盤古蘋果越獄團隊打造蘋果iOS系統(tǒng)越獄神器

盤古iOS（蘋果）系統(tǒng)越獄神器的創(chuàng)始人揭秘盤古蘋果iOS系統(tǒng)越獄神器團隊陣容強大，3個月做出越獄工具為名不為利，實現(xiàn)了中國黑客在iOS越獄領(lǐng)域的突破，是國內(nèi)第一個獨立完成完美越獄的團隊，也讓更多的人了解了什么是IOS系統(tǒng)。

盤古團隊3個月做出越獄工具

雖然盤古的第一版越獄工具去年才發(fā)布出來，可對于盤古團隊中的幾個成員來說，“越獄”是他們早就想嘗試的一件事?！霸缙诘膸讉€人都是我十幾年的老哥們兒，大家都有興趣想搞搞iOS的東西。不過后來大家出國的出國，創(chuàng)業(yè)的創(chuàng)業(yè)，都沒時間搞?！表n爭光介紹，直到2014年年初，他們才真正決心動手去“搞一搞”。制作第一版iOS越獄工具的韓爭光、徐昊和陳小波當時都有各自的工作，也分處不同的地方，陳小波更是遠在美國，3人就利用閑暇時間，在網(wǎng)上溝通分工，嘗試向號稱最安全的蘋果iOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言，雖然一直在關(guān)注國外越獄方面的最新進展，他們幾個也都是技術(shù)高手，但他們開始時對能否越獄成功也沒有十足的把握。“那段時間幾乎所有的空閑時間都用在研究越獄上了?！毙礻徽f。

3個月之后，3個人實現(xiàn)了中國黑客在iOS越獄領(lǐng)域的突破。從技術(shù)上講，越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代iOS越獄開始的工具積累，從零開始的盤古在開發(fā)越獄工具上花費了大量的時間。韓爭光表示，越獄工具出來后，還要去不斷測試，要在不同版本iOS和不同型號的iPhone上進行測試，“我們測試的設(shè)備加起來有幾十臺?！痹姜z工具做出來后，徐昊建議用“盤古”這個名字，立刻就獲得了同伴們的一致認可?！斑@個名字有兩重含義：第一蘋果是一個封閉的生態(tài)圈，越獄就是給用戶自己控制設(shè)備的自由，就像盤古開天辟地；第二，我們也是國內(nèi)第一個獨立完成完美越獄的團隊?！表n爭光表示。

越獄與安全不矛盾

近期讓越獄再度成為熱點的事件，是一個名為“KeyRaider”的惡意軟件家族，這個惡意軟件家族主要通過iOS越獄軟件Cydia進行傳播，攻擊越獄版的iPhone，并盜取iPhone用戶的個人信息。此外，還針對不同的設(shè)備識別碼、安全證書以及密鑰，向蘋果用戶推送通知及應(yīng)用商店購買數(shù)據(jù)，同時還令部分受影響手機無法使用，直到用戶支付贖金為止。目前，受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個國家，已有超過22.5萬個iCloud賬號登錄信息被竊取，這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

這一安全事件發(fā)生后，關(guān)于越獄帶來不安全性的爭議再度被熱炒，有一些手機業(yè)內(nèi)人士也對外呼吁，出于安全性考慮，用戶應(yīng)盡量減少對手機進行越獄，否則手機面臨的安全風險會變得更高。對于越獄與安全之間的矛盾，韓爭光認為，這其實是兩個概念。越獄本身是為了打破蘋果的限制，讓用戶可以安裝更多功能強大的插件，同時也降低了一些安全性，就跟Windows一樣，用戶很自由，但是如果用戶不注意的話就很容易中病毒。另外，不越獄也不代表安全，不越獄也可以讓這些惡意軟件發(fā)生作用，但是門檻要高不少。他表示，對于普通用戶來說，為了保證安全，使用越獄的iPhone應(yīng)該像用Windows一樣，不可信的應(yīng)用程序不要亂裝。

越獄團隊陣容強大

剛剛?cè)鲱^的韓爭光已經(jīng)從事網(wǎng)絡(luò)安全行業(yè)超過14年，曾在多家網(wǎng)絡(luò)安全企業(yè)任職，在安全圈子里絕對是“大神”級別的高人。2014年初，正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具，打破了國外黑客在“越獄”領(lǐng)域的壟斷地位。之后，又陸續(xù)有多位業(yè)界大牛加入了盤古團隊?！澳茏龀鐾昝涝姜z工具的，一定是黑客高手中的高手。”有業(yè)內(nèi)人士這樣評價。的確，盤古團隊雖然人數(shù)并不多，但核心成員個個是安全領(lǐng)域傳奇般的人物，網(wǎng)上名稱在業(yè)內(nèi)廣為人知，但真實身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。

這些高手分別是：陳小波，超過13年安全行業(yè)從業(yè)經(jīng)歷，國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員，曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作；徐昊，擁有超過10年的信息安全領(lǐng)域從業(yè)經(jīng)驗，曾發(fā)現(xiàn)過 Windows/OSX/iOS等不同操作系統(tǒng)平臺上的漏洞，并在許多安全會議上分享研究成果；王鐵磊，北京大學(xué)計算機系博士，曾在佐治亞理工學(xué)院從事研究工作，畢業(yè)論文獲得中國計算機學(xué)會優(yōu)秀博士論文獎；李小軍，國內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員，曾任啟明星辰助理總裁,集團攻防技術(shù)帶頭人，承接國家和部委重要研究項目，帶領(lǐng)團隊挖掘大量軟件和系統(tǒng)漏洞,取得上百個CNNVD和CVE編號；曾凡宇，國內(nèi)知名的硬件黑客、拆機狂人，精通各個平臺 (Windows/*nix/iOS/Android)的逆向工程，國內(nèi)第一個實現(xiàn)Android系統(tǒng)移植到魅族M8,并開源工具。

延伸閱讀：關(guān)于ios系統(tǒng)

IOS可以被視作一個網(wǎng)際互連中樞。一個高度智能的管理員，負責管理、控制復(fù)雜的分布式網(wǎng)絡(luò)資源。其早期版本是一個單獨系統(tǒng)，基本上以路由器為中心。它被排列成一個過程（Procedure）集，允許任何過程之間相互呼叫。這種單一的結(jié)構(gòu)使數(shù)據(jù)的隱蔽性和獨立性不強。它的大多數(shù)操作代碼擁有結(jié)構(gòu)和操作的相關(guān)性。

Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個為網(wǎng)際互連優(yōu)化的操作系統(tǒng)--類似一個局域操作系統(tǒng)（NOS）、如Novell的 NetWare，為LANs而進行優(yōu)化。IOS為長時間有效地維護一個互聯(lián)網(wǎng)絡(luò)提供了統(tǒng)一的規(guī)則。簡而言之，它是一個與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動態(tài)地升級以適應(yīng)不斷變化的技術(shù)（硬件和軟件）。

iPHONE是Mac出的封閉手機系統(tǒng),iPhone相對要穩(wěn)定,不開放源代碼的，擴展相對不足，移植性很好！iPhone開發(fā)用的是Objective-C(一種C語言的第三方拓展版)，從眾面小，不能定制UI（界面),只能進行功能解鎖 比如：越獄.iPhone定位于高端手機市場，走的是個性化路線，主要優(yōu)勢是AppStore(移動網(wǎng)上商店），Mac擁有全球最大最成熟的移動網(wǎng)上商店。iPhone有系列產(chǎn)品，我們的開發(fā)基本都可以適用： iPhone 手機/iPad 平板/iTouch MP4/iPod MP3等Mac移動產(chǎn)品上,iPhone 的開發(fā)分為四個模塊分為： C / Objective--C / iPhone / Cocos2D 。