資訊動(dòng)態(tài)

盤古蘋果越獄團(tuán)隊(duì)打造蘋果iOS系統(tǒng)越獄神器

日期:2015-09-14 作者:管理員 來源:互聯(lián)網(wǎng)

盤古iOS(蘋果)系統(tǒng)越獄神器的創(chuàng)始人揭秘盤古蘋果iOS系統(tǒng)越獄神器團(tuán)隊(duì)陣容強(qiáng)大,3個(gè)月做出越獄工具為名不為利,實(shí)現(xiàn)了中國黑客在iOS越獄領(lǐng)域的突破,是國內(nèi)第一個(gè)獨(dú)立完成完美越獄的團(tuán)隊(duì),也讓更多的人了解了什么是IOS系統(tǒng)。

盤古團(tuán)隊(duì)3個(gè)月做出越獄工具

雖然盤古的第一版越獄工具去年才發(fā)布出來,可對于盤古團(tuán)隊(duì)中的幾個(gè)成員來說,“越獄”是他們早就想嘗試的一件事?!霸缙诘膸讉€(gè)人都是我十幾年的老哥們兒,大家都有興趣想搞搞iOS的東西。不過后來大家出國的出國,創(chuàng)業(yè)的創(chuàng)業(yè),都沒時(shí)間搞。”韓爭光介紹,直到2014年年初,他們才真正決心動(dòng)手去“搞一搞”。制作第一版iOS越獄工具的韓爭光、徐昊和陳小波當(dāng)時(shí)都有各自的工作,也分處不同的地方,陳小波更是遠(yuǎn)在美國,3人就利用閑暇時(shí)間,在網(wǎng)上溝通分工,嘗試向號稱最安全的蘋果iOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言,雖然一直在關(guān)注國外越獄方面的最新進(jìn)展,他們幾個(gè)也都是技術(shù)高手,但他們開始時(shí)對能否越獄成功也沒有十足的把握?!澳嵌螘r(shí)間幾乎所有的空閑時(shí)間都用在研究越獄上了。”徐昊說。

3個(gè)月之后,3個(gè)人實(shí)現(xiàn)了中國黑客在iOS越獄領(lǐng)域的突破。從技術(shù)上講,越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代iOS越獄開始的工具積累,從零開始的盤古在開發(fā)越獄工具上花費(fèi)了大量的時(shí)間。韓爭光表示,越獄工具出來后,還要去不斷測試,要在不同版本iOS和不同型號的iPhone上進(jìn)行測試,“我們測試的設(shè)備加起來有幾十臺?!痹姜z工具做出來后,徐昊建議用“盤古”這個(gè)名字,立刻就獲得了同伴們的一致認(rèn)可?!斑@個(gè)名字有兩重含義:第一蘋果是一個(gè)封閉的生態(tài)圈,越獄就是給用戶自己控制設(shè)備的自由,就像盤古開天辟地;第二,我們也是國內(nèi)第一個(gè)獨(dú)立完成完美越獄的團(tuán)隊(duì)。”韓爭光表示。

越獄與安全不矛盾

近期讓越獄再度成為熱點(diǎn)的事件,是一個(gè)名為“KeyRaider”的惡意軟件家族,這個(gè)惡意軟件家族主要通過iOS越獄軟件Cydia進(jìn)行傳播,攻擊越獄版的iPhone,并盜取iPhone用戶的個(gè)人信息。此外,還針對不同的設(shè)備識別碼、安全證書以及密鑰,向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù),同時(shí)還令部分受影響手機(jī)無法使用,直到用戶支付贖金為止。目前,受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個(gè)國家,已有超過22.5萬個(gè)iCloud賬號登錄信息被竊取,這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

這一安全事件發(fā)生后,關(guān)于越獄帶來不安全性的爭議再度被熱炒,有一些手機(jī)業(yè)內(nèi)人士也對外呼吁,出于安全性考慮,用戶應(yīng)盡量減少對手機(jī)進(jìn)行越獄,否則手機(jī)面臨的安全風(fēng)險(xiǎn)會變得更高。對于越獄與安全之間的矛盾,韓爭光認(rèn)為,這其實(shí)是兩個(gè)概念。越獄本身是為了打破蘋果的限制,讓用戶可以安裝更多功能強(qiáng)大的插件,同時(shí)也降低了一些安全性,就跟Windows一樣,用戶很自由,但是如果用戶不注意的話就很容易中病毒。另外,不越獄也不代表安全,不越獄也可以讓這些惡意軟件發(fā)生作用,但是門檻要高不少。他表示,對于普通用戶來說,為了保證安全,使用越獄的iPhone應(yīng)該像用Windows一樣,不可信的應(yīng)用程序不要亂裝。

越獄團(tuán)隊(duì)陣容強(qiáng)大

剛剛?cè)鲱^的韓爭光已經(jīng)從事網(wǎng)絡(luò)安全行業(yè)超過14年,曾在多家網(wǎng)絡(luò)安全企業(yè)任職,在安全圈子里絕對是“大神”級別的高人。2014年初,正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具,打破了國外黑客在“越獄”領(lǐng)域的壟斷地位。之后,又陸續(xù)有多位業(yè)界大牛加入了盤古團(tuán)隊(duì)?!澳茏龀鐾昝涝姜z工具的,一定是黑客高手中的高手?!庇袠I(yè)內(nèi)人士這樣評價(jià)。的確,盤古團(tuán)隊(duì)雖然人數(shù)并不多,但核心成員個(gè)個(gè)是安全領(lǐng)域傳奇般的人物,網(wǎng)上名稱在業(yè)內(nèi)廣為人知,但真實(shí)身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。

這些高手分別是:陳小波,超過13年安全行業(yè)從業(yè)經(jīng)歷,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作;徐昊,擁有超過10年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn),曾發(fā)現(xiàn)過 Windows/OSX/iOS等不同操作系統(tǒng)平臺上的漏洞,并在許多安全會議上分享研究成果;王鐵磊,北京大學(xué)計(jì)算機(jī)系博士,曾在佐治亞理工學(xué)院從事研究工作,畢業(yè)論文獲得中國計(jì)算機(jī)學(xué)會優(yōu)秀博士論文獎(jiǎng);李小軍,國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員,曾任啟明星辰助理總裁,集團(tuán)攻防技術(shù)帶頭人,承接國家和部委重要研究項(xiàng)目,帶領(lǐng)團(tuán)隊(duì)挖掘大量軟件和系統(tǒng)漏洞,取得上百個(gè)CNNVD和CVE編號;曾凡宇,國內(nèi)知名的硬件黑客、拆機(jī)狂人,精通各個(gè)平臺 (Windows/*nix/iOS/Android)的逆向工程,國內(nèi)第一個(gè)實(shí)現(xiàn)Android系統(tǒng)移植到魅族M8,并開源工具。

延伸閱讀:關(guān)于ios系統(tǒng)

IOS可以被視作一個(gè)網(wǎng)際互連中樞。一個(gè)高度智能的管理員,負(fù)責(zé)管理、控制復(fù)雜的分布式網(wǎng)絡(luò)資源。其早期版本是一個(gè)單獨(dú)系統(tǒng),基本上以路由器為中心。它被排列成一個(gè)過程(Procedure)集,允許任何過程之間相互呼叫。這種單一的結(jié)構(gòu)使數(shù)據(jù)的隱蔽性和獨(dú)立性不強(qiáng)。它的大多數(shù)操作代碼擁有結(jié)構(gòu)和操作的相關(guān)性。

Cisco的網(wǎng)際操作系統(tǒng)(IOS)是一個(gè)為網(wǎng)際互連優(yōu)化的操作系統(tǒng)--類似一個(gè)局域操作系統(tǒng)(NOS)、如Novell的 NetWare,為LANs而進(jìn)行優(yōu)化。IOS為長時(shí)間有效地維護(hù)一個(gè)互聯(lián)網(wǎng)絡(luò)提供了統(tǒng)一的規(guī)則。簡而言之,它是一個(gè)與硬件分離的軟件體系結(jié)構(gòu),隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,可動(dòng)態(tài)地升級以適應(yīng)不斷變化的技術(shù)(硬件和軟件)。

iPHONE是Mac出的封閉手機(jī)系統(tǒng),iPhone相對要穩(wěn)定,不開放源代碼的,擴(kuò)展相對不足,移植性很好!iPhone開發(fā)用的是Objective-C(一種C語言的第三方拓展版),從眾面小,不能定制UI(界面),只能進(jìn)行功能解鎖 比如:越獄.iPhone定位于高端手機(jī)市場,走的是個(gè)性化路線,主要優(yōu)勢是AppStore(移動(dòng)網(wǎng)上商店),Mac擁有全球最大最成熟的移動(dòng)網(wǎng)上商店。iPhone有系列產(chǎn)品,我們的開發(fā)基本都可以適用: iPhone 手機(jī)/iPad 平板/iTouch MP4/iPod MP3等Mac移動(dòng)產(chǎn)品上,iPhone 的開發(fā)分為四個(gè)模塊分為: C / Objective--C / iPhone / Cocos2D 。

二維碼
掃二維碼手機(jī)查看該文章
TAG標(biāo)簽    蘋果 iOS
當(dāng)前網(wǎng)址:http://yngytx.cn/internet/344.html

相關(guān)資訊

?
Copyright ? 2007-2025 珠海市網(wǎng)訊互聯(lián)信息科技有限公司 yngytx.cn 版權(quán)所有
粵公網(wǎng)安備44040202000391號 粵ICP備19117377號 網(wǎng)站地圖 站點(diǎn)地圖
在線客服