跟数字公司一点关系都没有!
继续补充一点东西吧。说这些之前还是想说一个事实: 隔行如隔山.
关于i0n1c的infoleak漏洞, 这个是培训材料的一部分, 并且我们已经支付了费用, 而且培训并没有签署任何的NDA协议。 这个洞知道的人和公司并不少, 别人都在用, 只是i0n1c一直反对免费越狱, 我们用在免费越狱上,这也是他最不爽的地方。这种类型的洞很多, 并不是完美越狱中最重要的, 最重要的反而是我们自己的代码签名和内核漏洞。
i0n1c一直在做iOS的安全研究, 为什么他反对公开越狱, 为什么不希望漏洞用于公开越狱上? 他的那些漏洞都是卖给一些公司和机构, 用于手机取证、获取数据等项目, 如果在公开越狱上用了漏洞, 那么会降低漏洞的使用期限, 这也是他一直最反对的地方。如果漏洞一直没有公开, 那么代表这些机构和公司可以长期的使用这些漏洞来实现他们的目的。就算不是他的漏洞他都要跳出来喷, 就像之前evasi0n越狱那样, 那是因为可能他卖出去的漏洞别人也发现了, 如果别人用了, 那么他的漏洞也被补了。i0n1c自己发现的漏洞只会卖给机构或者公司, 绝对不会用于公开越狱。
我们也有自己的infoleak漏洞, 为什么没用, 只是不想浪费掉, 因为i0n1c的那个洞已经不是秘密了。
关于这次越狱中我们使用了开源的libimobiledevice和duilib,我们都在主页上公开致谢了,如果我们只是开发mac版本和windows版本, 完全可以不用libimobiledevice, 因为我们还想发布linux版, 所以采用了开源库。
这一次越狱中一共有6个漏洞, infoleak只是其中一个很小的环节, 而且我们有自己的infoleak漏洞, 其他几个核心的漏洞完全是我们自己的, 不管老外说他们也有还是如何, 首先这些漏洞我们独立发现, 没有从任何人那里获取, 马后炮有用么? 难道以后别人发越狱, 我们是不是可以说这个洞我也有, 这是在刷存在感么?
过期证书也是一个漏洞, 苹果iOS8应该会修复这个漏洞.
开发一次完美的越狱并不像想象中的那么简单, 首先是国外前辈的技术积累和分享, 然后才是我们自己的漏洞挖掘、分析、利用,光为了某一个漏洞利用的稳定性,足足想了几十种方法去测试,然后最后才找到一个稳定的方法。在这最后,才是把所有的东西整合到一起, 开发一个完美越狱工具。
后续我们还会继续研究iOS8,因为我们手里还有些漏洞还在分析
更新一下, 看来这一次有公司在背后做黑手, 还是不够冷静!
— 完 —
本文作者:Gu Pan
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)
此问题还有 14 个回答,查看全部。
延伸阅读:
iOS 不越狱的理由有哪些?
iOS 设备越狱的利弊有哪些?
