戴維楊F耶(DAVID SHAYER) 2020年8月17日3條評論
最高機密iPod的外殼
https://imgur.com/ouryXFM
Reddit
2005年底那一天是陰暗的日子。我坐在辦公桌前,為下一年的iPod編寫代碼。iPod
Software的主管(我老闆的老闆)沒有敲門就突然進入並關閉了身後的門。他開始追逐。
“我有一個特別的任務要給你。你的老闆不知道。您將幫助美國能源部的兩名工程師製造
特殊的iPod。只向我報告。”
第二天,接待員打來電話告訴我,有兩個人在大廳等候。我下樓去見了實際上將生產此定
制iPod的工程師Paul和Matthew。我想說的是,他們戴著墨鏡和風衣,並瞥見窗戶反射光
,以確保它們沒有被拖尾,但他們完全是三十多歲的正常工程師。我簽了字,然後我們去
會議室聊天。
保羅和馬修的名片他們實際上並沒有為能源部工作。他們為美國能源部的大型國防承包商
Bechtel的一個部門工作。他們想要向iPod添加一些自定義硬件,並以一種不易檢測的方
式將數據從該自定義硬件記錄到iPod的磁盤上。但是它仍然必須看起來和正常的iPod一樣
工作。
他們會做所有的工作。我的工作是提供蘋果需要的任何幫助。
我了解到,美國能源部的一位官員已經聯繫了蘋果公司的硬件高級副總裁,要求蘋果公司
在製造定制的iPod方面提供幫助。高級副總裁將請求轉交給了iPod部門的副總裁,然後由
iPod部門的副總裁將其委託給iPod Software的總監,後者來找我。老闆被告知我正在做
一個特別的項目,不問問題。
背景
我是2001年開始從事iPod項目的第二位程式工程師。AppleMarketing還沒有想出iPod這個
名字。該產品的代號為P68。第一位軟件工程師後來成為iPod Software的主管,這是我的
特別任務。我寫了iPod的文件系統,後來寫了跟踪所有歌曲的SQLite數據庫。隨著時間的
流逝,除了將MP3和AAC文件轉換為音頻的聲音編解碼器之外,我幾乎都在iPod程式的每個
部分上工作。
(這些聲音編解碼器是由伯克利和斯坦福的兩位具有較高學歷的工程師編寫的。當他們不
互相取笑哪個學校更好時,他們正在編寫我不敢碰的數學音頻代碼。普通工程師搞砸了這
樣的代碼,而不是讓自行車修理工在保時捷中重建變速箱,他們偶爾玩撲克遊戲,我沒有
輸光的唯一原因是其中一個人喜歡他的伏特加。)
從源代碼編譯iPod操作系統,將其加載到iPod上,然後對其進行測試和調試是一個相當複
雜的過程。當新工程師開始工作時,我們通常給他們一周的時間來學習所有這些知識,然
後再為他們分配任何實際任務。
iPod操作系統不是基於另一個Apple操作系統,例如Classic Mac OS或Darwin,後者是
macOS,iOS,iPadOS,watchOS和tvOS的底層Unix核心。最初的iPod硬件基於蘋果從一家
名為Portal Player的公司購買的參考平台。Portal Player還提供了較低級別的iPod OS
,包括電源管理,磁盤驅動器和實時內核(Portal Player已從另一家名為Quadros的公司
授權使用)。蘋果從Pixo購買了更高級別的iPod OS,該公司是幾年前由前Apple工程師創
辦的公司,試圖編寫一種通用手機操作系統,以出售給諾基亞和愛立信等手機公司。Pixo
代碼處理了用戶界面,Unicode文本處理(對於本地化很重要),內存管理和事件處理。
iPod OS用C ++編寫。由於它不支持第三方應用程序,因此沒有有關其工作方式的外部文
件。
最終,iPod團隊在Windows電腦上進行了開發。蘋果還沒有可用的ARM開發人員工具,因
為那是在iPhone出廠之前。iPod團隊使用了ARM Ltd.的ARM開發人員工具,該工具僅在
Windows和Linux上運行。
我的工作是讓Paul和Matthew能夠在他們從未見過的新操作系統上運行並運行,而這要少
得多。
入門
我為我們的大樓裡的保羅和馬修請了一個空辦公室。我讓IS&T(蘋果公司的IT部門)重
新路由了該辦公室中的以太網分支,以便它們僅連接到蘋果公司防火牆之外的公共
Internet,從而阻止他們訪問蘋果公司的內部網絡。蘋果的Wi-Fi網絡始終在防火牆外部
連接。即使在Apple建築物內部,如果您使用的是Wi-Fi,也需要VPN才能通過Apple的防火
牆。這不是與Bechtel簽訂合同和付款的合作;蘋果在桌子底下幫了能源部。但是獲得這
種支持的機會才到現在。
不用說,不允許Paul和Matthew直接訪問我們的源代碼服務器。相反,我在DVD上給了他們
一份當前源代碼的副本,並解釋說它無法離開建築物。最終,他們被允許保留自己構建的
iPod OS的修改後的副本,但不能保留其源代碼。
蘋果沒有為他們提供任何硬體或軟體開發工具。我給了他們所需的Windows電腦的規格,
以
及ARM編譯器和JTAG調試器。他們購買了零售iPod,至少可以使用幾十個,甚至可能更多
。
與所有Apple建築物一樣,每個人都必須向徽章讀取器出示Apple徽章以解鎖門並進入iPod
建築物。只有允許為我們的建築物清理的員工才可以進入。在每層樓上,還有一扇鎖著門
和徽章的閱讀器,並且只有允許清理出該樓層的人員才可以進入。
因此,每天Paul和Matthew都從大廳打電話給我,因為他們沒有Apple徽章。我以客人身份
登錄並護送他們去他們的辦公室。最終,我安排給他們買了供應商徽章,就好像他們在賣
蘋果咖啡或存儲芯片一樣,因此我不必每天都簽字。我是程序員,而不是保姆。
頂尖人物
保羅和馬修都很聰明- 甚至是高層人物 -在一點幫助下,他們很快就開始運轉。我向他們
展示瞭如何設置開發工具,如何從源代碼構建操作系統副本並將其加載到iPod中。我們對
用戶界面進行了一些臨時更改,因此我們可以看到它們的構建實際上正在運行。我向他們
展示瞭如何使用JTAG硬件調試器,這相當棘手。他們投入工作。
當他們了解整個系統的方式時,他們至少在廣泛的過程中解釋了他們想做什麼。他們在
iPod上添加了特殊的硬件,從而生成了他們想要秘密記錄的數據。他們非常小心,以確保
我從未見過硬件,也從未見過。
我們討論了隱藏他們記錄的數據的最佳方法。作為磁盤工程師,我建議他們在磁盤上創建
另一個分區來存儲數據。這樣,即使有人將修改後的iPod插入Mac或PC,iTunes也會將其
視為普通iPod,並且在Mac Finder或Windows資源管理器中看起來就像是普通的iPod。他
們喜歡這樣,並且它是一個隱藏的分區。
接下來,他們想要一種開始和停止記錄的簡單方法。我們選擇了最深的首選選項路徑,
並在末尾添加了聲音純正的選項。我幫助他們將其關聯到代碼中,這並不是很明顯。在所
有其他方面,該設備都可以用作普通的iPod。
當時,最新的iPod是第五代iPod,即“iPod with video”。彈開後再關閉它並沒有留下
明顯
的痕跡相對容易,這與iPod nano不久之後流行起來的情況不同。另外,第五代iPod的磁
盤容量為60 GB,因此有足夠的空間容納很多歌曲,並且仍然可以記錄額外的數據。這是
蘋果公司沒有對操作系統進行數字簽名的最後一個iPod。
帶視頻的iPod這很重要,因為它使第五代iPod容易受到攻擊。業餘愛好者喜歡讓Linux在
iPod上運行,如果沒有蘋果擁有的特殊知識和工具,這是很難做到的。我們對iPod工程團
隊印象深刻。但是蘋果公司不喜歡它。從iPod nano開始,使用數字簽名對操作系統進行
簽名,以阻止Linux黑客(及其他黑客)。引導ROM在加載操作系統之前檢查了數字簽名。
如果不匹配,它將無法啟動。
我認為Paul和Matthew從未問過Apple是否簽署他們的自定義操作系統版本,以便它可以在
iPod nano上運行。我敢肯定蘋果會拒絕的。無論如何,更大的第五代iPod更適合其用途
。
在他們被徵用的辦公室裡反復進行了幾個月的反復工作之後,Paul和Matthew完成了將其
自定義硬件集成到iPod中的工作,並完成了該項目。他們將計算機和調試硬件移回了位於
聖塔芭芭拉的Bechtel辦公室。他們將帶Apple源代碼的最新DVD以及Apple供應商徽章退還
給我。他們說再見,我再也見不到他們。DVD在我的辦公室的架子上坐了很多年,直到我
在清理時最終扔掉它。
他們在幹什麼?
能源部龐大。其2005年預算為243億美元。它負責美國的核武器和核電計劃,包括屬於曼
哈頓計劃的一部分的洛斯阿拉莫斯國家實驗室。正如美國能源部的預算要求所述:
2005財年預算提出90億美元,以實現與國防相關的目標。預算要求維持對行政當局《核態
勢審查》中核威懾要求的承諾,並繼續資助一項積極的戰略以減輕大規模毀滅性武器的威
脅。
輻射警報蓋革計數器我的猜測是,保羅和馬修正在建造像蓋革一樣的隱形櫃檯。DOE代理
可以在不暗中隱藏的情況下使用它。看起來無害的東西,可以播放音樂,並且功能與普通
iPod完全相同。您可以在城市中走來走去,隨意聽音樂,同時記錄放射性的證據(例如掃
描鈾的走私或失竊,或者有骯髒的炸彈開發計劃的證據),而新聞界或公眾也不會聞風而
動。發生了什麼事。像所有其他電子產品一樣,蓋革計數器變得更小,更便宜,讓我很高
興能在Radiation Alert Monitor 200上運行,它看起來像經典的iPod。
每當我問Paul和Matthew他們在建造什麼時,他們就改變話題,開始爭論去哪裡吃午餐。
標準怪胎。
從未存在的自定義iPod
蘋果公司只有四個人知道這個秘密項目。我是iPod Software的主管,iPod部門的副總裁
以及硬件的高級副總裁。我們都沒有人在蘋果公司工作。沒有紙跡。所有交流都是親自進
行的。
如果您向蘋果公司詢問有關定制iPod項目的信息,而忽略了股票“無可奉告”,則PR人員
會誠實地告訴您,Apple沒有任何此類項目的記錄。
但是現在你知道了。
https://tidbits.com/2020/08/17/the-case-of-the-top-secret-ipod/