顯示廣告
隱藏 ✕
※ 本文為 ryanlei 轉寄自 ptt.cc 更新時間: 2014-08-13 00:36:06
看板 iPhone
作者 ssweet (sweet)
標題 [情報] 盤古越獄團隊:「致不明真相的觀眾」
時間 Wed Jun 25 16:30:11 2014


盤古越獄團隊:「致不明真相的觀眾」

分享: 7Headlines facebook PLURK twitter

2014-06-24_141348

自從iOS7.1.1被中國盤古越獄團隊釋出完美越獄後,有國外黑客i0n1c整天在自己推特上

面瘋狂罵盤古越獄,造成想想越獄使用者的恐慌與不安,中國盤古越獄團隊成員


Daniel_K4就跳出來揭露越獄界的利弊關係,看得出來黑客i0n1c是位愛錢、愛炫耀、愛批

評、又不肯放出越獄的越獄漏洞安全開發者。



底下是轉貼自中國盤古越獄團隊成員Daniel_K4微博

這裡說一下一些細節, 以後就不再解釋了.

1. 關於i0n1c的Info Leak漏洞

i0n1c是一個很優秀的安全研究員, 很多人知道他是因為4.x的完美越獄, 在這之前一直是
PHP安全領域的牛人。i0n1c每年都會參加很多安全會議, 並且每年都會辦幾次收費的培訓
(每次費用大概在4000歐左右), 今年我們有成員付費參加過他們的培訓, 回來後感慨

i0n1c還是很牛的一個人,學到了不少知識。

在培訓材料中就有這麼一份Info Leak的漏洞, 而且他並沒有要求被培訓者簽署NDA(全稱
:Non Disclosure Agreement, 中文意思就是保密協議)。而且這個漏洞基本上他這一兩年
參加過他培訓的人都知道, 已經不是什麼秘密了。這個洞誠如i0n1c所說, 很多公司都在
用這個洞, 說我們用了這個洞, 那些公司會很生氣, 那麼這些公司用這個漏洞做什麼不可
告人的事情麼? 別人用就可以,我們用在完美越獄發布給用戶免費使用就不可以?


其實從很早之前i0n1c一直就在微博調侃越獄社區的開發者, 這個眾所周知, 每一次完美
越獄發布他都會跳出來不爽一下, 原因很簡單: 基本上現在國際上發現漏洞的目的都是出
售給第三方公司用於一些用途, 具體用途我就不說了, 你們自己猜吧。因為別人用了這個
漏洞做越獄工具, 那麼蘋果就會在下一個版本修補掉, 如果不發布越獄工具只是用於其他
方面用途, 基本上蘋果就不會知道這個漏洞, 也就不會修補。為什麼我們用我們自己發現
的代碼簽名漏洞, 他還跳出來嘲諷2句呢? 原因是因為這個洞他可能也發現了, 但是一直
藏著, 我們用了後, 蘋果就修補了。


在發布越獄那天之前, 我們一直沒有認為用這個Info Leak的漏洞有什麼不對, 因為培訓
學習來的知識不用, 那我們還去參加什麼培訓? 但是i0n1c在twitter上面發表不爽後, 我
們嘗試去溝通,說對不起, 想賠償個Info Leak的漏洞給他, 但是沒有任何回應, i0n1c還
是繼續在twitter上嘲諷。


我們手裡也有一個同類型的漏洞, 也是我們自己發現的, 不用的原因是能盡量減少暴露漏
洞就盡量減少。

i0n1c已經在twitter上嘲諷過中國很多次了, 不知道是不是特別仇視中國人, 中國人開發
的東西就一定都是病毒和惡意軟件麼? 說我們是小偷, 我們有偷過任何東西麼? 花錢學習
來的一個知識還不能用, 你又沒有要求保密, 別人能用, 我們用就不行, 這是有色眼鏡看
人麼? 再說我們也在軟件和網站上表示感謝了。



2. 關於什麼是Info Leak漏洞

中文名稱是信息洩露,這個在越獄中一般是用來繞過KASLR的, 但是我們這一次主要用在提
高越獄程序的穩定上面, 並不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞
相互結合, 甚至還要適配各種不同硬件才能達到完美越獄的目的。


3. 這一次越獄用了多少種漏洞

這一次越獄用了信息洩露、內核、代碼簽名繞過、沙盒繞過等漏洞,除了信息洩露是來自
於i0n1c的培訓材料,其他的這些都不是來自於它, 內核和代碼簽名漏洞是我們團隊成員自
己發現的 ,也許全球範圍也有其他人發現,但是按照安全界的概念,誰先匯報漏洞就是誰發
現的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬後砲有用麼?
難道以後別人發越獄,我也說那些漏洞我們也有,這是再刷存在感麼?



evasi0n7利用的一個沙盒繞過技巧, 被蘋果修補了, 我們利用了其他方式實現了這個注入
, 就是大家說傳說的那個被吊銷的證書, 用時間回滾的方式來繞過蘋果的證書校驗這本身
也是個漏洞, 而且這個證書在實現沙盒繞過目的後, 會被自動卸載, 居然還有小白說我們
是內置了根證書, 我想問你懂什麼是根證書麼?


通過itms-services協議安裝其他證書籤名的應用不能裝就是我們劫持了證書麼? 你也不
看看蘋果在iOS7.1修補了什麼, 從iOS7.1開始想在蘋果手機上通過網頁安裝證書籤名過的
ipa,必須走https協議, 你不能裝的那些應用他走https了麼?



4. 關於那些跑出來黑說國內沒有人有能力搞定完美越獄的, 他們的東西是花錢買來的?

之前網上有很多新聞, i0n1c 一個漏洞就要賣25萬美金, 這一次完美越獄的洞這麼多, 我
們買的起麼? 就算我們買的起, 人家賣麼? 就算人家賣給我們, 發布免費工具, 對用戶來
說不也是一件好事麼?


我們的目的主要是想證明自己, 想證明我們也有能力完美越獄, 從我們的軟件和我們的網
站(http://pangu.io) 可以看出, 我們是想努力在表達這次越獄來自中國,雖然我們自己
Pangu越狱工具(Pangu.io)
pangu jailbreak tool from pangu team ...

 
知道可能界面和網站也許不是很美觀, 但是至少在國外已經有了不錯的反響, comex就發
推說過界面很漂亮。為了照顧國外的用戶, 我們還開發了英文版本和Mac版本。

如果你還認為中國沒這種人才, 我們是花錢買來證明自己的, 那麼你也去花錢買一下證明
自己吧。

中國在各個行業都有不少優秀人才, 這一點是毋庸置疑的, 我們的成員都是10多年的老安
全研究員了, 但是在iOS領域我們只能算是剛剛起步, 我們還有很多東西需要向國外的前
輩學習和交流。



5. 關於那些說你們SB啊, 現在用了漏洞, 那國外大神iOS8越獄怎麼辦?

首先 ,只要是人寫的代碼都會有漏洞.就像iOS7.0.x完美越獄那樣,其中一個漏洞是僅在
iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現漏洞。

其次 ,為什麼感覺iOS的漏洞這麼少,那是因為幾個方面:

A) 蘋果的保護措施很多, 一點都不開放

B) 研究iOS的安全人才很少, 國內有很多牛人基本上都是在研究Windows安全

隨著移動互聯網的快速發展以及國內開始重視移動互聯網安全, 我相信會有很多國內的大
牛們轉向到iOS方面的, 讓我們拭目以待。

第三 ,國外大神手中還有其他漏洞,我也沒見到除了i0n1c之外的的其他大神諷刺我們?反
而感覺到的是他們的善意和熱情。

第四 ,如果iOS7.1.2是iOS7系列的最後一個版本,那麼我們算是為一代神機iPhone4畫上了
句號。

最後 , iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞
出來的。

6. 致那些破解我們軟件修改我們Logo的公司

大家都是開發者, 請你們換位思考一下!

-------------------------------------------------- --------------
http://mrmad.pixnet.net/blog/post/181966746
[iOS7越獄] 盤古越獄團隊:「致不明真相的觀眾」 @ 瘋先生 :: 痞客邦 PIXNET ::
[圖]
自從iOS7.1.1被中國盤古越獄團隊釋出完美越獄後,有國外黑客i0n1c整天在自己推特上面瘋狂罵盤古越獄,造成想想越獄使用者的恐慌與不安,中國盤古越獄團隊成員Daniel_K4就跳出來揭露越獄界的利 ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.102.163
※ 文章網址: http://www.ptt.cc/bbs/iPhone/M.1403685014.A.296.html
ssweet:如果不能貼請告知 謝謝1F 06/25 16:32
ssweet:專業人士是否看一下是真還是假?
roccqqck:i0n1c的確是自己愛教人家賺錢 別人寫破解就不爽沒錯3F 06/25 16:34
roccqqck:不爽不要教麻
roccqqck:教426技術 自己本來就要斟酌
layzer:不直接貼原文?http://weibo.com/p/10016037252659593105306F 06/25 16:42
Decill:i0n1c 常常自己j自己玩然後放影片出來7F 06/25 16:51
Decill:上次不是還在推特說 7.0.6的jb用戶可以升級到7.1.1囉
Decill:然後讓大家等阿等阿等 等到盤古出來 i0n1c表示憤怒 XD
ueno:樹人本來就很愛酸,只會握有漏洞在推特上炫耀,這他人格特色10F 06/25 17:09
q4111wei:有jb有推11F 06/25 17:09
eterbless:看到6. 就想笑 連破解都不會的人還叫別人不要破解他們..12F 06/25 17:11
akemidk:怕怕der~13F 06/25 17:15
Luos:看來以後漏洞也要專利了14F 06/25 17:15
ChiBuSai:有jb有推+115F 06/25 17:17
higger:都是高手唉~16F 06/25 17:35
kerbi:推17F 06/25 17:35
nowayboss:有JB有推~18F 06/25 17:36
vector:iOS8一定有新漏洞~大家放心19F 06/25 17:44
eggimage:純推20F 06/25 17:48
gv8899:推 等穩定點就要上7.1了21F 06/25 18:04
blackfun24:推22F 06/25 18:05
ws089032:推23F 06/25 18:22
kenuser:不管老外或中國人,我不懂所以不信任24F 06/25 18:25
hanhsiangmax:對中國人稍稍改觀惹 中國人在板上黑到發亮啊XDDD25F 06/25 18:34
ymcheung:只希望用語不要被同化26F 06/25 19:26
jjw1120jjw:好吧 有做事就不噓了27F 06/25 19:32
Ichbinschwul:但就是討厭中國28F 06/25 19:49
notmuchmoney:7.1.2??29F 06/25 20:10
popoloo:給我mac版啊!!!!!!30F 06/25 20:30
imdaniel:還是要自己斟酌,畢竟對象是大陸……31F 06/25 20:51
frf2pujols17:有幾個老外駭客背書多少讓人放心點32F 06/25 21:02
ckuo:說真的, 有些愛酸的就不要用, 要用的就不要酸...33F 06/25 21:06
ckuo:自己不搞一套jb, 別人弄出來了又嫌東嫌西, 不爽就別jb啊...
kerkerdog:幾位大神都說沒問題了  鄉民不要老是活在自己世界裡35F 06/25 22:10
kobers:鄉民搞得出JB的話應該就不會在台灣....36F 06/25 22:19
Decill:推愛酸就不要用 用了就別酸37F 06/25 22:20
a3619453:可以不用被XX助手綁就不錯了 去年evasi0n第一版硬是綁定38F 06/25 22:37
BluerayDisc:昨天系統陣亡不得不使用盤古...還不錯沒有綁架我什麼39F 06/25 23:31
mildshine:1.簽NDA還曝光? 2.自己有漏洞不用,卻用別人的?然後40F 06/26 01:00
mildshine:拿來賠?
NoneWolf:盜版不是小偷42F 06/26 01:25
panjiongkai:內文明明寫沒有NDA阿。43F 06/26 02:18
comicduo:明明就沒有簽NDA...44F 06/26 08:24
michael7410:沒看清楚就在亂放砲,水準根本呵呵…45F 06/26 08:55
a3619453:晚了就該睡覺 不是亂放砲 笑死46F 06/26 08:59
NomadShu:無限期支持國文閱讀測驗47F 06/26 09:25
section:某m頗呵48F 06/26 09:41
SalivaLpaca:好厲害 推推49F 06/26 12:07
sam352306:歐歐。。50F 06/26 13:01
lordmi:只要他們趕快出1.0.1就好,其他都多說的51F 06/26 14:00
Touble:中國譯名差太多 Q.Q  要是英文說不定我還能夠比較了解52F 06/26 14:23
jameskoko:字體都繁體的也看不懂 教改真的是改的很差53F 06/26 15:55
d86012005:給推54F 06/26 19:05
boomerlife:推阿,抹m在幹嘛?NDA (笑55F 06/27 04:20
basicnet:記錄太差56F 06/27 13:59

--
※ 看板: ryanlei 文章推薦值: 0 目前人氣: 0 累積人氣: 106 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇