中国首届iOS黑客大会:把越狱进行到底!
作者:星期六, 三月 28, 20150

国内著名iOS破解团队太极越狱今天在京举办“2015年移动安全峰会”(MSS),这是国内首个iOS黑客大会。世界顶尖iOS越狱团队 Evad3rs、绿毒、Chronic Dev的核心成员,以及个人独立完成完美越狱的二位大神,Comex和太极团队的肖南(XN)均到场。如此安全界的盛事,怎能少了牛君?

PS:安全会议的新闻写得太多,牛君已烦透了传统的会议八股文,本文不谈议程,只写亮点。

太极越狱团队CEO谢雷(Ray)在演讲中谈到,中国有着世界上数量最庞大的越狱用户群体,也是全世界iDevice越狱比例最高的国家之一,越狱和越狱开发者深受中国iOS用户的欢迎,他们把越狱开发者尊称为大神(The Great God)。

Ray表示,太极团队成立于2012年,当时共有三位成员,XN、Aeolos和他自己,他们已经一起合作超过14年。

太极团队目前为止共发布了两个产品,酷壳(Kuke)和iOS 8越狱。由于苹果手机高昂的售价,太极团队破解了iPhone的外接存储限制,并做出了一款名为酷壳的产品,可以让用户以较低的成本扩展苹果手机的内存,并增加一倍的电量。

苹果是一家技术创新公司,不是一家闪存公司!

 

最后,Ray希望移动安全峰会(MSS)可以和iOS全球越狱开发者大会或黑帽大会一样,成为尖端黑客聚集和交流的平台,更多关注和解决移动安全领域的问题。

Ray之后是各位大神的技术演讲,各位越狱大神先后上场。其中Chronic当场演示破解“陌陌”的“阅后即焚”功能,把超过时限的截屏和图片完美找回

越狱一共分为三个步骤:第一个步骤,代码注入;第二个步骤,绕过代码签名;第三个步骤,关闭内核保护开关。

牛君认为此次峰会最精彩的部分是圆桌论坛。安全界有着“金牌主持”之称的厉哥(Roy li),向圆桌嘉宾提出了非常有意思也很有深度的问题,嘉宾的回答更是精彩,经编辑整理后摘录如下:

为什么举办和参与这样的活动?

谢雷:这是中国第一次iOS黑客大会,我们想成为最顶尖的iOS黑客交流平台,让中国那么多优秀的黑客能从国外领先的技术方面学到些东西。

谭晓生:因为360本身是安全公司,我们对漏洞本身感兴趣,我们本身也有做安卓root的产品,要通过厂商的一些限制,能够让用户使用到更加有趣、更加有用的功能。针对这个话题,我本人非常感兴趣,希望看到业界大神们在用什么样的方法做事情,另外,也能认识一些朋友。

Chronic:我对这个领域很感兴趣,我想见一下中国优秀的团队,只是想和他们进行交流。

越狱是否违法?

厉哥:苹果总是视越狱事件是违法的事情,尽管有非常多的用户拥护它,目前没有一个明确定义,就是什么是违法,什么是不违法的,你们认为什么样的行为属于应该受到法律约束?你们认为什么行为是我们应该拥抱的开放的行为?

Chronic:美国和中国的法律是不一样的,美国可能更加重视知识产权保护,要求更加苛刻,设置的限制非常多。。。我们认为应该通过MSS这样的移动安全峰会产生影响,发出我们的心声。。。我并不是想说哪些合法、哪些违法,我只是想分享自己的意见。

厉哥:这件事情(指越狱)是我们应该鼓励的?还是需要受到法律的约束?

Chronic:事实上我不知道中国的法律是什么样子,但是,以我所知苹果目前还没有针对越狱作出任何法律起诉

谭晓生:我的观点完全是个人观点,不代表360。逆向工程按照现在的法律框架,在很多国家都是违法的。但是,如果做安全你要不做逆向,你还有什么方法?又不会把原代码给你。

既然有黑客这样一个词,一开始里面就有一定的违反法律的事情,这个世界恰恰因为有了不尊重法律、规则玩的这个世界才有意思。曾经在历史上美国的黑奴制度曾经是合法的,就是因为有人反对它,有人要颠覆它,我们才有了社会的进步。在计算机这个世界里,我倒是认为黑客推动了我们技术的进步,黑客推动了安全的发展。在法律界限方面,我倒不是认为今天的法律一定就是合理的。在技术层面,你甚至不能说灰色地带,但是的确有这么一个地带,因为有这些东西的存在,从而推动了技术的进步。

如 果你带来了大量盗版的流行,你侵犯了别人版权,对知识产权方面的保护产生了损害,使人不再愿意创新,因此有它的负面作用,需要抑制。但如果你买了iOS设 备,在美国的法律框架下它属于个人,你对这个设备拥有自己的所有权,你就可以对这个设备做你自己做的事情。如果在这个层面的话,我觉得是没有什么问题。中 国的法律框架可能和美国有点不太一样,在这件事情中,如果你自己技术人员,你做这方面的研究,甚至把你的工具发布出来,我认为这件事情是可以做的。

谢雷:用户花钱买了一部手机,这个手机就属于我的,我想装什么系统就应该能装什么系统,越狱不光存在于苹果用户需求中,国内安卓手机刷机的也非常多,举个例子,用户买了小米以后,如果只能刷MIUI,不能刷其它系统,那是用户不能接受的。中国没有越狱立法,美国有千年数字法案,每三年生效一次,到今年1月份为止,之前一直都承认iPhone越狱是合法的。这也是为什么去年年底急着把越狱发了的原因,我得知目前新的千年数字法案还没发布,我们很犹豫在这个时间点要不要发布8.2越狱,我们需要法律专家给我们一些建议,在现在这个时间点,全球任何黑客团队发布iOS8.2和8.3越狱是不是符合美国法律?我真的不知道。

黑客是否可怕?

谢雷:我认识一些iOS的黑客,我可能也是国内接触国际上黑客比较多的人,就我认识的国内外的黑客而言,他们都是非常好的人,就像Chronic,他们都是非常好 的人,非常闪亮,真正优秀的黑客都是特别单纯、特别善良的,单纯到很奇怪,真正优秀的黑客会是保护你的人,是非常好的人,不需要害怕他们。

谭晓生:360 黑客差不多有一半在我的团队,我的日常工作就是和他们打交道,我同意谢雷所说的,他们是很奇怪的人,我也接触过陷的比较深的黑客,怎么讲呢?和你在大千世 界中看到的人一样,他可能是非常好的人,也有非常坏的人,中国有好人,美国也有好人,中国有坏人,美国也有坏人。不管是好人还是坏人,这个风险是存在的。 大家没必要害怕黑客,我相信这个世界会有坏人,如果让大家受到了威胁,会有更多具备同样高超技能的好人站出来保护你,但是我们也不能指望所有黑客都是好 人,总有人贪钱,会有某种破坏欲。但总体来说,我觉得这个世界会继续运行下去,不至于哪天发生特别灾难的事,哪个黑客一发威,我们全完蛋了,这种事情也不 太可能会发生。

Chronic:我觉得黑客肯定有好有坏,虽然有些黑客会利用漏洞做一些非法的事情。但人们不用感到害怕,因为好人总是比坏人多。

肖南:这个世界上有很多事情是客观存在的,有些事物就是有缺陷的,那么就会有人利用它做坏事,也会有人利用这些东西来保护你。所以,我觉得我们需要有防范意识,但是也不需太多的担心。

Comex:做越狱的事其实是在做好事,当然,越狱也肯定会有些风险,比如有些代码可能会被恶意的利用,因为越狱软件都是开源的。如果发现了一些漏洞不公开出来,可能就会带来一些风险。但如果能公开出来,其实反而可以提高iOS系统的安全性


厉哥、Comex、肖楠、Chronic、谭晓生、谢雷

发现漏洞后如何对待?

Comex:有时候我会将漏洞公布于众,因为我知道有些公司会通过一些机制来奖励漏洞的发现者,发掘漏洞的过程中我们也可以帮助用户得到非凡的用户体验,这是我们公布于众的原因,不同黑客有不同的选择。

肖南:可能会分情况,如果我发现一些高危的漏洞,我会考虑把这个漏洞分享出来,然后把它堵上。如果不是特别重要的漏洞,我会用于越狱,而不是公开出来。

Chronic:有时候我们会私自保存这些漏洞,有些时候我们也会将它公布于众。有些漏洞一旦持续存在,就会产生很大的危害。但有些新的漏洞发现,可以帮助我们获得更好的用户体验。但有些黑客会不遵循这种道德准则,只是一味的为了金钱,要根据不同的情况进行不同的分析。

谭晓生:我觉得还要看漏洞所有者是负责任厂商还是不负责任的厂商,像微软或者苹果,我觉得他们还是比较负责任的厂商,如果发现漏洞,报给他以后,他很快会修复,会让 用户使用系统更安全。但是,由于发现一些不负责任的厂商,把漏洞告诉他们,打死也不修。对于负责任的厂商,最好不要公布漏洞,而是直接把漏洞报告给厂商, 多少天以后已经有百份之多少修复率,这时候再公布漏洞,供大家学习和研究。但如果碰到极不负责任的厂商,把漏洞报给他,他可能一年也不会补。这个时候,我 倾向于把漏洞公布出来,给厂商一定的压力,不行的话,就让市场淘汰它,能够做出安全系统的厂商才有更多的生存机会。国内有些网站系统就非常奇葩,报给他漏 洞以后,半年、一年都不修,几十万网站都用它的东西做的,危险非常大。

还有一种情况,要看漏洞的影响到底有多大,比如心脏出血这样的漏洞可能导致几百万服务器受到影响。作为负责任的披露来讲,这时候要权衡一下。是否可以寻求安全机构帮助做一些安全防御,即使厂商自己对于修复漏洞方面不是特别负责任。总体来讲,从改进和学习角度来讲,我认为漏洞要披露,对于漏洞披露之后造成的损害要进行评估,如果损害特别大,要相对谨慎

谢雷:据 我所知,iOS越狱社区以前大家彼此之间很乐意分享漏洞,但后来也出现一些无序竞争,导致大家不太愿意分享漏洞,比如comex发现Jailbreak漏 洞,在社区里已经分享了很多年,大家都很珍惜那个漏洞,每次新的iOS系统发布时候可以用Jailbreak漏洞看新的iOS内核代码,7.0越狱发布之 后,Jailbreak漏洞被浪费掉了,完成一次iOS1.4越狱。无序的竞争就会引发大家之间的不信任,会让漏洞分享变得更加困难,我非常认可越狱开发 者之间分享漏洞,但我觉得可能会越来越难。

峰会结束后的媒体专访:

安全牛:请问太极团队CEO谢总,您觉得越狱在中国可能会商业化吗?

谢雷:我们在努力。酷壳就是一次不错的尝试,它可以破解苹果的存储和电量限制,低成本并且使用方便,给用户带来实惠。


安全牛:请问越狱大神肖楠,开源精神和封闭理念的未来谁会占上风?或说其平衡点在何处?

肖南:不管是开源还是封闭,都应该站在用户的角度去做事情,才能符合技术的发展潮流,才能不被淘汰。

安全牛:请问另一位越狱大神Comex,进入苹果公司工作后,是否给你个人追求自由和探索欲望的黑客精神带来限制,或说对你个人黑客能力的进步有所阻碍?

Comex(若有所思):Yes……

安全牛:这是你所期望的吗?

Comex(黯然地):我不想在这里回答这个问题。

评论分割线

越狱是什么?它象征着人类追求自由和突破束缚的探索精神。不管法律会怎样规定,不管安全会怎样继续,最终决定技术发展和市场变化的是用户的需求。愿自由和探索精神永远闪耀,把越狱进行到底

---

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!