昨天,自從盤古越獄工具發(fā)布以后,可以說是一石激起千層浪,有贊美當(dāng)然也有貶低,而今天盤古團(tuán)隊就這一現(xiàn)象發(fā)表了一篇聲明,感興趣的話,大家可以來一起了解一下!
盤古越獄團(tuán)隊微薄@PanguTeam
昨天,由國內(nèi)黑客組成的盤古團(tuán)隊正式發(fā)布了iOS 7.1.x完美越獄工具,這對用戶來說是一件大好事,但沒想到的是卻招來了一篇口誅筆伐。
首先是著名黑客i0n1c表示盤古團(tuán)隊未經(jīng)授權(quán)就使用了他發(fā)現(xiàn)的Info Leak漏洞,這是不太厚道的行為;隨后又有網(wǎng)友質(zhì)疑稱這款所謂的完美越獄工具其實是盤古團(tuán)隊從國外買來的,國內(nèi)黑客并沒有開發(fā)完美越獄工具的能力。諸如此類的質(zhì)疑還有很多,我們就不一一列舉了。
此外還存在一個大家普遍擔(dān)憂的問題,那就是iOS 7.1.x越獄工具使用了幾個漏洞之后可能會造成iOS 8無法完美越獄,對此盤古團(tuán)隊成員@Daniel_K4在微博上發(fā)文對這些問題一一進(jìn)行了回應(yīng)。
全文如下:
看到有人在造謠,以及用i0n1c發(fā)的內(nèi)容繼續(xù)抹黑,Team其他朋友說無視就好,但是我想我還是無視不了,畢竟3年的積累,2個月的努力被國內(nèi)那一幫別有用心的人抹黑算個怎么回事?
這里說一下一些細(xì)節(jié),以后就不再解釋了.
1、關(guān)于i0n1c的Info Leak漏洞
i0n1c是一個很優(yōu)秀的安全研究員,很多人知道他是因為4.x的完美越獄,在這之前一直是PHP安全領(lǐng)域的牛人。i0n1c每年都會參加很多安全會議,并且每年都會辦幾次收費(fèi)的培訓(xùn)(每次費(fèi)用大概在4000歐左右),今年我們有成員付費(fèi)參加過他們的培訓(xùn),回來后感慨i0n1c還是很牛的一個人,學(xué)到了不少知識。
在培訓(xùn)材料中就有這么一份Info Leak的漏洞,而且他并沒有要求被培訓(xùn)者簽署NDA(全稱:Non Disclosure Agreement,中文意思就是保密協(xié)議)。而且這個漏洞基本上他這一兩年參加過他培訓(xùn)的人都知道,已經(jīng)不是什么秘密了。這個洞誠如i0n1c所說,很多公司都在用這個洞,說我們用了這個洞,那些公司會很生氣,那么這些公司用這個漏洞做什么不可告人的事情么?別人用就可以,我們用在完美越獄發(fā)布給用戶免費(fèi)使用就不可以?
其實從很早之前i0n1c一直就在微博調(diào)侃越獄社區(qū)的開發(fā)者,這個眾所周知,每一次完美越獄發(fā)布他都會跳出來不爽一下,原因很簡單: 基本上現(xiàn)在國際上發(fā)現(xiàn)漏洞的目的都是出售給第三方公司用于一些用途,具體用途我就不說了,你們自己猜吧。因為別人用了這個漏洞做越獄工具,那么蘋果就會在下一個版本修補(bǔ)掉,如果不發(fā)布越獄工具只是用于其他方面用途,基本上蘋果就不會知道這個漏洞,也就不會修補(bǔ)。為什么我們用我們自己發(fā)現(xiàn)的代碼簽名漏洞,他還跳出來嘲諷2句呢?原因是因為這個洞他可能也發(fā)現(xiàn)了,但是一直藏著,我們用了后,蘋果就修補(bǔ)了。
在發(fā)布越獄那天之前,我們一直沒有認(rèn)為用這個Info Leak的漏洞有什么不對,因為培訓(xùn)學(xué)習(xí)來的知識不用,那我們還去參加什么培訓(xùn)?但是i0n1c發(fā)表不爽后,我們嘗試去溝通,說對不起,想賠償個Info Leak的漏洞給他,但是沒有任何回應(yīng),i0n1c還是繼續(xù)嘲諷。
我們手里也有一個同類型的漏洞,也是我們自己發(fā)現(xiàn)的,不用的原因是能盡量減少暴露漏洞就盡量減少。
i0n1c已經(jīng)嘲諷過中國很多次了,不知道是不是特別仇視中國人,中國人開發(fā)的東西就一定都是病毒和惡意軟件么?說我們是小偷,我們有偷過任何東西么?花錢學(xué)習(xí)來的一個知識還不能用,你又沒有要求保密,別人能用,我們用就不行,這是有色眼鏡看人么?再說我們也在軟件和網(wǎng)站上表示感謝了。
2、關(guān)于什么是Info Leak漏洞
中文名稱是信息泄露,這個在越獄中一般是用來繞過KASLR的,但是我們這一次主要用在提高越獄程序的穩(wěn)定上面,并不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞相互結(jié)合,甚至還要適配各種不同硬件才能達(dá)到完美越獄的目的。
3、這一次越獄用了多少種漏洞
這一次越獄用了信息泄露、內(nèi)核、代碼簽名繞過、沙盒繞過等漏洞,除了信息泄露是來自于i0n1c的培訓(xùn)材料,其他的這些都不是來自于它,內(nèi)核和代碼簽名漏洞是我們團(tuán)隊成員自己發(fā)現(xiàn)的,也許全球范圍也有其他人發(fā)現(xiàn),但是按照安全界的概念,誰先匯報漏洞就是誰發(fā)現(xiàn)的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬后炮有用么?難道以后別人發(fā)越獄,我也說那些漏洞我們也有,這是再刷存在感么?
evasi0n7利用的一個沙盒繞過技巧,被蘋果修補(bǔ)了,我們利用了其他方式實現(xiàn)了這個注入,就是大家說傳說的那個被吊銷的證書,用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞,而且這個證書在實現(xiàn)沙盒繞過目的后,會被自動卸載,居然還有小白說我們是內(nèi)置了根證書,我想問你懂什么是根證書么?
通過itms-services協(xié)議安裝其他證書簽名的應(yīng)用不能裝就是我們劫持了證書么?你也不看看蘋果在iOS7.1修補(bǔ)了什么,從iOS7.1開始想在蘋果手機(jī)上通過網(wǎng)頁安裝證書簽名過的ipa,必須走h(yuǎn)ttps協(xié)議,你不能裝的那些應(yīng)用他走h(yuǎn)ttps了么?
4、關(guān)于那些跑出來黑說國內(nèi)沒有人有能力搞定完美越獄的,他們的東西是花錢買來的?
之前網(wǎng)上有很多新聞,i0n1c 一個漏洞就要賣25萬美金,這一次完美越獄的洞這么多,我們買的起么?就算我們買的起,人家賣么?就算人家賣給我們,發(fā)布免費(fèi)工具,對用戶來說不也是一件好事么?
我們的目的主要是想證明自己,想證明我們也有能力完美越獄,從我們的軟件和我們的網(wǎng)站 (http://pangu.io) 可以看出,我們是想努力在表達(dá)這次越獄來自中國,雖然我們自己知道可能界面和網(wǎng)站也許不是很美觀,但是至少在國外已經(jīng)有了不錯的反響,comex就發(fā)推說過界面很漂亮。為了照顧國外的用戶,我們還開發(fā)了英文版本和Mac版本。
如果你還認(rèn)為中國沒這種人才,我們是花錢買來證明自己的,那么你也去花錢買一下證明自己吧。
中國在各個行業(yè)都有不少優(yōu)秀人才,這一點(diǎn)是毋庸置疑的,我們的成員都是10多年的老安全研究員了,但是在iOS領(lǐng)域我們只能算是剛剛起步,我們還有很多東西需要向國外的前輩學(xué)習(xí)和交流。
5、關(guān)于那些說你們SB啊,現(xiàn)在用了漏洞,那國外大神iOS8越獄怎么辦?
首先,只要是人寫的代碼都會有漏洞。就像iOS7.0.x 完美越獄那樣,其中一個漏洞是僅在iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現(xiàn)漏洞。
其次,為什么感覺iOS的漏洞這么少,那是因為幾個方面:
A) 蘋果的保護(hù)措施很多,一點(diǎn)都不開放
B) 研究iOS的安全人才很少,國內(nèi)有很多牛人基本上都是在研究Windows安全
隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及國內(nèi)開始重視移動互聯(lián)網(wǎng)安全,我相信會有很多國內(nèi)的大牛們轉(zhuǎn)向到iOS方面的,讓我們拭目以待。
第三,國外大神手中還有其他漏洞,我也沒見到除了i0n1c之外的的其他大神諷刺我們?反而感覺到的是他們的善意和熱情。
第四,如果iOS7.1.2是iOS7系列的最后一個版本,那么我們算是為一代神機(jī)iPhone4畫上了句號。
最后,iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞出來的。
6。致那些破解我們軟件修改我們Logo的公司
大家都是開發(fā)者,請你們換位思考一下!
在國產(chǎn)越獄工具盤古發(fā)布以后,知名越獄黑客MuscleNerd(肌肉男)第一時間表示了祝賀,同時也解釋了為什么國外的越獄社區(qū)沒有用和盤古一樣的思路來完成越獄。
根據(jù)MuscleNerd說法,盤古越獄工具利用了一個iOS設(shè)備的“企業(yè)證書漏洞”,通過失效的企業(yè)證書來注入代碼。
對于國外的越獄團(tuán)隊而言,他們一直不用這個漏洞,是為了避免法律糾紛,不過MuscleNerd還是很欣慰盤古越獄工具利用了這個重要等級很低的漏洞,重要等級很高的漏洞沒有暴露給蘋果。
MuscleNerd也質(zhì)疑為什么盤古越獄以后,每次重啟iOS設(shè)備都要運(yùn)行一個特定的腳本。他認(rèn)為這個功能應(yīng)該在越獄工程中完成,不應(yīng)該越獄以后反復(fù)運(yùn)行。
Cydia之父Jay Freeman(Saurik)回應(yīng)MuscleNerd,說無需擔(dān)心,Evasi0n完美越獄工具也有一個類似的腳本。
總結(jié)越獄黑客的交流,我們不難看出,這個企業(yè)證書漏洞已經(jīng)存在很長時間了,因為以前越獄團(tuán)隊因為法律原因一直沒有使用,蘋果也就一直沒有修補(bǔ),F(xiàn)在盤古團(tuán)隊利用了此漏洞,某個角度來說也是件好事,催促蘋果盡快修補(bǔ),不過iOS8越獄的機(jī)會又少了一個。有得有失吧。
由中國越獄團(tuán)隊盤古自主研發(fā)的iOS7.1.1完美越獄工具24號凌晨在盤古官網(wǎng)和PP助手官網(wǎng)同步全球首發(fā),這是中國首個真正意義上的iOS完美越獄工具,改變了國人iOS越獄工具純靠“進(jìn)口”的歷史。盤古iOS7.1.1完美越獄工具發(fā)布之后,獲得了國內(nèi)眾多果粉好評,國外越獄大神也發(fā)推為盤古越獄點(diǎn)贊。作為國人第一個完美越獄工具,盤古iOS7.1.1完美越獄完全國產(chǎn),其給力表現(xiàn)著實為國人長臉。
盤古越獄
國外大神發(fā)推為盤古點(diǎn)贊
大神iH8sn0w對盤古的評價
盤古聯(lián)合PP助手全球首發(fā)iOS7.1.1完美越獄工具后不久,國外知名的越獄大神iH8sn0w就對其進(jìn)行了一系列的測試,他表示盤古越獄工具沒有附帶任何惡意軟件,肯定了它的安全性。除了iH8sn0w之外,為果粉們所熟知的越獄大神Comex和MuscleNerd(肌肉男)也在推特上對盤古團(tuán)隊實現(xiàn)iOS7.1.1完美越獄表示祝賀。
盤古越獄非借樹人ios7.1越獄“漏洞”
樹人的推特
盤古團(tuán)隊在官網(wǎng)上特別感謝了越獄大神@i0n1c(樹人),因為團(tuán)隊中有成員曾參加過樹人的培訓(xùn)課,但這卻被人懷疑是盤古團(tuán)隊利用了樹人的“漏洞”實現(xiàn)越獄。不過樹人大神貌似對此說法不太在意,他在最新的推特中表示。盤古利用的越獄漏洞并非從他的課堂中傳播出去,而是利用一個很多人都知道的bug。他說,盤古越獄工具使用的漏洞與他之前發(fā)布的iOS7.1越獄的漏洞不同,也不是他在培訓(xùn)課上公開的任何一個漏洞。
六大漏洞 見證真國產(chǎn)
@Daniel_K4透露此次越獄共用了6個漏洞
盤古iOS7.1.1完美越獄工具發(fā)布之后,團(tuán)隊成員連夜守著微博,為網(wǎng)友們答疑解惑。同時,盤古團(tuán)隊成員@Daniel_K4在微博中透露,本次完美越獄共用了包括信息泄露的漏洞、內(nèi)核漏洞、代碼簽名和跳過沙盒等在內(nèi)的6個漏洞,這一內(nèi)幕消息除了向果粉們證明盤古越獄工具的原創(chuàng)性之外,還讓我們清楚地了解到iOS越獄的難度。
雖然首個版本的盤古iOS7.1.1完美越獄工具還存在著穩(wěn)定性有所欠缺、Cydia商店中可能有部分插件和輸入法暫時不支持iOS7.1版本等問題,但作為國人首個自主研發(fā)的iOS完美越獄工具,盤古iOS7.1.1完美越獄工具仍是值得國人為之驕傲和自豪的。盤古越獄團(tuán)隊表示將盡快更新版本,努力改善當(dāng)前存在的問題,讓果粉能夠更好的體驗iOS7.1.1完美越獄。
以上,就是小編目前為大家?guī)淼南嚓P(guān)內(nèi)容,本次越獄真可謂是一波三折,各種折騰有木有?