| 我们为什么要越狱?iOS系统能否移植到其他手机?iOS和越狱的安全状况如何?系统隐私极为重要App内安全又当如何?2015移动安全峰会,国内外的越狱大神就移动安全、漏洞挖掘、越狱开发同台分享iOS越狱的实战经验。 3月27日,由太极越狱联合CSDN举办的“2015 MSS移动安全峰会”在北京柏悦酒店成功举办。会议由Roy Li(厉哥)主持,太极越狱CEO 谢雷、evad3rs越狱团队成员Nikias Bassen、Chronic Dev越狱团队早期成员Will Strafach 、太极越狱核心成员XN、全球第二个独立完成越狱的大神Nicholas Allegra以及绿毒越狱团队核心人物Joshua Hill同台分享iOS越狱的实战经验。
主持人:Roy Li(厉哥) 太极越狱CEO 谢雷:我们为什么要越狱?太极越狱CEO谢雷(Ray)在现场分享了太极越狱的创立过程。太极团队成立于2012年,共有XN、Aelos和Ray三位成员。在太极之前,三人创立了一家名为Bihu.com的公司,为游戏开发者和运营商提供破解灰兔引擎工作流程SDK,于2007年获得红杉投资。
太极越狱CEO 谢雷 2012年,太极Team同时启动软硬件两个产品研发,由于苹果设备售价昂贵,还在软硬件系统上做了诸多限制,外接存储无法正常工作,太极团队决定研发一个技术方案,主攻iOS越狱,将苹果对外接设备的限制破解掉,让用户能以不到50美金的价格就可以将iPhone从16G变成128G。 安全研发公司Sudo安全集团CEO Will Strafach:App内在安全风险亟需重视!Chronic Dev越狱团队早期团队成员之一Will Strafach(Chronic)大神在现场以国内知名聊天交友App“陌陌”为破解对象,在极短的时间内,便破解了陌陌的“阅后即焚”及“截屏提示”功能。Chronic表示:“应用程序只在自己的代码中有安全特效,这其中就包括有短信及计时器结束之后会消失的媒介信息、对方截屏之后自动通知的防范系统等,但是这些措施并不安全,通过一些并不复杂的破解操作,黑客们就可以控制某一应用程序当中程序代码的任意一部分。”
安全研发公司Sudo安全集团CEO Will Strafach 在先前,iOS用户一直所关注的是系统本身安全性设置对于个人隐私信息的保护是否存在有漏洞这一问题。而Chronic则用实际操作证明,App客户端内在的安全风险同样需要加以重视。而在目前的安全产品市场上,这一领域目前还存在有巨大空缺,需要开发者和从业者在未来苹果iOS系统相关产品的研发中来进行弥补。 太极越狱核心成员 肖南:做越狱是一件有意义的事情越狱是什么?很多人觉得非常陌生,肖南(XN)在现场进行了科普,让普通人开始了解越狱这个概念。越狱共分代码注入、绕过代码签名、关闭内核保护开关三个步骤。苹果代码签名机制会阻止没有签名的代码运行,越狱者需要绕过其机制并通过内核漏洞读取内存来修改开关达到越狱目的。
太极越狱核心成员 肖南(XN) 肖南表示,做越狱是一件有意义的事情,尤其是实现一个完美越狱是越狱黑客们追求的终极目标。但越狱也是一件辛苦的事情。在开始进行越狱工作前,需要将之前多个版本的越狱程序做分析,仔细了解这些程序都是如何实现的,使用了什么样的技术原理。 全球第二个独立完成越狱的大神Nicholas Allegra:iOS系统能否移植到其他手机?外表萌萌哒的Nicholas Allegra(Comex)是个十足的行动家,在iOS 4.0时代发现了iOS系统中的一个漏洞,并成功地利用其进行越狱,更让人称奇的是,用户不用将设备插到电脑上只需打开Comex设置的特殊网站下载文件便可利用漏洞完成越狱,并且即使重启设备越狱依然存在。
全球第二个独立完成越狱的大神 Nicholas Allegra(Comex) 2011年夏天,Comex接受苹果offer加入其公司实习一度让不少越狱粉丝大失所望,在MSS大会上,Comex坦言加入苹果只是对其技术感兴趣而非背叛。“越狱是件很有意思的事情,我发现和安全系统、设计打交道非常有趣,在苹果的实习让我对越狱有了一个新的视角。” 在Q&A环节,有人问iPhone是否可以实现系统降级或将iOS移植到其他手机上?Comex表示对于iPhone上iOS操作系统的降级,目前他并没有确切的实现方案,不过对于iOS系统移植,他会通过破解不同的版本来实现,今后能有一些科学的方法将iOS进行移植,他也希望未来能找到移植方法,将iOS系统移植其他设备上。 evad3rs越狱团队成员之一Nikias Bassen:iOS和越狱的安全状况说起为什么要进行越狱时,Pimskeks表示越狱是他个人的一种爱好,是非常享受的一件事。如果要攻击一个受保护的系统,就必须满含热情,否则会常常因受挫而感到沮丧。世界上现在有最大的苹果用户群,Apple最先考虑的应该是设备的安全性和系统的稳定性。同样作为破解iOS系统的越狱行为,在破解权限的过程中,理应考虑到用户的数据安全及优先权问题,这些都是实实在在的挑战,对不同的漏洞需采取不同的处理方式。
evad3rs越狱团队成员之一 Nikias Bassen(Pimskeks) 能让用户拥有更多权限,帮助政府机构获得数据,越狱软件到底给这个世界带来了什么?归根结底还是要看使用者的身份,关闭安全特性就意味着失去一份安全保障,而有些人可能会利用不良的设备和代码获取用户手机上的信息。Pimskeks告诫道,任何时候安全问题都应该成为一种意识。 绿毒越狱的作者Joshua Hill:因何而开源越狱?P0sixninja是自学成才的开发者和黑客,是绿毒越狱背后的主要架构师,几年前与团队开始越狱工作,在发布所有代码之后还会将其开源,希望以此将知识传递给下一代iOS黑客。开发一个代码或找到一个新漏洞需要耗费大量的时间,从研究、改写到注入新代码等工作,P0sixninja希望能够在找出解决途径的同事,也将知识分享给感兴趣的人。
绿毒越狱团队核心人物 Joshua Hill(P0sixninja) 越狱已进行多年,开源漏洞是一个不错的平台,但其未来究竟将起到多大作用尚未可知,基于源代码进行修改,一方添加功能、特征、注解、问题等,其他用户便可同步收到。而随着版本的更新,理论上Bug应该减少,越狱难度是否会越来越难?P0sixninja则表示漏洞会越来越多,新的特征就带来新的漏洞,却也会有更多的研究者参与进来并发现漏洞。 |
