的摇滚巨星,但摇滚巨星太多了,所以就改成了现在这样。最重要的是,这个账号完全由我自己管理、完全属于我自己,所以我可以想说什么就说什么、想做什么就做什么。可以放飞自我,也能缓解压力。

当然,这样的简介和账号里大量转发的图片看起来会有些不太友好,因此他的推特头像选择了一个爆炸头戴墨镜而且大笑露齿的滑稽布偶男。在参会演讲时,他也选择这个头像代替自己的照片。他说布偶男的头像是为了搭配自己的简介,主旨都是“有趣”两个字。不论是简介、头像还是账号,因为与个人爱好相关,所以不用特别严肃。甚至随时想停更就停更。

诚然,作为公司的安全研究员,他多少要受到一些规则的约束,不能随便发布分析报告,也不能随便评论。而 Xerub 作为个人账号,可以随时发布他业余时间出于爱好而研究 iOS安全的成果,也可以随时分享心情。这种自由、钻研与分享的精神,其实是这个圈子里难能可贵又难以坚持的。幸运的是,目前这个账号依然活跃,依然可以为有需要的人分享有用的内容,或者能让关注者偶尔会心一笑。

快问快答

1. 对安全行业的新手有什么建议吗?

前期看一看研究报告或者其他阅读材料,对行业有大致了解就差不多了。最重要的还是要亲自动手多多实践,这样才能获得最直观的的经验,才能更快成长。

2. 对于普通用户有什么安全建议吗?

首先,一定要使用高强度密码来保护账户或设备安全。其次,一定要及时更新系统。这些虽然是老生常谈,但依然是最有效最简单的方法。当然,最重要的还是大家要提高自己的安全意识。

*作者 AngelaY,转载请注明来自 FreeBuf.COM。

来源:freebuf.com 2018-08-03 11:26:59 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论