盤古越獄團隊:「致不明真相的觀眾」 - iOS

Selena avatar
By Selena
at 2014-06-25T16:30

Table of Contents

盤古越獄團隊:「致不明真相的觀眾」

分享: 7Headlines facebook PLURK twitter

2014-06-24_141348

自從iOS7.1.1被中國盤古越獄團隊釋出完美越獄後,有國外黑客i0n1c整天在自己推特上

面瘋狂罵盤古越獄,造成想想越獄使用者的恐慌與不安,中國盤古越獄團隊成員

Daniel_K4就跳出來揭露越獄界的利弊關係,看得出來黑客i0n1c是位愛錢、愛炫耀、愛批

評、又不肯放出越獄的越獄漏洞安全開發者。


底下是轉貼自中國盤古越獄團隊成員Daniel_K4微博

這裡說一下一些細節, 以後就不再解釋了.

1. 關於i0n1c的Info Leak漏洞

i0n1c是一個很優秀的安全研究員, 很多人知道他是因為4.x的完美越獄, 在這之前一直是
PHP安全領域的牛人。i0n1c每年都會參加很多安全會議, 並且每年都會辦幾次收費的培訓
(每次費用大概在4000歐左右), 今年我們有成員付費參加過他們的培訓, 回來後感慨
i0n1c還是很牛的一個人,學到了不少知識。

在培訓材料中就有這麼一份Info Leak的漏洞, 而且他並沒有要求被培訓者簽署NDA(全稱
:Non Disclosure Agreement, 中文意思就是保密協議)。而且這個漏洞基本上他這一兩年
參加過他培訓的人都知道, 已經不是什麼秘密了。這個洞誠如i0n1c所說, 很多公司都在
用這個洞, 說我們用了這個洞, 那些公司會很生氣, 那麼這些公司用這個漏洞做什麼不可
告人的事情麼? 別人用就可以,我們用在完美越獄發布給用戶免費使用就不可以?

其實從很早之前i0n1c一直就在微博調侃越獄社區的開發者, 這個眾所周知, 每一次完美
越獄發布他都會跳出來不爽一下, 原因很簡單: 基本上現在國際上發現漏洞的目的都是出
售給第三方公司用於一些用途, 具體用途我就不說了, 你們自己猜吧。因為別人用了這個
漏洞做越獄工具, 那麼蘋果就會在下一個版本修補掉, 如果不發布越獄工具只是用於其他
方面用途, 基本上蘋果就不會知道這個漏洞, 也就不會修補。為什麼我們用我們自己發現
的代碼簽名漏洞, 他還跳出來嘲諷2句呢? 原因是因為這個洞他可能也發現了, 但是一直
藏著, 我們用了後, 蘋果就修補了。

在發布越獄那天之前, 我們一直沒有認為用這個Info Leak的漏洞有什麼不對, 因為培訓
學習來的知識不用, 那我們還去參加什麼培訓? 但是i0n1c在twitter上面發表不爽後, 我
們嘗試去溝通,說對不起, 想賠償個Info Leak的漏洞給他, 但是沒有任何回應, i0n1c還
是繼續在twitter上嘲諷。

我們手裡也有一個同類型的漏洞, 也是我們自己發現的, 不用的原因是能盡量減少暴露漏
洞就盡量減少。

i0n1c已經在twitter上嘲諷過中國很多次了, 不知道是不是特別仇視中國人, 中國人開發
的東西就一定都是病毒和惡意軟件麼? 說我們是小偷, 我們有偷過任何東西麼? 花錢學習
來的一個知識還不能用, 你又沒有要求保密, 別人能用, 我們用就不行, 這是有色眼鏡看
人麼? 再說我們也在軟件和網站上表示感謝了。


2. 關於什麼是Info Leak漏洞

中文名稱是信息洩露,這個在越獄中一般是用來繞過KASLR的, 但是我們這一次主要用在提
高越獄程序的穩定上面, 並不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞
相互結合, 甚至還要適配各種不同硬件才能達到完美越獄的目的。

3. 這一次越獄用了多少種漏洞

這一次越獄用了信息洩露、內核、代碼簽名繞過、沙盒繞過等漏洞,除了信息洩露是來自
於i0n1c的培訓材料,其他的這些都不是來自於它, 內核和代碼簽名漏洞是我們團隊成員自
己發現的 ,也許全球範圍也有其他人發現,但是按照安全界的概念,誰先匯報漏洞就是誰發
現的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬後砲有用麼?
難道以後別人發越獄,我也說那些漏洞我們也有,這是再刷存在感麼?


evasi0n7利用的一個沙盒繞過技巧, 被蘋果修補了, 我們利用了其他方式實現了這個注入
, 就是大家說傳說的那個被吊銷的證書, 用時間回滾的方式來繞過蘋果的證書校驗這本身
也是個漏洞, 而且這個證書在實現沙盒繞過目的後, 會被自動卸載, 居然還有小白說我們
是內置了根證書, 我想問你懂什麼是根證書麼?

通過itms-services協議安裝其他證書籤名的應用不能裝就是我們劫持了證書麼? 你也不
看看蘋果在iOS7.1修補了什麼, 從iOS7.1開始想在蘋果手機上通過網頁安裝證書籤名過的
ipa,必須走https協議, 你不能裝的那些應用他走https了麼?


4. 關於那些跑出來黑說國內沒有人有能力搞定完美越獄的, 他們的東西是花錢買來的?

之前網上有很多新聞, i0n1c 一個漏洞就要賣25萬美金, 這一次完美越獄的洞這麼多, 我
們買的起麼? 就算我們買的起, 人家賣麼? 就算人家賣給我們, 發布免費工具, 對用戶來
說不也是一件好事麼?

我們的目的主要是想證明自己, 想證明我們也有能力完美越獄, 從我們的軟件和我們的網
站(http://pangu.io) 可以看出, 我們是想努力在表達這次越獄來自中國,雖然我們自己
知道可能界面和網站也許不是很美觀, 但是至少在國外已經有了不錯的反響, comex就發
推說過界面很漂亮。為了照顧國外的用戶, 我們還開發了英文版本和Mac版本。

如果你還認為中國沒這種人才, 我們是花錢買來證明自己的, 那麼你也去花錢買一下證明
自己吧。

中國在各個行業都有不少優秀人才, 這一點是毋庸置疑的, 我們的成員都是10多年的老安
全研究員了, 但是在iOS領域我們只能算是剛剛起步, 我們還有很多東西需要向國外的前
輩學習和交流。


5. 關於那些說你們SB啊, 現在用了漏洞, 那國外大神iOS8越獄怎麼辦?

首先 ,只要是人寫的代碼都會有漏洞.就像iOS7.0.x完美越獄那樣,其中一個漏洞是僅在
iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現漏洞。

其次 ,為什麼感覺iOS的漏洞這麼少,那是因為幾個方面:

A) 蘋果的保護措施很多, 一點都不開放

B) 研究iOS的安全人才很少, 國內有很多牛人基本上都是在研究Windows安全

隨著移動互聯網的快速發展以及國內開始重視移動互聯網安全, 我相信會有很多國內的大
牛們轉向到iOS方面的, 讓我們拭目以待。

第三 ,國外大神手中還有其他漏洞,我也沒見到除了i0n1c之外的的其他大神諷刺我們?反
而感覺到的是他們的善意和熱情。

第四 ,如果iOS7.1.2是iOS7系列的最後一個版本,那麼我們算是為一代神機iPhone4畫上了
句號。

最後 , iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞
出來的。

6. 致那些破解我們軟件修改我們Logo的公司

大家都是開發者, 請你們換位思考一下!

-------------------------------------------------- --------------
http://mrmad.pixnet.net/blog/post/181966746

--
Tags: iOS

All Comments

Ula avatar
By Ula
at 2014-06-30T12:40
如果不能貼請告知 謝謝
Charlotte avatar
By Charlotte
at 2014-07-05T00:43
專業人士是否看一下是真還是假?
Edwina avatar
By Edwina
at 2014-07-09T13:08
i0n1c的確是自己愛教人家賺錢 別人寫破解就不爽沒錯
不爽不要教麻
Harry avatar
By Harry
at 2014-07-10T19:31
教426技術 自己本來就要斟酌
Heather avatar
By Heather
at 2014-07-15T02:17
不直接貼原文?http://weibo.com/p/1001603725265959310530
Quanna avatar
By Quanna
at 2014-07-18T20:10
i0n1c 常常自己j自己玩然後放影片出來
Thomas avatar
By Thomas
at 2014-07-21T19:35
上次不是還在推特說 7.0.6的jb用戶可以升級到7.1.1囉
然後讓大家等阿等阿等 等到盤古出來 i0n1c表示憤怒 XD
Candice avatar
By Candice
at 2014-07-26T14:20
樹人本來就很愛酸,只會握有漏洞在推特上炫耀,這他人格特色
Audriana avatar
By Audriana
at 2014-07-30T06:09
有jb有推
Dora avatar
By Dora
at 2014-07-31T16:21
看到6. 就想笑 連破解都不會的人還叫別人不要破解他們..
Irma avatar
By Irma
at 2014-08-03T11:31
怕怕der~
Cara avatar
By Cara
at 2014-08-07T01:39
看來以後漏洞也要專利了
Agatha avatar
By Agatha
at 2014-08-11T15:24
有jb有推+1
Bethany avatar
By Bethany
at 2014-08-14T10:04
都是高手唉~
Genevieve avatar
By Genevieve
at 2014-08-18T20:41
Annie avatar
By Annie
at 2014-08-20T02:22
有JB有推~
Oscar avatar
By Oscar
at 2014-08-23T20:19
iOS8一定有新漏洞~大家放心
George avatar
By George
at 2014-08-24T11:09
純推
Mary avatar
By Mary
at 2014-08-25T03:26
推 等穩定點就要上7.1了
Robert avatar
By Robert
at 2014-08-29T15:56
Enid avatar
By Enid
at 2014-08-30T04:16
Odelette avatar
By Odelette
at 2014-09-03T11:07
不管老外或中國人,我不懂所以不信任
Anthony avatar
By Anthony
at 2014-09-08T00:50
對中國人稍稍改觀惹 中國人在板上黑到發亮啊XDDD
Zanna avatar
By Zanna
at 2014-09-09T23:23
只希望用語不要被同化
Odelette avatar
By Odelette
at 2014-09-11T18:25
好吧 有做事就不噓了
Erin avatar
By Erin
at 2014-09-12T22:14
但就是討厭中國
Lucy avatar
By Lucy
at 2014-09-14T04:28
7.1.2??
Hedwig avatar
By Hedwig
at 2014-09-16T16:14
給我mac版啊!!!!!!
Lucy avatar
By Lucy
at 2014-09-20T07:12
還是要自己斟酌,畢竟對象是大陸……
Ursula avatar
By Ursula
at 2014-09-24T22:19
有幾個老外駭客背書多少讓人放心點
Connor avatar
By Connor
at 2014-09-29T18:13
說真的, 有些愛酸的就不要用, 要用的就不要酸...
自己不搞一套jb, 別人弄出來了又嫌東嫌西, 不爽就別jb啊...
Agnes avatar
By Agnes
at 2014-10-03T05:14
幾位大神都說沒問題了 鄉民不要老是活在自己世界裡
Margaret avatar
By Margaret
at 2014-10-06T04:37
鄉民搞得出JB的話應該就不會在台灣....
Elizabeth avatar
By Elizabeth
at 2014-10-07T05:56
推愛酸就不要用 用了就別酸
Leila avatar
By Leila
at 2014-10-10T12:26
可以不用被XX助手綁就不錯了 去年evasi0n第一版硬是綁定
Donna avatar
By Donna
at 2014-10-13T22:08
昨天系統陣亡不得不使用盤古...還不錯沒有綁架我什麼
Emma avatar
By Emma
at 2014-10-16T19:19
1.簽NDA還曝光? 2.自己有漏洞不用,卻用別人的?然後
拿來賠?
Carolina Franco avatar
By Carolina Franco
at 2014-10-21T15:12
盜版不是小偷
Olga avatar
By Olga
at 2014-10-25T02:43
內文明明寫沒有NDA阿。
Bethany avatar
By Bethany
at 2014-10-30T00:30
明明就沒有簽NDA...
John avatar
By John
at 2014-10-30T05:27
沒看清楚就在亂放砲,水準根本呵呵…
Sandy avatar
By Sandy
at 2014-11-03T09:18
晚了就該睡覺 不是亂放砲 笑死
Odelette avatar
By Odelette
at 2014-11-04T02:04
無限期支持國文閱讀測驗
Ina avatar
By Ina
at 2014-11-08T10:57
某m頗呵
Lydia avatar
By Lydia
at 2014-11-13T03:27
好厲害 推推
Gilbert avatar
By Gilbert
at 2014-11-16T09:14
歐歐。。
Emma avatar
By Emma
at 2014-11-18T08:22
只要他們趕快出1.0.1就好,其他都多說的
Heather avatar
By Heather
at 2014-11-21T12:57
中國譯名差太多 Q.Q 要是英文說不定我還能夠比較了解
Genevieve avatar
By Genevieve
at 2014-11-22T12:15
字體都繁體的也看不懂 教改真的是改的很差
Leila avatar
By Leila
at 2014-11-27T09:11
給推
Odelette avatar
By Odelette
at 2014-11-28T21:35
推阿,抹m在幹嘛?NDA (笑
Candice avatar
By Candice
at 2014-12-02T10:50
記錄太差

iphone 5s開機變很慢

Oscar avatar
By Oscar
at 2014-06-25T15:49
使用一段時間(約三個月)的5S 最近突然開機變很慢 亦即開機完一直處於白色蘋果畫面 已清除掉好幾個無用的App Safari andgt; 清除瀏覽資料, Cookie 還是很慢 請問有版友有其他建議的加速方式嗎? 謝謝 -- 加入粉絲免費送女鞋折價券 消費再送SOGO禮券 http://goo.gl/ ...

Iphone5無法連接iTunes

Ida avatar
By Ida
at 2014-06-25T15:15
大家好,如標題… 我的Iphone5接上傳輸線連接電腦後,手機會先出現這個畫面: http://miupix.cc/pm-ZGZ46O 電腦上是這個畫面: http://miupix.cc/pm-5UDNDC 想請問是發生了什麼事,麻煩解答,謝謝。 - ...

FunXFun-優惠整合平台 V1.3

Edward Lewis avatar
By Edward Lewis
at 2014-06-25T14:42
軟體名稱:FunXFun - 特價折扣優惠整合小助理 V1.3 軟體分類:生活風格 軟體連結:http://goo.gl/FVaB6y 安裝方式(Cydia或是App Store):App Store 適用韌體:iOS 7.0 購買費用:免費 free 程式簡介: FunXFun 提供一個使用者專屬的優惠券 ...

4s ios 7.1.1 jellylock7

Sierra Rose avatar
By Sierra Rose
at 2014-06-25T13:24
請問有人用這個tweak 在鎖屏畫面點一下 捷徑的小圖示就會偏向右邊 看起來不太舒服 q q 找到解決方法了 http://www.mobile01.com/topicdetail.php?f=591andamp;t=3965653andamp;last=50866281 - ...

想要用別台電腦重置iphone

Vanessa avatar
By Vanessa
at 2014-06-25T13:16
之前是用家裡電腦同步跟備份iphone 現在都用icloud備份 想要重置手機但是辦公室沒有無線網絡 我可以在公司電腦itunes備份跟回復手機嗎?? - ...