盘古越狱团队:“致不明真相的观众”
分享: 7Headlines facebook PLURK twitter
2014-06-24_141348
自从iOS7.1.1被中国盘古越狱团队释出完美越狱后,有国外黑客i0n1c整天在自己推特上
面疯狂骂盘古越狱,造成想想越狱使用者的恐慌与不安,中国盘古越狱团队成员
Daniel_K4就跳出来揭露越狱界的利弊关系,看得出来黑客i0n1c是位爱钱、爱炫耀、爱批
评、又不肯放出越狱的越狱漏洞安全开发者。
底下是转贴自中国盘古越狱团队成员Daniel_K4微博
这里说一下一些细节, 以后就不再解释了.
1. 关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是
PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训
(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨
i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称
:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年
参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在
用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可
告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美
越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出
售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个
漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他
方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现
的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直
藏着, 我们用了后, 苹果就修补了。
在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训
学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我
们尝试去沟通,说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还
是继续在twitter上嘲讽。
我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏
洞就尽量减少。
i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发
的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习
来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看
人么? 再说我们也在软件和网站上表示感谢了。
2. 关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提
高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞
相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。
3. 这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞,除了信息泄露是来自
于i0n1c的培训材料,其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自
己发现的 ,也许全球范围也有其他人发现,但是按照安全界的概念,谁先汇报漏洞就是谁发
现的。i0n1c在说我们的代码签名漏洞的时候,说他也有这个漏洞,我就想问马后砲有用么?
难道以后别人发越狱,我也说那些漏洞我们也有,这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入
, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身
也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们
是内置了根证书, 我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不
看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的
ipa,必须走https协议, 你不能装的那些应用他走https了么?
4. 关于那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的?
之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我
们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来
说不也是一件好事么?
我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网
站(http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国,虽然我们自己
知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发
推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。
如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明
自己吧。
中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安
全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前
辈学习和交流。
5. 关于那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办?
首先 ,只要是人写的代码都会有漏洞.就像iOS7.0.x完美越狱那样,其中一个漏洞是仅在
iOS7中才有的,苹果要增加新功能,就肯定要增加大量代码,就可能会出现漏洞。
其次 ,为什么感觉iOS的漏洞这么少,那是因为几个方面:
A) 苹果的保护措施很多, 一点都不开放
B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全
随着移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大
牛们转向到iOS方面的, 让我们拭目以待。
第三 ,国外大神手中还有其他漏洞,我也没见到除了i0n1c之外的的其他大神讽刺我们?反
而感觉到的是他们的善意和热情。
第四 ,如果iOS7.1.2是iOS7系列的最后一个版本,那么我们算是为一代神机iPhone4画上了
句号。
最后 , iOS8完美越狱肯定会有,就算我们没能力搞出来,我相信国外的大神还是有能力搞
出来的。
6. 致那些破解我们软件修改我们Logo的公司
大家都是开发者, 请你们换位思考一下!