對岸有越獄團隊,歐美有越獄神人 - iOS
By Barb Cronin
at 2016-01-12T22:01
at 2016-01-12T22:01
Table of Contents
你這個問題很久以前對岸也有人問過:
「為什麼越獄大神都是老外呢,國內應該有很多牛人啊!」
(上句為模仿對岸論壇標題語氣,無其他意思)
要做越獄發佈,你必須考慮許多面向,我這邊就隨便抓四點講:
1. 技術
2. 金錢
3. 法律
4. 道德
一、技術
開發 iOS 越獄,即代表你或你的小團體要與 Apple 整個團隊競賽,
找出他們寫程式的漏洞。
而相對於其他平台的資安漏洞來說,找到可以越獄的漏洞更是難上加難。
首先你要知道,iOS 是每一年都有在加強其保護,從 Sandbox、ASLR、kASLR,
到 iOS 9 跟 10.11 的 Rootless,每次都有人在喊說加這些保護下去,
未來可能沒有辦法越獄。
幸運的是,即使在重重保護下,越獄團隊在目前為止還是可以突破這些障礙。
而相對來說,每年新增的這些保護也導致越獄界幾乎就只有那些人活躍。
因為每個版本的 iOS 下來,越獄難度就會更高,這會導致新手永遠不得其門而入,
就我所知不少高手也是從 iOS 2.x、3.x 開始跟著 iOS 「練等」才導致現在是高手
失去了一開始進入這個領域的機會,你要中途加入就會變得非常困難。
另外一個跟技術有關的部分是,很多有經驗的越獄大神會保留重要的越獄漏洞,
例如以前有一個技術叫做 failbreak,雖然在 failbreak 下不能執行 Cydia Substrate
但是一旦你 failbreak 成功,後續研究越獄漏洞的難度就會簡單很多。
(後來 failbreak 漏洞被 @comex 在 Apple 實習的期間修掉了)
新進的開發者在沒有這些既有的關鍵技術下,開發越獄工具會難非常多,
這也是為啥在 iOS 6 以前越獄團隊都是國外大神的原因。
二、金錢
有錢不是萬能,沒錢萬萬不能。
目前為止,沒有任何一個向大眾公開的越獄工具是收費的,開發者只能靠捐贈獲利。
而如果你向 Apple 回報漏洞,你會獲得獎金。
如果你是開發者,你會賺獎金還是做工具?
而中國的越獄團隊就沒有這個問題,他們的背後都有一個有錢的金主,
這些金主為了推廣他們的「手機助手」都願意撒大錢資助越獄團隊,
有了錢之後,這些中國的越獄團隊當然就有動力開發越獄工具啦。
之前還有人爆料過,中國的越獄團隊甚至跟 geohot 購買漏洞使用...
三、法律
越獄在美國是合法的大家應該都知道了,但是為了「合法」,很多東西是不能用的。
舉例來說,有些人可能不知道,自製韌體是不合法的行為。為了規避很多問題,
國外越獄團隊會有諸多限制,不能用任何 Apple 內部的 code 就是一例。
為了合法性,許多 code 都必須自己重新寫過,而中國的團隊,應該不會這麼搞剛。
四、道德
其實跟上面提到法律一樣,中國越獄團隊不會太關心這個問題。
隨便舉兩個例子:
1. 之前 @i0n1c 在 twitter 說盤古團隊的人去上他的課,
然後從裡面教的漏洞來發佈越獄工具
2. 盤古被 @i0n1c 抱怨之後,馬上用另外一個漏洞
從 1. 我們可以看到中國的越獄團隊不在意漏洞哪裡來的,即使 IP 是別人的也不在乎,
從 2. 我們可以看到,相對於國外越獄大神,中國的越獄團隊不在乎漏洞的濫用,
他們只想要打敗競爭者,因此造成許多珍貴的漏洞的浪費。
結論:
從以上各個點可以大概知道為什麼越獄要不然就是國外大神,要不然就是中國團隊在開發
我必須承認中國越獄團隊因為不擇手段,以及急著超前對手的關心,
開發的工具比起歐美的越獄大神,問題會比較多
(可以參考 太極7事件、PPSync 事件、8.4 越獄後門事件)
但另一方面,這些工具都會經過各國的高手檢驗與測試,
甚至在安全會議上也會有研究者分析某某越獄工具的原理等簡報
因此基本上來說,比起某些只有中國人在用的軟體(例如電腦上的xxx瀏覽器)
經過各國高手驗證的越獄軟體是可以放心使用的。
補充:
剛看到有人表示,既然門檻越來越高,會不會去驗證越獄的人越來越少,
導致最後沒有辦法驗證越獄是安全的?
我覺得這個倒不至於,因為越獄工具驗證跟越獄的難度是不一樣的。
有點像是說,今天有一個考試,如果有人給你所有解答,你可能看得懂解答在幹嘛
但是如果只給你題目,完全沒有解答,你不一定解得出題目這樣。
此外有些人就是會去研究工具,但是不會去發佈越獄(原因很多,例如前面提到的獎金)
因此這方面人才倒是不缺啦...
※ 引述《guagin (AnnoyingEve)》之銘言:
: 乳題,中國有越獄團隊,歐美有越獄神人,
: 各種鑽研漏洞,同時蘋果有透過很多手段增強自己的安全性,
: 不過我有個疑問,為什麼在檯面上比較活躍的開發越獄工具的都是中國團隊呢?
: 難道台灣沒有人對於越獄本身充滿興趣嗎?
: 再者就是全世界越獄的方式都是透過中國團隊的工具進行嗎?
: 我不是很信任中國人的產品,再加上團隊背後肯定有資金挹注,
: 難道不會圖利特定團體嗎?
--
Tags:
iOS
All Comments
By Poppy
at 2016-01-17T05:27
at 2016-01-17T05:27
By Brianna
at 2016-01-19T09:37
at 2016-01-19T09:37
By Megan
at 2016-01-20T23:37
at 2016-01-20T23:37
By Yuri
at 2016-01-23T06:38
at 2016-01-23T06:38
By Olivia
at 2016-01-27T04:46
at 2016-01-27T04:46
By Faithe
at 2016-01-27T07:59
at 2016-01-27T07:59
By Una
at 2016-01-29T01:16
at 2016-01-29T01:16
By Hamiltion
at 2016-02-01T21:52
at 2016-02-01T21:52
By Edward Lewis
at 2016-02-03T05:58
at 2016-02-03T05:58
By Ophelia
at 2016-02-06T08:01
at 2016-02-06T08:01
By Aaliyah
at 2016-02-10T18:36
at 2016-02-10T18:36
By Irma
at 2016-02-11T15:58
at 2016-02-11T15:58
By Candice
at 2016-02-15T21:08
at 2016-02-15T21:08
By Bennie
at 2016-02-17T05:36
at 2016-02-17T05:36
By Agnes
at 2016-02-18T22:59
at 2016-02-18T22:59
By Xanthe
at 2016-02-19T03:07
at 2016-02-19T03:07
By Kelly
at 2016-02-22T22:24
at 2016-02-22T22:24
By Daph Bay
at 2016-02-22T23:57
at 2016-02-22T23:57
By Jack
at 2016-02-23T05:24
at 2016-02-23T05:24
By Rae
at 2016-02-27T18:26
at 2016-02-27T18:26
By Bennie
at 2016-03-01T19:20
at 2016-03-01T19:20
By Odelette
at 2016-03-06T09:12
at 2016-03-06T09:12
By Lauren
at 2016-03-10T10:14
at 2016-03-10T10:14
By Regina
at 2016-03-12T20:07
at 2016-03-12T20:07
By Emma
at 2016-03-13T07:00
at 2016-03-13T07:00
By Blanche
at 2016-03-17T00:45
at 2016-03-17T00:45
By Quintina
at 2016-03-19T01:19
at 2016-03-19T01:19
By Joe
at 2016-03-23T14:50
at 2016-03-23T14:50
By Rae
at 2016-03-26T22:55
at 2016-03-26T22:55
By Emma
at 2016-03-31T17:39
at 2016-03-31T17:39
By Ida
at 2016-04-01T22:05
at 2016-04-01T22:05
By Delia
at 2016-04-02T20:40
at 2016-04-02T20:40
By Charlotte
at 2016-04-04T13:59
at 2016-04-04T13:59
By Todd Johnson
at 2016-04-06T14:13
at 2016-04-06T14:13
By Erin
at 2016-04-09T14:34
at 2016-04-09T14:34
By Dorothy
at 2016-04-12T18:44
at 2016-04-12T18:44
By Mary
at 2016-04-17T05:51
at 2016-04-17T05:51
By Ingrid
at 2016-04-18T15:25
at 2016-04-18T15:25
By Delia
at 2016-04-21T13:10
at 2016-04-21T13:10
By Agatha
at 2016-04-24T05:31
at 2016-04-24T05:31
By Hedy
at 2016-04-26T21:01
at 2016-04-26T21:01
By Jacob
at 2016-04-27T02:44
at 2016-04-27T02:44
By Dora
at 2016-04-29T14:05
at 2016-04-29T14:05
By Carol
at 2016-05-02T18:11
at 2016-05-02T18:11
By Wallis
at 2016-05-05T02:41
at 2016-05-05T02:41
By Jake
at 2016-05-07T19:01
at 2016-05-07T19:01
By Anonymous
at 2016-05-12T13:20
at 2016-05-12T13:20
By Joseph
at 2016-05-14T15:21
at 2016-05-14T15:21
By Adele
at 2016-05-16T22:34
at 2016-05-16T22:34
By Brianna
at 2016-05-18T15:48
at 2016-05-18T15:48
By Dinah
at 2016-05-21T11:46
at 2016-05-21T11:46
By Yuri
at 2016-05-22T11:44
at 2016-05-22T11:44
By Jessica
at 2016-05-24T01:40
at 2016-05-24T01:40
By Sarah
at 2016-05-28T00:09
at 2016-05-28T00:09
By Anthony
at 2016-05-29T02:51
at 2016-05-29T02:51
By Oliver
at 2016-06-02T09:34
at 2016-06-02T09:34
By Harry
at 2016-06-05T12:40
at 2016-06-05T12:40
By Edward Lewis
at 2016-06-09T19:10
at 2016-06-09T19:10
By Linda
at 2016-06-10T11:26
at 2016-06-10T11:26
By Gary
at 2016-06-11T03:59
at 2016-06-11T03:59
By Sierra Rose
at 2016-06-14T15:46
at 2016-06-14T15:46
By Oscar
at 2016-06-14T17:02
at 2016-06-14T17:02
By Tom
at 2016-06-16T02:53
at 2016-06-16T02:53
Related Posts
已解決!忘記取用限制密碼了
By Skylar Davis
at 2016-01-12T21:34
at 2016-01-12T21:34
出現異常鍵盤
By Tom
at 2016-01-12T20:41
at 2016-01-12T20:41
iphone為何不開放快速設定定位?
By Puput
at 2016-01-12T20:28
at 2016-01-12T20:28
iphone6觸控不良
By Emily
at 2016-01-12T20:01
at 2016-01-12T20:01
Itunes按下三角後怎麼找回來?
By Quanna
at 2016-01-12T19:57
at 2016-01-12T19:57