iOS 7.1.1 越獄工具背後的盤古 (PanguTeam) 是怎樣一個團隊?
Pangu.io 很中國風的越獄工具。能講講他們的故事么
一句話結論: 盤古團隊2個月的努力被人故意抹黑!轉貼Link : Sina Visitor System這裡說一下一些細節, 以後就不再解釋了.
1. 關於i0n1c的Info Leak漏洞
i0n1c是一個很優秀的安全研究員, 很多人知道他是因為4.x的完美越獄, 在這之前一直是PHP安全領域的牛人。i0n1c每年都會參加很多安全會議,
並且每年都會辦幾次收費的培訓(每次費用大概在4000歐左右), 今年我們有成員付費參加過他們的培訓,
回來後感慨i0n1c還是很牛的一個人,學到了不少知識。
在培訓材料中就有這麼一份Info Leak的漏洞, 而且他並沒有要求被培訓者簽署NDA(全稱:Non Disclosure Agreement,
中文意思就是保密協議)。而且這個漏洞基本上他這一兩年參加過他培訓的人都知道, 已經不是什麼秘密了。這個洞誠如i0n1c所說, 很多公司都在用這個洞,
說我們用了這個洞, 那些公司會很生氣, 那麼這些公司用這個漏洞做什麼不可告人的事情么? 別人用就可以,我們用在完美越獄發布給用戶免費使用就不可以?
其實從很早之前i0n1c一直就在微博調侃越獄社區的開發者, 這個眾所周知, 每一次完美越獄發布他都會跳出來不爽一下, 原因很簡單:
基本上現在國際上發現漏洞的目的都是出售給第三方公司用於一些用途, 具體用途我就不說了, 你們自己猜吧。因為別人用了這個漏洞做越獄工具,
那麼蘋果就會在下一個版本修補掉, 如果不發布越獄工具只是用於其他方面用途, 基本上蘋果就不會知道這個漏洞,
也就不會修補。為什麼我們用我們自己發現的代碼簽名漏洞, 他還跳出來嘲諷2句呢? 原因是因為這個洞他可能也發現了, 但是一直藏著, 我們用了後,
蘋果就修補了。
在發布越獄那天之前, 我們一直沒有認為用這個Info Leak的漏洞有什麼不對, 因為培訓學習來的知識不用, 那我們還去參加什麼培訓?
但是i0n1c在twitter上面發表不爽後, 我們嘗試去溝通, 說對不起, 想賠償個Info Leak的漏洞給他, 但是沒有任何回應,
i0n1c還是繼續在twitter上嘲諷。
我們手裡也有一個同類型的漏洞, 也是我們自己發現的, 不用的原因是能盡量減少暴露漏洞就盡量減少。
i0n1c已經在twitter上嘲諷過中國很多次了, 不知道是不是特別仇視中國人, 中國人開發的東西就一定都是病毒和惡意軟體么? 說我們是小偷,我們有偷過任何東西么? 花錢學習來的一個知識還不能用, 你又沒有要求保密, 別人能用, 我們用就不行, 這是有色眼鏡看人么?
再說我們也在軟體和網站上表示感謝了。
2. 關於什麼是Info Leak漏洞
中文名稱是信息泄露,這個在越獄中一般是用來繞過KASLR的, 但是我們這一次主要用在提高越獄程序的穩定上面,並不是說有了這個漏洞就能完美越獄了。完美越獄需要很多漏洞相互結合, 甚至還要適配各種不同硬體才能達到完美越獄的目的。
3. 這一次越獄用了多少種漏洞
這一次越獄用了信息泄露、內核、代碼簽名繞過、沙盒繞過等漏洞, 除了信息泄露是來自於i0n1c的培訓材料, 其他的這些都不是來自於它,
內核和代碼簽名漏洞是我們團隊成員自己發現的, 也許全球範圍也有其他人發現, 但是按照安全界的概念,
誰先彙報漏洞就是誰發現的。i0n1c在說我們的代碼簽名漏洞的時候, 說他也有這個漏洞, 我就想問馬後炮有用么? 難道以後別人發越獄, 我也說那些漏洞我們也有,
這是再刷存在感么?
evasi0n7利用的一個沙盒繞過技巧, 被蘋果修補了, 我們利用了其他方式實現了這個注入, 就是大家說傳說的那個被吊銷的證書,
用時間回滾的方式來繞過蘋果的證書校驗這本身也是個漏洞, 而且這個證書在實現沙盒繞過目的後, 會被自動卸載, 居然還有小白說我們是內置了根證書,
我想問你懂什麼是根證書么?
從iOS7.1開始想在蘋果手機上通過網頁安裝證書籤名過的ipa,必須走https協議, 你不能裝的那些應用他走https了么?
4. 關於那些跑出來黑說國內沒有人有能力搞定完美越獄的, 他們的東西是花錢買來的?
之前網上有很多新聞, i0n1c 一個漏洞就要賣25萬美金, 這一次完美越獄的洞這麼多, 我們買的起么? 就算我們買的起, 人家賣么? 就算人家賣給我們,
發布免費工具, 對用戶來說不也是一件好事么?
我們的目的主要是想證明自己, 想證明我們也有能力完美越獄, 從我們的軟體和我們的網站 (Pangu越獄工具(Pangu.io)) 可以看出,
我們是想努力在表達這次越獄來自中國, 雖然我們自己知道可能界面和網站也許不是很美觀, 但是至少在國外已經有了不錯的反響,
comex就發推說過界面很漂亮。為了照顧國外的用戶, 我們還開發了英文版本和Mac版本。
如果你還認為中國沒這種人才, 我們是花錢買來證明自己的, 那麼你也去花錢買一下證明自己吧。
中國在各個行業都有不少優秀人才, 這一點是毋庸置疑的, 我們的成員都是10多年的老安全研究員了, 但是在iOS領域我們只能算是剛剛起步,我們還有很多東西需要向國外的前輩學習和交流。
5. 關於那些說你們SB啊, 現在用了漏洞, 那國外大神iOS8越獄怎麼辦?
首先, 只要是人寫的代碼都會有漏洞. 就像iOS7.0.x 完美越獄那樣, 其中一個漏洞是僅在iOS7中才有的,
蘋果要增加新功能, 就肯定要增加大量代碼, 就可能會出現漏洞。
其次, 為什麼感覺iOS的漏洞這麼少, 那是因為幾個方面:
A) 蘋果的保護措施很多, 一點都不開放
B) 研究iOS的安全人才很少, 國內有很多牛人基本上都是在研究Windows安全
隨著移動互聯網的快速發展以及國內開始重視移動互聯網安全, 我相信會有很多國內的大牛們轉向到iOS方面的, 讓我們拭目以待。
第三, 國外大神手中還有其他漏洞, 我也沒見到除了i0n1c之外的的其他大神諷刺我們?
反而感覺到的是他們的善意和熱情。
第四, 如果iOS7.1.2是iOS7系列的最後一個版本, 那麼我們算是為一代神機iPhone4畫上了句號。
最後, iOS8完美越獄肯定會有, 就算我們沒能力搞出來, 我相信國外的大神還是有能力搞出來的。6. 致那些破解我們軟體修改我們Logo的公司
大家都是開發者, 請你們換位思考一下!
我們被在各大媒體上被抹黑這個事情有人是幕後黑手啊。不想說其他的了。
不是奇文我一般不轉發 盤古越獄團隊iOS7.1完美越獄內幕爆光 我實在有點不明白人家發這個文的目的是啥?如果有關注我微博的但是不怎麼了解相關技術的,我要說句話:0x557技術足夠牛逼!人品足夠好(為一個蘋果可能都不怎麼願意去修復的漏洞感謝「樹人」)!拿盤古 與太極相比,那簡直是侮辱一線堅持整技術的人
Sina Visitor System只說知道的。看到其中一個曾半仙 ,很激動,很熟悉 ,M8 用戶很多都知道,這位仙兒神一般的存在。不曉得他現在耳鳴好了沒有。半仙兒硬體狂,喜歡二次元的萌妹子。在我還在中學階段時,那個沒有iPhone ,Android 的時代,連諾基亞才剛有彩屏,我們就在電子辭典上經常看到半仙兒的名字,各種遊戲移植,軟體編寫。後來半仙兒轉去做windows phone 開發了,給魅族M8 用戶帶去了福音。早些年中學時學BASIC, C,彙編 都是因為受這幫人的影響。以及...迄今為止見到qq級數最高的人就是半仙兒了.....佔據好友級數榜榜首
盤古越獄團隊,微博上@dm557@windknown@ogc557@Daniel_K4@曾半仙 這五個人,這幾個老傢伙一起組成了盤古越獄團隊,曾經在國外越獄大神那邊培訓過越獄,之後把國外黑客樹人提供的一個漏洞拿來用,其實,對於國外的幾位黑客來說,ios7.1.1的完美越獄早就可以實現了,但是他們把眼光放在更有意義的ios8上,而不把漏洞浪費在ios7.1.1上面。本來,盤古隊也是要把眼光放在ios8上,誰知道pp助手插了一腳進來。主要是pp助手負責逆向的同事提供了這一個情報,帶給pp助手機會,pp助手就聯繫到團隊的人,說,我給你們錢,你們植入我們pp助手,怎麼樣?團隊的人就說,給多少錢?pp助手就說了個數字,嚇到盤古的這些老傢伙,原來越獄這麼賺錢,靠,不等了,就發7.1.1的越獄吧,反正有錢賺,不賺是傻子。雖然發布後,被各種噴,但pp的水軍還是很給力的。pp的水軍讓我突然想起了360的水軍啊!水軍厲害,可以撐起一片天。最後,公主和王子幸福快樂的生活在一起了。
0x557
世人不少認為搞越獄的好像很牛,其實做iOS的人才是真正的大牛。鑽一個漏洞,老鼠可以。造一間房子的人,才是萬物之靈。
盤古越獄團隊IOS7.1完美越獄內幕爆光
今日凌晨,中國盤古越獄開發團隊發布IOS7.1完美越獄工具,號稱是國人真正第一次破天荒自主研發的越獄工具。
據知情者透露,IOS7.1完美越獄早在5月份就已由國外的越獄大神樹人Stefan Esser完成。
樹人Stefan Esser——IOS越獄業界人士應該對他很熟悉吧,一位來自德國的安全專家,IOS系統越獄著名黑客和安全專家。
據知情人透露,盤古開發團隊早前聯繫越獄大神Stefan Esser進行IOS7.1交易的洽談,有可能從Stefan Esser手上得到了IOS7.1的漏洞代碼,在別人的研發成果上進行商業包裝,促成了國內破天荒的IOS7.1完美越獄工具。
另外,Stefan Esser個人推特6月23日、24日顯示,盤古團隊的確與其個人進行了越獄漏洞的交易。
樹人認為是一款惡意軟體!
樹人給這些人培訓過,他認為越獄的漏洞並不是來自於他課堂上所展示的漏洞。
樹人指他們都是賊!
盤古越獄團隊官方網站,感謝i0n1c(樹人)提供漏洞,
到頭來漏洞還是外國人給的……其實整個事件和當初快用蘋果助手、太極的事件如出一轍,只不過這次的事件主角變成了盤古和PP助手。樹人Stefan Esser收了錢,賣了漏洞,給了代碼。所謂的國內團隊,不過是金主,花錢辦事而已。沒有所謂的技術至高點。
到底是真正的國內團隊自主研發?還是涉及利益上的成果獲取,我想大家都心知肚明了。
盤古團隊應該有5個人,剛開始主要有4個人在微博上露過面——@Daniel_K4、@dm557、@windknown、@OGC557四位大仙,今天才從朋友那知道有一位@曾半仙。
因為關注他們比較久,所以雖然知道一些,但以隱私保護為準,我大概說一些大神們公開的信息吧。
@dm557 曾就職於某國內知名安全公司,現任某國際知名殺毒軟體公司安全研究員,從事計算機安全行業已經有10年了。他的主要研究方向為Windows平台下漏洞研究以及漏洞利用技術,以及iOS應用以內核安全研究。
@Windknown目前從事 OSX/iOS 相關的軟體開發和安全性研究,有多年的 Windows 安全領域相關經驗,研究方向包括 Windows 系統安全,Rootkit 攻擊與檢測,虛擬化技術等。
@Daniel從事計算機安全行業10年,目前主要研究移動互聯網安全,主要研究方向為iOS越獄以及自製固件研究。
@曾半仙 M8 用戶很多應該都知道,神一般的存在。他是硬體狂,在功能機時代,半仙在做的事情就已是各種遊戲移植,軟體編寫。後來,就去做windows phone 開發了。
這就是大神們的大致經歷。而他們的生活情況,我就不爆料了。在盤古官網,他們自己有這麼一段簡介:
「我們是一群從事多年信息安全技術工作的老傢伙,有喜歡玩越野的,有喜歡泡夜店的,有喜歡動漫的,當然還有技術宅。」
只有樹人酸,其他越獄大神們對盤古以及這次完美越獄都是很欣賞的評價啊。轉個PP助手的微博http://m.weibo.cn/2385360871/3725027805340861?sourcetype=pagelfid=1076032385360871_-_WEIBO_SECOND_PROFILE_WEIBOlcardid=PACKING_1076032385360871_-_WEIBO_SECOND_PROFILE_WEIBO_-_3725027805340861luicode=10000198_status_id=3725027805340861featurecode=10000085uicode=10000002
花邊新聞太多,支持panguteam。
下次請客別在x軒了,該換個好點的地方了推薦閱讀:
※為何同樣是掛 fgo加速跟自動推圖腳本安卓和ios都有 而修改攻擊力無敵這類的只有安卓有但ios沒有?
※iPhone 是否應該越獄?