ITBear旗下自媒体矩阵:

看3K助手如何反击乌云爆太极越狱漏洞事件

   时间:2015-07-03 11:01:53 来源: 互联网编辑:星辉 发表评论无障碍通道

国内互联网行业从不缺乏话题和争议。而最近半个月内,论战及爆料的中心,则是围绕着先前远离热议中心的话题,这就是iOS 系统越狱破解。从太极越狱全球领先发布iOS 8.3 版本破解工具之后,其与PP助手关于抄袭的论战从未停止。而事情发展到昨天凌晨,又进入到一波新的高潮。

就在2015年七月1日凌晨,在国内著名的白帽黑客汇聚的安全平台——乌云漏洞平台上的一则消息,在越狱破解江湖里面掀起了巨浪。有匿名白帽黑客向乌云递交了关于太极越狱iOS 8.3及8.4版本破解工具中蕴含有一个巨大的安全漏洞,并将这一漏洞的危害等级标示为高级。

在对越太极越狱此次包含的漏洞进行描述时,其表示“苹果iOS8.3和iOS8.4发布之后,太极团队接连发布了完美越狱工具,但测试发现太极越狱含有重大安全后门,可导致任意未验证的APP不加限制的获得root权限从而导致风险。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。在太极越狱后的iOS设备上,用户一定慎用支付宝、微信、手机银行等重要APP,同时尽量不要安装来历不明的软件”。

这则消息一经公布,就在果粉圈内掀起了热议。许多对于iOS 越狱原理层面不甚了解的果粉对太极越狱的安全防护能力,以及越狱破解苹果设备操作本身都产生了巨大的质疑。太极越狱以及其官方合作伙伴“3K助手”都在官方微博上发表公告,表示此次漏洞太极越狱团队将会在第一时间修复,并且这一漏洞的危险性有被夸大的成分存在。

太极越狱官微表示:“在此次越狱工具的开发中,我们对setreuid打了一个补丁让Cydia可以正常工作。昨日, 乌云平台对该补丁进行了安全提示,就此问题我们一直在与国内外的越狱开发者进行专业探讨。同时,我们也正在与Saurik沟通,将更新版本。感谢乌云平台的提示,太极越狱在越狱工具的开发中,将一直以用户安全为己任”!

而3K助手则在官微中对于此次突发事件背后的种种疑云进行了澄清。“面对接二连三的恶意中伤,3K想对大家说: 1.PP助手剽窃太极越狱工具在先,又利用乌云公信力散播不当言论,弃越狱创新、公正精神于不顾 2.乌云作为客观的第三方平台,发现漏洞后是否应该先与开发者取得联系,沟通确认后再发布结论?迄今为止无论是3K或我们的盟友太极均未收到任何正式书面通知”。

另外3K助手还在官位上截取了国外著名的越狱大神“树人”对于此事件在推特上的表态。“树人发推表示:PP和盘古因为task_for_pid0存在就谴责太极留有后门是不妥当的,所有的越狱工具都有task_for_pid0,这样的谣言严重伤害到了太极的声誉”。

经过对此次乌云爆出的太极越狱“重大”安全漏洞进行了解,可以认真地告诉朋友们,这个漏洞的确存在,但是其是iOS 越狱破解过程之中的必要关卡之一,并且,这一漏洞的危害程度远远没有其所宣称的那样严重。

让我们先从iOS 系统的越狱原理来分析。众所周知,在iOS 原生系统之中,一直使用着所谓的“沙盒”(Sandbox)理念来限制用户对于系统的root权限。这就和苹果公司老对手安卓所赋予开发者和用户的权限等级方面有了巨大的区别。在安卓领域内,用户拥有最高系统刷root是一件很简单的事情。而在iOS中,在完成了系统越狱破解,其也依然是在“沙盒”的框架之下。所谓iOS 与安卓系统自由度之争正式来源于此。

而此次公布的太极越狱破解工具所出现的漏洞,即是直接修改了系统的API(应用程序编程接口),从而使得三方App应用只需调用setreuid就可以轻松获得root权限。从而任意浏览果粉用户iPhone中的资料。而太极在setreuid上面进行的操作,唯一目的就是使得越狱后的插件及应用市场Cydia可以配适使用。而太极越狱的竞争对手PP助手则就其蕴含的task_for_pid0进行谴责,并引导对于iOS 系统破解越狱不甚了解的果粉们认为这是太极越狱故意为之的“后门”。这样的指责,无疑是从利益竞争角度进行的有意误读及陷害了。

所谓task_for_pid0指的是0号进程任务陷阱,task_for_pid 0是一个mach陷阱,会返回另一个进程的任务端口,以它的进程ID命名。这局限于用户ID相同的进程,除非请求任务端口的进程是特权的。开发作者通过请求0号进程的任务端口可以得到内核进程的任务端口。在Mac OS X的rootkit里使用了这项技术,因为它允许用户空间的进程去读写专有的内核空间。而这则是进行越狱破解的必经之路。每一版本的iOS 吸引越狱破解之中都存在有这一构造。

以上就是对于此次乌云安全平台所爆出的太极越狱漏洞隐患的技术性分析。换言之,果粉用户进行iOS 系统的破解,其主要目的就在于提升自己对于系统权限的控制,从而在安装三方插件以及系统调试上面具有更多的主动权,从而提升使用iOS设备的乐趣。而其所付出的代价,也正是会打破“沙盒”理念所带来的安全保护。据统计,目前全世界的iOS 系统智能设备中,有超过百分之十的比例是经过越狱破解之后的。而扩展到整个智能操作系统领域内来看,相对安卓,iOS在因为系统安全风险而造成的损失事件的比例上要小得多得多。

越狱破解之后的安全风险问题,与越狱破解软件无直接关系,因为越狱破解本身就像上文中所表明的那样,是降低安全保护从而获得系统调试空间。尽量避免通过非App Store渠道下载、安装App应用,使用例如Cydia、3K助手这样已认证的平台进行插件下载,已越狱的iOS 设备同样可以获得很高等级的安全保护。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version