自從iOS7.1.1被中國盤古越獄團隊釋出完美越獄後,有國外黑客i0n1c整天在自己推特上面瘋狂罵盤古越獄,造成想想越獄使用者的恐慌與不安,中國盤古越獄團隊成員Daniel_K4就跳出來揭露越獄界的利弊關係,看得出來黑客i0n1c是位愛錢、愛炫耀、愛批評、又不肯放出越獄的越獄漏洞安全開發者。
底下是轉貼自中國盤古越獄團隊成員Daniel_K4微博
這裡說一下一些細節, 以後就不再解釋了.
1. 關於i0n1c的Info Leak漏洞
i0n1c是一個很優秀的安全研究員, 很多人知道他是因為4.x的完美越獄, 在這之前一直是PHP安全領域的牛人。i0n1c每年都會參加很多安全會議, 並且每年都會辦幾次收費的培訓(每次費用大概在4000歐左右), 今年我們有成員付費參加過他們的培訓, 回來後感慨i0n1c還是很牛的一個人,學到了不少知識。
在培訓材料中就有這麼一份Info Leak的漏洞, 而且他並沒有要求被培訓者簽署NDA(全稱:Non Disclosure Agreement, 中文意思就是保密協議)。而且這個漏洞基本上他這一兩年參加過他培訓的人都知道, 已經不是什麼秘密了。這個洞誠如i0n1c所說, 很多公司都在用這個洞, 說我們用了這個洞, 那些公司會很生氣, 那麼這些公司用這個漏洞做什麼不可告人的事情麼? 別人用就可以,我們用在完美越獄發布給用戶免費使用就不可以?
其實從很早之前i0n1c一直就在微博調侃越獄社區的開發者, 這個眾所周知, 每一次完美越獄發布他都會跳出來不爽一下, 原因很簡單: 基本上現在國際上發現漏洞的目的都是出售給第三方公司用於一些用途, 具體用途我就不說了, 你們自己猜吧。因為別人用了這個漏洞做越獄工具, 那麼蘋果就會在下一個版本修補掉, 如果不發布越獄工具只是用於其他方面用途, 基本上蘋果就不會知道這個漏洞, 也就不會修補。為什麼我們用我們自己發現的代碼簽名漏洞, 他還跳出來嘲諷2句呢? 原因是因為這個洞他可能也發現了, 但是一直藏著, 我們用了後, 蘋果就修補了。
在發布越獄那天之前, 我們一直沒有認為用這個Info Leak的漏洞有什麼不對, 因為培訓學習來的知識不用, 那我們還去參加什麼培訓? 但是i0n1c在twitter上面發表不爽後, 我們嘗試去溝通,說對不起, 想賠償個Info Leak的漏洞給他, 但是沒有任何回應, i0n1c還是繼續在twitter上嘲諷。
我們手裡也有一個同類型的漏洞, 也是我們自己發現的, 不用的原因是能盡量減少暴露漏洞就盡量減少。
i0n1c已經在twitter上嘲諷過中國很多次了, 不知道是不是特別仇視中國人, 中國人開發的東西就一定都是病毒和惡意軟件麼? 說我們是小偷, 我們有偷過任何東西麼? 花錢學習來的一個知識還不能用, 你又沒有要求保密, 別人能用, 我們用就不行, 這是有色眼鏡看人麼? 再說我們也在軟件和網站上表示感謝了。
2. 關於什麼是Info Leak漏洞
中文名稱是信息洩露,這個在越獄中一般是用來繞過KASLR的, 但是我們這一次主要用在提高越獄程序的穩定上面, 並不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞相互結合, 甚至還要適配各種不同硬件才能達到完美越獄的目的。
3. 這一次越獄用了多少種漏洞
這一次越獄用了信息洩露、內核、代碼簽名繞過、沙盒繞過等漏洞,除了信息洩露是來自於i0n1c的培訓材料,其他的這些都不是來自於它, 內核和代碼簽名漏洞是我們團隊成員自己發現的 ,也許全球範圍也有其他人發現,但是按照安全界的概念,誰先匯報漏洞就是誰發現的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬後砲有用麼?難道以後別人發越獄,我也說那些漏洞我們也有,這是再刷存在感麼?
evasi0n7利用的一個沙盒繞過技巧, 被蘋果修補了, 我們利用了其他方式實現了這個注入, 就是大家說傳說的那個被吊銷的證書, 用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞, 而且這個證書在實現沙盒繞過目的後, 會被自動卸載, 居然還有小白說我們是內置了根證書, 我想問你懂什麼是根證書麼?
通過itms-services協議安裝其他證書籤名的應用不能裝就是我們劫持了證書麼? 你也不看看蘋果在iOS7.1修補了什麼, 從iOS7.1開始想在蘋果手機上通過網頁安裝證書籤名過的ipa,必須走https協議, 你不能裝的那些應用他走https了麼?
4. 關於那些跑出來黑說國內沒有人有能力搞定完美越獄的, 他們的東西是花錢買來的?
之前網上有很多新聞, i0n1c 一個漏洞就要賣25萬美金, 這一次完美越獄的洞這麼多, 我們買的起麼? 就算我們買的起, 人家賣麼? 就算人家賣給我們, 發布免費工具, 對用戶來說不也是一件好事麼?
我們的目的主要是想證明自己, 想證明我們也有能力完美越獄, 從我們的軟件和我們的網站(http://pangu.io) 可以看出, 我們是想努力在表達這次越獄來自中國,雖然我們自己知道可能界面和網站也許不是很美觀, 但是至少在國外已經有了不錯的反響, comex就發推說過界面很漂亮。為了照顧國外的用戶, 我們還開發了英文版本和Mac版本。
如果你還認為中國沒這種人才, 我們是花錢買來證明自己的, 那麼你也去花錢買一下證明自己吧。
中國在各個行業都有不少優秀人才, 這一點是毋庸置疑的, 我們的成員都是10多年的老安全研究員了, 但是在iOS領域我們只能算是剛剛起步, 我們還有很多東西需要向國外的前輩學習和交流。
5. 關於那些說你們SB啊, 現在用了漏洞, 那國外大神iOS8越獄怎麼辦?
首先 ,只要是人寫的代碼都會有漏洞.就像iOS7.0.x完美越獄那樣,其中一個漏洞是僅在iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現漏洞。
其次 ,為什麼感覺iOS的漏洞這麼少,那是因為幾個方面:
A) 蘋果的保護措施很多, 一點都不開放
B) 研究iOS的安全人才很少, 國內有很多牛人基本上都是在研究Windows安全
隨著移動互聯網的快速發展以及國內開始重視移動互聯網安全, 我相信會有很多國內的大牛們轉向到iOS方面的, 讓我們拭目以待。
第三 ,國外大神手中還有其他漏洞,我也沒見到除了i0n1c之外的的其他大神諷刺我們?反而感覺到的是他們的善意和熱情。
第四 ,如果iOS7.1.2是iOS7系列的最後一個版本,那麼我們算是為一代神機iPhone4畫上了句號。
最後 , iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞出來的。
6. 致那些破解我們軟件修改我們Logo的公司
大家都是開發者, 請你們換位思考一下!
————————————————– ————–
後續我們還會發布更新版本, 請大家認准盤古的官方網站: http://pangu.io
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。