“越狱”与封堵的博弈

2015-04-29 00:44张越
中国信息化 2015年4期
关键词:越狱太极漏洞

张越

提到iPhone越狱大家并不陌生。虽然很多消费者的苹果产品已经处于越狱状态,但到底什么是越狱,很多用户并不一定了解。

越狱英文为"JaiIBreak",本身就是逃离监狱,越狱的意思,因此被直接翻译为越狱。简单来说为“越狱”是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,进而可以使用iOS设备中被限制的一些功能。

“越狱”不等于“盗版”

对消费者最“实用”且游走于“盗版“警戒边缘的功能就是可以免费安装APP Store的收费应用程序:尤其是对国内的消费者而言,很多用户没有Visa或者Master等支持美金支付的信用卡,所以在App Store里面购买应用程序很麻烦,他们就会通过越狱的方式获得应用。

然而,对技术高手来说,真正意义上的越狱只是为了获取iOS系统的root权限,以获得更多的对iPhone的控制权,例如通过第三方应用为iPhone进行自主的界面美化或者软件增强。太极越狱核心成员肖南表示,“做越狱是一件有意义的事情,尤其是实现一个完美越狱是越狱黑客们追求的终极目标。但越狱也是一件辛苦的事情。在开始进行越狱工作前,需要将之前多个版本的越狱程序做分析,仔细了解这些程序都是如何实现的,使用了什么样的技术原理。”

其实越狱与盗版在真正的意义上是两个概念,只是由于很多用户“越狱”的目的用于为手机免费安装收费应用,或涉及到了盗版行为。也就是说,如果越狱后不安装盗版应用,那么本身也不涉及盗版行为。

于是,2010年7月26日,美国国会图书馆正式修改数字千年版权法中的豁免条款,正式认可iOS越狱为合法,下载未被苹果批准软件的行为也将被视为合法。但是,随着2010年公布的越狱行为豁免权时限逐渐到期,在美国版权办公室公布的一项新解释法案中,依旧支持智能手机(iPhone)越狱行为受到保护。

在国内越狱是否会涉及盗版违法的行为?根据中国《信息网络传播权保护条例》第26条规定称:“技术措施是指用于防止、限制未经权利人许可浏览、欣赏作品——或通过信息网络向公众提供作品的有效技术、装置或者部件”。

知识产权法律专家林华认为,原生iOS操作系统限制用户到App Store和iTunes之外下载、安装软件和内容,这和保护版权并没有关系。越狱不会侵害App Store和iTunes内容的版权,何况这两个都是面对第三方的开放平台,里面软件和其它内容的版权并不是苹果的,其次,AppStore和iTunes平台之外的非官方软件不等于盗版,大量合法的优秀软件因为种种原因不能在苹果官方平台上线。就像我们在超市买了一包牛奶,而超市强制规定不允许在其他便利店买同样品牌的牛奶一样。

“越狱”与封堵的博弈

苹果牢牢把握应用分发的生态链,对于用户选择和应用推广的角度来说其实并没有完全释放出它该有的作用。不止因此,这就催生了许多本着“盗亦有道”精神的越狱团队,从事越狱iPhone的新产业。据保守估算,今天这一产业的年营收足以破亿。

在iOS 7之前,越狱一直是由国外黑客完成。从iOS 7开始中国黑客逐渐介入,之后飞速崛起,并已成为目前全球越狱领域的核心团队之一。在太极越狱团队最先实现iOS 8.1.2完美越狱之后,来自中国的越狱团队更加被全世界关注。而在iOS7之前依靠越狱发展起来的91助手、PP助手在201 3年都分别被百度和UC以19亿和21乙美元的天价收购,而随着苹果在iOS8.2漏洞发布而屡被提及的太极越狱团队也拿到了红杉投资。

在今年由太极越狱联合CSDN举办的"2015MSS移动安全峰会“上.国内外的越狱大神齐聚“中国版的越狱者开发大会”分享了今天的越狱生态。

在今年的苹果春季发布会结束之后,被苹果在iOS8.2正式版漏洞修复的列表中提到并封堵其开放漏洞的国内的太极团队CEO谢雷(Ray)说,”由于苹果设备售价昂贵,还在软硬件系统上做了诸多限制,外接存储无法正常工作,我们决定主攻iOS越狱,将苹果对外接设备的限制破解掉,同时通过硬件的研发,让用户能以不到50美金的价格就可以将iPhone从16G变成128G。”

而曾经接受苹果邀请,加入其公司实习的全球第二个独立完成越狱的大神Nicholas Allegra( Comex)在MSS大会上分享说,“越狱是件很有意思的事情,我发现和安全系统、设计打交道非常有趣,在苹果的实习让我对越狱有了一个新的视角。对于iPhone上iOS操作系统的降级,目前并没有确切的实现方案,不过对于iOS系统移植,则可以通过破解不同的版本来实现,今后能有一些科学的方法将iOS进行移植,将iOS系统移植到其他设备上。”

绿毒越狱主要架构师Joshua Hill (POsixninja)习惯在发布所有代码之后将其开源.POsixninja说,“开发一个代码或找到一个新漏洞需要耗费大量的时间,从研究、改写到注入新代码等工作,希望能够在找出解决途径的同时,也将知识分享给感兴趣的人。开源漏洞是一个不错的平台,但其未来究竟将起到多大作用尚未可知,基于源代码进行修改,一方添加功能、特征、注解、问题等,其他用户便可同步收到。而随着版本的更新,理论上Bug应该减少,越狱难度是否会越来越难?则表示漏洞会越来越多,新的特征就带来新的漏洞,却也会有更多的研究者参与进来并发现漏洞。”

苹果的强大在于全权把控整个生态链的上下游,从硬件到软件无处不在,但是对于整个生态发展来说开放权限未尝不是一件好事。不过,虽然对于业界来说,已经形成了一股从软件破译到外界硬件研发的产业合力,但是基于利益考量,苹果仍在实时对越狱漏洞进行封堵,并开始延伸到了对相关iOS渠道的打压。月初,在苹果正式发布iOS8.3版本时,再次修复了较多的漏洞,并封杀了多个第三方工具。有用户反映升级iOS 8.3之后,诸如PhoneView. iFunBox.iTools. iExplorer等文件管理工具已经被苹果封杀。这背后,实质是坚定维护自身系统安全的决心,但确实给国内iOS渠道带来了不小的麻烦。

“越狱”的安全状况

伴随着新的越狱工具的推出,对于大量用户来说,越狱的诱惑又将再一次上演,越狱生态更是对于苹果生态的一次扩容和补充。其实很多人会质疑越狱之后的安全问题,但是出现良好的行业管制相信在一定权限内肯定能保证用户的安全和隐私。

说起为什么要进行越狱时.evad3rs越狱团队成员之-Nikias Bassen( Pimskeks)表示,虽然越狱是他个人的一种爱好,但世界上现在有最大的苹果用户群,Apple最先考虑的应该是设备的安全性和系统的稳定性。同样作为破解iOS系统的越狱行为,在破解权限的过程中,理应考虑到用户的数据安全及优先权问题,这些都是实实在在的挑战,对不同的漏洞需采取不同的处理方式。

Chronic Dev越狱团队早期团队成员之-WillStrafach (Chronic)在现场以安全研发公司Sudo安全集团CEO的身份展示了对国内知名聊天交友App“陌陌”“阅后即焚”及“截屏提示”功能的极速破解。Chronic说“应用程序只在自己的代码中有安全特效,这其中就包括有短信及计时器结束之后会消失的媒介信息、对方截屏之后自动通知的防范系统等,但是这些措施并不安全,通过一些并不复杂的破解操作,黑客们就可以控制某一应用程序当中程序代码的任意一部分。”

在先前.iOS用户一直所关注的是系统本身的安全性设置对于个人隐私信息的保护是否存在有漏洞这一问题。而Chronic则用实际操作证明.App客户端内在的安全风险同样需要加以重视。而在目前的安全产品市场上,这一领域还存在巨大空缺,需要开发者和从业者在未来iOS系统相关产品的研发中来进行弥补。

能让用户拥有更多权限,帮助政府机构获得数据,越狱软件到底给这个世界带来了什么?归根结底还是要看使用者的身份,关闭安全特性就意味着失去一份安全保障,而有些人可能会利用不良的设备和代码获取用户手机上的信息。Pimskeks说,“任何时候安全问题都应该成为一种意识。”

猜你喜欢
越狱太极漏洞
漏洞
太极
游太极洞
『太极+』,未来可期
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高铁急救应补齐三漏洞
太极Ⅱ