其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直藏着, 我们用了后, 苹果就修补了。
在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我们尝试去沟通, 说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还是继续在twitter上嘲讽。
我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏洞就尽量减少。
i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看人么? 再说我们也在软件和网站上表示感谢了。
2、关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。
3、这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞, 除了信息泄露是来自于i0n1c的培训材料, 其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自己发现的, 也许全球范围也有其他人发现, 但是按照安全界的概念, 谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候, 说他也有这个漏洞, 我就想问马后炮有用么? 难道以后别人发越狱, 我也说那些漏洞我们也有, 这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们是内置了根证书, 我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议, 你不能装的那些应用他走https了么?
- 本文由 米粒在线 发表于 2014年6月26日12:38:23
- 转载请务必保留本文链接:https://www.miliol.org/24919.html
