iOS 7越獄了,對(duì)很多用戶來說本來是一件“喜大普奔”的事情,但是在短短幾個(gè)小時(shí)內(nèi),白蘋果引發(fā)的一連串反應(yīng)使得它馬上演變成了一個(gè)鬧劇,且事件顯得撲朔迷離。
北京時(shí)間12月22日晚間,被稱為越獄“夢(mèng)之隊(duì)”的發(fā)布了iOS 7.x(iOS 7.0-iOS 7.0.4)的越獄工具evasi0n 7,與此前的版本不同的是,這次在中文系統(tǒng)中越獄的iOS設(shè)備被安裝的默認(rèn)應(yīng)用商店不再是Cydia,而變成了太極助手。
這個(gè)產(chǎn)品很快被發(fā)現(xiàn)是快用蘋果助手的團(tuán)隊(duì)研發(fā)的,然而大量疑點(diǎn)也隨之出現(xiàn):Cydia的開發(fā)者Saurik(原名Jay Freeman)對(duì)此完全不知情;evad3rs老大Pod2g突然發(fā)布聲明稱決定移除太極助手;太極助手團(tuán)隊(duì)稱參與了越獄過程,而evad3rs聲明則否認(rèn)太極助手團(tuán)隊(duì)提供漏洞并參與越獄……
經(jīng)過多方了解后,網(wǎng)易科技大致理清了事件的脈絡(luò)。
誰是evad3rs?
evad3rs成立于今年1月份,團(tuán)隊(duì)成員包括iPhone Dev-Team團(tuán)隊(duì)(紅雪開發(fā)團(tuán)隊(duì))的MuscleNerd,Chronic-Dev Team團(tuán)隊(duì)(綠毒開發(fā)團(tuán)隊(duì))的pimskeks和Planetbeing,而老大Pod2g也是iOS的越獄黑客,該團(tuán)隊(duì)成立不到兩周,就發(fā)布了適用于iOS 6.X完美越獄的evasi0n工具。
一名熟悉evad3rs的國(guó)內(nèi)iOS黑客介紹稱,Pod2g曾經(jīng)和p0sixninja合作發(fā)布了iOS 4.21的完美越獄,同時(shí)也是iOS 5.0.1完美越獄漏洞的發(fā)現(xiàn)者,曾破解蘋果A5芯片。
pimskeks曾經(jīng)開發(fā)了一個(gè)手機(jī)和電腦軟件通訊的工具,成為了iTools、91助手和PP助手等工具的核心組件,當(dāng)初Pod2g把他納入團(tuán)隊(duì)是因?yàn)樗陂_發(fā)該工具的過程中發(fā)現(xiàn)了一個(gè)可以用作越獄的漏洞,所以他是越獄的功臣, 包括此次越獄也和他此前發(fā)現(xiàn)的漏洞有關(guān)。
MuscleNerd也是一名天才黑客,他擅長(zhǎng)的領(lǐng)域是基帶破解,加拿大華裔黑客Planetbeing是越獄團(tuán)隊(duì)的核心成員,他對(duì)系統(tǒng)和芯片非常了解,主要負(fù)責(zé)把各種漏洞利用起來做成越獄工具。
另一個(gè)非常重要的角色是Cydia的開發(fā)者Saurik,在evasi0n之前所有的越獄工具都會(huì)預(yù)裝Cydia應(yīng)用商店,安裝了Cydia也成為越獄的標(biāo)志,不過需要強(qiáng)調(diào)的是Saurik并不是evad3rs的成員。
在今年的Pwn2Own大賽上通過safari漏洞成功攻破iOS系統(tǒng)的國(guó)內(nèi)團(tuán)隊(duì)Keen介紹,事實(shí)上evad3rs并不自己挖掘漏洞,而是利用別人已經(jīng)挖掘的漏洞進(jìn)行組合,他們對(duì)芯片和系統(tǒng)底層非常了解,最后突破蹭蹭保護(hù)機(jī)制把漏洞利用起來實(shí)現(xiàn)越獄,不過就這項(xiàng)工作的難度已經(jīng)非常之高,沒有十年八年的長(zhǎng)期專注和芯片、系統(tǒng)底層經(jīng)驗(yàn)積累不可能做到。
疑點(diǎn)1:evad3rs和Saurik誰糊弄了誰?
在evasi0n太極7發(fā)布后,Saurik在Twitter上表示對(duì)此事毫不知情。
Saurik稱evad3rs團(tuán)隊(duì)沒有通知也沒有給Cydia任何時(shí)間去打造一個(gè)兼容iOS7的版本,甚至沒有去試用他提供的測(cè)試版Cydia,evasi0n自帶的Cydia并非官方發(fā)行包,所以存在嚴(yán)重的兼容性問題。
Saurik表示在兩個(gè)多月前就聽說太極助手在尋求合作伙伴,他警告evad3rs不要輕信這家公司,因?yàn)樗麄兊氖袌?chǎng)可能充斥破解軟件。
不過evad3rs則表示“聽說有一個(gè)公開越獄正在籌劃中,我們必須提前發(fā)布,如果要怪就怪Jay Freeman搗亂吧?!?/p>
一名圈內(nèi)人士透露,事實(shí)上是Saurik找到了新歡,他正在與“神奇小子”Geohot共同研發(fā)越獄,GeoHot曾經(jīng)破解PS3和iPhone,最近的一則公開消息顯示,他正在進(jìn)行iOS 7越獄工具的開發(fā),并準(zhǔn)備以35萬美元的價(jià)格將越獄工具出售。
另一方面evad3rs得到消息稱Saurik和Geohot也找到了一家中國(guó)的合作伙伴準(zhǔn)備率先發(fā)布破解,這一壓力導(dǎo)致evad3rs將尚不“完美”的完美越獄工具提前放出,而Saurik并不知情。
換言之,Saurik在evad3rs外找到了新的合作伙伴,而evad3rs也并不珍惜與Cydia的緣分,在中國(guó)市場(chǎng)找到了太極助手作為Cydia的替代品,并且為了和Geohot搶時(shí)間,提前發(fā)布了evasi0n 7,Saurik責(zé)怪evad3rs,而evad3rs則將認(rèn)為Saurik是罪魁禍?zhǔn)住?/p>
疑點(diǎn)2:太極和evad3rs誰在愚弄大眾?
在昨日下午的太極助手發(fā)布會(huì)上,快用蘋果助手CEO、太極助手創(chuàng)始人謝雷強(qiáng)調(diào)了幾個(gè)重點(diǎn):
1、太極助手是該團(tuán)隊(duì)自主研發(fā)的,同時(shí)該團(tuán)隊(duì)參與了越獄過程并給evad3rs提供了漏洞;
2、太極助手與evad3rs的合作并不涉及資金交易;
3、太極助手的盜版是自動(dòng)抓取生成,并非主動(dòng)收錄盜版。
而evad3rs則在聲明中承認(rèn)在與太極助手的合作中獲利,且否認(rèn)了從快用以及太極助手團(tuán)隊(duì)獲得越獄實(shí)際使用的iOS漏洞。
這兩個(gè)說法大相徑庭,一方面太極助手團(tuán)隊(duì)現(xiàn)場(chǎng)聲淚俱下痛斥對(duì)手抹黑,另一方面evad3rs則否認(rèn)了太極助手參與越獄,稱其僅提供了一個(gè)應(yīng)用商店,并表示將對(duì)太極助手的盜版問題進(jìn)行調(diào)查。
此外,太極助手方面稱雙方對(duì)漏洞進(jìn)行了共享,Pod2g在他的twitter中稱,他們并沒有把漏洞給太極,僅僅是打包了太極的應(yīng)用商店--太極助手。
那么誰在說謊?
目前并沒有證據(jù)可以證明太極助手是否給evad3rs提供了漏洞,不過太極助手方面似乎已經(jīng)決定甩開evad3rs單干,謝雷在發(fā)布會(huì)現(xiàn)場(chǎng)放言,將在一周內(nèi)發(fā)布一個(gè)獨(dú)立的iOS 7越獄工具,該工具由太極團(tuán)隊(duì)自主研發(fā),與evad3rs無關(guān)。
謝雷也承認(rèn),此前其掌握的漏洞并不足以實(shí)現(xiàn)越獄,那么為什么在越獄工具發(fā)布前沒有越獄能力的太極團(tuán)隊(duì),在evisi0n發(fā)布一周后就有了?一種可能是evasi0n確實(shí)與太極共享了漏洞,不過一名國(guó)內(nèi)黑客Lion表示,在evasi0n工具已經(jīng)發(fā)布的前提下,要根據(jù)這一程序找到iOS 7的漏洞并制作一個(gè)相同的越獄工具難度很小。
疑點(diǎn)3:太極山寨,evad3rs打臉?
evasi0n發(fā)布沒多久,就有國(guó)外開發(fā)者發(fā)現(xiàn)太極助手的程序中包含Installous的代碼,這一軟件曾經(jīng)是iOS上最大的盜版軟件下載源,該產(chǎn)品的母公司Hackulous在去年底正式宣布關(guān)閉,這一事件一度被認(rèn)為是反盜版的一場(chǎng)勝利。
Hackulous成員之一qwertyoruiop在Twitter上公布了相關(guān)截圖,截圖顯示,太極助手包含Installous 5.0.3-1的部分代碼,該版本正是去年年中Hackulous發(fā)布的一個(gè)版本。同時(shí)qwertyoruiop聲稱將因?yàn)閑vad3rs在未經(jīng)授權(quán)的情況下使用了Installous的代碼而起訴evad3rs.
值得一提的是,evad3rs曾經(jīng)是Installous的堅(jiān)決反對(duì)者,Pod2g和Saurik都對(duì)盜版持堅(jiān)決反對(duì)的態(tài)度,此次中止與太極助手的合作也是因?yàn)楸I版問題,如果太極助手確實(shí)盜用了Installous的代碼,說明evad3rs對(duì)太極助手并沒有經(jīng)過嚴(yán)格審查。
疑點(diǎn)4:神秘的捷諾科技?
在今年8月的Xcon大會(huì)上,記者見到了Planetbeing并與幾名圈內(nèi)人士做了簡(jiǎn)單的交流,在交談中得知,evad3rs正在于一家國(guó)內(nèi)公司商談合作,而當(dāng)天MuscleNerd也趕到了北京,而后現(xiàn)場(chǎng)的一名參會(huì)者透露,當(dāng)時(shí)與evad3rs談合作的叫大連捷諾科技有限公司。
網(wǎng)上的招聘信息顯示,該公司是360與快用聯(lián)合投資的一家新公司,今年剛剛成立,核心項(xiàng)目為智能手機(jī)應(yīng)用線下免費(fèi)安裝平臺(tái)。
而太極助手的微博上發(fā)布的圖片中,與MuscleNerd和Planetbeing合影的兩名太極團(tuán)隊(duì)成員中有一名捷諾科技的工程師,Lion提供了該工程師的電話,記者嘗試溝通,但是對(duì)方并不愿意提及與太極和360的關(guān)系。
快用方面則表示,捷諾科技、快用和太極除了市場(chǎng)部門以外都是分開運(yùn)營(yíng),相互之間并沒有關(guān)聯(lián),而360是快用和捷諾科技的投資方,并未參與太極助手相關(guān)事宜。
不過目前并沒有證據(jù)顯示太極助手和捷諾科技、360之間存在聯(lián)系,太極團(tuán)隊(duì)自稱注冊(cè)的獨(dú)立子公司名稱也并未曝光。
總結(jié):
快用蘋果助手的前身為壁虎科技,創(chuàng)立于2006年,曾獲得紅杉資本千萬美元投資,2010年轉(zhuǎn)型移動(dòng)互聯(lián)網(wǎng),接受了紅杉和奇虎360的投資,其主要產(chǎn)品為快用蘋果助手,通過該產(chǎn)品可以免費(fèi)下載iOS平臺(tái)的收費(fèi)軟件,對(duì)于盜版問題,該公司利用了避風(fēng)港法則,即:如果有開發(fā)者前來溝通,即可將其應(yīng)用下架,不過國(guó)內(nèi)產(chǎn)品大多免費(fèi),而國(guó)外開發(fā)者很難注意到這類量相對(duì)較小的渠道,所以事實(shí)上并沒有遭遇太大風(fēng)險(xiǎn)。
而在太極助手上,如果真的成功取代Cydia,它的量級(jí)將足以給正版開發(fā)者造成打擊,所以此次盜版問題引發(fā)了巨大反應(yīng),同時(shí)太極方面一再聲稱盜版是技術(shù)問題,并堅(jiān)持自己是正版的擁護(hù)者。
另有一說是太極公司給evad3rs投資了數(shù)十萬美元,對(duì)此太極公司予以否認(rèn),而evad3rs則承認(rèn)了這點(diǎn),Lion提供的消息稱evad3rs確實(shí)在與太極的合作中受益,但是投資主體可能不是太極或快用。
此外目前該事件仍然有一些疑點(diǎn),牽扯的利益單位也越來越廣,各方都底氣十足,但是說法卻大相徑庭,網(wǎng)易科技就此事的細(xì)節(jié)郵件聯(lián)系了Planetbeing,不過對(duì)方并沒有作出回應(yīng)。
不管真相如何,可以確定的是目前的evasi0n 7仍然存在bug,可導(dǎo)致iOS設(shè)備白蘋果,用戶在升級(jí)前須先做好備份。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開帷幕
- SUSE預(yù)測(cè):未來私有AI平臺(tái)崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。