手機
手機 手機資訊 手機新聞 中國iOS越獄團隊:為名不為利
手機大全
09月 14

中國iOS越獄團隊:為名不為利

編輯:匿名 來源:京華時報
放大 縮小 打印 郵件 收藏本頁 游吧論壇

近期,一則因越獄導致20多萬蘋果用戶賬戶被盜的消息又讓已經逐漸被很多蘋果用戶淡忘的“IOS越獄”重新受到了關注。能不斷攻破蘋果系統(tǒng)的究竟都是什么樣的技術大神?什么人還在使用越獄服務?越獄是否真的存在很大安全隱患?第一個完全由中國黑客高手組成的越獄團隊——盤古越獄的創(chuàng)始人向記者揭開了越獄背后的那些故事。

揭秘:越獄團隊陣容強大

剛剛三十出頭的韓爭光已經從事網(wǎng)絡安全行業(yè)超過14年,曾在多家網(wǎng)絡安全企業(yè)任職,在安全圈子里絕對是“大神”級別的高人。2014年初,正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具,打破了國外黑客在“越獄”領域的壟斷地位。之后,又陸續(xù)有多位業(yè)界大牛加入了盤古團隊。

“能做出完美越獄工具的,一定是黑客高手中的高手?!庇袠I(yè)內人士這樣評價。的確,盤古團隊雖然人數(shù)并不多,但核心成員個個是安全領域傳奇般的人物,網(wǎng)上名稱在業(yè)內廣為人知,但真實身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。

這些高手分別是:陳小波,超過13年安全行業(yè)從業(yè)經歷,國內著名網(wǎng)絡安全組織0x557核心成員,曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作;徐昊,擁有超過10年的信息安全領域從業(yè)經驗,曾發(fā)現(xiàn)過 Windows/OSX/IOS等不同操作系統(tǒng)平臺上的漏洞,并在許多安全會議上分享研究成果;王鐵磊,北京大學計算機系博士,曾在佐治亞理工學院從事研究工作,畢業(yè)論文獲得中國計算機學會優(yōu)秀博士論文獎;李小軍,國內著名網(wǎng)絡安全組織0x557核心成員,曾任啟明星辰助理總裁,集團攻防技術帶頭人,承接國家和部委重要研究項目,帶領團隊挖掘大量軟件和系統(tǒng)漏洞,取得上百個CNNVD和CVE編號;曾凡宇,國內知名的硬件黑客、拆機狂人,精通各個平臺 (Windows/*nix/IOS/Android)的逆向工程,國內第一個實現(xiàn)Android系統(tǒng)移植到魅族M8,,并開源工具。

講述:3個月做出越獄工具

雖然盤古的第一版越獄工具去年才發(fā)布出來,可對于盤古團隊中的幾個成員來說,“越獄”是他們早就想嘗試的一件事。“早期的幾個人都是我十幾年的老哥們兒,大家都有興趣想搞搞IOS的東西。不過后來大家出國的出國,創(chuàng)業(yè)的創(chuàng)業(yè),都沒時間搞?!表n爭光介紹,直到2014年年初,他們才真正決心動手去“搞一搞”。

制作第一版IOS越獄工具的韓爭光、徐昊和陳小波當時都有各自的工作,也分處不同的地方,陳小波更是遠在美國,3人就利用閑暇時間,在網(wǎng)上溝通分工,嘗試向號稱最安全的蘋果IOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言,雖然一直在關注國外越獄方面的最新進展,他們幾個也都是技術高手,但他們開始時對能否越獄成功也沒有十足的把握。“那段時間幾乎所有的空閑時間都用在研究越獄上了。”徐昊說。

3個月之后,3個人實現(xiàn)了中國黑客在IOS越獄領域的突破。從技術上講,越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代IOS越獄開始的工具積累,從零開始的盤古在開發(fā)越獄工具上花費了大量的時間。韓爭光表示,越獄工具出來后,還要去不斷測試,要在不同版本IOS和不同型號的iPhone上進行測試,“我們測試的設備加起來有幾十臺。”

越獄工具做出來后,徐昊建議用“盤古”這個名字,立刻就獲得了同伴們的一致認可。“這個名字有兩重含義:第一蘋果是一個封閉的生態(tài)圈,越獄就是給用戶自己控制設備的自由,就像盤古開天辟地;第二,我們也是國內第一個獨立完成完美越獄的團隊。”韓爭光表示。

越獄背后的名與利

成功開發(fā)出越獄工具,在黑客的圈子里也算是一個“揚名立萬”的壯舉。雖說盤古的幾位主要成員在行業(yè)里成名已久,可盤古越獄工具發(fā)布后,他們還是感覺到越獄給他們帶來的變化?!爸皡⒓蛹夹g交流活動,都是被稱為‘××安全公司專家’,如今都是被叫做‘盤古越獄團隊核心成員’,行業(yè)知名度和地位都變得更高了?!毙礻徽f。這種地位變化不僅是在國內,在國外也是同樣。韓爭光稱,他們在國外參加交流活動,國外的黑客也愿意主動和他們進行交流,甚至是蘋果公司的技術人員也會主動和他們溝通。在一次國際會議上,蘋果的技術專家就半開玩笑地對他們說“你們再發(fā)布越獄工具不要選擇周末,不然我們還得加班。”

越獄帶來名氣的同時,也帶來更多利益上的機會。在發(fā)布越獄工具后,盤古團隊的成員也萌生出了創(chuàng)業(yè)的念頭。因為越獄帶來的影響,他們也獲得了一些大公司和投資方的青睞。不過,對越獄工具的研究和開發(fā),在他們看來只是一種對技術的挑戰(zhàn),出于興趣的成分更大,并不是用來賺錢的手段。

“如果我們把越獄作為盈利方式,那肯定就去做應用分發(fā)的渠道了,而不是像現(xiàn)在這樣只做一個越獄工具。我們的主要業(yè)務方向還是移動安全?!表n爭光說,在他看來,越獄對于如今他們的公司來說,主要意義有兩個,一是打響對外的知名度,讓更多人知道他們,相信他們的技術實力;另外就是通過對越獄的研究,對IOS系統(tǒng)和安全性進行研究和分析。他表示,盤古團隊還會繼續(xù)對IOS越獄進行研究,但是否會推出針對新版本IOS的越獄工具,一切還是未知數(shù)。

韓爭光介紹,他們公司的主要業(yè)務方向是做移動設備系統(tǒng)上的安全風險掃描和惡意掃描平臺,可以對應于進行安全漏洞和惡意行為的分析,相關產品估計會在半年內推出。

觀察:用戶越獄熱情消退

兩年前,在蘋果的用戶中,越獄用戶的比例還是相當可觀,特別是中國的用戶,因為支付習慣、使用習慣等原因,很多人還是喜歡把iPhone越獄后使用。不過,近一兩年,越獄的蘋果用戶已經越來越少。

韓爭光也承認這一點。他介紹,盤古第一個版本的越獄工具,用戶使用其進行越獄的設備數(shù)量累計超過了一千萬。特別是盤古第一個越獄工具針對的是IOS7最后的版本7.0.2,而iPhone4最后支持的系統(tǒng)就是7.0.2,iPhone4用戶只能使用盤古的這個工具進行越獄,因此直到今天,這個版本的用戶數(shù)據(jù)還在不斷刷新中。但是,從IOS8系統(tǒng)的越獄工具開始,使用量就開始明顯少于IOS7了。

韓爭光認為,造成越獄用戶數(shù)量明顯減少的原因,是用戶的越獄硬需求在減小。以前用戶越獄,一方面是為了獲得更多免費的應用,另外就是對手機進行更多個性化的設置,如使用更習慣的輸入法、更改手機主題、使用可攔截騷擾電話短信的安全軟件等?,F(xiàn)在,蘋果用戶不用越獄也能裝軟件,蘋果也開放了對第三方輸入法的支持,這些都讓用戶對越獄的依賴性大大降低了?,F(xiàn)在,還在追求越獄的用戶,多數(shù)是為了更加自由和個性化地使用手機,這些用戶多是很專業(yè)的玩家,占用戶比例并不高。

越獄與安全不矛盾

近期讓越獄再度成為熱點的事件,是一個名為“KeyRaider”的惡意軟件家族,這個惡意軟件家族主要通過IOS越獄軟件Cydia進行傳播,攻擊越獄版的iPhone,并盜取iPhone用戶的個人信息。此外,還針對不同的設備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應用商店購買數(shù)據(jù),同時還令部分受影響手機無法使用,直到用戶支付贖金為止。目前,受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個國家,已有超過22.5萬個iCloud賬號登錄信息被竊取,這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

這一安全事件發(fā)生后,關于越獄帶來不安全性的爭議再度被熱炒,有一些手機業(yè)內人士也對外呼吁,出于安全性考慮,用戶應盡量減少對手機進行越獄,否則手機面臨的安全風險會變得更高。

對于越獄與安全之間的矛盾,韓爭光認為,這其實是兩個概念。越獄本身是為了打破蘋果的限制,讓用戶可以安裝更多功能強大的插件,同時也降低了一些安全性,就跟Windows一樣,用戶很自由,但是如果用戶不注意的話就很容易中病毒。另外,不越獄也不代表安全,不越獄也可以讓這些惡意軟件發(fā)生作用,但是門檻要高不少。他表示,對于普通用戶來說,為了保證安全,使用越獄的iPhone應該像用Windows一樣,不可信的應用程序不要亂裝。


打印 郵件 收藏本頁 幫肋
推薦閱讀
相關閱讀