戴维杨F耶（DAVID SHAYER） 2020年8月17日3条评论
最高机密iPod的外壳
https://imgur.com/ouryXFM
Reddit
2005年底那一天是阴暗的日子。我坐在办公桌前，为下一年的iPod编写代码。iPod
Software的主管（我老板的老板）没有敲门就突然进入并关闭了身后的门。他开始追逐。
“我有一个特别的任务要给你。你的老板不知道。您将帮助美国能源部的两名工程师制造
特殊的iPod。只向我报告。”
第二天，接待员打来电话告诉我，有两个人在大厅等候。我下楼去见了实际上将生产此定
制iPod的工程师Paul和Matthew。我想说的是，他们戴着墨镜和风衣，并瞥见窗户反射光
，以确保它们没有被拖尾，但他们完全是三十多岁的正常工程师。我签了字，然后我们去
会议室聊天。
保罗和马修的名片他们实际上并没有为能源部工作。他们为美国能源部的大型国防承包商
Bechtel的一个部门工作。他们想要向iPod添加一些自定义硬件，并以一种不易检测的方
式将数据从该自定义硬件记录到iPod的磁盘上。但是它仍然必须看起来和正常的iPod一样
工作。
他们会做所有的工作。我的工作是提供苹果需要的任何帮助。
我了解到，美国能源部的一位官员已经联系了苹果公司的硬件高级副总裁，要求苹果公司
在制造定制的iPod方面提供帮助。高级副总裁将请求转交给了iPod部门的副总裁，然后由
iPod部门的副总裁将其委托给iPod Software的总监，后者来找我。老板被告知我正在做
一个特别的项目，不问问题。
背景
我是2001年开始从事iPod项目的第二位程式工程师。AppleMarketing还没有想出iPod这个
名字。该产品的代号为P68。第一位软件工程师后来成为iPod Software的主管，这是我的
特别任务。我写了iPod的文件系统，后来写了跟踪所有歌曲的SQLite数据库。随着时间的
流逝，除了将MP3和AAC文件转换为音频的声音编解码器之外，我几乎都在iPod程式的每个
部分上工作。
（这些声音编解码器是由伯克利和斯坦福的两位具有较高学历的工程师编写的。当他们不
互相取笑哪个学校更好时，他们正在编写我不敢碰的数学音频代码。普通工程师搞砸了这
样的代码，而不是让自行车修理工在保时捷中重建变速箱，他们偶尔玩扑克游戏，我没有
输光的唯一原因是其中一个人喜欢他的伏特加。）
从源代码编译iPod操作系统，将其加载到iPod上，然后对其进行测试和调试是一个相当复
杂的过程。当新工程师开始工作时，我们通常给他们一周的时间来学习所有这些知识，然
后再为他们分配任何实际任务。
iPod操作系统不是基于另一个Apple操作系统，例如Classic Mac OS或Darwin，后者是
macOS，iOS，iPadOS，watchOS和tvOS的底层Unix核心。最初的iPod硬件基于苹果从一家
名为Portal Player的公司购买的参考平台。Portal Player还提供了较低级别的iPod OS
，包括电源管理，磁盘驱动器和实时内核（Portal Player已从另一家名为Quadros的公司
授权使用）。苹果从Pixo购买了更高级别的iPod OS，该公司是几年前由前Apple工程师创
办的公司，试图编写一种通用手机操作系统，以出售给诺基亚和爱立信等手机公司。Pixo
代码处理了用户界面，Unicode文本处理（对于本地化很重要），内存管理和事件处理。
iPod OS用C ++编写。由于它不支持第三方应用程序，因此没有有关其工作方式的外部文
件。
最终，iPod团队在Windows电脑上进行了开发。苹果还没有可用的ARM开发人员工具，因
为那是在iPhone出厂之前。iPod团队使用了ARM Ltd.的ARM开发人员工具，该工具仅在
Windows和Linux上运行。
我的工作是让Paul和Matthew能够在他们从未见过的新操作系统上运行并运行，而这要少
得多。
入门
我为我们的大楼里的保罗和马修请了一个空办公室。我让IS＆T（苹果公司的IT部门）重
新路由了该办公室中的以太网分支，以便它们仅连接到苹果公司防火墙之外的公共
Internet，从而阻止他们访问苹果公司的内部网络。苹果的Wi-Fi网络始终在防火墙外部
连接。即使在Apple建筑物内部，如果您使用的是Wi-Fi，也需要VPN才能通过Apple的防火
墙。这不是与Bechtel签订合同和付款的合作；苹果在桌子底下帮了能源部。但是获得这
种支持的机会才到现在。
不用说，不允许Paul和Matthew直接访问我们的源代码服务器。相反，我在DVD上给了他们
一份当前源代码的副本，并解释说它无法离开建筑物。最终，他们被允许保留自己构建的
iPod OS的修改后的副本，但不能保留其源代码。
苹果没有为他们提供任何硬件或软件开发工具。我给了他们所需的Windows电脑的规格，
以
及ARM编译器和JTAG调试器。他们购买了零售iPod，至少可以使用几十个，甚至可能更多
。
与所有Apple建筑物一样，每个人都必须向徽章读取器出示Apple徽章以解锁门并进入iPod
建筑物。只有允许为我们的建筑物清理的员工才可以进入。在每层楼上，还有一扇锁著门
和徽章的阅读器，并且只有允许清理出该楼层的人员才可以进入。
因此，每天Paul和Matthew都从大厅打电话给我，因为他们没有Apple徽章。我以客人身份
登录并护送他们去他们的办公室。最终，我安排给他们买了供应商徽章，就好像他们在卖
苹果咖啡或存储芯片一样，因此我不必每天都签字。我是程序员，而不是保姆。
顶尖人物
保罗和马修都很聪明- 甚至是高层人物 -在一点帮助下，他们很快就开始运转。我向他们
展示了如何设置开发工具，如何从源代码构建操作系统副本并将其加载到iPod中。我们对
用户界面进行了一些临时更改，因此我们可以看到它们的构建实际上正在运行。我向他们
展示了如何使用JTAG硬件调试器，这相当棘手。他们投入工作。
当他们了解整个系统的方式时，他们至少在广泛的过程中解释了他们想做什么。他们在
iPod上添加了特殊的硬件，从而生成了他们想要秘密记录的数据。他们非常小心，以确保
我从未见过硬件，也从未见过。
我们讨论了隐藏他们记录的数据的最佳方法。作为磁盘工程师，我建议他们在磁盘上创建
另一个分区来存储数据。这样，即使有人将修改后的iPod插入Mac或PC，iTunes也会将其
视为普通iPod，并且在Mac Finder或Windows资源管理器中看起来就像是普通的iPod。他
们喜欢这样，并且它是一个隐藏的分区。
接下来，他们想要一种开始和停止记录的简单方法。我们选择了最深的首选选项路径，
并在末尾添加了声音纯正的选项。我帮助他们将其关联到代码中，这并不是很明显。在所
有其他方面，该设备都可以用作普通的iPod。
当时，最新的iPod是第五代iPod，即“iPod with video”。弹开后再关闭它并没有留下
明显
的痕迹相对容易，这与iPod nano不久之后流行起来的情况不同。另外，第五代iPod的磁
盘容量为60 GB，因此有足够的空间容纳很多歌曲，并且仍然可以记录额外的数据。这是
苹果公司没有对操作系统进行数字签名的最后一个iPod。
带视频的iPod这很重要，因为它使第五代iPod容易受到攻击。业余爱好者喜欢让Linux在
iPod上运行，如果没有苹果拥有的特殊知识和工具，这是很难做到的。我们对iPod工程团
队印象深刻。但是苹果公司不喜欢它。从iPod nano开始，使用数字签名对操作系统进行
签名，以阻止Linux黑客（及其他黑客）。引导ROM在加载操作系统之前检查了数字签名。
如果不匹配，它将无法启动。
我认为Paul和Matthew从未问过Apple是否签署他们的自定义操作系统版本，以便它可以在
iPod nano上运行。我敢肯定苹果会拒绝的。无论如何，更大的第五代iPod更适合其用途
。
在他们被征用的办公室里反复进行了几个月的反复工作之后，Paul和Matthew完成了将其
自定义硬件集成到iPod中的工作，并完成了该项目。他们将计算机和调试硬件移回了位于
圣塔芭芭拉的Bechtel办公室。他们将带Apple源代码的最新DVD以及Apple供应商徽章退还
给我。他们说再见，我再也见不到他们。DVD在我的办公室的架子上坐了很多年，直到我
在清理时最终扔掉它。
他们在干什么？
能源部庞大。其2005年预算为243亿美元。它负责美国的核武器和核电计划，包括属于曼
哈顿计划的一部分的洛斯阿拉莫斯国家实验室。正如美国能源部的预算要求所述：
2005财年预算提出90亿美元，以实现与国防相关的目标。预算要求维持对行政当局《核态
势审查》中核威慑要求的承诺，并继续资助一项积极的战略以减轻大规模毁灭性武器的威
胁。
辐射警报盖革计数器我的猜测是，保罗和马修正在建造像盖革一样的隐形柜台。DOE代理
可以在不暗中隐藏的情况下使用它。看起来无害的东西，可以播放音乐，并且功能与普通
iPod完全相同。您可以在城市中走来走去，随意听音乐，同时记录放射性的证据（例如扫
描铀的走私或失窃，或者有肮脏的炸弹开发计划的证据），而新闻界或公众也不会闻风而
动。发生了什么事。像所有其他电子产品一样，盖革计数器变得更小，更便宜，让我很高
兴能在Radiation Alert Monitor 200上运行，它看起来像经典的iPod。
每当我问Paul和Matthew他们在建造什么时，他们就改变话题，开始争论去哪里吃午餐。
标准怪胎。
从未存在的自定义iPod
苹果公司只有四个人知道这个秘密项目。我是iPod Software的主管，iPod部门的副总裁
以及硬件的高级副总裁。我们都没有人在苹果公司工作。没有纸迹。所有交流都是亲自进
行的。
如果您向苹果公司询问有关定制iPod项目的信息，而忽略了股票“无可奉告”，则PR人员
会诚实地告诉您，Apple没有任何此类项目的记录。
但是现在你知道了。
https://tidbits.com/2020/08/17/the-case-of-the-top-secret-ipod/