看板 iOS 關於我們 聯絡資訊
作者hiraku (皮樂)
看板iPhone
標題Re: [討論] 對岸有越獄團隊,歐美有越獄神人
時間Tue Jan 12 22:01:00 2016
你這個問題很久以前對岸也有人問過: 「為什麼越獄大神都是老外呢,國內應該有很多牛人啊!」 (上句為模仿對岸論壇標題語氣,無其他意思) 要做越獄發佈,你必須考慮許多面向,我這邊就隨便抓四點講: 1. 技術 2. 金錢 3. 法律 4. 道德 一、技術 開發 iOS 越獄,即代表你或你的小團體要與 Apple 整個團隊競賽, 找出他們寫程式的漏洞。 而相對於其他平台的資安漏洞來說,找到可以越獄的漏洞更是難上加難。 首先你要知道,iOS 是每一年都有在加強其保護,從 Sandbox、ASLR、kASLR, 到 iOS 9 跟 10.11 的 Rootless,每次都有人在喊說加這些保護下去, 未來可能沒有辦法越獄。 幸運的是,即使在重重保護下,越獄團隊在目前為止還是可以突破這些障礙。 而相對來說,每年新增的這些保護也導致越獄界幾乎就只有那些人活躍。 因為每個版本的 iOS 下來,越獄難度就會更高,這會導致新手永遠不得其門而入, 就我所知不少高手也是從 iOS 2.x、3.x 開始跟著 iOS 「練等」才導致現在是高手 失去了一開始進入這個領域的機會,你要中途加入就會變得非常困難。 另外一個跟技術有關的部分是,很多有經驗的越獄大神會保留重要的越獄漏洞, 例如以前有一個技術叫做 failbreak,雖然在 failbreak 下不能執行 Cydia Substrate 但是一旦你 failbreak 成功,後續研究越獄漏洞的難度就會簡單很多。 (後來 failbreak 漏洞被 @comex 在 Apple 實習的期間修掉了) 新進的開發者在沒有這些既有的關鍵技術下,開發越獄工具會難非常多, 這也是為啥在 iOS 6 以前越獄團隊都是國外大神的原因。 二、金錢 有錢不是萬能,沒錢萬萬不能。 目前為止,沒有任何一個向大眾公開的越獄工具是收費的,開發者只能靠捐贈獲利。 而如果你向 Apple 回報漏洞,你會獲得獎金。 如果你是開發者,你會賺獎金還是做工具? 而中國的越獄團隊就沒有這個問題,他們的背後都有一個有錢的金主, 這些金主為了推廣他們的「手機助手」都願意撒大錢資助越獄團隊, 有了錢之後,這些中國的越獄團隊當然就有動力開發越獄工具啦。 之前還有人爆料過,中國的越獄團隊甚至跟 geohot 購買漏洞使用... 三、法律 越獄在美國是合法的大家應該都知道了,但是為了「合法」,很多東西是不能用的。 舉例來說,有些人可能不知道,自製韌體是不合法的行為。為了規避很多問題, 國外越獄團隊會有諸多限制,不能用任何 Apple 內部的 code 就是一例。 為了合法性,許多 code 都必須自己重新寫過,而中國的團隊,應該不會這麼搞剛。 四、道德 其實跟上面提到法律一樣,中國越獄團隊不會太關心這個問題。 隨便舉兩個例子: 1. 之前 @i0n1c 在 twitter 說盤古團隊的人去上他的課, 然後從裡面教的漏洞來發佈越獄工具 2. 盤古被 @i0n1c 抱怨之後,馬上用另外一個漏洞 從 1. 我們可以看到中國的越獄團隊不在意漏洞哪裡來的,即使 IP 是別人的也不在乎, 從 2. 我們可以看到,相對於國外越獄大神,中國的越獄團隊不在乎漏洞的濫用, 他們只想要打敗競爭者,因此造成許多珍貴的漏洞的浪費。 結論: 從以上各個點可以大概知道為什麼越獄要不然就是國外大神,要不然就是中國團隊在開發 我必須承認中國越獄團隊因為不擇手段,以及急著超前對手的關心, 開發的工具比起歐美的越獄大神,問題會比較多 (可以參考 太極7事件、PPSync 事件、8.4 越獄後門事件) 但另一方面,這些工具都會經過各國的高手檢驗與測試, 甚至在安全會議上也會有研究者分析某某越獄工具的原理等簡報 因此基本上來說,比起某些只有中國人在用的軟體(例如電腦上的xxx瀏覽器) 經過各國高手驗證的越獄軟體是可以放心使用的。 補充: 剛看到有人表示,既然門檻越來越高,會不會去驗證越獄的人越來越少, 導致最後沒有辦法驗證越獄是安全的? 我覺得這個倒不至於,因為越獄工具驗證跟越獄的難度是不一樣的。 有點像是說,今天有一個考試,如果有人給你所有解答,你可能看得懂解答在幹嘛 但是如果只給你題目,完全沒有解答,你不一定解得出題目這樣。 此外有些人就是會去研究工具,但是不會去發佈越獄(原因很多,例如前面提到的獎金) 因此這方面人才倒是不缺啦... ※ 引述《guagin (AnnoyingEve)》之銘言: : 乳題,中國有越獄團隊,歐美有越獄神人, : 各種鑽研漏洞,同時蘋果有透過很多手段增強自己的安全性, : 不過我有個疑問,為什麼在檯面上比較活躍的開發越獄工具的都是中國團隊呢? : 難道台灣沒有人對於越獄本身充滿興趣嗎? : 再者就是全世界越獄的方式都是透過中國團隊的工具進行嗎? : 我不是很信任中國人的產品,再加上團隊背後肯定有資金挹注, : 難道不會圖利特定團體嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.79.196 ※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1452607262.A.08A.html
hsin1207: 看到皮樂先推再說! 01/12 22:04
iapfree: 看到皮樂先跪再說! 01/12 22:07
chaohua: 好文推! 01/12 22:12
cul287: 皮樂!!!! 01/12 22:13
asuslinteri7: 皮樂都發文了 只能推了 01/12 22:19
pphyy5844548: 皮樂推 01/12 22:26
GGsoft: QAQ/ 01/12 22:28
busters0: 跪了 01/12 22:40
ull0730: 好文推 01/12 22:43
karta9537: 推皮樂! 01/12 22:44
young199517: 推推 01/12 22:48
paul4047: 不推皮樂愧對自己 01/12 22:51
iapple0520: 看到皮樂先推倒再說! 01/12 22:55
※ 編輯: hiraku (140.114.237.10), 01/12/2016 23:10:01
paul4047: 想知道皮樂有沒有在研究漏洞 01/12 23:38
程度不夠,沒有辦法XD
saphy: 皮樂推!! 01/12 23:48
s0132569s: 大推皮樂 01/12 23:52
john0312: 推 01/12 23:54
seyehao: 推個台灣之光 01/12 23:54
horseorange: 推 01/13 00:14
double21: 好厲害~~ 01/13 00:35
Bogeenash: 皮樂推推 01/13 01:35
bearmajik: 皮樂姐! 01/13 02:01
nashmvp: 推! 01/13 02:27
westdoor5566: op 01/13 02:41
pussycat2009: 推皮樂 01/13 03:00
etu8521: 野生的皮樂!! 01/13 03:04
dany419ow: 長知識 01/13 03:16
jorden2895: 同意 01/13 04:01
zhangui: 原來如此 01/13 06:45
chyi92024: 推! 01/13 06:49
offdensen: 長知識推 01/13 06:51
tomodachiwen: 推皮樂~ 01/13 07:32
shin9770: 我都不知道漏洞也有IP 01/13 08:26
打太快講的不清楚,應用在漏洞的程式碼如同一般程式碼一樣,有著作權 如果你用了別人的開源的程式碼,應該按照其規範使用(例如也要開源自己的專案) 但是中國的團隊通常不管這些。
showercold: 皮樂一定要推 01/13 09:12
ray60110: 皮樂姐推 01/13 09:21
gigatt914: 推推 01/13 09:42
hatebus: 先撲倒再說 01/13 09:49
a00561: 長知識 01/13 11:12
CLIFFXX: 推一個 01/13 11:19
takashimaya7: 推! 01/13 11:30
※ 編輯: hiraku (140.114.79.196), 01/13/2016 11:40:35
mars1396: 推倒皮樂 01/13 12:32
MetaLover: 推皮樂! 01/13 12:40
frf2pujols17: 推 01/13 12:42
moriyako: 有神快拜rrrrrrrrr 01/13 12:59
eggimage: 01/13 13:05
daviddog: 推 01/13 13:21
ysc: 剛沒看作者覺得這真是專業好文,結果仔細看作者才發現是皮樂XD 01/13 13:21
BigHeadDoggy: 真的很受不了一些人當越獄很簡單 尊重專業好嗎 01/13 13:36
Nady1688: 好文必推! 01/13 13:40
rexoui: 01/13 15:01
hanhsiangmax: 推~ 01/13 18:13
Maes: 推 01/13 21:21
beta1193: 專業推 01/13 21:42
yuruchen8444: 這不推不行 01/13 23:05
GR3eeeN: 專業! 01/14 01:26
e10343: 推啊~皮樂超讚 01/14 07:40
hdpig: 我媽問我為什麼跪著大便… 01/14 08:09
hsin770811: 皮樂必推 01/14 08:49
ga006435: 好皮樂!! 01/14 10:26
bearmajik: = =幹 跪著大便是能大喔 01/14 10:33
Theo574: 推 01/14 11:20
SnowWalk: 推 01/14 23:17
minirabbit: 推樓樓樓上,大笑 01/15 19:48