當前位置:首頁 > 嵌入式 > 嵌入式軟件
[導讀]iOS7越獄了,對很多用戶來說本來是一件“喜大普奔”的事情,但是在短短幾個小時內,白蘋果引發(fā)的一連串反應使得它馬上演變成了一個鬧劇,且事件顯得撲朔迷離。北

iOS7越獄了,對很多用戶來說本來是一件“喜大普奔”的事情,但是在短短幾個小時內,白蘋果引發(fā)的一連串反應使得它馬上演變成了一個鬧劇,且事件顯得撲朔迷離。

北京時間12月22日晚間,被稱為越獄“夢之隊”的發(fā)布了iOS7.X的越獄工具evasi0n7,與此前的版本不同的是,這次在中文系統(tǒng)中越獄的iOS設備被安裝的默認應用商店不再是Cydia,而變成了太極助手。

這個產品很快被發(fā)現(xiàn)是快用蘋果助手的團隊研發(fā)的,然而大量疑點也隨之出現(xiàn):Cydia的開發(fā)者Saurik(原名JayFreeman)對此完全不知情;evad3rs老大Pod2g突然發(fā)布聲明稱決定移除太極助手;太極助手團隊稱參與了越獄過程,而evad3rs聲明則否認太極助手團隊提供漏洞并參與越獄……

經過多方了解后,網易科技大致理清了事件的脈絡。

誰是evad3rs?

evad3rs成立于今年1月份,團隊成員包括iPhoneDev-Team團隊(紅雪開發(fā)團隊)的MuscleNerd,Chronic-DevTeam團隊(綠毒開發(fā)團隊)的pimskeks和Planetbeing,而老大Pod2g也是iOS的越獄黑客,該團隊成立不到兩周,就發(fā)布了適用于iOS6.X完美越獄的evasi0n工具。

一名熟悉evad3rs的國內iOS黑客介紹稱,Pod2g曾經和p0sixninja合作發(fā)布了iOS4.21的完美越獄,同時也是iOS5.0.1完美越獄漏洞的發(fā)現(xiàn)者,曾破解蘋果A5芯片。

pimskeks曾經開發(fā)了一個手機和電腦軟件通訊的工具,成為了iTools、91助手和PP助手等工具的核心組件,當初Pod2g把他納入團隊是因為他在開發(fā)該工具的過程中發(fā)現(xiàn)了一個可以用作越獄的漏洞,所以他是越獄的功臣,包括此次越獄也和他此前發(fā)現(xiàn)的漏洞有關。

MuscleNerd也是一名天才黑客,他擅長的領域是基帶破解,加拿大華裔黑客Planetbeing是越獄團隊的核心成員,他對系統(tǒng)和芯片非常了解,主要負責把各種漏洞利用起來做成越獄工具。

另一個非常重要的角色是Cydia的開發(fā)者Saurik,在evasi0n之前所有的越獄工具都會預裝Cydia應用商店,安裝了Cydia也成為越獄的標志,不過需要強調的是Saurik并不是evad3rs的成員。

在今年的Pwn2Own大賽上通過safari漏洞成功攻破iOS系統(tǒng)的國內團隊Keen介紹,事實上evad3rs并不自己挖掘漏洞,而是利用別人已經挖掘的漏洞進行組合,他們對芯片和系統(tǒng)底層非常了解,最后突破蹭蹭保護機制把漏洞利用起來實現(xiàn)越獄,不過就這項工作的難度已經非常之高,沒有十年八年的長期專注和芯片、系統(tǒng)底層經驗積累不可能做到。

疑點1:evad3rs和Saurik誰糊弄了誰?

在evasi0n太極7發(fā)布后,Saurik在Twitter上表示對此事毫不知情。Saurik稱evad3rs團隊沒有通知也沒有給Cydia任何時間去打造一個兼容iOS7的版本,甚至沒有去試用他提供的測試版Cydia,evasi0n自帶的Cydia并非官方發(fā)行包,所以存在嚴重的兼容性問題。

Saurik表示在兩個多月前就聽說太極助手在尋求合作伙伴,他警告evad3rs不要輕信這家公司,因為他們的市場可能充斥破解軟件。不過evad3rs則表示“聽說有一個公開越獄正在籌劃中,我們必須提前發(fā)布,如果要怪就怪JayFreeman搗亂吧。”

一名圈內人士透露,事實上是Saurik找到了新歡,他正在與“神奇小子”Geohot共同研發(fā)越獄,GeoHot曾經破解PS3和iPhone,最近的一則公開消息顯示,他正在進行iOS7越獄工具的開發(fā),并準備以35萬美元的價格將越獄工具出售。

另一方面evad3rs得到消息稱Saurik和Geohot也找到了一家中國的合作伙伴準備率先發(fā)布破解,這一壓力導致evad3rs將尚不“完美”的完美越獄工具提前放出,而Saurik并不知情。

換言之,Saurik在evad3rs外找到了新的合作伙伴,而evad3rs也并不珍惜與Cydia的緣分,在中國市場找到了太極助手作為Cydia的替代品,并且為了和Geohot搶時間,提前發(fā)布了evasi0n7,Saurik責怪evad3rs,而evad3rs則將認為Saurik是罪魁禍首。

疑點2:太極和evad3rs誰在愚弄大眾?

在昨日下午的太極助手發(fā)布會上,快用蘋果助手CEO、太極助手創(chuàng)始人謝雷強調了幾個重點:

1、太極助手是該團隊自主研發(fā)的,同時該團隊參與了越獄過程并給evad3rs提供了漏洞;

2、太極助手與evad3rs的合作并不涉及資金交易;

3、太極助手的盜版是自動抓取生成,并非主動收錄盜版。

而evad3rs則在聲明中承認在與太極助手的合作中獲利,且否認了從快用以及太極助手團隊獲得越獄實際使用的iOS漏洞。

這兩個說法大相徑庭,一方面太極助手團隊現(xiàn)場聲淚俱下痛斥對手抹黑,另一方面evad3rs則否認了太極助手參與越獄,稱其僅提供了一個應用商店,并表示將對太極助手的盜版問題進行調查。

此外,太極助手方面稱雙方對漏洞進行了共享,Pod2g在他的twitter中稱,他們并沒有把漏洞給太極,僅僅是打包了太極的應用商店——太極助手。

那么誰在說謊?

目前并沒有證據可以證明太極助手是否給evad3rs提供了漏洞,不過太極助手方面似乎已經決定甩開evad3rs單干,謝雷在發(fā)布會現(xiàn)場放言,將在一周內發(fā)布一個獨立的iOS7越獄工具,該工具由太極團隊自主研發(fā),與evad3rs無關。

謝雷也承認,此前其掌握的漏洞并不足以實現(xiàn)越獄,那么為什么在越獄工具發(fā)布前沒有越獄能力的太極團隊,在evisi0n發(fā)布一周后就有了?一種可能是evasi0n確實與太極共享了漏洞,不過一名國內黑客Lion表示,在evasi0n工具已經發(fā)布的前提下,要根據這一程序找到iOS7的漏洞并制作一個相同的越獄工具難度很小。

疑點3:太極山寨,evad3rs打臉?

evasi0n發(fā)布沒多久,就有國外開發(fā)者發(fā)現(xiàn)太極助手的程序中包含Installous的代碼,這一軟件曾經是iOS上最大的盜版軟件下載源,該產品的母公司Hackulous在去年底正式宣布關閉,這一事件一度被認為是反盜版的一場勝利。

 

 

Hackulous成員qwertyoruiop公布的太極助手代碼

Hackulous成員之一qwertyoruiop在Twitter上公布了相關截圖,截圖顯示,太極助手包含Installous5.0.3-1的部分代碼,該版本正是去年年中Hackulous發(fā)布的一個版本。同時qwertyoruiop聲稱將因為evad3rs在未經授權的情況下使用了Installous的代碼而起訴evad3rs。

值得一提的是,evad3rs曾經是Installous的堅決反對者,Pod2g和Saurik都對盜版持堅決反對的態(tài)度,此次中止與太極助手的合作也是因為盜版問題,如果太極助手確實盜用了Installous的代碼,說明evad3rs對太極助手并沒有經過嚴格審查。

疑點4:神秘的捷諾科技?

在今年8月的Xcon大會上,記者見到了Planetbeing并與幾名圈內人士做了簡單的交流,在交談中得知,evad3rs正在于一家國內公司商談合作,而當天MuscleNerd也趕到了北京,而后現(xiàn)場的一名參會者透露,當時與evad3rs談合作的叫大連捷諾科技有限公司。

網上的招聘信息顯示,該公司是360與快用聯(lián)合投資的一家新公司,今年剛剛成立,核心項目為智能手機應用線下免費安裝平臺。

而太極助手的微博上發(fā)布的圖片中,與MuscleNerd和Planetbeing合影的兩名太極團隊成員中有一名捷諾科技的工程師,Lion提供了該工程師的電話,記者嘗試溝通,但是對方并不愿意提及與太極和360的關系。

 

 

 

 

太極助手公布的兩張截圖,圖2中左1為Planetbeing,左2為MuscleNerd,左3為捷諾科技工程師

快用方面則表示,捷諾科技、快用和太極除了市場部門以外都是分開運營,相互之間并沒有關聯(lián),而360是快用和捷諾科技的投資方,并未參與太極助手相關事宜。不過目前并沒有證據顯示太極助手和捷諾科技、360之間存在聯(lián)系,太極團隊自稱注冊的獨立子公司名稱也并未曝光。

總結:快用蘋果助手的前身為壁虎科技,創(chuàng)立于2006年,曾獲得紅杉資本千萬美元投資,2010年轉型移動互聯(lián)網,接受了紅杉和奇虎360的投資,其主要產品為快用蘋果助手,通過該產品可以免費下載iOS平臺的收費軟件,對于盜版問題,該公司利用了避風港法則,即:如果有開發(fā)者前來溝通,即可將其應用下架,不過國內產品大多免費,而國外開發(fā)者很難注意到這類量相對較小的渠道,所以事實上并沒有遭遇太大風險。

而在太極助手上,如果真的成功取代Cydia,它的量級將足以給正版開發(fā)者造成打擊,所以此次盜版問題引發(fā)了巨大反應,同時太極方面一再聲稱盜版是技術問題,并堅持自己是正版的擁護者。

另有一說是太極公司給evad3rs投資了數(shù)十萬美元,對此太極公司予以否認,而evad3rs則承認了這點,Lion提供的消息稱evad3rs確實在與太極的合作中受益,但是投資主體可能不是太極或快用。

此外目前該事件仍然有一些疑點,牽扯的利益單位也越來越廣,各方都底氣十足,但是說法卻大相徑庭,網易科技就此事的細節(jié)郵件聯(lián)系了Planetbeing,不過對方并沒有作出回應。不管真相如何,可以確定的是目前的evasi0n7仍然存在bug,可導致iOS設備白蘋果,用戶在升級前須先做好備份。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉