太极越狱核心成员 肖南:做越狱是一件有意义的事情越狱是什么?很多人觉得非常陌生,肖南(XN)在现场进行了科普,让普通人开始了解越狱这个概念。越狱共分代码注入、绕过代码签名、关闭内核保护开关三个步骤。苹果代码签名机制会阻止没有签名的代码运行,越狱者需要绕过其机制并通过内核漏洞读取内存来修改开关达到越狱目的。
太极越狱核心成员 肖南(XN) 肖南表示,做越狱是一件有意义的事情,尤其是实现一个完美越狱是越狱黑客们追求的终极目标。但越狱也是一件辛苦的事情。在开始进行越狱工作前,需要将之前多个版本的越狱程序做分析,仔细了解这些程序都是如何实现的,使用了什么样的技术原理。 全球第二个独立完成越狱的大神Nicholas Allegra:iOS系统能否移植到其他手机?外表萌萌哒的Nicholas Allegra(Comex)是个十足的行动家,在iOS 4.0时代发现了iOS系统中的一个漏洞,并成功地利用其进行越狱,更让人称奇的是,用户不用将设备插到电脑上只需打开Comex设置的特殊网站下载文件便可利用漏洞完成越狱,并且即使重启设备越狱依然存在。
全球第二个独立完成越狱的大神 Nicholas Allegra(Comex) 2011年夏天,Comex接受苹果offer加入其公司实习一度让不少越狱粉丝大失所望,在MSS大会上,Comex坦言加入苹果只是对其技术感兴趣而非背叛。“越狱是件很有意思的事情,我发现和安全系统、设计打交道非常有趣,在苹果的实习让我对越狱有了一个新的视角。” 在Q&A环节,有人问iPhone是否可以实现系统降级或将iOS移植到其他手机上?Comex表示对于iPhone上iOS操作系统的降级,目前他并没有确切的实现方案,不过对于iOS系统移植,他会通过破解不同的版本来实现,今后能有一些科学的方法将iOS进行移植,他也希望未来能找到移植方法,将iOS系统移植其他设备上。 evad3rs越狱团队成员之一Nikias Bassen:iOS和越狱的安全状况说起为什么要进行越狱时,Pimskeks表示越狱是他个人的一种爱好,是非常享受的一件事。如果要攻击一个受保护的系统,就必须满含热情,否则会常常因受挫而感到沮丧。世界上现在有最大的苹果用户群,Apple最先考虑的应该是设备的安全性和系统的稳定性。同样作为破解iOS系统的越狱行为,在破解权限的过程中,理应考虑到用户的数据安全及优先权问题,这些都是实实在在的挑战,对不同的漏洞需采取不同的处理方式。
evad3rs越狱团队成员之一 Nikias Bassen(Pimskeks) 能让用户拥有更多权限,帮助政府机构获得数据,越狱软件到底给这个世界带来了什么?归根结底还是要看使用者的身份,关闭安全特性就意味着失去一份安全保障,而有些人可能会利用不良的设备和代码获取用户手机上的信息。Pimskeks告诫道,任何时候安全问题都应该成为一种意识。 |
