国内首个iOS越狱团队阵容曝光 盘古:越狱为名不
注:近期,一则因越狱导致20多万苹果用户账户被盗的消息又让已经逐渐被很多苹果用户淡忘的“iOS越狱”重新受到了关注。那么什么是越狱?iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。并且可以通过安装插件获得iOS原生系统无法体验的功能。由于越狱后可以安装和运行未经过官方认证的第三方程序、插件。无形中增加了苹果设备中毒的风险,这也是“越狱后苹果不安全”说法的由来。但对于越狱本身而言却有着极高的技术要求,能够越狱苹果设备的都属凤毛麟角。一直以来越狱团队都比较神秘,且和外界交流甚少,让我们对越狱团队的成员了解较少。这篇文章将带你走进国内首个越狱团队,解开成员神秘的面纱。
近期,一则因越狱导致20多万苹果用户账户被盗的消息又让已经逐渐被很多苹果用户淡忘的“iOS越狱”重新受到了关注。能不断攻破苹果系统的究竟都 是什么样的技术大神?什么人还在使用越狱服务?越狱是否真的存在很大安全隐患?第一个完全由中国黑客高手组成的越狱团队——盘古越狱的创始人向记者揭开了 越狱背后的那些故事。
越狱团队阵容强大
刚 刚三十出头的韩争光已经从事网络安全行业超过14年,曾在多家网络安全企业任职,在安全圈子里绝对是“大神”级别的高人。2014年初,正是他和两位好友 徐昊、陈小波一起做出了第一版的盘古越狱工具,打破了国外黑客在“越狱”领域的垄断地位。之后,又陆续有多位业界大牛加入了盘古团队。
“能做出完美越狱工具的,一定是黑客高手中的高手。”有业内人士这样评价。的确,盘古团队虽然人数并不多,但核心成员个个是安全领域传奇般的人物,网上名称在业内广为人知,但真实身份知道的人却很少。韩争光首次向记者曝光了这支神秘的高手阵容。
这 些高手分别是:陈小波,超过13年安全行业从业经历,国内著名网络安全组织0x557核心成员,曾就职于启明星辰ADLab、McAfee等安全公司从事 研究工作;徐昊,拥有超过10年的信息安全领域从业经验,曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞,并在许多安全会议上分享研 究成果;王铁磊,北京大学计算机系博士,曾在佐治亚理工学院从事研究工作,毕业论文获得中国计算机学会优秀博士论文奖;李小军,国内著名网络安全组织 0x557核心成员,曾任启明星辰助理总裁,集团攻防技术带头人,承接国家和部委重要研究项目,带领团队挖掘大量软件和系统漏洞,取得上百个CNNVD和 CVE编号;曾凡宇,国内知名的硬件黑客、拆机狂人,精通各个平台(Windows/*nix/iOS/Android)的逆向工程,国内第一个实现 Android系统移植到魅族M8,并开源工具。
3个月做出越狱工具
虽 然盘古的第一版越狱工具去年才发布出来,可对于盘古团队中的几个成员来说,“越狱”是他们早就想尝试的一件事。“早期的几个人都是我十几年的老哥们儿,大 家都有兴趣想搞搞iOS的东西。不过后来大家出国的出国,创业的创业,都没时间搞。”韩争光介绍,直到2014年年初,他们才真正决心动手去“搞一搞”。
制 作第一版iOS越狱工具的韩争光、徐昊和陈小波当时都有各自的工作,也分处不同的地方,陈小波更是远在美国,3人就利用闲暇时间,在网上沟通分工,尝试向 号称最安全的苹果iOS系统发起挑战。徐昊坦言,虽然一直在关注国外越狱方面的最新进展,他们几个也都是技术高手,但他们开始时对能否越狱成功也没有十足 的把握。“那段时间几乎所有的空闲时间都用在研究越狱上了。”徐昊说。
3个月之后,3个人实现了中国黑客在iOS越狱领域的突破。从技术 上讲,越狱最难的部分是挖掘漏洞不像国外越狱者拥有从第一代iOS越狱开始的工具积累,从零开始的盘古在开发越狱工具上花费了大量的时间。韩争光表示,越 狱工具出来后,还要去不断测试,要在不同版本iOS和不同型号的iPhone上进行测试,“我们测试的设备加起来有几十台。”
越狱工具做出来后,徐昊建议用“盘古”这个名字,立刻就获得了同伴们的一致认可。“这个名字有两重含义:第一苹果是一个封闭的生态圈,越狱就是给用户自己控制设备的自由,就像盘古开天辟地;第二,我们也是国内第一个独立完成完美越狱的团队。”韩争光表示。
越狱背后的名与利
成 功开发出越狱工具,在黑客的圈子里也算是一个“扬名立万”的壮举。虽说盘古的几位主要成员在行业里成名已久,可盘古越狱工具发布后,他们还是感觉到越狱给 他们带来的变化。“之前参加技术交流活动,都是被称为‘××安全公司专家’,如今都是被叫做‘盘古越狱团队核心成员’,行业知名度和地位都变得更高了。” 徐昊说。这种地位变化不仅是在国内,在国外也是同样。韩争光称,他们在国外参加交流活动,国外的黑客也愿意主动和他们进行交流,甚至是苹果公司的技术人员 也会主动和他们沟通。在一次国际会议上,苹果的技术专家就半开玩笑地对他们说“你们再发布越狱工具不要选择周末,不然我们还得加班。”
越 狱带来名气的同时,也带来更多利益上的机会。在发布越狱工具后,盘古团队的成员也萌生出了创业的念头。因为越狱带来的影响,他们也获得了一些大公司和投资 方的青睐。不过,对越狱工具的研究和开发,在他们看来只是一种对技术的挑战,出于兴趣的成分更大,并不是用来赚钱的手段。
“如果我们把越 狱作为盈利方式,那肯定就去做应用分发的渠道了,而不是像现在这样只做一个越狱工具。我们的主要业务方向还是移动安全。”韩争光说,在他看来,越狱对于如 今他们的公司来说,主要意义有两个,一是打响对外的知名度,让更多人知道他们,相信他们的技术实力;另外就是通过对越狱的研究,对iOS系统和安全性进行 研究和分析。他表示,盘古团队还会继续对iOS越狱进行研究,但是否会推出针对新版本iOS的越狱工具,一切还是未知数。
韩争光介绍,他们公司的主要业务方向是做移动设备系统上的安全风险扫描和恶意扫描平台,可以对应于进行安全漏洞和恶意行为的分析,相关产品估计会在半年内推出。
用户越狱热情消退
两年前,在苹果的用户中,越狱用户的比例还是相当可观,特别是中国的用户,因为支付习惯、使用习惯等原因,很多人还是喜欢把iPhone越狱后使用。不过,近一两年,越狱的苹果用户已经越来越少。