Re: [討論] 對岸有越獄團隊,歐美有越獄神人

看板iOS作者hiraku (皮樂)時間8年前 (2016/01/12 22:01)推噓63(63推 0噓 0→)

留言63則, 61人參與討論串2/2 (看更多)

你這個問題很久以前對岸也有人問過：「為什麼越獄大神都是老外呢，國內應該有很多牛人啊！」（上句為模仿對岸論壇標題語氣，無其他意思）要做越獄發佈，你必須考慮許多面向，我這邊就隨便抓四點講： 1. 技術 2. 金錢 3. 法律 4. 道德一、技術開發 iOS 越獄，即代表你或你的小團體要與 Apple 整個團隊競賽，找出他們寫程式的漏洞。而相對於其他平台的資安漏洞來說，找到可以越獄的漏洞更是難上加難。首先你要知道，iOS 是每一年都有在加強其保護，從 Sandbox、ASLR、kASLR，到 iOS 9 跟 10.11 的 Rootless，每次都有人在喊說加這些保護下去，未來可能沒有辦法越獄。幸運的是，即使在重重保護下，越獄團隊在目前為止還是可以突破這些障礙。而相對來說，每年新增的這些保護也導致越獄界幾乎就只有那些人活躍。因為每個版本的 iOS 下來，越獄難度就會更高，這會導致新手永遠不得其門而入，就我所知不少高手也是從 iOS 2.x、3.x 開始跟著 iOS 「練等」才導致現在是高手失去了一開始進入這個領域的機會，你要中途加入就會變得非常困難。另外一個跟技術有關的部分是，很多有經驗的越獄大神會保留重要的越獄漏洞，例如以前有一個技術叫做 failbreak，雖然在 failbreak 下不能執行 Cydia Substrate 但是一旦你 failbreak 成功，後續研究越獄漏洞的難度就會簡單很多。（後來 failbreak 漏洞被 @comex 在 Apple 實習的期間修掉了）新進的開發者在沒有這些既有的關鍵技術下，開發越獄工具會難非常多，這也是為啥在 iOS 6 以前越獄團隊都是國外大神的原因。二、金錢有錢不是萬能，沒錢萬萬不能。目前為止，沒有任何一個向大眾公開的越獄工具是收費的，開發者只能靠捐贈獲利。而如果你向 Apple 回報漏洞，你會獲得獎金。如果你是開發者，你會賺獎金還是做工具？而中國的越獄團隊就沒有這個問題，他們的背後都有一個有錢的金主，這些金主為了推廣他們的「手機助手」都願意撒大錢資助越獄團隊，有了錢之後，這些中國的越獄團隊當然就有動力開發越獄工具啦。之前還有人爆料過，中國的越獄團隊甚至跟 geohot 購買漏洞使用... 三、法律越獄在美國是合法的大家應該都知道了，但是為了「合法」，很多東西是不能用的。舉例來說，有些人可能不知道，自製韌體是不合法的行為。為了規避很多問題，國外越獄團隊會有諸多限制，不能用任何 Apple 內部的 code 就是一例。為了合法性，許多 code 都必須自己重新寫過，而中國的團隊，應該不會這麼搞剛。四、道德其實跟上面提到法律一樣，中國越獄團隊不會太關心這個問題。隨便舉兩個例子： 1. 之前 @i0n1c 在 twitter 說盤古團隊的人去上他的課，然後從裡面教的漏洞來發佈越獄工具 2. 盤古被 @i0n1c 抱怨之後，馬上用另外一個漏洞從 1. 我們可以看到中國的越獄團隊不在意漏洞哪裡來的，即使 IP 是別人的也不在乎，從 2. 我們可以看到，相對於國外越獄大神，中國的越獄團隊不在乎漏洞的濫用，他們只想要打敗競爭者，因此造成許多珍貴的漏洞的浪費。結論：從以上各個點可以大概知道為什麼越獄要不然就是國外大神，要不然就是中國團隊在開發我必須承認中國越獄團隊因為不擇手段，以及急著超前對手的關心，開發的工具比起歐美的越獄大神，問題會比較多（可以參考太極7事件、PPSync 事件、8.4 越獄後門事件）但另一方面，這些工具都會經過各國的高手檢驗與測試，甚至在安全會議上也會有研究者分析某某越獄工具的原理等簡報因此基本上來說，比起某些只有中國人在用的軟體（例如電腦上的xxx瀏覽器）經過各國高手驗證的越獄軟體是可以放心使用的。補充：剛看到有人表示，既然門檻越來越高，會不會去驗證越獄的人越來越少，導致最後沒有辦法驗證越獄是安全的？我覺得這個倒不至於，因為越獄工具驗證跟越獄的難度是不一樣的。有點像是說，今天有一個考試，如果有人給你所有解答，你可能看得懂解答在幹嘛但是如果只給你題目，完全沒有解答，你不一定解得出題目這樣。此外有些人就是會去研究工具，但是不會去發佈越獄（原因很多，例如前面提到的獎金）因此這方面人才倒是不缺啦... ※ 引述《guagin (AnnoyingEve)》之銘言： : 乳題,中國有越獄團隊,歐美有越獄神人, : 各種鑽研漏洞,同時蘋果有透過很多手段增強自己的安全性, : 不過我有個疑問,為什麼在檯面上比較活躍的開發越獄工具的都是中國團隊呢? : 難道台灣沒有人對於越獄本身充滿興趣嗎? : 再者就是全世界越獄的方式都是透過中國團隊的工具進行嗎? : 我不是很信任中國人的產品,再加上團隊背後肯定有資金挹注, : 難道不會圖利特定團體嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.79.196 ※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1452607262.A.08A.html

推

hsin1207

01/12 22:04, , 1^F

01/12 22:04, 1^F

推

iapfree

01/12 22:07, , 2^F

01/12 22:07, 2^F

推

chaohua

01/12 22:12, , 3^F

01/12 22:12, 3^F

推

cul287

01/12 22:13, , 4^F

01/12 22:13, 4^F

推

asuslinteri7

01/12 22:19, , 5^F

01/12 22:19, 5^F

推

pphyy5844548

01/12 22:26, , 6^F

01/12 22:26, 6^F

推

GGsoft

01/12 22:28, , 7^F

01/12 22:28, 7^F

推

busters0

01/12 22:40, , 8^F

01/12 22:40, 8^F

推

ull0730

01/12 22:43, , 9^F

01/12 22:43, 9^F

推

karta9537

01/12 22:44, , 10^F

01/12 22:44, 10^F

推

young199517

01/12 22:48, , 11^F

01/12 22:48, 11^F

推

paul4047

01/12 22:51, , 12^F

01/12 22:51, 12^F

推

iapple0520

01/12 22:55, , 13^F

01/12 22:55, 13^F

※ 編輯: hiraku (140.114.237.10), 01/12/2016 23:10:01

推

paul4047

01/12 23:38, , 14^F

01/12 23:38, 14^F

程度不夠，沒有辦法XD

推

saphy

01/12 23:48, , 15^F

01/12 23:48, 15^F

推

s0132569s

01/12 23:52, , 16^F

01/12 23:52, 16^F

推

john0312

01/12 23:54, , 17^F

01/12 23:54, 17^F

推

seyehao

01/12 23:54, , 18^F

01/12 23:54, 18^F

推

horseorange

01/13 00:14, , 19^F

01/13 00:14, 19^F

推

double21

01/13 00:35, , 20^F

01/13 00:35, 20^F

推

Bogeenash

01/13 01:35, , 21^F

01/13 01:35, 21^F

推

bearmajik

01/13 02:01, , 22^F

01/13 02:01, 22^F

推

nashmvp

01/13 02:27, , 23^F

01/13 02:27, 23^F

推

westdoor5566

01/13 02:41, , 24^F

01/13 02:41, 24^F

推

pussycat2009

01/13 03:00, , 25^F

01/13 03:00, 25^F

推

etu8521

01/13 03:04, , 26^F

01/13 03:04, 26^F

推

dany419ow

01/13 03:16, , 27^F

01/13 03:16, 27^F

推

jorden2895

01/13 04:01, , 28^F

01/13 04:01, 28^F

推

zhangui

01/13 06:45, , 29^F

01/13 06:45, 29^F

推

chyi92024

01/13 06:49, , 30^F

01/13 06:49, 30^F

推

offdensen

01/13 06:51, , 31^F

01/13 06:51, 31^F

推

tomodachiwen

01/13 07:32, , 32^F

01/13 07:32, 32^F

推

shin9770

01/13 08:26, , 33^F

01/13 08:26, 33^F

打太快講的不清楚，應用在漏洞的程式碼如同一般程式碼一樣，有著作權如果你用了別人的開源的程式碼，應該按照其規範使用（例如也要開源自己的專案）但是中國的團隊通常不管這些。

推

showercold

01/13 09:12, , 34^F

01/13 09:12, 34^F

推

ray60110

01/13 09:21, , 35^F

01/13 09:21, 35^F

推

gigatt914

01/13 09:42, , 36^F

01/13 09:42, 36^F

推

hatebus

01/13 09:49, , 37^F

01/13 09:49, 37^F

推

a00561

01/13 11:12, , 38^F

01/13 11:12, 38^F

推

CLIFFXX

01/13 11:19, , 39^F

01/13 11:19, 39^F

推

takashimaya7

01/13 11:30, , 40^F

01/13 11:30, 40^F

※ 編輯: hiraku (140.114.79.196), 01/13/2016 11:40:35

推

mars1396

01/13 12:32, , 41^F

01/13 12:32, 41^F

推

MetaLover

01/13 12:40, , 42^F

01/13 12:40, 42^F

推

frf2pujols17

01/13 12:42, , 43^F

01/13 12:42, 43^F

推

moriyako

01/13 12:59, , 44^F

01/13 12:59, 44^F

推

eggimage

01/13 13:05, , 45^F

01/13 13:05, 45^F

推

daviddog

01/13 13:21, , 46^F

01/13 13:21, 46^F

推

ysc

01/13 13:21, , 47^F

01/13 13:21, 47^F

推

BigHeadDoggy

01/13 13:36, , 48^F

01/13 13:36, 48^F

推

Nady1688

01/13 13:40, , 49^F

01/13 13:40, 49^F

推

rexoui

01/13 15:01, , 50^F

01/13 15:01, 50^F

推

hanhsiangmax

01/13 18:13, , 51^F

01/13 18:13, 51^F

推

Maes

01/13 21:21, , 52^F

01/13 21:21, 52^F

推

beta1193

01/13 21:42, , 53^F

01/13 21:42, 53^F

推

yuruchen8444

01/13 23:05, , 54^F

01/13 23:05, 54^F

推

GR3eeeN

01/14 01:26, , 55^F

01/14 01:26, 55^F

推

e10343

01/14 07:40, , 56^F

01/14 07:40, 56^F

推

hdpig

01/14 08:09, , 57^F

01/14 08:09, 57^F

推

hsin770811

01/14 08:49, , 58^F

01/14 08:49, 58^F

推

ga006435

01/14 10:26, , 59^F

01/14 10:26, 59^F

推

bearmajik

01/14 10:33, , 60^F

01/14 10:33, 60^F

推

Theo574

01/14 11:20, , 61^F

01/14 11:20, 61^F

推

SnowWalk

01/14 23:17, , 62^F

01/14 23:17, 62^F

推

minirabbit

01/15 19:48, , 63^F

01/15 19:48, 63^F

‣ 返回看板[ iOS ] 系統

‣ 更多 hiraku 的文章

文章代碼(AID): #1MbGSU2A (iOS)

討論串 (同標題文章)

本文引述了以下文章的的內容：

討論

[討論] 對岸有越獄團隊,歐美有越獄神人對岸有越獄團隊,歐美有越獄神人

guagin

8年前, 01/12

完整討論串 (本文為第 2 之 2 篇)：

排序：最舊先 | 最新先 | 留言數

討論

[討論] 對岸有越獄團隊,歐美有越獄神人對岸有越獄團隊,歐美有越獄神人

guagin

8年前, 01/12

討論

Re: [討論] 對岸有越獄團隊,歐美有越獄神人 Re: 對岸有越獄團隊,歐美有越獄神人

8年前, 01/12

文章代碼(AID): #1MbGSU2A (iOS)