幺妹直播官方版_幺妹直播直播视频在线观看免费版下载_幺妹直播安卓高清版下载

首頁 > 動態(tài) > 關鍵詞  > 越獄最新資訊  > 正文

盤古越獄團隊回應iOS 7.1.x完美越獄工具質(zhì)疑

2014-06-25 15:59 · 稿源:站長之家

站長之家(Chinaz.com)6月25日消息 昨日凌晨,來自國內(nèi)的黑客團隊“盤古”終于改變了越獄工具全部為“進口”的歷史,正式發(fā)布了iOS 7.1.x完美越獄工具??墒潜P古發(fā)布后,卻引發(fā)了很大的質(zhì)疑與爭議。

首先是著名黑客i0n1c發(fā)來的質(zhì)疑,表示盤古團隊未經(jīng)授權就使用了他發(fā)現(xiàn)的Info Leak漏洞,隨后又有網(wǎng)友質(zhì)疑這款完美越獄工具其實是盤古團隊從國外買來的。

接著也有用戶抱怨盤古越獄軟件的錯誤太多,已有不少iPhone 4用戶反饋該機存在死循環(huán)的問題,各種閃退。國外有知名越獄黑客表示盤古越獄工具浪費了兩個原本用于iOS 8越獄的漏洞。

盤古越獄團隊也發(fā)了微博表示表示:“雖然第一個版本已經(jīng)發(fā)布,但是還有些問題,我們還在繼續(xù)完善越獄工具,包括英文版本以及Mac的中英文版本,如果有需要甚至可以提供Linux版本。由于昨天的匆忙發(fā)布,導致打包Cydia這些資源時忘記壓縮,所以才導致體積達到80M,下一次發(fā)布更新一定不會出現(xiàn)這個問題。”將繼續(xù)完善越獄工具。

關于盤古團隊的相關質(zhì)疑報道,相信大家或多或少都有了解到一些情況了。

對此盤古團隊成員@Daniel_K4在微博上發(fā)文對這些問題一一進行了回應。

全文聲明如下:

看到有人在造謠,以及用i0n1c在twitter上發(fā)的內(nèi)容繼續(xù)抹黑,Team其他朋友說無視就好,但是我想我還是無視不了,畢竟3年的積累,2個月的努力被國內(nèi)那一幫別有用心的人抹黑算個怎么回事?

這里說一下一些細節(jié),以后就不再解釋了.

1、關于i0n1c的Info Leak漏洞

i0n1c是一個很優(yōu)秀的安全研究員,很多人知道他是因為4.x的完美越獄,在這之前一直是PHP安全領域的牛人。i0n1c每年都會參加很多安全會議,并且每年都會辦幾次收費的培訓(每次費用大概在4000歐左右),今年我們有成員付費參加過他們的培訓,回來后感慨i0n1c還是很牛的一個人,學到了不少知識。

在培訓材料中就有這么一份Info Leak的漏洞,而且他并沒有要求被培訓者簽署NDA(全稱:Non Disclosure Agreement,中文意思就是保密協(xié)議)。而且這個漏洞基本上他這一兩年參加過他培訓的人都知道,已經(jīng)不是什么秘密了。這個洞誠如i0n1c所說,很多公司都在用這個洞,說我們用了這個洞,那些公司會很生氣,那么這些公司用這個漏洞做什么不可告人的事情么?別人用就可以,我們用在完美越獄發(fā)布給用戶免費使用就不可以?

其實從很早之前i0n1c一直就在微博調(diào)侃越獄社區(qū)的開發(fā)者,這個眾所周知,每一次完美越獄發(fā)布他都會跳出來不爽一下,原因很簡單: 基本上現(xiàn)在國際上發(fā)現(xiàn)漏洞的目的都是出售給第三方公司用于一些用途,具體用途我就不說了,你們自己猜吧。因為別人用了這個漏洞做越獄工具,那么蘋果就會在下一個版本修補掉,如果不發(fā)布越獄工具只是用于其他方面用途,基本上蘋果就不會知道這個漏洞,也就不會修補。為什么我們用我們自己發(fā)現(xiàn)的代碼簽名漏洞,他還跳出來嘲諷2句呢?原因是因為這個洞他可能也發(fā)現(xiàn)了,但是一直藏著,我們用了后,蘋果就修補了。

在發(fā)布越獄那天之前,我們一直沒有認為用這個Info Leak的漏洞有什么不對,因為培訓學習來的知識不用,那我們還去參加什么培訓?但是i0n1c在twitter上面發(fā)表不爽后,我們嘗試去溝通,說對不起,想賠償個Info Leak的漏洞給他,但是沒有任何回應,i0n1c還是繼續(xù)在twitter上嘲諷。

我們手里也有一個同類型的漏洞,也是我們自己發(fā)現(xiàn)的,不用的原因是能盡量減少暴露漏洞就盡量減少。

i0n1c已經(jīng)在twitter上嘲諷過中國很多次了,不知道是不是特別仇視中國人,中國人開發(fā)的東西就一定都是病毒和惡意軟件么?說我們是小偷,我們有偷過任何東西么?花錢學習來的一個知識還不能用,你又沒有要求保密,別人能用,我們用就不行,這是有色眼鏡看人么?再說我們也在軟件和網(wǎng)站上表示感謝了。

2、關于什么是Info Leak漏洞

中文名稱是信息泄露,這個在越獄中一般是用來繞過KASLR的,但是我們這一次主要用在提高越獄程序的穩(wěn)定上面,并不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞相互結(jié)合,甚至還要適配各種不同硬件才能達到完美越獄的目的。

3、這一次越獄用了多少種漏洞

這一次越獄用了信息泄露、內(nèi)核、代碼簽名繞過、沙盒繞過等漏洞,除了信息泄露是來自于i0n1c的培訓材料,其他的這些都不是來自于它,內(nèi)核和代碼簽名漏洞是我們團隊成員自己發(fā)現(xiàn)的,也許全球范圍也有其他人發(fā)現(xiàn),但是按照安全界的概念,誰先匯報漏洞就是誰發(fā)現(xiàn)的。i0n1c在說我們的代碼簽名漏洞的時候,說他也有這個漏洞,我就想問馬后炮有用么?難道以后別人發(fā)越獄,我也說那些漏洞我們也有,這是再刷存在感么?

evasi0n7利用的一個沙盒繞過技巧,被蘋果修補了,我們利用了其他方式實現(xiàn)了這個注入,就是大家說傳說的那個被吊銷的證書,用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞,而且這個證書在實現(xiàn)沙盒繞過目的后,會被自動卸載,居然還有小白說我們是內(nèi)置了根證書,我想問你懂什么是根證書么?

通過itms-services協(xié)議安裝其他證書簽名的應用不能裝就是我們劫持了證書么?你也不看看蘋果在iOS7.1修補了什么,從iOS7.1開始想在蘋果手機上通過網(wǎng)頁安裝證書簽名過的ipa,必須走https協(xié)議,你不能裝的那些應用他走https了么?

4、關于那些跑出來黑說國內(nèi)沒有人有能力搞定完美越獄的,他們的東西是花錢買來的?

之前網(wǎng)上有很多新聞,i0n1c 一個漏洞就要賣25萬美金,這一次完美越獄的洞這么多,我們買的起么?就算我們買的起,人家賣么?就算人家賣給我們,發(fā)布免費工具,對用戶來說不也是一件好事么?

我們的目的主要是想證明自己,想證明我們也有能力完美越獄,從我們的軟件和我們的網(wǎng)站 (https://pangu.io) 可以看出,我們是想努力在表達這次越獄來自中國,雖然我們自己知道可能界面和網(wǎng)站也許不是很美觀,但是至少在國外已經(jīng)有了不錯的反響,comex就發(fā)推說過界面很漂亮。為了照顧國外的用戶,我們還開發(fā)了英文版本和Mac版本。

如果你還認為中國沒這種人才,我們是花錢買來證明自己的,那么你也去花錢買一下證明自己吧。

中國在各個行業(yè)都有不少優(yōu)秀人才,這一點是毋庸置疑的,我們的成員都是10多年的老安全研究員了,但是在iOS領域我們只能算是剛剛起步,我們還有很多東西需要向國外的前輩學習和交流。

5、關于那些說你們SB啊,現(xiàn)在用了漏洞,那國外大神iOS8越獄怎么辦?

首先,只要是人寫的代碼都會有漏洞。就像iOS7.0.x 完美越獄那樣,其中一個漏洞是僅在iOS7中才有的,蘋果要增加新功能,就肯定要增加大量代碼,就可能會出現(xiàn)漏洞。

其次,為什么感覺iOS的漏洞這么少,那是因為幾個方面:

A) 蘋果的保護措施很多,一點都不開放

B) 研究iOS的安全人才很少,國內(nèi)有很多牛人基本上都是在研究Windows安全

隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及國內(nèi)開始重視移動互聯(lián)網(wǎng)安全,我相信會有很多國內(nèi)的大牛們轉(zhuǎn)向到iOS方面的,讓我們拭目以待。

第三,國外大神手中還有其他漏洞,我也沒見到除了i0n1c之外的的其他大神諷刺我們?反而感覺到的是他們的善意和熱情。

第四,如果iOS7.1.2是iOS7系列的最后一個版本,那么我們算是為一代神機iPhone4畫上了句號。

最后,iOS8完美越獄肯定會有,就算我們沒能力搞出來,我相信國外的大神還是有能力搞出來的。

6。致那些破解我們軟件修改我們Logo的公司

大家都是開發(fā)者,請你們換位思考一下!

舉報

  • 相關推薦
  • 庫克回應設計被質(zhì)疑與喬布斯相悖:相機按鈕可提升用戶體驗

    蘋果公司首席執(zhí)行官蒂姆·庫克近期在接受采訪時,就公司的一些關鍵議題分享了看法,其中包括對iPhone16系列新增物理相機按鈕的設計爭議。該設計被一些評論者認為與蘋果前CEO史蒂夫·喬布斯提倡的極簡設計理念不符。蘋果軟件工程高級副總裁CraigFederighi介紹,用戶可以通過點擊按鈕并使用相機對準不同的對象,來訪問視覺智能功能。

  • 醫(yī)生回應7歲女孩天生異瞳:大多數(shù)情況下無害

    江西一名7歲女孩因天生異瞳受到網(wǎng)絡關注,她的兩只眼睛呈現(xiàn)出不同的顏色,一黑一灰藍。女孩的母親曾擔心這會在學校中引起問題,但事實上,女孩在學校受到了同學們的喜愛,甚至吸引了其他班級的學生前來交流。出現(xiàn)虹膜異色癥時,應到醫(yī)院進行詳細檢查,以確定是否存在活動性炎癥。

  • 雷軍回應小米YU7為何這么早公示:希望可以盡早拆除重偽裝測試

    今晚,小米汽車全新SUV車型小米YU7在工信部官網(wǎng)公示,新車預計2025年六七月正式上市。對于為何這么早公示的問題,小米CEO雷軍表示:我們希望YU7測試車可以盡早拆除重偽裝,有助于我們做更全面、更細致的長時間大規(guī)模測試,來確保產(chǎn)品質(zhì)量,做出更好的產(chǎn)品。小米YU7保持了家族式的米字水滴大燈,車尾兩層尾翼,增加鋼琴烤漆的輪眉,門把手也改成了隱藏式,相比小米SU7,YU7的尾燈似乎也變細了。

  • 抖音副總裁否認回應鐘睒睒:沒有回應任何人 不要以訛傳訛

    抖音集團副總裁李亮針對社交媒體上關于其回應農(nóng)夫山泉創(chuàng)始人鐘睒睒的言論進行了澄清。李亮通過微博聲明,他僅僅是在表達個人對算法的看法,并未對任何人做出回應,并呼吁公眾不要傳播不準確的信息。這也是對公眾關切的回應,表明抖音將致力于加強平臺管理,保護用戶免受虛假信息和網(wǎng)絡暴力的侵害。

  • 華為Mate 70系列首銷供不求 何剛:供團隊加班加點生產(chǎn)交付

    今天上午,華為Mate70系列正式開售,包括Mate70、Mate70Pro、Mate70Pro以及Mate70RS非凡大師四款新機,售價5499元起。不少網(wǎng)友發(fā)現(xiàn),Mate70系列在華為官網(wǎng)、美團外賣等渠道銷售火爆,金絲銀錦、風信紫等熱門色號”多處于暫時缺貨狀態(tài),華為商城頁面提示,下一輪銷售將于12月5日上午10:08開啟。對于黃牛加價的問題,何剛表示,華為針對黃牛做了預防很多措施,比如門店要登記購機消費者的華為賬號,避免黃牛去多家門店里搶貨,我們希望把每一款產(chǎn)品送到真實消費者手中,杜絕黃牛中間加價的情況對于Mate70系列,國元證券預計,華為Mate70系列出貨量為320萬部到350萬部之間,另外一家研究機構(gòu)Counterpoint研究分析師ArchieZhang預計,華為Mate70系列生命周期內(nèi)出貨量有望超過1000萬臺。

  • 雷軍回應小米YU7為什么早公示:盡早拆除重偽裝 進行大規(guī)模測試

    工信部最新一批申報名單公布后,小米公司董事長兼CEO雷軍就小米首款SUVYU7的公示時間發(fā)表了看法。小米希望YU7測試車能盡早拆除重偽裝,以便進行更全面、更細致的長時間大規(guī)模測試,確保產(chǎn)品質(zhì)量,制造出更優(yōu)質(zhì)的產(chǎn)品。預計小米YU7將在明年六至七月正式上市,這一時間點也符合小米對于產(chǎn)品測試和質(zhì)量控制的嚴格要求。

  • 王化回應“紅楓”傳聞:法務部已開始取證

    日前,博主數(shù)碼閑聊站”爆料稱,小米15Ultra將延期,不會在1月發(fā)布了。值得注意的是,網(wǎng)絡上居然流傳起一則傳聞,稱該機延期是因為用了紅楓技術被發(fā)現(xiàn),被迫換鏡頭所以延期”。影像是該機最大亮點,將采用徠卡四攝系統(tǒng),包含一顆5000萬像素1英寸超大底主攝、一顆5000萬像素直立長焦、一顆2億像素潛望長焦以及一顆5000萬像素超廣角,長焦和廣角主攝均支持OIS光學防抖。

  • 阿里74億元出售銀泰!銀泰集團回應:與銀泰百貨無直接關聯(lián)

    今日,阿里巴巴集團發(fā)布公告,擬向雅戈爾集團等出售銀泰百貨100%股權,引起了廣泛關注。銀泰集團發(fā)布聲明,稱銀泰集團已于2017年將銀泰百貨出售給阿里巴巴集團,銀泰百貨現(xiàn)為阿里巴巴集團旗下公司,與銀泰集團無直接關聯(lián)。阿里巴巴就銀泰出售的所得款項總額約為人民幣74億元,預計因出售銀泰錄得的虧損約為人民幣93億元。

  • 小米回應首款SUV YU7何時能買到:正大規(guī)模路測 敬請期待

    小米首款SUV車型小米YU7官宣后,迅速沖上熱搜榜,引起車圈業(yè)內(nèi)人士和廣大網(wǎng)友的討論。小米汽車在答網(wǎng)友問中提到了大家最關心的YU7什么時候能買到的問題。參考小米SU7與Model3、小米SU7Ultra與ModelSPlaid同價競爭策略,小米YU7售價預計在30萬元起。

  • 玩家質(zhì)疑《狩魔獵人4》吃書

    該作TGA預告片顯示希瑞被CDPR提拔為游戲主角,利維亞的杰洛特退居幕后,這沒什么問題,多數(shù)玩家對此坦然接受。但希瑞在預告片中服用魔藥,且主創(chuàng)人員接受采訪時確認希瑞接受了青草試煉(因此能服用魔藥),從而推翻了原書設定青草試煉常用于兒童,活著熬過試煉的學徒寥寥無幾,從來沒有女性通過試煉。何況希瑞擁有上古之血,試煉顯得毫無意義,杰洛特在書中便旗幟鮮明地反對愛女參加試煉,認為希瑞無需經(jīng)歷這種不人道的折磨。是的,以希瑞的潛力完全有可能在不借助魔藥的情況下履行狩魔獵人的指責,CDPR仍執(zhí)迷于魔藥是擔心游戲少了收集任?

熱文

  • 3 天
  • 7天