盤古iOS7.1.1完美越獄團(tuán)隊(duì)公開(kāi)回應(yīng)質(zhì)疑

日前國(guó)內(nèi)盤古團(tuán)隊(duì)發(fā)布了iOS7.1.1完美越獄，針對(duì)諸多質(zhì)疑，盤古越獄團(tuán)隊(duì)成員@Daniel_K4發(fā)了封名名為《致不明真相的觀眾》的公開(kāi)信，其全文如下：

看到有人在造謠，以及用i0n1c在twitter上發(fā)的內(nèi)容繼續(xù)抹黑，Team其他朋友說(shuō)無(wú)視就好，但是我想我還是無(wú)視不了，畢竟3年的積累，2個(gè)月的努力被國(guó)內(nèi)那一幫別有用心的人抹黑算個(gè)怎么回事？

‍

這里說(shuō)一下一些細(xì)節(jié)，以后就不再解釋了。

1、關(guān)于i0n1c的Info Leak漏洞

i0n1c是一個(gè)很優(yōu)秀的安全研究員，很多人知道他是因?yàn)?.x的完美越獄，在這之前一直是PHP安全領(lǐng)域的牛人。i0n1c每年都會(huì)參加很多安全會(huì)議，并且每年都會(huì)辦幾次收費(fèi)的培訓(xùn)(每次費(fèi)用大概在4000歐左右)，今年我們有成員付費(fèi)參加過(guò)他們的培訓(xùn)，回來(lái)后感慨i0n1c還是很牛的一個(gè)人，學(xué)到了不少知識(shí)。

在培訓(xùn)材料中就有這么一份Info Leak的漏洞，而且他并沒(méi)有要求被培訓(xùn)者簽署NDA(全稱:Non Disclosure Agreement，中文意思就是保密協(xié)議)。而且這個(gè)漏洞基本上他這一兩年參加過(guò)他培訓(xùn)的人都知道，已經(jīng)不是什么秘密了。這個(gè)洞誠(chéng)如i0n1c所說(shuō)，很多公司都在用這個(gè)洞，說(shuō)我們用了這個(gè)洞，那些公司會(huì)很生氣，那么這些公司用這個(gè)漏洞做什么不可告人的事情么？別人用就可以，我們用在完美越獄發(fā)布給用戶免費(fèi)使用就不可以？

其實(shí)從很早之前i0n1c一直就在微博調(diào)侃越獄社區(qū)的開(kāi)發(fā)者，這個(gè)眾所周知，每一次完美越獄發(fā)布他都會(huì)跳出來(lái)不爽一下，原因很簡(jiǎn)單:基本上現(xiàn)在國(guó)際上發(fā)現(xiàn)漏洞的目的都是出售給第三方公司用于一些用途，具體用途我就不說(shuō)了，你們自己猜吧。因?yàn)閯e人用了這個(gè)漏洞做越獄工具，那么蘋(píng)果就會(huì)在下一個(gè)版本修補(bǔ)掉，如果不發(fā)布越獄工具只是用于其他方面用途，基本上蘋(píng)果就不會(huì)知道這個(gè)漏洞，也就不會(huì)修補(bǔ)。為什么我們用我們自己發(fā)現(xiàn)的代碼簽名漏洞，他還跳出來(lái)嘲諷2句呢？原因是因?yàn)檫@個(gè)洞他可能也發(fā)現(xiàn)了，但是一直藏著，我們用了后，蘋(píng)果就修補(bǔ)了。

在發(fā)布越獄那天之前，我們一直沒(méi)有認(rèn)為用這個(gè)Info Leak的漏洞有什么不對(duì)，因?yàn)榕嘤?xùn)學(xué)習(xí)來(lái)的知識(shí)不用，那我們還去參加什么培訓(xùn)？但是i0n1c在twitter上面發(fā)表不爽后，我們嘗試去溝通，說(shuō)對(duì)不起，想賠償個(gè)Info Leak的漏洞給他，但是沒(méi)有任何回應(yīng)，i0n1c還是繼續(xù)在twitter上嘲諷。

我們手里也有一個(gè)同類型的漏洞，也是我們自己發(fā)現(xiàn)的，不用的原因是能盡量減少暴露漏洞就盡量減少。

i0n1c已經(jīng)在twitter上嘲諷過(guò)中國(guó)很多次了，不知道是不是特別仇視中國(guó)人，中國(guó)人開(kāi)發(fā)的東西就一定都是病毒和惡意軟件么？說(shuō)我們是小偷，我們有偷過(guò)任何東西么？花錢學(xué)習(xí)來(lái)的一個(gè)知識(shí)還不能用，你又沒(méi)有要求保密，別人能用，我們用就不行，這是有色眼鏡看人么？再說(shuō)我們也在軟件和網(wǎng)站上表示感謝了。

2、關(guān)于什么是Info Leak漏洞

中文名稱是信息泄露，這個(gè)在越獄中一般是用來(lái)繞過(guò)KASLR的，但是我們這一次主要用在提高越獄程序的穩(wěn)定上面，并不是說(shuō)有了這個(gè)漏洞就能完美越獄了。完美越獄需要很多漏洞相互結(jié)合，甚至還要適配各種不同硬件才能達(dá)到完美越獄的目的。

3、這一次越獄用了多少種漏洞

這一次越獄用了信息泄露、內(nèi)核、代碼簽名繞過(guò)、沙盒繞過(guò)等漏洞，除了信息泄露是來(lái)自于i0n1c的培訓(xùn)材料，其他的這些都不是來(lái)自于它，內(nèi)核和代碼簽名漏洞是我們團(tuán)隊(duì)成員自己發(fā)現(xiàn)的，也許全球范圍也有其他人發(fā)現(xiàn)，但是按照安全界的概念，誰(shuí)先匯報(bào)漏洞就是誰(shuí)發(fā)現(xiàn)的。i0n1c在說(shuō)我們的代碼簽名漏洞的時(shí)候，說(shuō)他也有這個(gè)漏洞，我就想問(wèn)馬后炮有用么？難道以后別人發(fā)越獄，我也說(shuō)那些漏洞我們也有，這是再刷存在感么？

evasi0n7利用的一個(gè)沙盒繞過(guò)技巧，被蘋(píng)果修補(bǔ)了，我們利用了其他方式實(shí)現(xiàn)了這個(gè)注入，就是大家說(shuō)傳說(shuō)的那個(gè)被吊銷的證書(shū)，用時(shí)間回滾的方式來(lái)繞過(guò)蘋(píng)果的證書(shū)校驗(yàn)這本身也是個(gè)漏洞，而且這個(gè)證書(shū)在實(shí)現(xiàn)沙盒繞過(guò)目的后，會(huì)被自動(dòng)卸載，居然還有小白說(shuō)我們是內(nèi)置了根證書(shū)，我想問(wèn)你懂什么是根證書(shū)么？

通過(guò)itms-services協(xié)議安裝其他證書(shū)簽名的應(yīng)用不能裝就是我們劫持了證書(shū)么？你也不看看蘋(píng)果在iOS7。1修補(bǔ)了什么，從iOS7.1開(kāi)始想在蘋(píng)果手機(jī)上通過(guò)網(wǎng)頁(yè)安裝證書(shū)簽名過(guò)的ipa，必須走h(yuǎn)ttps協(xié)議，你不能裝的那些應(yīng)用他走h(yuǎn)ttps了么？

4、關(guān)于那些跑出來(lái)黑說(shuō)國(guó)內(nèi)沒(méi)有人有能力搞定完美越獄的，他們的東西是花錢買來(lái)的？

之前網(wǎng)上有很多新聞，i0n1c一個(gè)漏洞就要賣25萬(wàn)美金，這一次完美越獄的洞這么多，我們買的起么？就算我們買的起，人家賣么？就算人家賣給我們，發(fā)布免費(fèi)工具，對(duì)用戶來(lái)說(shuō)不也是一件好事么？

我們的目的主要是想證明自己，想證明我們也有能力完美越獄，從我們的軟件和我們的網(wǎng)站(http://pangu.io)可以看出，我們是想努力在表達(dá)這次越獄來(lái)自中國(guó)，雖然我們自己知道可能界面和網(wǎng)站也許不是很美觀，但是至少在國(guó)外已經(jīng)有了不錯(cuò)的反響，comex就發(fā)推說(shuō)過(guò)界面很漂亮。為了照顧國(guó)外的用戶，我們還開(kāi)發(fā)了英文版本和Mac版本。

如果你還認(rèn)為中國(guó)沒(méi)這種人才，我們是花錢買來(lái)證明自己的，那么你也去花錢買一下證明自己吧。

中國(guó)在各個(gè)行業(yè)都有不少優(yōu)秀人才，這一點(diǎn)是毋庸置疑的，我們的成員都是10多年的老安全研究員了，但是在iOS領(lǐng)域我們只能算是剛剛起步，我們還有很多東西需要向國(guó)外的前輩學(xué)習(xí)和交流。

5、關(guān)于那些說(shuō)你們SB啊，現(xiàn)在用了漏洞，那國(guó)外大神iOS8越獄怎么辦？

首先，只要是人寫(xiě)的代碼都會(huì)有漏洞。就像iOS7.0.x完美越獄那樣，其中一個(gè)漏洞是僅在iOS7中才有的，蘋(píng)果要增加新功能，就肯定要增加大量代碼，就可能會(huì)出現(xiàn)漏洞。

其次，為什么感覺(jué)iOS的漏洞這么少，那是因?yàn)閹讉€(gè)方面:

A)蘋(píng)果的保護(hù)措施很多，一點(diǎn)都不開(kāi)放

B)研究iOS的安全人才很少，國(guó)內(nèi)有很多牛人基本上都是在研究Windows安全

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及國(guó)內(nèi)開(kāi)始重視移動(dòng)互聯(lián)網(wǎng)安全，我相信會(huì)有很多國(guó)內(nèi)的大牛們轉(zhuǎn)向到iOS方面的，讓我們拭目以待。

第三，國(guó)外大神手中還有其他漏洞，我也沒(méi)見(jiàn)到除了i0n1c之外的的其他大神諷刺我們？反而感覺(jué)到的是他們的善意和熱情。

第四，如果iOS7.1.2是iOS7系列的最后一個(gè)版本，那么我們算是為一代神機(jī)iPhone4畫(huà)上了句號(hào)。

最后，iOS8完美越獄肯定會(huì)有，就算我們沒(méi)能力搞出來(lái)，我相信國(guó)外的大神還是有能力搞出來(lái)的。

6、致那些破解我們軟件修改我們Logo的公司

大家都是開(kāi)發(fā)者，請(qǐng)你們換位思考一下！

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。