手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 中國iOS越獄團(tuán)隊(duì):為名不為利
手機(jī)大全
09月 14

中國iOS越獄團(tuán)隊(duì):為名不為利

編輯:匿名 來源:京華時(shí)報(bào)
放大 縮小 打印 郵件 收藏本頁 游吧論壇

近期,一則因越獄導(dǎo)致20多萬蘋果用戶賬戶被盜的消息又讓已經(jīng)逐漸被很多蘋果用戶淡忘的“IOS越獄”重新受到了關(guān)注。能不斷攻破蘋果系統(tǒng)的究竟都是什么樣的技術(shù)大神?什么人還在使用越獄服務(wù)?越獄是否真的存在很大安全隱患?第一個(gè)完全由中國黑客高手組成的越獄團(tuán)隊(duì)——盤古越獄的創(chuàng)始人向記者揭開了越獄背后的那些故事。

揭秘:越獄團(tuán)隊(duì)陣容強(qiáng)大

剛剛?cè)鲱^的韓爭光已經(jīng)從事網(wǎng)絡(luò)安全行業(yè)超過14年,曾在多家網(wǎng)絡(luò)安全企業(yè)任職,在安全圈子里絕對(duì)是“大神”級(jí)別的高人。2014年初,正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具,打破了國外黑客在“越獄”領(lǐng)域的壟斷地位。之后,又陸續(xù)有多位業(yè)界大牛加入了盤古團(tuán)隊(duì)。

“能做出完美越獄工具的,一定是黑客高手中的高手?!庇袠I(yè)內(nèi)人士這樣評(píng)價(jià)。的確,盤古團(tuán)隊(duì)雖然人數(shù)并不多,但核心成員個(gè)個(gè)是安全領(lǐng)域傳奇般的人物,網(wǎng)上名稱在業(yè)內(nèi)廣為人知,但真實(shí)身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。

這些高手分別是:陳小波,超過13年安全行業(yè)從業(yè)經(jīng)歷,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作;徐昊,擁有超過10年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn),曾發(fā)現(xiàn)過 Windows/OSX/IOS等不同操作系統(tǒng)平臺(tái)上的漏洞,并在許多安全會(huì)議上分享研究成果;王鐵磊,北京大學(xué)計(jì)算機(jī)系博士,曾在佐治亞理工學(xué)院從事研究工作,畢業(yè)論文獲得中國計(jì)算機(jī)學(xué)會(huì)優(yōu)秀博士論文獎(jiǎng);李小軍,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾任啟明星辰助理總裁,集團(tuán)攻防技術(shù)帶頭人,承接國家和部委重要研究項(xiàng)目,帶領(lǐng)團(tuán)隊(duì)挖掘大量軟件和系統(tǒng)漏洞,取得上百個(gè)CNNVD和CVE編號(hào);曾凡宇,國內(nèi)知名的硬件黑客、拆機(jī)狂人,精通各個(gè)平臺(tái) (Windows/*nix/IOS/Android)的逆向工程,國內(nèi)第一個(gè)實(shí)現(xiàn)Android系統(tǒng)移植到魅族M8,,并開源工具。

講述:3個(gè)月做出越獄工具

雖然盤古的第一版越獄工具去年才發(fā)布出來,可對(duì)于盤古團(tuán)隊(duì)中的幾個(gè)成員來說,“越獄”是他們?cè)缇拖雵L試的一件事?!霸缙诘膸讉€(gè)人都是我十幾年的老哥們兒,大家都有興趣想搞搞IOS的東西。不過后來大家出國的出國,創(chuàng)業(yè)的創(chuàng)業(yè),都沒時(shí)間搞?!表n爭光介紹,直到2014年年初,他們才真正決心動(dòng)手去“搞一搞”。

制作第一版IOS越獄工具的韓爭光、徐昊和陳小波當(dāng)時(shí)都有各自的工作,也分處不同的地方,陳小波更是遠(yuǎn)在美國,3人就利用閑暇時(shí)間,在網(wǎng)上溝通分工,嘗試向號(hào)稱最安全的蘋果IOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言,雖然一直在關(guān)注國外越獄方面的最新進(jìn)展,他們幾個(gè)也都是技術(shù)高手,但他們開始時(shí)對(duì)能否越獄成功也沒有十足的把握?!澳嵌螘r(shí)間幾乎所有的空閑時(shí)間都用在研究越獄上了。”徐昊說。

3個(gè)月之后,3個(gè)人實(shí)現(xiàn)了中國黑客在IOS越獄領(lǐng)域的突破。從技術(shù)上講,越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代IOS越獄開始的工具積累,從零開始的盤古在開發(fā)越獄工具上花費(fèi)了大量的時(shí)間。韓爭光表示,越獄工具出來后,還要去不斷測試,要在不同版本IOS和不同型號(hào)的iPhone上進(jìn)行測試,“我們測試的設(shè)備加起來有幾十臺(tái)?!?/P>

越獄工具做出來后,徐昊建議用“盤古”這個(gè)名字,立刻就獲得了同伴們的一致認(rèn)可?!斑@個(gè)名字有兩重含義:第一蘋果是一個(gè)封閉的生態(tài)圈,越獄就是給用戶自己控制設(shè)備的自由,就像盤古開天辟地;第二,我們也是國內(nèi)第一個(gè)獨(dú)立完成完美越獄的團(tuán)隊(duì)。”韓爭光表示。

越獄背后的名與利

成功開發(fā)出越獄工具,在黑客的圈子里也算是一個(gè)“揚(yáng)名立萬”的壯舉。雖說盤古的幾位主要成員在行業(yè)里成名已久,可盤古越獄工具發(fā)布后,他們還是感覺到越獄給他們帶來的變化?!爸皡⒓蛹夹g(shù)交流活動(dòng),都是被稱為‘××安全公司專家’,如今都是被叫做‘盤古越獄團(tuán)隊(duì)核心成員’,行業(yè)知名度和地位都變得更高了。”徐昊說。這種地位變化不僅是在國內(nèi),在國外也是同樣。韓爭光稱,他們?cè)趪鈪⒓咏涣骰顒?dòng),國外的黑客也愿意主動(dòng)和他們進(jìn)行交流,甚至是蘋果公司的技術(shù)人員也會(huì)主動(dòng)和他們溝通。在一次國際會(huì)議上,蘋果的技術(shù)專家就半開玩笑地對(duì)他們說“你們?cè)侔l(fā)布越獄工具不要選擇周末,不然我們還得加班?!?/P>

越獄帶來名氣的同時(shí),也帶來更多利益上的機(jī)會(huì)。在發(fā)布越獄工具后,盤古團(tuán)隊(duì)的成員也萌生出了創(chuàng)業(yè)的念頭。因?yàn)樵姜z帶來的影響,他們也獲得了一些大公司和投資方的青睞。不過,對(duì)越獄工具的研究和開發(fā),在他們看來只是一種對(duì)技術(shù)的挑戰(zhàn),出于興趣的成分更大,并不是用來賺錢的手段。

“如果我們把越獄作為盈利方式,那肯定就去做應(yīng)用分發(fā)的渠道了,而不是像現(xiàn)在這樣只做一個(gè)越獄工具。我們的主要業(yè)務(wù)方向還是移動(dòng)安全?!表n爭光說,在他看來,越獄對(duì)于如今他們的公司來說,主要意義有兩個(gè),一是打響對(duì)外的知名度,讓更多人知道他們,相信他們的技術(shù)實(shí)力;另外就是通過對(duì)越獄的研究,對(duì)IOS系統(tǒng)和安全性進(jìn)行研究和分析。他表示,盤古團(tuán)隊(duì)還會(huì)繼續(xù)對(duì)IOS越獄進(jìn)行研究,但是否會(huì)推出針對(duì)新版本IOS的越獄工具,一切還是未知數(shù)。

韓爭光介紹,他們公司的主要業(yè)務(wù)方向是做移動(dòng)設(shè)備系統(tǒng)上的安全風(fēng)險(xiǎn)掃描和惡意掃描平臺(tái),可以對(duì)應(yīng)于進(jìn)行安全漏洞和惡意行為的分析,相關(guān)產(chǎn)品估計(jì)會(huì)在半年內(nèi)推出。

觀察:用戶越獄熱情消退

兩年前,在蘋果的用戶中,越獄用戶的比例還是相當(dāng)可觀,特別是中國的用戶,因?yàn)橹Ц读?xí)慣、使用習(xí)慣等原因,很多人還是喜歡把iPhone越獄后使用。不過,近一兩年,越獄的蘋果用戶已經(jīng)越來越少。

韓爭光也承認(rèn)這一點(diǎn)。他介紹,盤古第一個(gè)版本的越獄工具,用戶使用其進(jìn)行越獄的設(shè)備數(shù)量累計(jì)超過了一千萬。特別是盤古第一個(gè)越獄工具針對(duì)的是IOS7最后的版本7.0.2,而iPhone4最后支持的系統(tǒng)就是7.0.2,iPhone4用戶只能使用盤古的這個(gè)工具進(jìn)行越獄,因此直到今天,這個(gè)版本的用戶數(shù)據(jù)還在不斷刷新中。但是,從IOS8系統(tǒng)的越獄工具開始,使用量就開始明顯少于IOS7了。

韓爭光認(rèn)為,造成越獄用戶數(shù)量明顯減少的原因,是用戶的越獄硬需求在減小。以前用戶越獄,一方面是為了獲得更多免費(fèi)的應(yīng)用,另外就是對(duì)手機(jī)進(jìn)行更多個(gè)性化的設(shè)置,如使用更習(xí)慣的輸入法、更改手機(jī)主題、使用可攔截騷擾電話短信的安全軟件等?,F(xiàn)在,蘋果用戶不用越獄也能裝軟件,蘋果也開放了對(duì)第三方輸入法的支持,這些都讓用戶對(duì)越獄的依賴性大大降低了?,F(xiàn)在,還在追求越獄的用戶,多數(shù)是為了更加自由和個(gè)性化地使用手機(jī),這些用戶多是很專業(yè)的玩家,占用戶比例并不高。

越獄與安全不矛盾

近期讓越獄再度成為熱點(diǎn)的事件,是一個(gè)名為“KeyRaider”的惡意軟件家族,這個(gè)惡意軟件家族主要通過IOS越獄軟件Cydia進(jìn)行傳播,攻擊越獄版的iPhone,并盜取iPhone用戶的個(gè)人信息。此外,還針對(duì)不同的設(shè)備識(shí)別碼、安全證書以及密鑰,向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù),同時(shí)還令部分受影響手機(jī)無法使用,直到用戶支付贖金為止。目前,受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個(gè)國家,已有超過22.5萬個(gè)iCloud賬號(hào)登錄信息被竊取,這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

這一安全事件發(fā)生后,關(guān)于越獄帶來不安全性的爭議再度被熱炒,有一些手機(jī)業(yè)內(nèi)人士也對(duì)外呼吁,出于安全性考慮,用戶應(yīng)盡量減少對(duì)手機(jī)進(jìn)行越獄,否則手機(jī)面臨的安全風(fēng)險(xiǎn)會(huì)變得更高。

對(duì)于越獄與安全之間的矛盾,韓爭光認(rèn)為,這其實(shí)是兩個(gè)概念。越獄本身是為了打破蘋果的限制,讓用戶可以安裝更多功能強(qiáng)大的插件,同時(shí)也降低了一些安全性,就跟Windows一樣,用戶很自由,但是如果用戶不注意的話就很容易中病毒。另外,不越獄也不代表安全,不越獄也可以讓這些惡意軟件發(fā)生作用,但是門檻要高不少。他表示,對(duì)于普通用戶來說,為了保證安全,使用越獄的iPhone應(yīng)該像用Windows一樣,不可信的應(yīng)用程序不要亂裝。


打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀