第059章 前夜（1/2）

soho办公室的最深处，有一间没有窗户的小会议室。

平时这扇门总是关著的，上面掛著一个画著骷髏头的牌子： 閒人免进 。

这里是halo的“暗部”。是克里斯和他的黑客小组的地盘。

6月28日，深夜十一点。

房间里烟雾繚绕，几台大功率的风扇在拼命转动，试图驱散那种混合了尼古丁、咖啡和焦躁的空气。

五六个年轻人围坐在一张圆桌旁。他们大多穿著黑色的卫衣，戴著兜帽，眼神里透著一种熬夜过后的亢奋和神经质。

克里斯坐在正中间，手里玩弄著一把蝴蝶刀，刀锋在灯光下翻飞。

“老板来了。”

不知是谁喊了一句。

门开了。顾清舟走了进来。

他手里提著一个黑色的手提箱，放在桌子上。

“咔噠”一声。

箱子打开，里面不是钱，而是一叠厚厚的列印纸，还有几块还没拆封的硬碟。

“各位。”

顾清舟环视了一圈，目光在每个人脸上停留了一秒。

“明天，就是那台所谓的『上帝手机』发售的日子。”

“全世界都在等著排队给贾伯斯送钱。媒体在吹捧它是革命，粉丝在尖叫它是神跡。”

顾清舟冷笑了一声。

“但在我眼里，它就是一个漂亮的监狱。”

他拿起一支粉笔，转身在黑板上写下了几个词。

达尔文內核

safari瀏览器

图片库漏洞

缓衝区溢出

“这是什么？”克里斯停止了转刀，眼睛死死盯著黑板。

“这是钥匙。”

顾清舟指著那个“达尔文內核”。

“苹果宣称iphone的系统是封闭的，安全的，无懈可击的。但他们忘了一件事——它的底层是基於开源的bsd unix。”

“既然是开源的，就有跡可循。”

顾清舟的声音压得很低，像是在传授某种禁忌的魔法。

“明天拿到手机后，我不要求你们立刻破解基带（那是为了打电话），也不要求你们搞定激活验证。”

“我只需要你们做一件事。”

他的手指重重地点在“safari瀏览器”上。

“攻破它。”

“我知道，safari使用了一个开源的图片渲染库，叫libtiff。这个库在处理某些畸形的tiff格式图片时，存在一个致命的缓衝区溢出漏洞。”

“如果你们能构造一个特殊的网页，里面包含一张经过精心设计的、带有恶意代码的tiff图片。”

“当用户用iphone访问这个网页，瀏览器尝试渲染这张图片时……”

顾清舟做了一个爆炸的手势。

“嘭。”

“內存溢出，代码注入。我们將获得系统的最高权限（root）。”

房间里一片死寂。

只有克里斯急促的呼吸声。

作为顶级黑客，他瞬间听懂了顾清舟的思路。这不仅仅是一个漏洞，这是一个逻辑完美的攻击链。

“老顾……你確定那个库有漏洞？”克里斯的声音有些颤抖，“这可是未公开的0day漏洞啊！如果真的存在，那价值……”

“它存在。”顾清舟篤定地说，“而且，苹果现在的工程师根本没意识到。”

“听著。”

顾清舟双手撑在桌子上，眼神狂热。