昨天,由国内黑客组成的盘古团队正式发布了iOS 7.1.x完美越狱工具,这对用户来说是一件大好事,但没想到的是却招来了一篇口诛笔伐。首先是著名黑客i0n1c表示盘古团队未经授权就使用了他发现的Info Leak漏洞,这是不太厚道的行为;随后又有网友质疑称这款所谓的完美越狱工具其实是盘古团队从国外买来的,国内黑客并没有开发完美预约工具的能力。 诸如此类的质疑还有很多,我们就不一一列举了。 此外还存在一个大家普遍担忧的问题,那就是iOS 7.1.x越狱工具使用了几个漏洞之后可能会造成iOS 8无法完美越狱,对此盘古团队成员@Daniel_K4在微博上发文对这些问题一一进行了回应, 全文如下: 看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了, 毕竟3年的积累, 2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事? 这里说一下一些细节, 以后就不再解释了. 1、关于i0n1c的Info Leak漏洞 i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨i0n1c还是很牛的一个人,学到了不少知识。 在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以? 其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直藏着, 我们用了后, 苹果就修补了。 在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我们尝试去沟通, 说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还是继续在twitter上嘲讽。 我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏洞就尽量减少。 i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看人么? 再说我们也在软件和网站上表示感谢了。 2、关于什么是Info Leak漏洞 中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。 3、这一次越狱用了多少种漏洞 这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞, 除了信息泄露是来自于i0n1c的培训材料, 其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自己发现的, 也许全球范围也有其他人发现, 但是按照安全界的概念, 谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候, 说他也有这个漏洞, 我就想问马后炮有用么? 难道以后别人发越狱, 我也说那些漏洞我们也有, 这是再刷存在感么? evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们是内置了根证书, 我想问你懂什么是根证书么? 通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议, 你不能装的那些应用他走https了么? 4、关于那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的? 之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来说不也是一件好事么? 我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网站 (http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国, 虽然我们自己知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。 如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明自己吧。 中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前辈学习和交流。 5、关于那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办? 首先, 只要是人写的代码都会有漏洞. 就像iOS7.0.x 完美越狱那样, 其中一个漏洞是仅在iOS7中才有的, 苹果要增加新功能, 就肯定要增加大量代码, 就可能会出现漏洞。 其次, 为什么感觉iOS的漏洞这么少, 那是因为几个方面: A) 苹果的保护措施很多, 一点都不开放 B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全 随着移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大牛们转向到iOS方面的, 让我们拭目以待。 第三, 国外大神手中还有其他漏洞, 我也没见到除了i0n1c之外的的其他大神讽刺我们? 反而感觉到的是他们的善意和热情。 第四, 如果iOS7.1.2是iOS7系列的最后一个版本, 那么我们算是为一代神机iPhone4画上了句号。 最后, iOS8完美越狱肯定会有, 就算我们没能力搞出来, 我相信国外的大神还是有能力搞出来的。 6. 致那些破解我们软件修改我们Logo的公司 大家都是开发者, 请你们换位思考一下!
