首页>新闻>苹果资讯>盘古iOS7.1.1完美越狱团队公开回应质疑

盘古iOS7.1.1完美越狱团队公开回应质疑

2014-06-25
9347
来源:爱思助手

 日前国内盘古团队发布了iOS7.1.1完美越狱,针对诸多质疑,盘古越狱团队成员@Daniel_K4发了封名名为《致不明真相的观众》的公开信,其全文如下:

 

看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了,毕竟3年的积累,2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?

盘古iOS7.1.1完美越狱团队公开回应质疑

 

这里说一下一些细节,以后就不再解释了。

 

1、关于i0n1c的Info Leak漏洞

 

i0n1c是一个很优秀的安全研究员,很多人知道他是因为4.x的完美越狱,在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议,并且每年都会办几次收费的培训(每次费用大概在4000欧左右),今年我们有成员付费参加过他们的培训,回来后感慨i0n1c还是很牛的一个人,学到了不少知识。

 

在培训材料中就有这么一份Info Leak的漏洞,而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement,中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道,已经不是什么秘密了。这个洞诚如i0n1c所说,很多公司都在用这个洞,说我们用了这个洞,那些公司会很生气,那么这些公司用这个漏洞做什么不可告人的事情么?别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?

 

其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者,这个众所周知,每一次完美越狱发布他都会跳出来不爽一下,原因很简单:基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途,具体用途我就不说了,你们自己猜吧。因为别人用了这个漏洞做越狱工具,那么苹果就会在下一个版本修补掉,如果不发布越狱工具只是用于其他方面用途,基本上苹果就不会知道这个漏洞,也就不会修补。为什么我们用我们自己发现的代码签名漏洞,他还跳出来嘲讽2句呢?原因是因为这个洞他可能也发现了,但是一直藏着,我们用了后,苹果就修补了。

 

在发布越狱那天之前,我们一直没有认为用这个Info Leak的漏洞有什么不对,因为培训学习来的知识不用,那我们还去参加什么培训?但是i0n1c在twitter上面发表不爽后,我们尝试去沟通,说对不起,想赔偿个Info Leak的漏洞给他,但是没有任何回应,i0n1c还是继续在twitter上嘲讽。

 

我们手里也有一个同类型的漏洞,也是我们自己发现的,不用的原因是能尽量减少暴露漏洞就尽量减少。

 

i0n1c已经在twitter上嘲讽过中国很多次了,不知道是不是特别仇视中国人,中国人开发的东西就一定都是病毒和恶意软件么?说我们是小偷,我们有偷过任何东西么?花钱学习来的一个知识还不能用,你又没有要求保密,别人能用,我们用就不行,这是有色眼镜看人么?再说我们也在软件和网站上表示感谢了。

 

2、关于什么是Info Leak漏洞

 

中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的,但是我们这一次主要用在提高越狱程序的稳定上面,并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合,甚至还要适配各种不同硬件才能达到完美越狱的目的。

 

3、这一次越狱用了多少种漏洞

 

这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞,除了信息泄露是来自于i0n1c的培训材料,其他的这些都不是来自于它,内核和代码签名漏洞是我们团队成员自己发现的,也许全球范围也有其他人发现,但是按照安全界的概念,谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候,说他也有这个漏洞,我就想问马后炮有用么?难道以后别人发越狱,我也说那些漏洞我们也有,这是再刷存在感么?

 

evasi0n7利用的一个沙盒绕过技巧,被苹果修补了,我们利用了其他方式实现了这个注入,就是大家说传说的那个被吊销的证书,用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞,而且这个证书在实现沙盒绕过目的后,会被自动卸载,居然还有小白说我们是内置了根证书,我想问你懂什么是根证书么?

 

通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么?你也不看看苹果在iOS7。1修补了什么,从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议,你不能装的那些应用他走https了么?

 

4、关于那些跑出来黑说国内没有人有能力搞定完美越狱的,他们的东西是花钱买来的?

 

之前网上有很多新闻,i0n1c一个漏洞就要卖25万美金,这一次完美越狱的洞这么多,我们买的起么?就算我们买的起,人家卖么?就算人家卖给我们,发布免费工具,对用户来说不也是一件好事么?

 

我们的目的主要是想证明自己,想证明我们也有能力完美越狱,从我们的软件和我们的网站(http://pangu.io)可以看出,我们是想努力在表达这次越狱来自中国,虽然我们自己知道可能界面和网站也许不是很美观,但是至少在国外已经有了不错的反响,comex就发推说过界面很漂亮。为了照顾国外的用户,我们还开发了英文版本和Mac版本。

 

如果你还认为中国没这种人才,我们是花钱买来证明自己的,那么你也去花钱买一下证明自己吧。

 

中国在各个行业都有不少优秀人才,这一点是毋庸置疑的,我们的成员都是10多年的老安全研究员了,但是在iOS领域我们只能算是刚刚起步,我们还有很多东西需要向国外的前辈学习和交流。

 

5、关于那些说你们SB啊,现在用了漏洞,那国外大神iOS8越狱怎么办?

 

首先,只要是人写的代码都会有漏洞。就像iOS7.0.x完美越狱那样,其中一个漏洞是仅在iOS7中才有的,苹果要增加新功能,就肯定要增加大量代码,就可能会出现漏洞。

 

其次,为什么感觉iOS的漏洞这么少,那是因为几个方面:

 

A)苹果的保护措施很多,一点都不开放

 

B)研究iOS的安全人才很少,国内有很多牛人基本上都是在研究Windows安全

 

随着移动互联网的快速发展以及国内开始重视移动互联网安全,我相信会有很多国内的大牛们转向到iOS方面的,让我们拭目以待。

 

第三,国外大神手中还有其他漏洞,我也没见到除了i0n1c之外的的其他大神讽刺我们?反而感觉到的是他们的善意和热情。

 

第四,如果iOS7.1.2是iOS7系列的最后一个版本,那么我们算是为一代神机iPhone4画上了句号。

 

最后,iOS8完美越狱肯定会有,就算我们没能力搞出来,我相信国外的大神还是有能力搞出来的。

6、致那些破解我们软件修改我们Logo的公司

 

大家都是开发者,请你们换位思考一下!


相关文章
  • 盘古越狱初露真容,iOS7.1.1完美越狱将发

    6月23日消息,国内iOS7.1.1完美越狱再传来新消息,盘古越狱首张运行界面放出。据 @PanguTeam 介绍,“目前测试的设备系统版本是7.1.1因此希望越狱的童鞋们可以先升级到7.1.1。同时iOS7.1系统由于设备较少,所以暂时没有做充分的测试,可能不太稳定。”因此,已经是iOS7完美越狱的用户,需要做好慎重思考,iOS7.1.1是否值得升级?由于苹果已关闭旧系统的验证,升级到iOS7.1.1之后可就再也回不去。当然,盘古越狱对iOS7.1.1完美越狱....

  • iOS7.1.1完美越狱注意事项:iPhone4和输入法

    正如之前爆料的那样,iOS7.1.1完美越狱工具今夜已正式放出,越狱流程对大家来说已不是难事,小编特为大家汇总一些iOS7.1.1完美越狱中会出现的问题,以示提醒。@windknown 透露,iOS7.1.1完美越狱“盘古”当前集中的问题如下:1、目前有用户反应可能iPhone4存在死循环的问题,我们后续会跟进检查尽快推出更新,建议iPhone4用户谨慎使用。对于其它设备越狱一次失败的同学可以再试几次,第二次重启后出现盘古图标代表成功。2、Cydia商...

  • iH8sn0w:iOS7.1.1完美越狱用掉两个漏洞

    iOS 开发者 iH8sn0w 证实,刚刚发布的 iOS 7.1.1 完美越狱用掉了两个漏洞。而这两个漏洞如果没有被用掉,可能对 iOS 8 越狱有帮助。需要强调的一个词“可能”,因为即使没有在本次越狱用掉,苹果也完全可能在 iOS 8 正式发布之前修补这两个漏洞。不过现在,苹果肯定会封漏洞了。iH8sn0w 说,被用掉的漏洞涉及到代码签名和内核,还有已经在八月的 Black Hat 黑客大会上透露在的“syslogd chown”漏洞。有趣的是,本次越狱还包含着代...

  • 国外大神眼中的盘古iOS7.1.1完美越狱

    在国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd (肌肉男)在Twitter上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码。对于国外的越狱团队而言,他们一直不用这个漏洞是为了避免法律纠纷。不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的....

  • iOS8.1.3-iOS8.4完美越狱图文教程

    越狱前注意事项1、 虽然越狱已稳定,但是基于越狱的特殊性,避免发生意外造成数据丢失请越狱前请提前备份重要数据。(可以使用爱思助手备份比如通讯录、照片等重要数据)2、 越狱前请首先关闭屏幕密码锁和“查找我的iPhone”功能。3、 越狱后若提示“存储容量几乎已满”的问题,可通过运行Cydia解决。4、 若越狱失败,建议关闭WiFi后尝试。若依旧失败,请使用爱思助手重刷后再越狱。5、爱思助手已支持iOS8.1.3-iOS8.4系统完美越狱...