iOS 7越狱了,对很多用户来说本来是一件“喜大普奔”的事情,但是在短短几个小时内,白苹果引发的一连串反应使得它马上演变成了一个闹剧,且事件显得扑朔迷离。
北京时间12月22日晚间,被称为越狱“梦之队”的发布了iOS 7.X的越狱工具evasi0n 7,与此前的版本不同的是,这次在中文系统中越狱的iOS设备被安装的默认应用商店不再是Cydia,而变成了太极助手。
这个产品很快被发现是快用苹果助手的团队研发的,然而大量疑点也随之出现:Cydia的开发者Saurik(原名Jay Freeman)对此完全不知情;evad3rs老大Pod2g突然发布声明称决定移除太极助手;太极助手团队称参与了越狱过程,而evad3rs声明则否认太极助手团队提供漏洞并参与越狱……
经过多方了解后,网易科技大致理清了事件的脉络。
谁是evad3rs?
evad3rs成立于今年1月份,团队成员包括iPhone Dev-Team团队(红雪开发团队)的MuscleNerd,Chronic-Dev Team团队(绿毒开发团队)的pimskeks和Planetbeing,而老大Pod2g也是iOS的越狱黑客,该团队成立不到两周,就发布了适用于iOS 6.X完美越狱的evasi0n工具。
一名熟悉evad3rs的国内iOS黑客介绍称,Pod2g曾经和p0sixninja合作发布了iOS 4.21的完美越狱,同时也是iOS 5.0.1完美越狱漏洞的发现者,曾破解苹果A5芯片。
pimskeks曾经开发了一个手机和电脑软件通讯的工具,成为了iTools、91助手和PP助手等工具的核心组件,当初Pod2g把他纳入团队是因为他在开发该工具的过程中发现了一个可以用作越狱的漏洞,所以他是越狱的功臣, 包括此次越狱也和他此前发现的漏洞有关。
MuscleNerd也是一名天才黑客,他擅长的领域是基带破解,加拿大华裔黑客Planetbeing是越狱团队的核心成员,他对系统和芯片非常了解,主要负责把各种漏洞利用起来做成越狱工具。
另一个非常重要的角色是Cydia的开发者Saurik,在evasi0n之前所有的越狱工具都会预装Cydia应用商店,安装了Cydia也成为越狱的标志,不过需要强调的是Saurik并不是evad3rs的成员。
在今年的Pwn2Own大赛上通过safari漏洞成功攻破iOS系统的国内团队Keen介绍,事实上evad3rs并不自己挖掘漏洞,而是利用别人已经挖掘的漏洞进行组合,他们对芯片和系统底层非常了解,最后突破蹭蹭保护机制把漏洞利用起来实现越狱,不过就这项工作的难度已经非常之高,没有十年八年的长期专注和芯片、系统底层经验积累不可能做到。
疑点1:evad3rs和Saurik谁糊弄了谁?
在evasi0n太极7发布后,Saurik在Twitter上表示对此事毫不知情。Saurik称evad3rs团队没有通知也没有给Cydia任何时间去打造一个兼容iOS 7的版本,甚至没有去试用他提供的测试版Cydia,evasi0n自带的Cydia并非官方发行包,所以存在严重的兼容性问题。
Saurik表示在两个多月前就听说太极助手在寻求合作伙伴,他警告evad3rs不要轻信这家公司,因为他们的市场可能充斥破解软件。不过evad3rs则表示“听说有一个公开越狱正在筹划中,我们必须提前发布,如果要怪就怪Jay Freeman捣乱吧。”
一名圈内人士透露,事实上是Saurik找到了新欢,他正在与“神奇小子”Geohot共同研发越狱,GeoHot曾经破解PS3和iPhone,最近的一则公开消息显示,他正在进行iOS 7越狱工具的开发,并准备以35万美元的价格将越狱工具出售。
