盤古越獄團隊微博回應(yīng)質(zhì)疑

昨天，自從盤古越獄工具發(fā)布以后，可以說是一石激起千層浪，有贊美當(dāng)然也有貶低，而今天盤古團隊就這一現(xiàn)象發(fā)表了一篇聲明，感興趣的話，大家可以來一起了解一下！

盤古越獄團隊微薄@PanguTeam

昨天，由國內(nèi)黑客組成的盤古團隊正式發(fā)布了iOS 7.1.x完美越獄工具，這對用戶來說是一件大好事，但沒想到的是卻招來了一篇口誅筆伐。

首先是著名黑客i0n1c表示盤古團隊未經(jīng)授權(quán)就使用了他發(fā)現(xiàn)的Info Leak漏洞，這是不太厚道的行為；隨后又有網(wǎng)友質(zhì)疑稱這款所謂的完美越獄工具其實是盤古團隊從國外買來的，國內(nèi)黑客并沒有開發(fā)完美越獄工具的能力。諸如此類的質(zhì)疑還有很多，我們就不一一列舉了。

此外還存在一個大家普遍擔(dān)憂的問題，那就是iOS 7.1.x越獄工具使用了幾個漏洞之后可能會造成iOS 8無法完美越獄，對此盤古團隊成員@Daniel_K4在微博上發(fā)文對這些問題一一進行了回應(yīng)。

全文如下：

看到有人在造謠，以及用i0n1c發(fā)的內(nèi)容繼續(xù)抹黑，Team其他朋友說無視就好，但是我想我還是無視不了，畢竟3年的積累，2個月的努力被國內(nèi)那一幫別有用心的人抹黑算個怎么回事？

這里說一下一些細(xì)節(jié)，以后就不再解釋了.

1、關(guān)于i0n1c的Info Leak漏洞

i0n1c是一個很優(yōu)秀的安全研究員，很多人知道他是因為4.x的完美越獄，在這之前一直是PHP安全領(lǐng)域的牛人。i0n1c每年都會參加很多安全會議，并且每年都會辦幾次收費的培訓(xùn)(每次費用大概在4000歐左右)，今年我們有成員付費參加過他們的培訓(xùn)，回來后感慨i0n1c還是很牛的一個人，學(xué)到了不少知識。

在培訓(xùn)材料中就有這么一份Info Leak的漏洞，而且他并沒有要求被培訓(xùn)者簽署NDA(全稱:Non Disclosure Agreement，中文意思就是保密協(xié)議)。而且這個漏洞基本上他這一兩年參加過他培訓(xùn)的人都知道，已經(jīng)不是什么秘密了。這個洞誠如i0n1c所說，很多公司都在用這個洞，說我們用了這個洞，那些公司會很生氣，那么這些公司用這個漏洞做什么不可告人的事情么？別人用就可以，我們用在完美越獄發(fā)布給用戶免費使用就不可以？

其實從很早之前i0n1c一直就在微博調(diào)侃越獄社區(qū)的開發(fā)者，這個眾所周知，每一次完美越獄發(fā)布他都會跳出來不爽一下，原因很簡單: 基本上現(xiàn)在國際上發(fā)現(xiàn)漏洞的目的都是出售給第三方公司用于一些用途，具體用途我就不說了，你們自己猜吧。因為別人用了這個漏洞做越獄工具，那么蘋果就會在下一個版本修補掉，如果不發(fā)布越獄工具只是用于其他方面用途，基本上蘋果就不會知道這個漏洞，也就不會修補。為什么我們用我們自己發(fā)現(xiàn)的代碼簽名漏洞，他還跳出來嘲諷2句呢？原因是因為這個洞他可能也發(fā)現(xiàn)了，但是一直藏著，我們用了后，蘋果就修補了。

在發(fā)布越獄那天之前，我們一直沒有認(rèn)為用這個Info Leak的漏洞有什么不對，因為培訓(xùn)學(xué)習(xí)來的知識不用，那我們還去參加什么培訓(xùn)？但是i0n1c發(fā)表不爽后，我們嘗試去溝通，說對不起，想賠償個Info Leak的漏洞給他，但是沒有任何回應(yīng)，i0n1c還是繼續(xù)嘲諷。

我們手里也有一個同類型的漏洞，也是我們自己發(fā)現(xiàn)的，不用的原因是能盡量減少暴露漏洞就盡量減少。

i0n1c已經(jīng)嘲諷過中國很多次了，不知道是不是特別仇視中國人，中國人開發(fā)的東西就一定都是病毒和惡意軟件么？說我們是小偷，我們有偷過任何東西么？花錢學(xué)習(xí)來的一個知識還不能用，你又沒有要求保密，別人能用，我們用就不行，這是有色眼鏡看人么？再說我們也在軟件和網(wǎng)站上表示感謝了。

2、關(guān)于什么是Info Leak漏洞

中文名稱是信息泄露，這個在越獄中一般是用來繞過KASLR的，但是我們這一次主要用在提高越獄程序的穩(wěn)定上面，并不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞相互結(jié)合，甚至還要適配各種不同硬件才能達到完美越獄的目的。

3、這一次越獄用了多少種漏洞

這一次越獄用了信息泄露、內(nèi)核、代碼簽名繞過、沙盒繞過等漏洞，除了信息泄露是來自于i0n1c的培訓(xùn)材料，其他的這些都不是來自于它，內(nèi)核和代碼簽名漏洞是我們團隊成員自己發(fā)現(xiàn)的，也許全球范圍也有其他人發(fā)現(xiàn)，但是按照安全界的概念，誰先匯報漏洞就是誰發(fā)現(xiàn)的。i0n1c在說我們的代碼簽名漏洞的時候，說他也有這個漏洞，我就想問馬后炮有用么？難道以后別人發(fā)越獄，我也說那些漏洞我們也有，這是再刷存在感么？

evasi0n7利用的一個沙盒繞過技巧，被蘋果修補了，我們利用了其他方式實現(xiàn)了這個注入，就是大家說傳說的那個被吊銷的證書，用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞，而且這個證書在實現(xiàn)沙盒繞過目的后，會被自動卸載，居然還有小白說我們是內(nèi)置了根證書，我想問你懂什么是根證書么？

通過itms-services協(xié)議安裝其他證書簽名的應(yīng)用不能裝就是我們劫持了證書么？你也不看看蘋果在iOS7.1修補了什么，從iOS7.1開始想在蘋果手機上通過網(wǎng)頁安裝證書簽名過的ipa，必須走h(yuǎn)ttps協(xié)議，你不能裝的那些應(yīng)用他走h(yuǎn)ttps了么？

4、關(guān)于那些跑出來黑說國內(nèi)沒有人有能力搞定完美越獄的，他們的東西是花錢買來的？

之前網(wǎng)上有很多新聞，i0n1c 一個漏洞就要賣25萬美金，這一次完美越獄的洞這么多，我們買的起么？就算我們買的起，人家賣么？就算人家賣給我們，發(fā)布免費工具，對用戶來說不也是一件好事么？

我們的目的主要是想證明自己，想證明我們也有能力完美越獄，從我們的軟件和我們的網(wǎng)站 (http://pangu.io) 可以看出，我們是想努力在表達這次越獄來自中國，雖然我們自己知道可能界面和網(wǎng)站也許不是很美觀，但是至少在國外已經(jīng)有了不錯的反響，comex就發(fā)推說過界面很漂亮。為了照顧國外的用戶，我們還開發(fā)了英文版本和Mac版本。

如果你還認(rèn)為中國沒這種人才，我們是花錢買來證明自己的，那么你也去花錢買一下證明自己吧。

中國在各個行業(yè)都有不少優(yōu)秀人才，這一點是毋庸置疑的，我們的成員都是10多年的老安全研究員了，但是在iOS領(lǐng)域我們只能算是剛剛起步，我們還有很多東西需要向國外的前輩學(xué)習(xí)和交流。

5、關(guān)于那些說你們SB啊，現(xiàn)在用了漏洞，那國外大神iOS8越獄怎么辦？

首先，只要是人寫的代碼都會有漏洞。就像iOS7.0.x 完美越獄那樣，其中一個漏洞是僅在iOS7中才有的，蘋果要增加新功能，就肯定要增加大量代碼，就可能會出現(xiàn)漏洞。

其次，為什么感覺iOS的漏洞這么少，那是因為幾個方面:

A) 蘋果的保護措施很多，一點都不開放

B) 研究iOS的安全人才很少，國內(nèi)有很多牛人基本上都是在研究Windows安全

隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及國內(nèi)開始重視移動互聯(lián)網(wǎng)安全，我相信會有很多國內(nèi)的大牛們轉(zhuǎn)向到iOS方面的，讓我們拭目以待。

第三，國外大神手中還有其他漏洞，我也沒見到除了i0n1c之外的的其他大神諷刺我們？反而感覺到的是他們的善意和熱情。

第四，如果iOS7.1.2是iOS7系列的最后一個版本，那么我們算是為一代神機iPhone4畫上了句號。

最后，iOS8完美越獄肯定會有，就算我們沒能力搞出來，我相信國外的大神還是有能力搞出來的。

6。致那些破解我們軟件修改我們Logo的公司

大家都是開發(fā)者，請你們換位思考一下！

在國產(chǎn)越獄工具盤古發(fā)布以后，知名越獄黑客MuscleNerd(肌肉男)第一時間表示了祝賀，同時也解釋了為什么國外的越獄社區(qū)沒有用和盤古一樣的思路來完成越獄。

根據(jù)MuscleNerd說法，盤古越獄工具利用了一個iOS設(shè)備的“企業(yè)證書漏洞”，通過失效的企業(yè)證書來注入代碼。

對于國外的越獄團隊而言，他們一直不用這個漏洞，是為了避免法律糾紛，不過MuscleNerd還是很欣慰盤古越獄工具利用了這個重要等級很低的漏洞，重要等級很高的漏洞沒有暴露給蘋果。 

MuscleNerd也質(zhì)疑為什么盤古越獄以后，每次重啟iOS設(shè)備都要運行一個特定的腳本。他認(rèn)為這個功能應(yīng)該在越獄工程中完成，不應(yīng)該越獄以后反復(fù)運行。

Cydia之父Jay Freeman(Saurik)回應(yīng)MuscleNerd，說無需擔(dān)心，Evasi0n完美越獄工具也有一個類似的腳本。

總結(jié)越獄黑客的交流，我們不難看出，這個企業(yè)證書漏洞已經(jīng)存在很長時間了，因為以前越獄團隊因為法律原因一直沒有使用，蘋果也就一直沒有修補�，F(xiàn)在盤古團隊利用了此漏洞，某個角度來說也是件好事，催促蘋果盡快修補，不過iOS8越獄的機會又少了一個。有得有失吧。

由中國越獄團隊盤古自主研發(fā)的iOS7.1.1完美越獄工具24號凌晨在盤古官網(wǎng)和PP助手官網(wǎng)同步全球首發(fā)，這是中國首個真正意義上的iOS完美越獄工具，改變了國人iOS越獄工具純靠“進口”的歷史。盤古iOS7.1.1完美越獄工具發(fā)布之后，獲得了國內(nèi)眾多果粉好評，國外越獄大神也發(fā)推為盤古越獄點贊。作為國人第一個完美越獄工具，盤古iOS7.1.1完美越獄完全國產(chǎn)，其給力表現(xiàn)著實為國人長臉。

盤古越獄

國外大神發(fā)推為盤古點贊

大神iH8sn0w對盤古的評價

盤古聯(lián)合PP助手全球首發(fā)iOS7.1.1完美越獄工具后不久，國外知名的越獄大神iH8sn0w就對其進行了一系列的測試，他表示盤古越獄工具沒有附帶任何惡意軟件，肯定了它的安全性。除了iH8sn0w之外，為果粉們所熟知的越獄大神Comex和MuscleNerd(肌肉男)也在推特上對盤古團隊實現(xiàn)iOS7.1.1完美越獄表示祝賀。

盤古越獄非借樹人ios7.1越獄“漏洞”

樹人的推特

盤古團隊在官網(wǎng)上特別感謝了越獄大神@i0n1c(樹人)，因為團隊中有成員曾參加過樹人的培訓(xùn)課，但這卻被人懷疑是盤古團隊利用了樹人的“漏洞”實現(xiàn)越獄。不過樹人大神貌似對此說法不太在意，他在最新的推特中表示。盤古利用的越獄漏洞并非從他的課堂中傳播出去，而是利用一個很多人都知道的bug。他說，盤古越獄工具使用的漏洞與他之前發(fā)布的iOS7.1越獄的漏洞不同，也不是他在培訓(xùn)課上公開的任何一個漏洞。

六大漏洞 見證真國產(chǎn)

@Daniel_K4透露此次越獄共用了6個漏洞

盤古iOS7.1.1完美越獄工具發(fā)布之后，團隊成員連夜守著微博，為網(wǎng)友們答疑解惑。同時，盤古團隊成員@Daniel_K4在微博中透露，本次完美越獄共用了包括信息泄露的漏洞、內(nèi)核漏洞、代碼簽名和跳過沙盒等在內(nèi)的6個漏洞，這一內(nèi)幕消息除了向果粉們證明盤古越獄工具的原創(chuàng)性之外，還讓我們清楚地了解到iOS越獄的難度。

雖然首個版本的盤古iOS7.1.1完美越獄工具還存在著穩(wěn)定性有所欠缺、Cydia商店中可能有部分插件和輸入法暫時不支持iOS7.1版本等問題，但作為國人首個自主研發(fā)的iOS完美越獄工具，盤古iOS7.1.1完美越獄工具仍是值得國人為之驕傲和自豪的。盤古越獄團隊表示將盡快更新版本，努力改善當(dāng)前存在的問題，讓果粉能夠更好的體驗iOS7.1.1完美越獄。

以上，就是小編目前為大家?guī)�來的相關(guān)內(nèi)容，本次越獄真可謂是一波三折，各種折騰有木有？