| 我们为什么要越狱?iOS系统能否移植到其他手机?iOS和越狱的安全状况如何?系统隐私极为重要App内安全又当如何?2015移动安全峰会,国内外的越狱大神就移动安全、漏洞挖掘、越狱开发同台分享iOS越狱的实战经验。 3月27日,由太极越狱联合CSDN举办的“2015 MSS移动安全峰会”在北京柏悦酒店成功举办。会议由Roy Li(厉哥)主持,太极越狱CEO 谢雷、evad3rs越狱团队成员Nikias Bassen、Chronic Dev越狱团队早期成员Will Strafach 、太极越狱核心成员XN、全球第二个独立完成越狱的大神Nicholas Allegra以及绿毒越狱团队核心人物Joshua Hill同台分享iOS越狱的实战经验。
主持人:Roy Li(厉哥) 太极越狱CEO 谢雷:我们为什么要越狱?太极越狱CEO谢雷(Ray)在现场分享了太极越狱的创立过程。太极团队成立于2012年,共有XN、Aelos和Ray三位成员。在太极之前,三人创立了一家名为Bihu.com的公司,为游戏开发者和运营商提供破解灰兔引擎工作流程SDK,于2007年获得红杉投资。
太极越狱CEO 谢雷 2012年,太极Team同时启动软硬件两个产品研发,由于苹果设备售价昂贵,还在软硬件系统上做了诸多限制,外接存储无法正常工作,太极团队决定研发一个技术方案,主攻iOS越狱,将苹果对外接设备的限制破解掉,让用户能以不到50美金的价格就可以将iPhone从16G变成128G。 安全研发公司Sudo安全集团CEO Will Strafach:App内在安全风险亟需重视!Chronic Dev越狱团队早期团队成员之一Will Strafach(Chronic)大神在现场以国内知名聊天交友App“陌陌”为破解对象,在极短的时间内,便破解了陌陌的“阅后即焚”及“截屏提示”功能。Chronic表示:“应用程序只在自己的代码中有安全特效,这其中就包括有短信及计时器结束之后会消失的媒介信息、对方截屏之后自动通知的防范系统等,但是这些措施并不安全,通过一些并不复杂的破解操作,黑客们就可以控制某一应用程序当中程序代码的任意一部分。”
安全研发公司Sudo安全集团CEO Will Strafach 在先前,iOS用户一直所关注的是系统本身安全性设置对于个人隐私信息的保护是否存在有漏洞这一问题。而Chronic则用实际操作证明,App客户端内在的安全风险同样需要加以重视。而在目前的安全产品市场上,这一领域目前还存在有巨大空缺,需要开发者和从业者在未来苹果iOS系统相关产品的研发中来进行弥补。 |
