騰訊科技訊 由在信息安全理論和技術研究方面處于全球領先位置的中國“白帽”安全專家組成的信息安全研究隊伍碁震安全研究團隊(Keen Team)11日表示,他們準備在iOS 9于今年秋季正式發布之后研究針對該系統的越獄方法。
這對那些想要完全掌控自己的iPhone手機的消費者來說當然是個好消息,但對蘋果來說就是個壞消息了。
碁震團隊的其中一位成員陳良(音譯,Liang Chen)在上海接受福布斯采訪時表示,碁震團隊想要發布自己的首個越獄,期間可能會得到中國另外一個黑客團體盤古團隊(Team Pangu)的援助。
碁震團隊以前有過破解iPhone的經歷,在2013年和2014年的Mobile Pwn2Own大賽上,他們就因為破解了iPhone而分別榮獲2.75萬美元和4萬美元的獎金。他們也是全球知名的、最受尊敬的正義黑客團隊。
碁震團隊尚未發布過任何越獄。所謂越獄,指的是破解iPhone的系統,讓用戶名能夠隨心所欲地安裝他們想要的任何軟件,而不僅僅是蘋果認定為合法的軟件。
由于在iOS系統中尋找漏洞是一件名利雙收的事情,因此很多人都想爭著發布iOS 9的首個越獄。有時,中國的某些應用商店還會花錢向安全研究員們購買越獄文件,這樣當用戶下載這些越獄文件時,他們就可以在其中添加第三方應用市場的安裝選項。
據傳,一款完美越獄的文件最高可賣到100萬美元的價格。這些傳聞在iOS研究社區已是眾所周知的事實。
然而陳良表示,他并不熱衷于越獄的商業化領域。他對技術上的挑戰更感興趣。成功越獄iPhone所需的技能和知識水平超出了絕大多數人的能力范疇。一般需要找到3到5個零時漏洞才行,然后再將這些漏洞鏈接在一起,找到最后的永久性破解方法,這樣才能保證在iPhone重啟之后,操作系統仍然不受蘋果的控制。
盤古團隊之前曾經發布過iOS 7、iOS 8的越獄文件,因此碁震團隊可能會向盤古團隊尋求援助。他們不打算與年輕、神秘的黑客團隊太極(TaiG)合作。iOS 8.2系統最新的完美越獄就是出自太極團隊之手。
陳良稱,找到iOS系統中的漏洞后,他不會將漏洞信息公開,而是打算在以后參加黑客比賽時使用,或者交給漏洞獎勵組織比如Pwn2Own大賽的組織者、惠普的ZDI Initiative。在某些情況下,他也許會首先通知蘋果。
蘋果當然希望自己首先獲悉漏洞信息并保住對其操作系統的控制權。但是由于它并不會給發現漏洞的安全研究員提供現金獎勵,只是在發布補丁時對研究員進行署名感謝,因此安全研究員們通常更愿意將漏洞信息賣給其他組織。
現在,陳良和他的同事們將目標定到了本周一在WWDC大會上宣布的iOS 9上面,他們希望能夠找出一些有價值的漏洞。陳良補充說:“我們想在緊跟著iOS 9發布它的漏洞信息,這要看我們的運氣如何了。”
Android系統也是碁震團隊關注的對象。本周,碁震團隊的另一位成員詹姆斯·方(James Fang)在MOSEC大會上發表題為“如何用一個漏洞root一千萬部手機”的演講時展示了他在Android系統中發現的一些漏洞。他解釋說,雖然谷歌(微博)Android系統中存在很多的漏洞,但是他率領的團隊特別擅長在Android所用的Linux核心中尋找問題,這樣就能保證一種攻擊方式就能破解很多不同版本的操作系統。
利用他們自己找到的漏洞和其他研究員發現的漏洞,碁震團隊相信他們已經發現了破解所有Android手機的新方法。詹姆斯·方表示:“我們要做的就是找出所有設備之間的共同點,這樣我們才能研究出通用的越獄方法。”他們打算通過定位數據的關鍵部分找到進入系統核心的通道。
碁震團隊已經在XDA開發者論壇發布了其Android 乒乓Root工具,該工具可以破解三星的Galaxy S6手機。該組織的另一位成員徐文(Wen Xu)將在今年8月在拉斯維加斯舉辦的黑帽安全會議上披露關于Android核心漏洞的更多詳細信息。
然而,需要說明的是,被root或越獄過的設備很容易遇到更多的安全問題,尤其是容易遭到未簽名、未經過審查的惡意軟件的攻擊。但是詹姆斯·方相信,被root過的手機也能夠安裝更多的安全保護工具。正如英國古諺所說,“這有得亦有失,關鍵取決于你信任誰。”
碁震團隊將出于好玩和獲利的目的去破解開源的操作系統,而不管他們發現的漏洞會給安全造成什么樣的影響。他們不僅可以幫助用戶打開他們的設備,而且還能促使廠商加強安全研究,將危險的黑客堵在用戶們的手機外面。