騰訊科技訊 由在信息安全理論和技術研究方面處于全球領先位置的中國“白帽”安全專家組成的信息安全研究隊伍碁震安全研究團隊（Keen Team）11日表示，他們準備在iOS 9于今年秋季正式發布之后研究針對該系統的越獄方法。

　　這對那些想要完全掌控自己的iPhone手機的消費者來說當然是個好消息，但對蘋果來說就是個壞消息了。

　　碁震團隊的其中一位成員陳良（音譯，Liang Chen）在上海接受福布斯采訪時表示，碁震團隊想要發布自己的首個越獄，期間可能會得到中國另外一個黑客團體盤古團隊（Team Pangu）的援助。

　　碁震團隊以前有過破解iPhone的經歷，在2013年和2014年的Mobile Pwn2Own大賽上，他們就因為破解了iPhone而分別榮獲2.75萬美元和4萬美元的獎金。他們也是全球知名的、最受尊敬的正義黑客團隊。

　　碁震團隊尚未發布過任何越獄。所謂越獄，指的是破解iPhone的系統，讓用戶名能夠隨心所欲地安裝他們想要的任何軟件，而不僅僅是蘋果認定為合法的軟件。

　　由于在iOS系統中尋找漏洞是一件名利雙收的事情，因此很多人都想爭著發布iOS 9的首個越獄。有時，中國的某些應用商店還會花錢向安全研究員們購買越獄文件，這樣當用戶下載這些越獄文件時，他們就可以在其中添加第三方應用市場的安裝選項。

　　據傳，一款完美越獄的文件最高可賣到100萬美元的價格。這些傳聞在iOS研究社區已是眾所周知的事實。

　　然而陳良表示，他并不熱衷于越獄的商業化領域。他對技術上的挑戰更感興趣。成功越獄iPhone所需的技能和知識水平超出了絕大多數人的能力范疇。一般需要找到3到5個零時漏洞才行，然后再將這些漏洞鏈接在一起，找到最后的永久性破解方法，這樣才能保證在iPhone重啟之后，操作系統仍然不受蘋果的控制。

　　盤古團隊之前曾經發布過iOS 7、iOS 8的越獄文件，因此碁震團隊可能會向盤古團隊尋求援助。他們不打算與年輕、神秘的黑客團隊太極（TaiG）合作。iOS 8.2系統最新的完美越獄就是出自太極團隊之手。

　　陳良稱，找到iOS系統中的漏洞后，他不會將漏洞信息公開，而是打算在以后參加黑客比賽時使用，或者交給漏洞獎勵組織比如Pwn2Own大賽的組織者、惠普的ZDI Initiative。在某些情況下，他也許會首先通知蘋果。

　　蘋果當然希望自己首先獲悉漏洞信息并保住對其操作系統的控制權。但是由于它并不會給發現漏洞的安全研究員提供現金獎勵，只是在發布補丁時對研究員進行署名感謝，因此安全研究員們通常更愿意將漏洞信息賣給其他組織。

　　現在，陳良和他的同事們將目標定到了本周一在WWDC大會上宣布的iOS 9上面，他們希望能夠找出一些有價值的漏洞。陳良補充說：“我們想在緊跟著iOS 9發布它的漏洞信息，這要看我們的運氣如何了。”

　　Android系統也是碁震團隊關注的對象。本周，碁震團隊的另一位成員詹姆斯·方（James Fang）在MOSEC大會上發表題為“如何用一個漏洞root一千萬部手機”的演講時展示了他在Android系統中發現的一些漏洞。他解釋說，雖然谷歌(微博)Android系統中存在很多的漏洞，但是他率領的團隊特別擅長在Android所用的Linux核心中尋找問題，這樣就能保證一種攻擊方式就能破解很多不同版本的操作系統。

　　利用他們自己找到的漏洞和其他研究員發現的漏洞，碁震團隊相信他們已經發現了破解所有Android手機的新方法。詹姆斯·方表示：“我們要做的就是找出所有設備之間的共同點，這樣我們才能研究出通用的越獄方法。”他們打算通過定位數據的關鍵部分找到進入系統核心的通道。

　　碁震團隊已經在XDA開發者論壇發布了其Android 乒乓Root工具，該工具可以破解三星的Galaxy S6手機。該組織的另一位成員徐文（Wen Xu）將在今年8月在拉斯維加斯舉辦的黑帽安全會議上披露關于Android核心漏洞的更多詳細信息。

　　然而，需要說明的是，被root或越獄過的設備很容易遇到更多的安全問題，尤其是容易遭到未簽名、未經過審查的惡意軟件的攻擊。但是詹姆斯·方相信，被root過的手機也能夠安裝更多的安全保護工具。正如英國古諺所說，“這有得亦有失，關鍵取決于你信任誰。”

　　碁震團隊將出于好玩和獲利的目的去破解開源的操作系統，而不管他們發現的漏洞會給安全造成什么樣的影響。他們不僅可以幫助用戶打開他們的設備，而且還能促使廠商加強安全研究，將危險的黑客堵在用戶們的手機外面。