注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

小小博客平台 大大职场空间

frank.wan@focu-search.com如果喜欢本博客欢迎收藏并分享!

 
 
 

日志

 
 

JailbreakCon:全世界越狱者联合起来!  

2013-10-21 14:21:09|  分类: IT江湖 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

如果你或身边的朋友有iPhone,那么你也许听说过“越狱(Jailbreaking)”。简单说来,越狱就是指破解苹果操作系统的限制,使用户和开发人员可以在苹果允许的范围之外执行某些命令或者运行某些应用程序。

2007年6月,苹果发布了第一代iPhone,而第一代越狱(最开始是用于激活定制的铃声)在两个礼拜之后就出现了。接下来,许多开发人员和黑客都找到了苹果设备系统盘上的访问密钥,畅通无阻地访问iPhone和iPod Touch。然后,专门的越狱团队应运而生。他们开发了特定的工具,使苹果设备的用户能够通过简单的图形界面破解智能手机上的限制。

该越狱团队叫iPhone Dev Team,他们开发的工具叫PwnageTool。PwnageTool标志着对iOS每次新的发布进行破解的开始,越狱由此走向前台。苹果限制用户的行为,以保护开发人员和运营商免受软件滥用或大规模盗版之苦,而越狱则是一场道高一尺,魔高一丈的竞赛,它研究苹果核心框架的漏洞。尽管越狱名声不好,但是它现在有很多用户,也牵涉到各方的利益。

在过去的四年中,越来越多的开发人员加入了越狱的阵营,并且形成了自己的破解团队,其中最著名的包括MuscleNerd、PlaneBeing、Geohotz、Comex、p0Sixninja、Chronic、DHowett、Jan0、Jaywalker、OPK、posixninja、semaphore、westbaer等。其中一些团队属于iPhone Dev Team,而另外一些团队归属于Chronic Dev Team。他们的目的都是一样的——研究苹果的软件和硬件,破解iPhone、iPod和iPad上的限制。

现在有许多越狱工具,比如ultrasn0w、greenpoison、JailbreakMe、redsnow等。它们易于上手,新手用户也能很容易地完成越狱。

越狱已然司空见惯

越狱界的高手不仅在业内博取了声誉,在苹果用户中变得知名,还得到了苹果和其他技术公司的关注。

Comex的真名叫Nicholas Allegra。他可能是越狱界最为声名显赫的人物,这要归功于他开发的JailbreakMe。该软件只需要简单地访问一个网站就能实现破解。Comex创建了一个特别的PDF文件,当加载它的时候,用户在智能手机或者平板电脑上的权限就能得到提升,从而能够安装第三方软件Cydia并且修改系统。

苹果iOS4.3.3固件只需简单访问网站即可攻破,苹果公司不得不承认他的天才。因此苹果公司把他招聘为实习生。确实,苹果雇佣了这个让他们非常头痛的黑客,从而使Comex宣布不再继续越狱(这是苹果公司的胜利)。

苹果或许还能得到MuscleNerd。他是iPhone Dev Team的非官方发言人。有人披露他偷偷地访问了苹果的办公室。现在还不知道他是否会被公司雇佣,但肯定不是只参观Cupertino那么简单。

著名的iPhone和PlayStation 3的破解专家Geohot现在正在为Facebook工作。

越狱的影响范围非常广泛,还有自己的技术大会JailbreakCon(本周六之前叫MyGreatFest)。越狱界的大牛都会出席该大会,我们也能和他们进行对话。

 

iPhone 5和iOS 5

随着苹果打算在接下来的数周内发布下一代iPhone,越狱的焦点已经转向了iPhone 5和苹果的新iOS 5。iOS 5引入了一系列重要的特性,还包括云服务。

一旦iPhone 5发布,越狱社区就会立即向iPhone Dev Team和Chronic Dev Team寻求破解的办法。两个团队都在想办法攻克难关,但是随着苹果的工程师更努力地保护用户和开发人员,他们不得不寻找更复杂、更创新的方式来绕过系统的限制。

在MyGreatFest(现在叫JailbreakCon)大会上,Chronic Dev Team的OPK和posixninja正在台上展示他们的越狱经历,更重要的是,他们带来了特别适合于iOS 5(以及iPhone 5)的越狱进度。

好消息就是Chronic Dev Team已经获得了一些进展,posixninja告诉与会者:

团队没有实际的设备,但是已经做好了iPhone 5越狱的准备。一旦iPhone 5发布,Chronic Dev Team就可以找到越狱的方案并公布给大家。

越狱方案利用了userland exploit,通过修改iOS核心之外的命令来实现越狱。JailbreakMe这样的工具就是利用了userland exploit,从软件层面给苹果设备打了补丁,从而达到破解的目的,但是它不能提供低层次的控制,后者只有通过boot exploit才能办到。

Userland exploit的唯一缺点就是很容易被修复,现在苹果对这种漏洞的反应越来越快。苹果的iOS 5固件还在Beta阶段,只有当软件对外发布的时候才能拿到固件的最终版本。

Posixninja声称iPhone 5有5个userland exploit,可以让用户获得智能手机的控制权。

“它利用了一系列不同的层次,5个exploit彼此相连,一起对核心造成了影响。这导致越狱不会基于网页,而是类似于Spirit越狱。”

这两位Chronic Dev Team的成员认为他们现在就是一个公司,但是没有盈利。所有小组成员都属于Chronic Dev有限责任公司,posixninja认为公司的工作就是培养“下一个Comex”,使之成为“黑客机器”。

因此,该小组/公司现在正在寻找资金支持,而且据说还获得了一些进展。

实际上,尽管Chronic小组的成员分布在世界各地,但是他们都通过互联网中继通信工具进行沟通,使用实时协议一起工作。Posixninja透露,有时决策和进度有一些缓慢,因为一些小组成员生活在澳大利亚,而另外一些人生活在美国,他们都使用CRM工具来对比代码、组织讨论和发掘想法。

每个Chronic Dev Team的成员在进行越狱时都会工作于特定的特性。

“有的人专注于研究,有的人关注逆向工程,还有人专注于Objective C,所有工作都会被集中起来,在不同的平台上发布越狱工具。我们从开始就专注于跨平台发布,在Mac上发布的工具,通常在Windows上都不能工作。”

iPhone Dev Team和Chronic Dev Team之间有明显的竞争关系,OPK简单地把两者的关系概括为“竞争对手”。

“我们和iPhone Dev Team一共工作过,我们有过沟通,但是主要是集中在共同的目标上。我们的代码是原创的,我们也没有借鉴别人的代码。我们绝对不会从别的团队拿漏洞。我们是研究型公司。

我们有不想共享的代码,他们也一样。”

 

对抗苹果

“苹果不想开放自己封闭的系统,因此他们不停地引入新方法来保护iOS核心和相应的代码基。

苹果已经数次试着打垮我们。它们移动了调试器,使得越狱更难,但没到不可能的地步。我们已经较量了多次。

我们发现的其中一个挑战是ASLR(Address Space Layout Randomization,地址空间布局随机化),任何写入内存的东西都是随机的。我们的破解必须要弄明白地址里面的信息是什么,我们需要的信息在什么地方,然后把这一切结合起来才能实现破解。

苹果还使用了DEP(Data Execution Prevention)使得数据区域不能包含代码。数据只能进行读写,而代码区域才能执行,因此我们不得不写入代码,它能找到并且使用苹果自身的代码破解自己。”

苹果在iOS 4.3中引入了ASLR,一种随机化内存地址以存储关键数据的技术。这种新技巧使得难以找到和内存相关的安全漏洞,比如缓冲区溢出,因为攻击者不能预测到代码覆写的区域。

尽管ASLR使得破解系统难度增加了很多,但是并非不可能,事实上Comex的JailbreakMe 3.0已经完成了破解。苹果在下一个版本中很快就堵上了这一漏洞。

到现在,Chronic Dev Team从未遭受苹果的法律指控(这或许是美国法律保护合法的越狱的缘故)。

然而,苹果的工程师很快就注意到了Chronic Dev Team的进展。Posixninja记得参加著名的黑客大会DefCon时,在微软举行的派对上遇到了一名苹果的工程师。

“我们参加了微软的派对并且遇到了苹果的一名工程师。他发现我们在那儿的时候,告诉我们说‘还有很多bug你们没有发现’。这很让人惊讶,我回答道‘你们为什么不把它们修好呢?’。

他说苹果的管理层追得实在太紧了,苹果的开发环境也很混乱,很多时候大家都不知道对方在做什么。最后期限非常紧张,这位工程师说如果修好了这个问题,就会导致别的问题,所有事情都受限于时间。”

 

结语

Chronic Dev Team只是越狱社区的一小部分。不仅仅有一些著名的黑客帮着研究iOS的漏洞,还有一个完整的应用程序、服务生态链,为越狱后的手机提供不同的调试手段帮助他们获得额外的功能,其中一些是可以获利的。

随着苹果不停地抢占智能手机和平板电脑市场份额,需要越狱的iPhone、iPod和iPad用户数量也在不停增加。这会增加越狱团队的压力,但是也会带来更多愿意捐助越狱项目的用户,使得他们有更多的资本来破解iOS设备。

今后我们将会研究Cydia以及与之相伴的挣钱机会。你知道苹果应用程序商店挣了很多钱,但是你或许会惊讶于越狱开发人员能挣多少。

非常感谢Chris Goguelin提供会议的照片。

  评论这张
 
阅读(34)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017