论文部分内容阅读
或赞或诽,盘古团队挺立浪尖
“其实越狱最初的理念是我的设备我做主,就像真正的黑客追求的是互联网的自由精神。在越狱工具的开发上,国外黑客垄断了多年,我们想做的很简单,就是让世界知道中国也有顶尖的技术人才!”这是盘古官网上的一段宣言,颇让人热血沸腾。
2014年6月24日,盘古团队推出的iOS 7.1.1完美越狱工具将这段宣言落到了实处。这是中国首个真正意义上的iOS完美越狱工具,改变了国人iOS越狱工具纯靠“进口”的历史。这一事件引起了业界的广泛关注,而国外越狱大神除了礼貌问候者,也不乏泼冷水之人,甚至还有人指出盘古越狱并非原创。
Comex:乐于看到垄断被打乱
在iOS越狱的几年发展历史当中,来自美国的Comex算是最有才华的黑客之一。与其他黑客相比,Comex的破解能力曾得到业界专家的认可。他开发的iPad 2完美越狱工具是史上最简单的越狱方法,而且Comex也是全球第一个发布iPad 2完美越狱工具的黑客。对于盘古团队的成果,Comex表示“非常高兴越狱社区内出现新鲜血液”,虽然他很支持pod2g等人,但是看到越狱工具的垄断被打破还是感到非常欣慰。
iH8sn0w:担心漏洞被浪费
对于盘古越狱的发布,有人欢喜有人忧。欢喜的是,iOS 7.1.1越狱已经发布;忧的是,越狱漏洞被浪费在一次小幅更新上面,而不是等到iOS 8再使用。
盘古越狱推出后,近年来活跃度很高的黑客iH8sn0w在Twitter上给出了非常客观的评价:“除了带有盗版商店的可选安装以及企业认证之外,盘古并没有附带任何恶意软件。也就是说,用户在安装之后不会有安全方面的问题。”他还认为,盘古的代码为iOS 7.1.2做好了准备。2014年7月1日凌晨,苹果发布的 iOS 7.1.2更新证实了这个说法。
不过,iH8sn0w也表示现在发布的iOS 7.1.1完美越狱所使用的漏洞或许对iOS 8的完美越狱有很大帮助,而现在被使用掉很大程度上是浪费了,苹果公司肯定会在iOS8正式发布之前封堵这两个漏洞。
i0n1c:盘古团队是贼
Comex的态度或许正合国内许多“果粉”的心意,毕竟谁都希望自己国家也拥有顶尖的技术人才。而iH8sn0w的观点则代表了一部分目光更远、所谋更多的人,他们希望在iOS越狱越来越困难的局面下更合理地使用得之不易的漏洞。当然,并不是所有人都会像Comex一样“知情识趣”,像iH8sn0w一样客观公正,也有国外大神对盘古团队的作为表示质疑甚至愤慨。
“Thanks for infoleak bug from @i0n1c training”,正是盘古越狱工具及其官网中的这行英文小字,引发了i0n1c这位iOS越狱领域著名黑客的强烈愤怒。“感谢i0n1c在培训中提供的infoleak漏洞”,无论盘古团队是想规避风险,还是真心向i0n1c表示感谢,这句话都表明了盘古团队确实利用了i0n1c发现的infoleak漏洞,而这也是一些人指责盘古越狱并非真正国产的最大原因。大为光火的i0n1c在Twitter上发文表态“如果盘古团队用参加我的培训时教给他们的漏洞来越狱,这绝对不行”,并称盘古是“贼”。
对此,盘古团队解释,近两年参加过i0n1c培训的人都知道infoleak漏洞,也没被要求签署保密协议,并且这次越狱一共使用了信息泄露、内核、代码签名绕过和沙盒绕过等漏洞,除了信息泄露是来自于i0n1c的培训材料外,其他的内核和代码签名漏洞都是团队成员自己发现的。据传,盘古团队曾尝试与i0n1c沟通,提出赔偿一个漏洞给对方,但没有得到回应。
2014年6月29日,盘古团队在最新发布的越狱工具中,用另外一个漏洞替换了i0n1c发现的漏洞。此举并没有平息i0n1c的怒火,反而让他找到了新的理由在Twitter上开炮,声称“像他们这样把漏洞浪费在比如iOS 7.1.1更新这种不重要的东西上,估计越狱社区会更爱他们了”,“盘古可能用掉了更多漏洞,这真是太可惜了。”
熙熙攘攘,万般纷争皆为利来
众所周知,自iOS 7之后,越狱工具的开发难度越来越大。很难说,i0n1c的愤怒到底是因为不耻于盘古团队先斩后奏的做法,还是因为忧心iOS 8的破解难度加大。其实,这两年几乎每次有新的越狱工具推出时都要上演一次类似的闹剧,归根结底仍在于一个“利”字。
从兴趣驱动到利益牵扯
事实上,如今名声大噪的越狱社区最初只是几名黑客在Twitter上一起沟通和探讨越狱的进展。他们出于个人兴趣找到漏洞,把自己的iOS设备越狱,再免费分享给用户,从不向用户收取越狱工具的费用,只在网站不起眼的角落里开放捐助渠道。而随着寻找漏洞的难度增大,一个漏洞所代表的商业价值也迅速提升,情况便开始发生变化。
2012年,苹果安全专家查理·米勒曾透露,用于完美越狱的iOS漏洞至少价值25万美元。2013年,iOS 7的0Day漏洞估价高达50万美元。一些破解能力强的黑客陆续被大公司招安,离开越狱社区。在利益的诱惑下,一些黑客还偷偷将原本用于越狱工具的漏洞卖给某些机构。当然,也有一部分人选择继续坚守,但如今开发工作越来越费事费力,在没有资金支持的情况下实在是难以为继。
历历在目的太极助手事件
在不被大公司招揽、不卖漏洞的前提下,坚守在iOS越狱领域的黑客们只能选择以合作的方式获得资金支持,不料这种选择却引发了更大的闹剧。
2013年年底,著名的evad3rs越狱团队发布了针对iOS 7.x(iOS 7.0-iOS 7.0.4)的完美越狱工具evasi0n 7。在中文版本中,由《快用苹果助手》团队研发的《太极助手》取代Cydia,成为越狱设备的默认应用商店,且强制卸载会导致白苹果现象。有消息称,evad3rs团队收了100万美元,条件是在中国区的越狱软件中强制捆绑《太极助手》,evad3rs团队接受了这一条件,但没想到的是《太极助手》提供了盗版软件源。为了安抚愤怒的用户,evad3rs的老大Pod2g不得不立刻发布声明称决定远程终止《太极助手》的安装。 与此同时,《太极助手》团队也发表了声明,针对没有及时披露越狱工具的发布信息进行了致歉,同时也给出了《太极助手》存在的理由。此外太极助手团队还表示他们“并未被任何公司收购或控制,不加入任何巨头之间的利益纷争”,有信心“独立完成iOS 8完美越狱工作”。
iOS分发平台的明争暗斗
不管《太极助手》团队的声明有多么义正言辞,终究也只能是一句戏言而已,进了iOS越狱这扇金色的大门,谁也别想云淡风轻地走出去。有传言称,《太极助手》事件的真相是:当时“Cydia之父”Saurik与“越狱神童”Geohot也在进行iOS 7越狱工具的开发,并且还找到了一家中国的合作伙伴准备率先发布破解。在对手的压力之下,evad3rs决定与《太极助手》合作,仓促发布了evasi0n越狱工具。且不论传言的真实性,近几年中国公司在越狱市场上扮演着越来越微妙的角色,这已是不争的事实。
从《太极助手》与evasi0n 7的捆绑合作,到最近《PP助手作》为盘古团队的首发合作伙伴,每一次越狱工具发布的时候,都会引发国内iOS分发平台的大战。据相关经验表明,以往越狱工具基本上都是在iOS大版本发布之后才发布,如今盘古团队似乎有意避开与众多国际顶尖的黑客团队竞争,放弃iOS 8破解研发而适时发布iOS 7.1.1越狱工具。大打时间牌的盘古团队究竟是在利益面前按捺不住,还是核心技术不足,目前仍然无法定论。
天外有天,国内越狱任重道远
除了豪言“独立完成iOS 8完美越狱工作”的《太极助手》团队,以及发布iOS 7.1.1完美越狱工具后大大露脸的盘古团队,国内的iOS越狱团队已经越来越多,国内iOS市场竞争势必会更加激烈。
利用越狱团队发布的越狱工具,通过Cydia和第三方应用商店的合作分发应用,再通过广告获得收入,这就是国内主流iOS越狱市场的基本运营模式。目前,国内排名靠前的几个分发平台有《91助手》、《PP助手》、《快用苹果助手》和《同步推》等。无独有偶,这些分发平台几乎都有国内互联网巨头的支持。《91助手》的背后是百度,《PP助手》的背后是阿里巴巴,而《快用苹果助手》也有奇虎360的投资。在《太极助手》事件发生之前,几大分发平台的起跑点都是一样的,没有谁拥有绝对的优势。然而,《太极助手》通过与evad3rs合作而绕开了Cydia,等于直接截断了《91助手》和《PP助手》的后路。在这种背景下,“上面有人”的《PP助手》当然会强烈反弹,此次选择与盘古团队合作并不让人意外。可以预见的是,《91助手》同样不会坐以待毙。
事实上,即便是暂时取得先机的盘古团队和《PP助手》也并不轻松,他们仍要想办法解决国内同行都会面临的问题—盗版和破解。盘古越狱刚刚发布,便被XY苹果助手团队“连夜破解”,此次破解不但去掉了《PP助手》的LOGO标识,而且还将盘古团队的所属版权团队参与成员等信息一洗而空,替代上了XY苹果助手的版权。事情发生后,盘古团队成员震怒无比,纷纷发微博谴责这一无良行为。然而,为了抢到手机预装系统的入口资源,国内越狱市场已经一片混乱,盘古诸人的声讨显得苍白无力。
除了辛苦取得的成果被人轻易攫取,更大的问题来自盗版。作为非官方的iOS应用商店,国内的分发平台一直饱受盗版指责。虽然国内用户热衷越狱并非完全为了盗版,但这些平台的存在却为盗版提供了最佳的渠道。不仅是苹果,研究越狱的黑客也大多对盗版深恶痛绝。evad3rs解除与太极助手合作的一个重要原因,正是因为后者带有盗版应用商店。
“其实越狱最初的理念是我的设备我做主,就像真正的黑客追求的是互联网的自由精神。在越狱工具的开发上,国外黑客垄断了多年,我们想做的很简单,就是让世界知道中国也有顶尖的技术人才!”这是盘古官网上的一段宣言,颇让人热血沸腾。
2014年6月24日,盘古团队推出的iOS 7.1.1完美越狱工具将这段宣言落到了实处。这是中国首个真正意义上的iOS完美越狱工具,改变了国人iOS越狱工具纯靠“进口”的历史。这一事件引起了业界的广泛关注,而国外越狱大神除了礼貌问候者,也不乏泼冷水之人,甚至还有人指出盘古越狱并非原创。
Comex:乐于看到垄断被打乱
在iOS越狱的几年发展历史当中,来自美国的Comex算是最有才华的黑客之一。与其他黑客相比,Comex的破解能力曾得到业界专家的认可。他开发的iPad 2完美越狱工具是史上最简单的越狱方法,而且Comex也是全球第一个发布iPad 2完美越狱工具的黑客。对于盘古团队的成果,Comex表示“非常高兴越狱社区内出现新鲜血液”,虽然他很支持pod2g等人,但是看到越狱工具的垄断被打破还是感到非常欣慰。
iH8sn0w:担心漏洞被浪费
对于盘古越狱的发布,有人欢喜有人忧。欢喜的是,iOS 7.1.1越狱已经发布;忧的是,越狱漏洞被浪费在一次小幅更新上面,而不是等到iOS 8再使用。
盘古越狱推出后,近年来活跃度很高的黑客iH8sn0w在Twitter上给出了非常客观的评价:“除了带有盗版商店的可选安装以及企业认证之外,盘古并没有附带任何恶意软件。也就是说,用户在安装之后不会有安全方面的问题。”他还认为,盘古的代码为iOS 7.1.2做好了准备。2014年7月1日凌晨,苹果发布的 iOS 7.1.2更新证实了这个说法。
不过,iH8sn0w也表示现在发布的iOS 7.1.1完美越狱所使用的漏洞或许对iOS 8的完美越狱有很大帮助,而现在被使用掉很大程度上是浪费了,苹果公司肯定会在iOS8正式发布之前封堵这两个漏洞。
i0n1c:盘古团队是贼
Comex的态度或许正合国内许多“果粉”的心意,毕竟谁都希望自己国家也拥有顶尖的技术人才。而iH8sn0w的观点则代表了一部分目光更远、所谋更多的人,他们希望在iOS越狱越来越困难的局面下更合理地使用得之不易的漏洞。当然,并不是所有人都会像Comex一样“知情识趣”,像iH8sn0w一样客观公正,也有国外大神对盘古团队的作为表示质疑甚至愤慨。
“Thanks for infoleak bug from @i0n1c training”,正是盘古越狱工具及其官网中的这行英文小字,引发了i0n1c这位iOS越狱领域著名黑客的强烈愤怒。“感谢i0n1c在培训中提供的infoleak漏洞”,无论盘古团队是想规避风险,还是真心向i0n1c表示感谢,这句话都表明了盘古团队确实利用了i0n1c发现的infoleak漏洞,而这也是一些人指责盘古越狱并非真正国产的最大原因。大为光火的i0n1c在Twitter上发文表态“如果盘古团队用参加我的培训时教给他们的漏洞来越狱,这绝对不行”,并称盘古是“贼”。
对此,盘古团队解释,近两年参加过i0n1c培训的人都知道infoleak漏洞,也没被要求签署保密协议,并且这次越狱一共使用了信息泄露、内核、代码签名绕过和沙盒绕过等漏洞,除了信息泄露是来自于i0n1c的培训材料外,其他的内核和代码签名漏洞都是团队成员自己发现的。据传,盘古团队曾尝试与i0n1c沟通,提出赔偿一个漏洞给对方,但没有得到回应。
2014年6月29日,盘古团队在最新发布的越狱工具中,用另外一个漏洞替换了i0n1c发现的漏洞。此举并没有平息i0n1c的怒火,反而让他找到了新的理由在Twitter上开炮,声称“像他们这样把漏洞浪费在比如iOS 7.1.1更新这种不重要的东西上,估计越狱社区会更爱他们了”,“盘古可能用掉了更多漏洞,这真是太可惜了。”
熙熙攘攘,万般纷争皆为利来
众所周知,自iOS 7之后,越狱工具的开发难度越来越大。很难说,i0n1c的愤怒到底是因为不耻于盘古团队先斩后奏的做法,还是因为忧心iOS 8的破解难度加大。其实,这两年几乎每次有新的越狱工具推出时都要上演一次类似的闹剧,归根结底仍在于一个“利”字。
从兴趣驱动到利益牵扯
事实上,如今名声大噪的越狱社区最初只是几名黑客在Twitter上一起沟通和探讨越狱的进展。他们出于个人兴趣找到漏洞,把自己的iOS设备越狱,再免费分享给用户,从不向用户收取越狱工具的费用,只在网站不起眼的角落里开放捐助渠道。而随着寻找漏洞的难度增大,一个漏洞所代表的商业价值也迅速提升,情况便开始发生变化。
2012年,苹果安全专家查理·米勒曾透露,用于完美越狱的iOS漏洞至少价值25万美元。2013年,iOS 7的0Day漏洞估价高达50万美元。一些破解能力强的黑客陆续被大公司招安,离开越狱社区。在利益的诱惑下,一些黑客还偷偷将原本用于越狱工具的漏洞卖给某些机构。当然,也有一部分人选择继续坚守,但如今开发工作越来越费事费力,在没有资金支持的情况下实在是难以为继。
历历在目的太极助手事件
在不被大公司招揽、不卖漏洞的前提下,坚守在iOS越狱领域的黑客们只能选择以合作的方式获得资金支持,不料这种选择却引发了更大的闹剧。
2013年年底,著名的evad3rs越狱团队发布了针对iOS 7.x(iOS 7.0-iOS 7.0.4)的完美越狱工具evasi0n 7。在中文版本中,由《快用苹果助手》团队研发的《太极助手》取代Cydia,成为越狱设备的默认应用商店,且强制卸载会导致白苹果现象。有消息称,evad3rs团队收了100万美元,条件是在中国区的越狱软件中强制捆绑《太极助手》,evad3rs团队接受了这一条件,但没想到的是《太极助手》提供了盗版软件源。为了安抚愤怒的用户,evad3rs的老大Pod2g不得不立刻发布声明称决定远程终止《太极助手》的安装。 与此同时,《太极助手》团队也发表了声明,针对没有及时披露越狱工具的发布信息进行了致歉,同时也给出了《太极助手》存在的理由。此外太极助手团队还表示他们“并未被任何公司收购或控制,不加入任何巨头之间的利益纷争”,有信心“独立完成iOS 8完美越狱工作”。
iOS分发平台的明争暗斗
不管《太极助手》团队的声明有多么义正言辞,终究也只能是一句戏言而已,进了iOS越狱这扇金色的大门,谁也别想云淡风轻地走出去。有传言称,《太极助手》事件的真相是:当时“Cydia之父”Saurik与“越狱神童”Geohot也在进行iOS 7越狱工具的开发,并且还找到了一家中国的合作伙伴准备率先发布破解。在对手的压力之下,evad3rs决定与《太极助手》合作,仓促发布了evasi0n越狱工具。且不论传言的真实性,近几年中国公司在越狱市场上扮演着越来越微妙的角色,这已是不争的事实。
从《太极助手》与evasi0n 7的捆绑合作,到最近《PP助手作》为盘古团队的首发合作伙伴,每一次越狱工具发布的时候,都会引发国内iOS分发平台的大战。据相关经验表明,以往越狱工具基本上都是在iOS大版本发布之后才发布,如今盘古团队似乎有意避开与众多国际顶尖的黑客团队竞争,放弃iOS 8破解研发而适时发布iOS 7.1.1越狱工具。大打时间牌的盘古团队究竟是在利益面前按捺不住,还是核心技术不足,目前仍然无法定论。
天外有天,国内越狱任重道远
除了豪言“独立完成iOS 8完美越狱工作”的《太极助手》团队,以及发布iOS 7.1.1完美越狱工具后大大露脸的盘古团队,国内的iOS越狱团队已经越来越多,国内iOS市场竞争势必会更加激烈。
利用越狱团队发布的越狱工具,通过Cydia和第三方应用商店的合作分发应用,再通过广告获得收入,这就是国内主流iOS越狱市场的基本运营模式。目前,国内排名靠前的几个分发平台有《91助手》、《PP助手》、《快用苹果助手》和《同步推》等。无独有偶,这些分发平台几乎都有国内互联网巨头的支持。《91助手》的背后是百度,《PP助手》的背后是阿里巴巴,而《快用苹果助手》也有奇虎360的投资。在《太极助手》事件发生之前,几大分发平台的起跑点都是一样的,没有谁拥有绝对的优势。然而,《太极助手》通过与evad3rs合作而绕开了Cydia,等于直接截断了《91助手》和《PP助手》的后路。在这种背景下,“上面有人”的《PP助手》当然会强烈反弹,此次选择与盘古团队合作并不让人意外。可以预见的是,《91助手》同样不会坐以待毙。
事实上,即便是暂时取得先机的盘古团队和《PP助手》也并不轻松,他们仍要想办法解决国内同行都会面临的问题—盗版和破解。盘古越狱刚刚发布,便被XY苹果助手团队“连夜破解”,此次破解不但去掉了《PP助手》的LOGO标识,而且还将盘古团队的所属版权团队参与成员等信息一洗而空,替代上了XY苹果助手的版权。事情发生后,盘古团队成员震怒无比,纷纷发微博谴责这一无良行为。然而,为了抢到手机预装系统的入口资源,国内越狱市场已经一片混乱,盘古诸人的声讨显得苍白无力。
除了辛苦取得的成果被人轻易攫取,更大的问题来自盗版。作为非官方的iOS应用商店,国内的分发平台一直饱受盗版指责。虽然国内用户热衷越狱并非完全为了盗版,但这些平台的存在却为盗版提供了最佳的渠道。不仅是苹果,研究越狱的黑客也大多对盗版深恶痛绝。evad3rs解除与太极助手合作的一个重要原因,正是因为后者带有盗版应用商店。