★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

中国黑客团队正在谋划iOS 9越狱

[复制链接]
发表于 2015-6-13 09:51:35 | 显示全部楼层 |阅读模式
中国的碁震安全研究团队(Keen Team)正在谋划iOS 9系统越狱工具,以便及时赶上该系统在今年秋天的正式发布。这对于那些喜欢完全掌控手中iPhone的人来说是好消息,但对于苹果(Apple)来说则是坏消息。
该团队成员陈良在上海接受福布斯采访时表示,碁震打算首次发布越狱工具,可能会得到中国另一支黑客团队盘古的帮助。碁震在破解iPhone方面成 绩卓著,曾在2013年和2014年的Mobile Pwn2Own竞赛中因为利用iPhone漏洞破解了苹果Safari浏览器而分别获得2.75万和4万美元奖金,是世界上最受尊敬的白帽黑客团队之一。 他们还没有发布过越狱工具,也就是利用iPhone漏洞让用户随心所欲地安装任何软件,而不只是苹果认为合法的软件。

很多人都想率先发布iOS 9越狱工具,因为利用iOS 漏洞能够带来名声和金钱。有时,中国的应用商店会向开发越狱工具的人支付酬劳,这样在用户下载越狱工具后,这些第三方应用商店就能向他们提供下载内容了。 有传闻称,完美越狱工具的售价超过100万美元。完美越狱是指可以下载使用、不必通过USB与PC连接的越狱方式。这样的传闻在iOS研究圈子里被广泛认 可。
但陈良说,他不是追求越狱工具的商业化。他更感兴趣的是技术挑战。大多数人都不具备成功获取iPhone root权限所必需的技能和知识水平。通常来说需要三到五个“零日漏洞“(也就是未被修复和未被发现的漏洞),然后把它们组合起来,使破解永久化,这样一 来,当iPhone重启的时候,操作系统依然不会受到苹果的**。
这就是碁震可能求助于盘古团队的原因(盘古发布了前几个iOS版本的越狱工具,包括iOS 7和8)。他们不打算和中国同行太极团队合作。太极团队很神秘,发布了最新的iOS 8.2完美越狱工具。陈良对福布斯说,他可能会为了参加以后的黑客竞赛而保留漏洞,或者交给漏洞赏金组织,比如主办Pwn2Own竞赛的惠普 (HP)ZDI Initiative。在有些情况下,他会先通知苹果。
苹果宁愿自己最先发现漏洞,保持对其操作系统的控制。但由于该公司不会付钱给漏洞发现者,只是在安全补丁准备好后才表扬他们,因此研究人员常常把漏洞透露给其他人。
目前,陈良及其同事正在研究6月8日在WWDC大会上发布的iOS 9,希望能够找到可供利用的漏洞。“我们希望在iOS 9正式推出后立刻发布越狱工具。我们是这么打算的。”陈良说,“行不行要看运气。”
谷歌也成为黑客的目标
安卓(Android)系统也成为碁震的目标。本周,在MOSEC移动安全技术峰会上,碁震团队的另一名成员方家弘在“一招获取1,000万部手 机Root权限”演讲中,展示了他如何利用安卓系统的漏洞。他解释说,虽然谷歌的操作系统存在很多漏洞,但他的队友尤其善于发现安卓系统采用的Linux 内核的问题,以确保一次攻击就能对很多不同的安卓系统版本奏效。
利用他们发现的一个漏洞和其他人发现的漏洞,碁震相信他们已经找到了在所有安卓手机上都能奏效的新方法。“我们试图找到所有那些设备的共同点…… 所以我们能够获取所有设备的root权限。”方家弘说。目标是找出数据的关键部分,例如内存中的证书或者有关操作系统底层运行的更多信息,借此进入内核。
碁震已经在XDA Developers论坛上发布了安卓系统PingPongRoot工具,它可以让三星Galaxy S6手机门户大开。该团队(成员超过12名)的另一名成员徐文将于今年8月在拉斯维加斯举办的黑帽(BlackHat)安全大会上披露更多的安卓核心漏 洞。
用户应该知道,被root和越狱过的手机很容易遇到更多的安全问题,尤其是未签名、未经过审查的恶意软件。但方家弘认为,被root的手机也让更多的安全保护得以在手机上运行。俗话说有得必有失,具体取决于你信任谁。
碁震将出于好玩和获利的目的去破解开源操作系统,不管他们发现的漏洞最终会带来怎样的影响。他们不仅将帮助用户掌控自己的手机,还能促使厂商加倍努力,防止真正危险的黑客溜进人们的手机。
1.jpg


发表于 2015-7-10 16:49:45 | 显示全部楼层
得破解了才能行
回复 支持 反对

使用道具 举报

发表于 2015-11-4 17:46:08 来自手机 | 显示全部楼层
假的吧这个
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 05:41 , Processed in 0.134311 second(s), 24 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表