以下為文章全文:
作為國內第一個研發出自己的越獄工具的團隊,盤古的誕生讓國內果粉集體沸騰。這支團隊的價值不僅在於打破瞭壟斷,更在於為國內目前混亂的越獄市場帶來瞭新的思考。
繼 evad3rs 、 Chronic Dev Team 之後,盤古會是下一個“越獄夢之隊”嗎?
6月24日凌晨,全球越獄愛好者的狂歡時刻。盤古——這支來自中國的黑客團隊剛剛發佈瞭iOS7.1.1 完美越獄工具,終於改寫以往 iOS 越獄工具被國外壟斷的歷史,或許還有可能為國內的越獄市場帶來新的格局。
“其實越獄最初的理念是我的設備我做主,就像真正的黑客追求的是互聯網的自由精神。在越獄工具的開發上國外黑客壟斷瞭多年,我們想做的很簡單,就是讓世界知道中國也有頂尖的技術人才!”在盤古的官網上,有這樣一段讓人熱血沸騰的宣言。
作為國內第一個研發出自己的越獄工具的團隊,盤古的表現也獲得瞭大神們的一致稱贊。
iH8sn0w 在 Twitter 上給出瞭非常客觀的評價:“除瞭帶有盜版商店的可選安裝以及企業認證之外,盤古並沒有附帶任何惡意軟件。也就是說,用戶在安裝之後不會有安全方面的問題。”他還認為,盤古的代碼為iOS 7.1.2做好瞭準備。7月1日凌晨,蘋果發佈的 iOS 7.1.2 更新證實瞭這個說法。
Comex則表示,非常高興越獄社區內出現新鮮血液。雖然他很支持 pod2g 等人,但是看到越獄工具的壟斷被打亂還是感到非常欣慰。
唯獨 i0n1c ,這位 iOS 越獄領域的著名黑客就漏洞的由來與盤古產生瞭激烈的爭執。
事情源起盤古越獄工具及官網中的一行英文小字: Thanks for infoleak bug from @i0n1c training. 即感謝 i0n1c 在培訓中提供的 infoleak 漏洞。 i0n1c 得知後大為光火,隨即在 Twitter 上發文表態“如果盤古團隊用參加我的培訓時教給他們的漏洞來越獄,這絕對不行”,並稱盤古是賊。
在 i0n1c 的持續指責中,事情達到瞭高潮。
盤古團隊解釋,近兩年參加過 i0n1c 培訓的人都知道 infoleak 漏洞,也沒被要求簽署保密協議,並且這次越獄一共使用瞭信息泄露、內核、代碼簽名繞過、沙盒繞過等漏洞, 除瞭信息泄露是來自於 i0n1c 的培訓材料外, 其他的內核和代碼簽名漏洞都是團隊成員自己發現的。其中還有一個內幕是,被 i0n1c 吐槽後, 盤古曾嘗試溝通, 想賠償一個漏洞給對方,但沒有得到回應。
一氣之下,盤古在6月29日發佈的最新1.1.0越獄中,用另外一個漏洞替換瞭i0n1c發現的漏洞。
結果 i0n1c 窮追不舍,找到瞭新的理由在 Twitter 上開炮,稱“像他們這樣把漏洞浪費在比如 1.1 更新這種不重要的東西上,估計越獄社區會更愛他們瞭。”並說:“盤古可能用掉瞭更多漏洞,這真是太可惜瞭。”
類似的鬧劇,這兩年幾乎每次有新的越獄工具推出時都要上演一次。曾經單純的越獄社區到底怎麼瞭?
越獄社區最初隻是幾名黑客在 Twitter 上一起溝通和探討越獄的進展。他們出於個人興趣找到漏洞,把自己的 iOS 設備越獄,再免費分享給用戶,從不向用戶收取越獄工具的費用,隻在網站不起眼的角落裡開放捐助渠道。而隨著尋找漏洞的難度增大,一個漏洞所代表的商業價值也迅速提升,情況開始發生變化。
2012年,蘋果安全專傢 Charlie Miller 曾透露,用於完美越獄的 iOS 漏洞至少價值 25 萬美元。去年, iOS 7 的0Day 漏洞估價高達 50 萬美元。一些能力強的黑客陸續被大公司招安,離開越獄社區。還有黑客受到利益的誘惑,偷偷將原本用於越獄工具的漏洞賣給某些機構。仍有人繼續堅守,但開發工作費時費力,他們又不願意賣掉漏洞,隻好以合作的方式獲得資金支持,不料這種選擇卻引發瞭更大的鬧劇。
還記得上一次 iOS 7 完美越獄的時候,出現在 evasi0n 越獄工具中的太極助手嗎?
去年年底,evad3rs發佈瞭針對iOS 7.x(iOS 7.0-iOS 7.0.4)的完美越獄工具 evasi0n 7。在中文版本中,由快用蘋果助手團隊研發的太極助手取代 Cydia ,成為越獄設備的默認應用商店,強制卸載隻能導致白蘋果現象。為瞭安撫憤怒的用戶,evad3r的老大Pod2g不得不立刻發佈聲明稱決定遠程終止太極助手的安裝。
這場鬧劇背後的真相是,當時“Cydia 之父” Saurik 與“神奇小子” Geohot 也在進行 iOS 7越獄工具的開發,並且,他們還找到瞭一傢中國的合作夥伴準備率先發佈破解。在對手的壓力之下, evad3rs 決定和太極助手合作,倉促發佈瞭evasi0n 越獄工具。
不難看出,最近幾年,中國公司正在越獄市場上扮演著越來越微妙的角色。
從太極助手與evasi0n的捆綁合作,到最近PP助手作為盤古團隊的首發合作夥伴,每一次越獄工具發佈的時候,都會引發國內 iOS 分發平臺的大戰。
國內主流 iOS 越獄市場的運營模式是,利用越獄團隊發佈的越獄工具,通過Cydia和第三方應用商店的合作分發應用,再通過廣告獲得收入。目前國內排名靠前的幾個分發平臺有91助手、PP助手、快用蘋果助手、同步推等,這些渠道幾乎都有大公司的支持。91助手代表百度系,UC旗下的PP助手代表阿裡系,快用也有360投資。原本幾傢分發平臺位於同一個起跑點,但去年太極助手突然和 evad3rs 合作,繞開 Cydia ,直接截斷91和PP助手的後路,因此招致瞭對手的強烈反彈。
在這次盤古和PP助手一起發佈瞭 iOS7.1.1 完美越獄工具之後,立刻有公司破解瞭軟件並修改瞭Logo,為瞭搶到手機預裝系統的入口資源,國內越獄市場已經一片混亂。
當然,更大的問題來自盜版。
作為非官方的iOS應用商店,國內的分發平臺一直飽受盜版指責。有分析稱他們使用一些技術繞過蘋果的審核機制,可以為用戶安裝他們沒有購買的應用程序。雖然國內用戶熱衷越獄並非完全為瞭盜版,但這些平臺的存在卻為盜版提供瞭最佳的渠道。不僅是蘋果,研究越獄的黑客也大多對盜版深惡痛絕。evad3r在去年解除和太極助手合作的一個重要原因,正是因為後者帶有盜版應用。
越獄的本來目的是什麼?回想當年 Saurik 因為自己的一個應用被蘋果拒絕,憤而開瞭Cydia商店,專門收留不被蘋果通過的正版軟件,如他所說:“JailBreak is for freedom,not for free.”
作為國內第一個研發出自己的越獄工具的團隊,盤古的誕生讓國內果粉集體沸騰。這支團隊的價值不僅在於打破瞭壟斷,更在於為國內目前混亂的越獄市場帶來瞭新的思考。