[情报] 盘古越狱团队:“致不明真相的观众”

楼主: ssweet (sweet)   2014-06-25 16:30:11
盘古越狱团队:“致不明真相的观众”
分享: 7Headlines facebook PLURK twitter
2014-06-24_141348
自从iOS7.1.1被中国盘古越狱团队释出完美越狱后,有国外黑客i0n1c整天在自己推特上
面疯狂骂盘古越狱,造成想想越狱使用者的恐慌与不安,中国盘古越狱团队成员
Daniel_K4就跳出来揭露越狱界的利弊关系,看得出来黑客i0n1c是位爱钱、爱炫耀、爱批
评、又不肯放出越狱的越狱漏洞安全开发者。
底下是转贴自中国盘古越狱团队成员Daniel_K4微博
这里说一下一些细节, 以后就不再解释了.
1. 关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是
PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训
(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨
i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称
:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年
参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在
用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可
告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美
越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出
售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个
漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他
方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现
的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直
藏着, 我们用了后, 苹果就修补了。
在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训
学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我
们尝试去沟通,说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还
是继续在twitter上嘲讽。
我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏
洞就尽量减少。
i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发
的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习
来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看
人么? 再说我们也在软件和网站上表示感谢了。
2. 关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提
高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞
相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。
3. 这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞,除了信息泄露是来自
于i0n1c的培训材料,其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自
己发现的 ,也许全球范围也有其他人发现,但是按照安全界的概念,谁先汇报漏洞就是谁发
现的。i0n1c在说我们的代码签名漏洞的时候,说他也有这个漏洞,我就想问马后砲有用么?
难道以后别人发越狱,我也说那些漏洞我们也有,这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入
, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身
也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们
是内置了根证书, 我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不
看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的
ipa,必须走https协议, 你不能装的那些应用他走https了么?
4. 关于那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的?
之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我
们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来
说不也是一件好事么?
我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网
站(http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国,虽然我们自己
知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发
推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。
如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明
自己吧。
中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安
全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前
辈学习和交流。
5. 关于那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办?
首先 ,只要是人写的代码都会有漏洞.就像iOS7.0.x完美越狱那样,其中一个漏洞是仅在
iOS7中才有的,苹果要增加新功能,就肯定要增加大量代码,就可能会出现漏洞。
其次 ,为什么感觉iOS的漏洞这么少,那是因为几个方面:
A) 苹果的保护措施很多, 一点都不开放
B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全
随着移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大
牛们转向到iOS方面的, 让我们拭目以待。
第三 ,国外大神手中还有其他漏洞,我也没见到除了i0n1c之外的的其他大神讽刺我们?反
而感觉到的是他们的善意和热情。
第四 ,如果iOS7.1.2是iOS7系列的最后一个版本,那么我们算是为一代神机iPhone4画上了
句号。
最后 , iOS8完美越狱肯定会有,就算我们没能力搞出来,我相信国外的大神还是有能力搞
出来的。
6. 致那些破解我们软件修改我们Logo的公司
大家都是开发者, 请你们换位思考一下!
楼主: ssweet (sweet)   2014-06-25 16:32:00
如果不能贴请告知 谢谢专业人士是否看一下是真还是假?
作者: roccqqck (ccqq)   2014-06-25 16:34:00
i0n1c的确是自己爱教人家赚钱 别人写破解就不爽没错不爽不要教麻教426技术 自己本来就要斟酌
作者: layzer (我有一个猪宝贝)   2014-06-25 16:42:00
作者: Decill (inner peace)   2014-06-25 16:51:00
i0n1c 常常自己j自己玩然后放影片出来上次不是还在推特说 7.0.6的jb用户可以升级到7.1.1囉然后让大家等阿等阿等 等到盘古出来 i0n1c表示愤怒 XD
作者: ueno (上野)   2014-06-25 17:09:00
树人本来就很爱酸,只会握有漏洞在推特上炫耀,这他人格特色
作者: q4111wei (Spear)   2014-06-25 17:09:00
有jb有推
作者: eterbless (守护之翼)   2014-06-25 17:11:00
看到6. 就想笑 连破解都不会的人还叫别人不要破解他们..
作者: akemidk (kobear)   2014-06-25 17:15:00
怕怕der~
作者: Luos (Soul)   2014-06-25 17:15:00
看来以后漏洞也要专利了
作者: ChiBuSai (cbs)   2014-06-25 17:17:00
有jb有推+1
作者: higger (朝乡而行2016)   2014-06-25 17:35:00
都是高手唉~
作者: kerbi (Begin Again)   2014-06-25 17:35:00
作者: nowayboss (Mr.爷°。●)   2014-06-25 17:36:00
有JB有推~
作者: vector (向量)   2014-06-25 17:44:00
iOS8一定有新漏洞~大家放心
作者: eggimage (目前没有名片)   2014-06-25 17:48:00
纯推
作者: gv8899 (费曼先生)   2014-06-25 18:04:00
推 等稳定点就要上7.1了
作者: blackfun24   2014-06-25 18:05:00
作者: ws089032 (123)   2014-06-25 18:22:00
作者: kenuser (玩耍时间)   2014-06-25 18:25:00
不管老外或中国人,我不懂所以不信任
作者: hanhsiangmax (陪我去台东)   2014-06-25 18:34:00
对中国人稍稍改观惹 中国人在板上黑到发亮啊XDDD
作者: ymcheung (ymc)   2014-06-25 19:26:00
只希望用语不要被同化
作者: jjw1120jjw (BOX_CAT)   2014-06-25 19:32:00
好吧 有做事就不嘘了
作者: Ichbinschwul (Niklass)   2014-06-25 19:49:00
但就是讨厌中国
作者: notmuchmoney (真的不错....)   2014-06-25 20:10:00
7.1.2??
作者: popoloo (破破罗)   2014-06-25 20:30:00
给我mac版啊!!!!!!
作者: imdaniel (MSY)   2014-06-25 20:51:00
还是要自己斟酌,毕竟对象是大陆……
作者: frf2pujols17 (普神17号)   2014-06-25 21:02:00
有几个老外骇客背书多少让人放心点
作者: ckuo (嗯?!)   2014-06-25 21:06:00
说真的, 有些爱酸的就不要用, 要用的就不要酸...自己不搞一套jb, 别人弄出来了又嫌东嫌西, 不爽就别jb啊...
作者: kerkerdog (kkd)   2014-06-25 22:10:00
几位大神都说没问题了 乡民不要老是活在自己世界里
作者: kobers (kobe bryant)   2014-06-25 22:19:00
乡民搞得出JB的话应该就不会在台湾....
作者: Decill (inner peace)   2014-06-25 22:20:00
推爱酸就不要用 用了就别酸
作者: a3619453 (哼哼哼哼哼哼)   2014-06-25 22:37:00
可以不用被XX助手绑就不错了 去年evasi0n第一版硬是绑定
作者: BluerayDisc (茜色が燃えるとき)   2014-06-25 23:31:00
昨天系统阵亡不得不使用盘古...还不错没有绑架我什么
作者: mildshine (宇)   2014-06-26 01:00:00
1.签NDA还曝光? 2.自己有漏洞不用,却用别人的?然后拿来赔?
作者: NoneWolf (Forty2)   2014-06-26 01:25:00
盗版不是小偷
作者: panjiongkai (想念放在心里)   2014-06-26 02:18:00
内文明明写没有NDA阿。
作者: comicduo (喜欢橘子)   2014-06-26 08:24:00
明明就没有签NDA...
作者: michael7410 (宗)   2014-06-26 08:55:00
没看清楚就在乱放砲,水准根本呵呵…
作者: a3619453 (哼哼哼哼哼哼)   2014-06-26 08:59:00
晚了就该睡觉 不是乱放砲 笑死
作者: NomadShu (啾啾修)   2014-06-26 09:25:00
无限期支持国文阅读测验
作者: section (蛇蛇)   2014-06-26 09:41:00
某m颇呵
作者: SalivaLpaca (加七)   2014-06-26 12:07:00
好厉害 推推
作者: sam352306 (我们会再相见)   2014-06-26 13:01:00
欧欧。。
作者: lordmi (星宿喵)   2014-06-26 14:00:00
只要他们赶快出1.0.1就好,其他都多说的
作者: Touble (不做死就不会死)   2014-06-26 14:23:00
中国译名差太多 Q.Q 要是英文说不定我还能够比较了解
作者: jameskoko (风凌儿)   2014-06-26 15:55:00
字体都繁体的也看不懂 教改真的是改的很差
作者: d86012005 (希望)   2014-06-26 19:05:00
给推
作者: boomerlife (Boomer)   2014-06-27 04:20:00
推阿,抹m在干嘛?NDA (笑
作者: basicnet (basicnet)   2014-06-27 13:59:00
记录太差

Links booklink

Contact Us: admin [ a t ] ucptt.com