蘋果要當(dāng)心了 碁震團(tuán)隊(duì)公開表示要越獄iOS 9系統(tǒng)

由在信息安全理論和技術(shù)研究方面處于全球領(lǐng)先位置的中國“白帽”安全專家組成的信息安全研究隊(duì)伍碁震安全研究團(tuán)隊(duì)（Keen Team）今日表示，他們準(zhǔn)備在iOS 9于今年秋季正式發(fā)布之后研究針對(duì)該系統(tǒng)的越獄方法。

這對(duì)那些想要完全掌控自己的iPhone手機(jī)的消費(fèi)者來說當(dāng)然是個(gè)好消息，但對(duì)蘋果來說就是個(gè)壞消息了。

碁震團(tuán)隊(duì)的其中一位成員陳良（音譯，Liang Chen）在上海接受福布斯采訪時(shí)表示，碁震團(tuán)隊(duì)想要發(fā)布自己的首個(gè)越獄，期間可能會(huì)得到中國另外一個(gè)黑客團(tuán)體盤古團(tuán)隊(duì)（Team Pangu）的援助。

碁震團(tuán)隊(duì)以前有過破解iPhone的經(jīng)歷，在2013年和2014年的Mobile Pwn2Own大賽上，他們就因?yàn)槠平饬薸Phone而分別榮獲2.75萬美元和4萬美元的獎(jiǎng)金。他們也是全球知名的、最受尊敬的正義黑客團(tuán)隊(duì)。

碁震團(tuán)隊(duì)尚未發(fā)布過任何越獄。所謂越獄，指的是破解iPhone的系統(tǒng)，讓用戶名能夠隨心所欲地安裝他們想要的任何軟件，而不僅僅是蘋果認(rèn)定為合法的軟件。

由于在iOS系統(tǒng)中尋找漏洞是一件名利雙收的事情，因此很多人都想爭著發(fā)布iOS 9的首個(gè)越獄。有時(shí)，中國的某些應(yīng)用商店還會(huì)花錢向安全研究員們購買越獄文件，這樣當(dāng)用戶下載這些越獄文件時(shí)，他們就可以在其中添加第三方應(yīng)用市場(chǎng)的安裝選項(xiàng)。

據(jù)傳，一款完美越獄的文件最高可賣到100萬美元的價(jià)格。這些傳聞在iOS研究社區(qū)已是眾所周知的事實(shí)。

然而陳良表示，他并不熱衷于越獄的商業(yè)化領(lǐng)域。他對(duì)技術(shù)上的挑戰(zhàn)更感興趣。成功越獄iPhone所需的技能和知識(shí)水平超出了絕大多數(shù)人的能力范疇。一般需要找到3到5個(gè)零時(shí)漏洞才行，然后再將這些漏洞鏈接在一起，找到最后的永久性破解方法，這樣才能保證在iPhone重啟之后，操作系統(tǒng)仍然不受蘋果的控制。

盤古團(tuán)隊(duì)之前曾經(jīng)發(fā)布過iOS 7、iOS 8的越獄文件，因此碁震團(tuán)隊(duì)可能會(huì)向盤古團(tuán)隊(duì)尋求援助。他們不打算與年輕、神秘的黑客團(tuán)隊(duì)太極（TaiG）合作。iOS 8.2系統(tǒng)最新的完美越獄就是出自太極團(tuán)隊(duì)之手。

陳良稱，找到iOS系統(tǒng)中的漏洞后，他不會(huì)將漏洞信息公開，而是打算在以后參加黑客比賽時(shí)使用，或者交給漏洞獎(jiǎng)勵(lì)組織比如Pwn2Own大賽的組織者、惠普的ZDI Initiative。在某些情況下，他也許會(huì)首先通知蘋果。

蘋果當(dāng)然希望自己首先獲悉漏洞信息并保住對(duì)其操作系統(tǒng)的控制權(quán)。但是由于它并不會(huì)給發(fā)現(xiàn)漏洞的安全研究員提供現(xiàn)金獎(jiǎng)勵(lì)，只是在發(fā)布補(bǔ)丁時(shí)對(duì)研究員進(jìn)行署名感謝，因此安全研究員們通常更愿意將漏洞信息賣給其他組織。

現(xiàn)在，陳良和他的同事們將目標(biāo)定到了本周一在WWDC大會(huì)上宣布的iOS 9上面，他們希望能夠找出一些有價(jià)值的漏洞。陳良補(bǔ)充說：“我們想在緊跟著iOS 9發(fā)布它的漏洞信息，這要看我們的運(yùn)氣如何了。”

Android系統(tǒng)也是碁震團(tuán)隊(duì)關(guān)注的對(duì)象。本周，碁震團(tuán)隊(duì)的另一位成員詹姆斯·方（James Fang）在MOSEC大會(huì)上發(fā)表題為“如何用一個(gè)漏洞root一千萬部手機(jī)”的演講時(shí)展示了他在Android系統(tǒng)中發(fā)現(xiàn)的一些漏洞。他解釋說，雖然谷歌(微博)Android系統(tǒng)中存在很多的漏洞，但是他率領(lǐng)的團(tuán)隊(duì)特別擅長在Android所用的Linux核心中尋找問題，這樣就能保證一種攻擊方式就能破解很多不同版本的操作系統(tǒng)。

利用他們自己找到的漏洞和其他研究員發(fā)現(xiàn)的漏洞，碁震團(tuán)隊(duì)相信他們已經(jīng)發(fā)現(xiàn)了破解所有Android手機(jī)的新方法。詹姆斯·方表示：“我們要做的就是找出所有設(shè)備之間的共同點(diǎn)，這樣我們才能研究出通用的越獄方法。”他們打算通過定位數(shù)據(jù)的關(guān)鍵部分找到進(jìn)入系統(tǒng)核心的通道。

碁震團(tuán)隊(duì)已經(jīng)在XDA開發(fā)者論壇發(fā)布了其Android 乒乓Root工具，該工具可以破解三星的Galaxy S6手機(jī)。該組織的另一位成員徐文（Wen Xu）將在今年8月在拉斯維加斯舉辦的黑帽安全會(huì)議上披露關(guān)于Android核心漏洞的更多詳細(xì)信息。

然而，需要說明的是，被root或越獄過的設(shè)備很容易遇到更多的安全問題，尤其是容易遭到未簽名、未經(jīng)過審查的惡意軟件的攻擊。但是詹姆斯·方相信，被root過的手機(jī)也能夠安裝更多的安全保護(hù)工具。正如英國古諺所說，“這有得亦有失，關(guān)鍵取決于你信任誰。”

碁震團(tuán)隊(duì)將出于好玩和獲利的目的去破解開源的操作系統(tǒng)，而不管他們發(fā)現(xiàn)的漏洞會(huì)給安全造成什么樣的影響。他們不僅可以幫助用戶打開他們的設(shè)備，而且還能促使廠商加強(qiáng)安全研究，將危險(xiǎn)的黑客堵在用戶們的手機(jī)外面。