昨天,自从盘古越狱工具发布以后,可以说是一石激起千层浪,有赞美当然也有贬低,而今天盘古团队就这一现象发表了一篇声明,感兴趣的话,大家可以来一起了解一下!
盘古越狱团队微薄@PanguTeam
昨天,由国内黑客组成的盘古团队正式发布了iOS 7.1.x完美越狱工具,这对用户来说是一件大好事,但没想到的是却招来了一篇口诛笔伐。
首先是著名黑客i0n1c表示盘古团队未经授权就使用了他发现的Info Leak漏洞,这是不太厚道的行为;随后又有网友质疑称这款所谓的完美越狱工具其实是盘古团队从国外买来的,国内黑客并没有开发完美越狱工具的能力。诸如此类的质疑还有很多,我们就不一一列举了。
此外还存在一个大家普遍担忧的问题,那就是iOS 7.1.x越狱工具使用了几个漏洞之后可能会造成iOS 8无法完美越狱,对此盘古团队成员@Daniel_K4在微博上发文对这些问题一一进行了回应。
全文如下:
看到有人在造谣,以及用i0n1c发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了,毕竟3年的积累,2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?
这里说一下一些细节,以后就不再解释了.
1、关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员,很多人知道他是因为4.x的完美越狱,在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议,并且每年都会办几次收费的培训(每次费用大概在4000欧左右),今年我们有成员付费参加过他们的培训,回来后感慨i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞,而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement,中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道,已经不是什么秘密了。这个洞诚如i0n1c所说,很多公司都在用这个洞,说我们用了这个洞,那些公司会很生气,那么这些公司用这个漏洞做什么不可告人的事情么?别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者,这个众所周知,每一次完美越狱发布他都会跳出来不爽一下,原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途,具体用途我就不说了,你们自己猜吧。因为别人用了这个漏洞做越狱工具,那么苹果就会在下一个版本修补掉,如果不发布越狱工具只是用于其他方面用途,基本上苹果就不会知道这个漏洞,也就不会修补。为什么我们用我们自己发现的代码签名漏洞,他还跳出来嘲讽2句呢?原因是因为这个洞他可能也发现了,但是一直藏着,我们用了后,苹果就修补了。
在发布越狱那天之前,我们一直没有认为用这个Info Leak的漏洞有什么不对,因为培训学习来的知识不用,那我们还去参加什么培训?但是i0n1c发表不爽后,我们尝试去沟通,说对不起,想赔偿个Info Leak的漏洞给他,但是没有任何回应,i0n1c还是继续嘲讽。
我们手里也有一个同类型的漏洞,也是我们自己发现的,不用的原因是能尽量减少暴露漏洞就尽量减少。
i0n1c已经嘲讽过中国很多次了,不知道是不是特别仇视中国人,中国人开发的东西就一定都是病毒和恶意软件么?说我们是小偷,我们有偷过任何东西么?花钱学习来的一个知识还不能用,你又没有要求保密,别人能用,我们用就不行,这是有色眼镜看人么?再说我们也在软件和网站上表示感谢了。
2、关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的,但是我们这一次主要用在提高越狱程序的稳定上面,并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合,甚至还要适配各种不同硬件才能达到完美越狱的目的。
3、这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞,除了信息泄露是来自于i0n1c的培训材料,其他的这些都不是来自于它,内核和代码签名漏洞是我们团队成员自己发现的,也许全球范围也有其他人发现,但是按照安全界的概念,谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候,说他也有这个漏洞,我就想问马后炮有用么?难道以后别人发越狱,我也说那些漏洞我们也有,这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧,被苹果修补了,我们利用了其他方式实现了这个注入,就是大家说传说的那个被吊销的证书,用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞,而且这个证书在实现沙盒绕过目的后,会被自动卸载,居然还有小白说我们是内置了根证书,我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么?你也不看看苹果在iOS7.1修补了什么,从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议,你不能装的那些应用他走https了么?
4、关于那些跑出来黑说国内没有人有能力搞定完美越狱的,他们的东西是花钱买来的?
之前网上有很多新闻,i0n1c 一个漏洞就要卖25万美金,这一次完美越狱的洞这么多,我们买的起么?就算我们买的起,人家卖么?就算人家卖给我们,发布免费工具,对用户来说不也是一件好事么?
我们的目的主要是想证明自己,想证明我们也有能力完美越狱,从我们的软件和我们的网站 (http://pangu.io) 可以看出,我们是想努力在表达这次越狱来自中国,虽然我们自己知道可能界面和网站也许不是很美观,但是至少在国外已经有了不错的反响,comex就发推说过界面很漂亮。为了照顾国外的用户,我们还开发了英文版本和Mac版本。
如果你还认为中国没这种人才,我们是花钱买来证明自己的,那么你也去花钱买一下证明自己吧。
中国在各个行业都有不少优秀人才,这一点是毋庸置疑的,我们的成员都是10多年的老安全研究员了,但是在iOS领域我们只能算是刚刚起步,我们还有很多东西需要向国外的前辈学习和交流。
5、关于那些说你们SB啊,现在用了漏洞,那国外大神iOS8越狱怎么办?
首先,只要是人写的代码都会有漏洞。就像iOS7.0.x 完美越狱那样,其中一个漏洞是仅在iOS7中才有的,苹果要增加新功能,就肯定要增加大量代码,就可能会出现漏洞。
其次,为什么感觉iOS的漏洞这么少,那是因为几个方面:
A) 苹果的保护措施很多,一点都不开放
B) 研究iOS的安全人才很少,国内有很多牛人基本上都是在研究Windows安全
随着移动互联网的快速发展以及国内开始重视移动互联网安全,我相信会有很多国内的大牛们转向到iOS方面的,让我们拭目以待。
第三,国外大神手中还有其他漏洞,我也没见到除了i0n1c之外的的其他大神讽刺我们?反而感觉到的是他们的善意和热情。
第四,如果iOS7.1.2是iOS7系列的最后一个版本,那么我们算是为一代神机iPhone4画上了句号。
最后,iOS8完美越狱肯定会有,就算我们没能力搞出来,我相信国外的大神还是有能力搞出来的。
6。致那些破解我们软件修改我们Logo的公司
大家都是开发者,请你们换位思考一下!
在国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd(肌肉男)第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。
根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码。
对于国外的越狱团队而言,他们一直不用这个漏洞,是为了避免法律纠纷,不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的漏洞没有暴露给苹果。
MuscleNerd也质疑为什么盘古越狱以后,每次重启iOS设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成,不应该越狱以后反复运行。
Cydia之父Jay Freeman(Saurik)回应MuscleNerd,说无需担心,Evasi0n完美越狱工具也有一个类似的脚本。
总结越狱黑客的交流,我们不难看出,这个企业证书漏洞已经存在很长时间了,因为以前越狱团队因为法律原因一直没有使用,苹果也就一直没有修补。现在盘古团队利用了此漏洞,某个角度来说也是件好事,催促苹果尽快修补,不过iOS8越狱的机会又少了一个。有得有失吧。
由中国越狱团队盘古自主研发的iOS7.1.1完美越狱工具24号凌晨在盘古官网和PP助手官网同步全球首发,这是中国首个真正意义上的iOS完美越狱工具,改变了国人iOS越狱工具纯靠“进口”的历史。盘古iOS7.1.1完美越狱工具发布之后,获得了国内众多果粉好评,国外越狱大神也发推为盘古越狱点赞。作为国人第一个完美越狱工具,盘古iOS7.1.1完美越狱完全国产,其给力表现着实为国人长脸。
盘古越狱
国外大神发推为盘古点赞
大神iH8sn0w对盘古的评价
盘古联合PP助手全球首发iOS7.1.1完美越狱工具后不久,国外知名的越狱大神iH8sn0w就对其进行了一系列的测试,他表示盘古越狱工具没有附带任何恶意软件,肯定了它的安全性。除了iH8sn0w之外,为果粉们所熟知的越狱大神Comex和MuscleNerd(肌肉男)也在推特上对盘古团队实现iOS7.1.1完美越狱表示祝贺。
盘古越狱非借树人ios7.1越狱“漏洞”
树人的推特
盘古团队在官网上特别感谢了越狱大神@i0n1c(树人),因为团队中有成员曾参加过树人的培训课,但这却被人怀疑是盘古团队利用了树人的“漏洞”实现越狱。不过树人大神貌似对此说法不太在意,他在最新的推特中表示。盘古利用的越狱漏洞并非从他的课堂中传播出去,而是利用一个很多人都知道的bug。他说,盘古越狱工具使用的漏洞与他之前发布的iOS7.1越狱的漏洞不同,也不是他在培训课上公开的任何一个漏洞。
六大漏洞 见证真国产
@Daniel_K4透露此次越狱共用了6个漏洞
盘古iOS7.1.1完美越狱工具发布之后,团队成员连夜守着微博,为网友们答疑解惑。同时,盘古团队成员@Daniel_K4在微博中透露,本次完美越狱共用了包括信息泄露的漏洞、内核漏洞、代码签名和跳过沙盒等在内的6个漏洞,这一内幕消息除了向果粉们证明盘古越狱工具的原创性之外,还让我们清楚地了解到iOS越狱的难度。
虽然首个版本的盘古iOS7.1.1完美越狱工具还存在着稳定性有所欠缺、Cydia商店中可能有部分插件和输入法暂时不支持iOS7.1版本等问题,但作为国人首个自主研发的iOS完美越狱工具,盘古iOS7.1.1完美越狱工具仍是值得国人为之骄傲和自豪的。盘古越狱团队表示将尽快更新版本,努力改善当前存在的问题,让果粉能够更好的体验iOS7.1.1完美越狱。
以上,就是小编目前为大家带来的相关内容,本次越狱真可谓是一波三折,各种折腾有木有?
