苹果当心了 碁震团队公开表示要越狱iOS 9系统
由在信息安全理论和技术研究方面处于全球领先位置的中国“白帽”安全专家组成的信息安全研究队伍碁震安全研究团队(Keen Team)今日表示,他们准备在iOS 9于今年秋季正式发布之后研究针对该系统的越狱方法。
这对那些想要完全掌控自己的iPhone手机的消费者来说当然是个好消息,但对苹果来说就是个坏消息了。
碁震团队的其中一位成员陈亮(音译,Liang Chen)在上海接受福布斯采访时表示,碁震团队想要发布自己的首个越狱,期间可能会得到中国另外一个黑客团体盘古团队(Team Pangu)的援助。
碁震团队以前有过破解iPhone的经历,在2013年和2014年的Mobile Pwn2Own大赛上,他们就因为破解了iPhone而分别荣获2.75万美元和4万美元的奖金。他们也是全球知名的、最受尊敬的正义黑客团队。
碁震团队尚未发布过任何越狱。所谓越狱,指的是破解iPhone的系统,让用户名能够随心所欲地安装他们想要的任何软件,而不仅仅是苹果认定为合法的软件。
由于在iOS系统中寻找漏洞是一件名利双收的事情,因此很多人都想争着发布iOS 9的首个越狱。有时,中国的某些应用商店还会花钱向安全研究员们购买越狱文件,这样当用户下载这些越狱文件时,他们就可以在其中添加第三方应用市场的安装选项。
据传,一款完美越狱的文件最高可卖到100万美元的价格。这些传闻在iOS研究社区已是众所周知的事实。
然而陈亮表示,他并不热衷于越狱的商业化领域。他对技术上的挑战更感兴趣。成功越狱iPhone所需的技能和知识水平超出了绝大多数人的能力范畴。一般需要找到3到5个零时漏洞才行,然后再将这些漏洞链接在一起,找到最后的永久性破解方法,这样才能保证在iPhone重启之后,操作系统仍然不受苹果的控制。
盘古团队之前曾经发布过iOS 7、iOS 8的越狱文件,因此碁震团队可能会向盘古团队寻求援助。他们不打算与年轻、神秘的黑客团队太极(TaiG)合作。iOS 8.2系统最新的完美越狱就是出自太极团队之手。
陈亮称,找到iOS系统中的漏洞后,他不会将漏洞信息公开,而是打算在以后参加黑客比赛时使用,或者交给漏洞奖励组织比如Pwn2Own大赛的组织者、惠普的ZDI Initiative。在某些情况下,他也许会首先通知苹果。
苹果当然希望自己首先获悉漏洞信息并保住对其操作系统的控制权。但是由于它并不会给发现漏洞的安全研究员提供现金奖励,只是在发布补丁时对研究员进行署名感谢,因此安全研究员们通常更愿意将漏洞信息卖给其他组织。
现在,陈亮和他的同事们将目标定到了本周一在WWDC大会上宣布的iOS 9上面,他们希望能够找出一些有价值的漏洞。陈亮补充说:“我们想在紧跟着iOS 9发布它的漏洞信息,这要看我们的运气如何了。”
Android系统也是碁震团队关注的对象。本周,碁震团队的另一位成员詹姆斯·方(James Fang)在MOSEC大会上发表题为“如何用一个漏洞root一千万部手机”的演讲时展示了他在Android系统中发现的一些漏洞。他解释说,虽然谷歌(微博)Android系统中存在很多的漏洞,但是他率领的团队特别擅长在Android所用的Linux核心中寻找问题,这样就能保证一种攻击方式就能破解很多不同版本的操作系统。
利用他们自己找到的漏洞和其他研究员发现的漏洞,碁震团队相信他们已经发现了破解所有Android手机的新方法。詹姆斯·方表示:“我们要做的就是找出所有设备之间的共同点,这样我们才能研究出通用的越狱方法。”他们打算通过定位数据的关键部分找到进入系统核心的通道。
碁震团队已经在XDA开发者论坛发布了其Android 乒乓Root工具,该工具可以破解三星的Galaxy S6手机。该组织的另一位成员徐文(Wen Xu)将在今年8月在拉斯维加斯举办的黑帽安全会议上披露关于Android核心漏洞的更多详细信息。
然而,需要说明的是,被root或越狱过的设备很容易遇到更多的安全问题,尤其是容易遭到未签名、未经过审查的恶意软件的攻击。但是詹姆斯·方相信,被root过的手机也能够安装更多的安全保护工具。正如英国古谚所说,“这有得亦有失,关键取决于你信任谁。”
碁震团队将出于好玩和获利的目的去破解开源的操作系统,而不管他们发现的漏洞会给安全造成什么样的影响。他们不仅可以帮助用户打开他们的设备,而且还能促使厂商加强安全研究,将危险的黑客堵在用户们的手机外面。