6月24日,國內自主研發瞭iOS7.1.1的完美越獄工具放出,這對國內黑客們來說完全是裡程碑式的事件。今日,Daniel_K4大神詳細說明瞭一些細節。以下是Daniel_K4大神發佈的官方微博。
1、關於i0n1c的Info Leak漏洞
i0n1c是一個很優秀的安全研究員,很多人知道他是因為4.x的完美越獄,在這之前一直是PHP安全領域的牛人。i0n1c每年都會參加很多安全會議,並且每年都會辦幾次收費的培訓(每次費用大概在4000歐左右),今年我們有成員付費參加過他們的培訓,回來後感慨i0n1c還是很牛的一個人,學到瞭不少知識。
在培訓材料中就有這麼一份Info Leak的漏洞,而且他並沒有要求被培訓者簽署NDA(全稱:Non Disclosure Agreement,中文意思就是保密協議)。而且這個漏洞基本上他這一兩年參加過他培訓的人都知道,已經不是什麼秘密瞭。這個洞誠如i0n1c所說,很多公司都在用這個洞,說我們用瞭這個洞,那些公司會很生氣,那麼這些公司用這個漏洞做什麼不可告人的事情麼? 別人用就可以,我們用在完美越獄發佈給用戶免費使用就不可以?
其實從很早之前i0n1c一直就在微博調侃越獄社區的開發者,這個眾所周知,每一次完美越獄發佈他都會跳出來不爽一下,原因很簡單: 基本上現在國際上發現漏洞的目的都是出售給第三方公司用於一些用途,具體用途我就不說瞭,你們自己猜吧。因為別人用瞭這個漏洞做越獄工具,那麼蘋果就會在下一個版本修補掉,如果不發佈越獄工具隻是用於其他方面用途,基本上蘋果就不會知道這個漏洞,也就不會修補。為什麼我們用我們自己發現的代碼簽名漏洞,他還跳出來嘲諷2句呢? 原因是因為這個洞他可能也發現瞭,但是一直藏著,我們用瞭後,蘋果就修補瞭。
在發佈越獄那天之前,我們一直沒有認為用這個Info Leak的漏洞有什麼不對,因為培訓學習來的知識不用,那我們還去參加什麼培訓? 但是i0n1c在twitter上面發表不爽後,我們嘗試去溝通,說對不起,想賠償個Info Leak的漏洞給他,但是沒有任何回應,i0n1c還是繼續在twitter上嘲諷。
我們手裡也有一個同類型的漏洞,也是我們自己發現的,不用的原因是能盡量減少暴露漏洞就盡量減少。
i0n1c已經在twitter上嘲諷過中國很多次瞭,不知道是不是特別仇視中國人,中國人開發的東西就一定都是病毒和惡意軟件麼? 說我們是小偷,我們有偷過任何東西麼? 花錢學習來的一個知識還不能用,你又沒有要求保密,別人能用,我們用就不行,這是有色眼鏡看人麼? 再說我們也在軟件和網站上表示感謝瞭。
2、關於什麼是Info Leak漏洞
中文名稱是信息泄露,這個在越獄中一般是用來繞過KASLR的,但是我們這一次主要用在提高越獄程序的穩定上面,並不是說有瞭這個漏洞就能完美越獄瞭。完美越獄需要很多漏洞相互結合,甚至還要適配各種不同硬件才能達到完美越獄的目的。
3、這一次越獄用瞭多少種漏洞
這一次越獄用瞭信息泄露、內核、代碼簽名繞過、沙盒繞過等漏洞,除瞭信息泄露是來自於i0n1c的培訓材料,其他的這些都不是來自於它,內核和代碼簽名漏洞是我們團隊成員自己發現的,也許全球范圍也有其他人發現,但是按照安全界的概念,誰先匯報漏洞就是誰發現的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬後炮有用麼? 難道以後別人發越獄,我也說那些漏洞我們也有,這是再刷存在感麼?
evasi0n7利用的一個沙盒繞過技巧,被蘋果修補瞭,我們利用瞭其他方式實現瞭這個註入,就是大傢說傳說的那個被吊銷的證書,用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞,而且這個證書在實現沙盒繞過目的後,會被自動卸載,居然還有小白說我們是內置瞭根證書,我想問你懂什麼是根證書麼?
通過itms-services協議安裝其他證書簽名的應用不能裝就是我們劫持瞭證書麼? 你也不看看蘋果在iOS7.1修補瞭什麼,從iOS7.1開始想在蘋果手機上通過網頁安裝證書簽名過的ipa,必須走https協議,你不能裝的那些應用他走https瞭麼?
4、關於那些跑出來黑說國內沒有人有能力搞定完美越獄的,他們的東西是花錢買來的?
之前網上有很多新聞,i0n1c 一個漏洞就要賣25萬美金,這一次完美越獄的洞這麼多,我們買的起麼? 就算我們買的起,人傢賣麼? 就算人傢賣給我們,發佈免費工具,對用戶來說不也是一件好事麼?
我們的目的主要是想證明自己,想證明我們也有能力完美越獄,從我們的軟件和我們的網站可以看出,我們是想努力在表達這次越獄來自中國,雖然我們自己知道可能界面和網站也許不是很美觀,但是至少在國外已經有瞭不錯的反響,comex就發推說過界面很漂亮。為瞭照顧國外的用戶,我們還開發瞭英文版本和Mac版本。
如果你還認為中國沒這種人才,我們是花錢買來證明自己的,那麼你也去花錢買一下證明自己吧。
中國在各個行業都有不少優秀人才,這一點是毋庸置疑的,我們的成員都是10多年的老安全研究員瞭,但是在iOS領域我們隻能算是剛剛起步,我們還有很多東西需要向國外的前輩學習和交流。
5、關於那些說,現在用瞭漏洞,那國外大神iOS8越獄怎麼辦?
首先,隻要是人寫的代碼都會有漏洞. 就像iOS7.0.x 完美越獄那樣,其中一個漏洞是僅在iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現漏洞。
其次,為什麼感覺iOS的漏洞這麼少,那是因為幾個方面:
A) 蘋果的保護措施很多,一點都不開放。
B) 研究iOS的安全人才很少,國內有很多牛人基本上都是在研究Windows安全。
隨著移動互聯網的快速發展以及國內開始重視移動互聯網安全,我相信會有很多國內的大牛們轉向到iOS方面的,讓我們拭目以待。
第三,國外大神手中還有其他漏洞,我也沒見到除瞭i0n1c之外的的其他大神諷刺我們? 反而感覺到的是他們的善意和熱情。
第四,如果iOS7.1.2是iOS7系列的最後一個版本,那麼我們算是為一代神機iPhone4畫上瞭句號。
最後,iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞出來的。
6、致那些破解我們軟件修改我們Logo的公司
大傢都是開發者,請你們換位思考一下!
後續我們還會發佈更新版本,廢話寫瞭一堆,浪費瞭不少時間,雖然這是我們的第一次,但是我們會繼續努力研究和學習,爭取出現第二次第三次。