iOS 9刚发布 中国黑客就开始策划越狱的事
- 06 月 12 日
- 爱思助手
- 9971
在苹果公司刚刚宣布iOS 9将在今秋发布消息后不久,来自中国的精英黑客团队——Keen Team日前对外表示,他们已经开始着手考虑策划iOS 9的越狱。陈良(Liang Chen,音译),作为Keen Team黑客组织成员之一,日前在上海接受采访时称,Keen Team打算发布针对iOS 9系统的首款越狱工具,可能将在中国的另一知名黑客组织——盘古团队(Team Pangu)的协助下完成这一任务。
Keen Team曾有攻陷iPhone的历史,该团队曾在2013年和2014年的Pwn2Own黑客大赛上攻破iPhone和Safari浏览器,并获得2.75万美金和4万美金奖励,成为全球最受尊重的慈善黑客团队。他们没有对外发布过任一款苹果越狱软件。
鉴于利用iOS漏洞可以获取信任、赚到金钱,许多黑客都渴望发布首款iOS 9越狱软件。在某些情况下,中国一些应用商店会向越狱工具开发人员支付一笔费用,而当用户在下载越狱软件时,他们会被提供一个安装第三方市场的选项。传闻称,黑客可以从一款完美越狱上获得高达100万美元的奖励。这些传闻得到了iOS研究社区的普遍认同。
但陈良表示,他对越狱商业化并不感兴趣,他更感兴趣,是这种技术挑战。想使一款iPhone成功Rooting,所需要的技能和知识水平通常遥不可及,这也是为何Keen Team可能接触盘古团队的原因所在。此前,盘古团队曾发布了包括iOS 7和iOS 8系统的多款越狱工具。但Keen Team不打算同中国的另一黑客组织TaiG联手,后者最近发布了iOS 8.2的完美越狱。
陈良还称,他可能会将这些漏洞保留到未来的黑客竞赛,或者交给像惠普的ZDI Initiative等bug赏金组织——ZDI Initiative负责Pwn2Own黑客大赛的运作。在某些情况下,他可能会事先通知苹果。
苹果希望自己能够首先获悉其操作系统存在漏洞情况、并持续控制该系统,但它不会向黑客支付费用,只是在封堵漏洞之后对研究人员嘉奖一番,因而研究人员更喜欢将漏洞提交给别的机构。
而现在,陈良与他的同事们则对苹果这款刚刚于本周一发布的iOS 9系统发生了兴趣,他们希望能够发现一些有用的缺陷。陈良说,“我们打算在iOS 9发布之后就公布其漏洞情况,这是我们的计划,不过这取决于我们的幸运程度。”