越狱社区也不是没有发生过令人失望、遗憾的事情。比如不断传出黑客被科技巨头招安离开越狱社区的消息;比如被视为神奇小子的 GeoHot 心已不在越狱社区,虽然偶尔他还会为了兴趣找找漏洞。
但这些都是小事情,真正让用户失望的应该是今年的这两件事:恶意致用户设备白苹果;封堵越狱后路。
越狱漏洞的重要性
面对越狱社区对此事的质问和责怪,iH8sn0w 在推特上做出这样的回应:“大家别忘了,evasi0n 7 本该等到苹果发布 iOS 7.1 后再发布的。”他暗指 Evad3rs 为了商业竞争提前把越狱放出来了。
关注越狱的用户一定了解越狱漏洞的重要性,以及越狱工具发布的最恰当时间。越狱社区的黑客在潜心研究越狱工具的同时,还要应付着跟苹果的猫抓老鼠游戏。往往是苹果前脚发布了最新的固件,他们后脚就把固件破解了,紧接着苹果又推出新固件,封堵上一个固件的漏洞,黑客又得继续查找新固件的漏洞。
所以越狱社区互相沟通,约定把最有价值的漏洞留着。Evad3rs 也说过,他们在 evasi0n7 使用的漏洞也是经过深思熟虑做出的选择,他们本可以使用已存在的漏洞,但他们需要将这些漏洞留到以后。他们已有一个越狱发展的策略。
黑客们制定出这样的策略,无非是希望越狱能走得更远,珍惜每一个漏洞。Pod2g 向我们解释了越狱漏洞的重要性:“越狱是一连串的漏洞……Comex 发现的这个漏洞,因为我们不舍得在 evasi0n7 中使用,所有我们需要找到另外 5 个漏洞来破解 iOS 7。而且,这是一个苹果几年来都没有修复的漏洞,所以显得尤为重要(意味着任何设备都可以使用这个漏洞。)除非已经到了无路可走的地步,否则不会轻易使用这个漏洞。”
情况有多糟
无论人们如何责怪@iH8sn0w,p0sixspwn 也已经公诸于世,意味着这一漏洞也已经公布,苹果技术人员或许已经在逆向分析p0sixspwn,从而找出 iOS 的这一重要漏洞。或许 iOS 7.1 将永久封堵这一漏洞。
记者从 Pod2g 了解到,@iH8sn0w 给越狱社区的未来造成的伤害不仅一点点。@iH8sn0w 牺牲掉的漏洞本可以用来轻松获取所有设备的 root 权限。这是一些越狱黑客保留了几年的漏洞。通常,他们开始研究一个新越狱的时候,都会用这个漏洞获取 root 权限,执行 root 代码。这些通常要求好几个代码才能实现。
简单来说,这个漏洞类似于破解的入口,@iH8sn0w 如今把这个入口公诸于世了,就等着苹果来把这个入口永久封堵。
- 科技
- 新闻
评论