至诚-中国金融理财门户网站 至诚旗下产品:股票直播室 | 至诚百宝箱 | 大圆普洱茶交易中心 | 至诚手机app | 股票行情中心加入收藏

iOS 7越狱迷雾:一场欺骗与愚弄的闹剧

2013-12-24 12:13:06 来源: 网易科技

iOS7越狱了,对很多用户来说本来是一件“喜大普奔”的事情,但是在短短几个小时内,白苹果引发的一连串反应使得它马上演变成了一个闹剧,且事件显得扑朔迷离。  

北京时间12月22日晚间,被称为越狱“梦之队”的发布了iOS7.x(iOS7.0-iOS7.0.4)的越狱工具evasi0n7,与此前的版本不同的是,这次在中文系统中越狱的iOS设备被安装的默认应用商店不再是Cydia,而变成了太极助手。  

这个产品很快被发现是快用苹果助手的团队研发的,然而大量疑点也随之出现:Cydia的开发者Saurik(原名JayFreeman)对此完全不知情;evad3rs老大Pod2g突然发布声明称决定移除太极助手;太极助手团队称参与了越狱过程,而evad3rs声明则否认太极助手团队提供漏洞并参与越狱……  

经过多方了解后,记者大致理清了事件的脉络。  

谁是evad3rs?  

evad3rs成立于今年1月份,团队成员包括iPhoneDev-Team团队(红雪开发团队)的MuscleNerd,Chronic-DevTeam团队(绿毒开发团队)的pimskeks和Planetbeing,而老大Pod2g也是iOS的越狱黑客,该团队成立不到两周,就发布了适用于iOS6.X完美越狱的evasi0n工具。  

一名熟悉evad3rs的国内iOS黑客介绍称,Pod2g曾经和p0sixninja合作发布了iOS4.21的完美越狱,同时也是iOS5.0.1完美越狱漏洞的发现者,曾破解苹果A5芯片。  

pimskeks曾经开发了一个手机和电脑软件通讯的工具,成为了iTools、91助手和PP助手等工具的核心组件,当初Pod2g把他纳入团队是因为他在开发该工具的过程中发现了一个可以用作越狱的漏洞,所以他是越狱的功臣,包括此次越狱也和他此前发现的漏洞有关。  

MuscleNerd也是一名天才黑客,他擅长的领域是基带破解,加拿大华裔黑客Planetbeing是越狱团队的核心成员,他对系统和芯片非常了解,主要负责把各种漏洞利用起来做成越狱工具。  

另一个非常重要的角色是Cydia的开发者Saurik,在evasi0n之前所有的越狱工具都会预装Cydia应用商店,安装了Cydia也成为越狱的标志,不过需要强调的是Saurik并不是evad3rs的成员。  

在今年的Pwn2Own大赛上通过safari漏洞成功攻破iOS系统的国内团队Keen介绍,事实上evad3rs并不自己挖掘漏洞,而是利用别人已经挖掘的漏洞进行组合,他们对芯片和系统底层非常了解,最后突破蹭蹭保护机制把漏洞利用起来实现越狱,不过就这项工作的难度已经非常之高,没有十年八年的长期专注和芯片、系统底层经验积累不可能做到。

更多精彩