中国的越狱者们,今夜起跑

站长资源 2021-07-09 14:17www.dzhlxh.cnseo优化

iOS 9正式发布

今晚,数以亿计的观众将再次守在他们的苹果设备前,期待这家常年市值全球最高的公司发布新品。然后在狂热和谩骂之余,他们中的多数总能抽空开始下载或者下单获取最新一代的产品来接替手中已经沦为上代的软硬件。

这个过程年复一年,人们乐此不疲。

而夹在他们中间,有一小批顶尖的黑客,他们总仔细地倾听Cook和Craig(苹果软件VP)口中每一个iOS的特征更新,尤其那些被一带而过、对普通人略微艰涩的技术细节。他们可能是iOS正式版开放下载后最早一批的用户,然后趁着夜色麻利地开始测试、分析、修改代码。

这个过程不同于消费者们的娱乐至上,是苦闷和狗血的。

上述的黑客群体通常被称为越狱者(Jailbreaker)。自打14年中国的越狱团队(盘古和太极)接连首发了iOS 7和8上多个版本的越狱工具,又上承13年中国iOS设备猛增的大背景,这里的越狱和越狱者们变得尤其惹人注目。

顶级黑客(Top Hackers)

另一方面,多名业内人士告诉雷锋网,国内优秀的iOS挖掘者非常稀少。现有从事iOS漏洞挖掘的业者主要包括了:

太极越狱的核心开发团队,仅有4人;

盘古的核心开发团队大概10来人;

业界知名的安全研究团队Keen Team今年也宣布加入iOS 9的越狱工具开发。业内人士告知我们,Keen大约有十几人,但主力的越狱工具开发大概也只有2 - 3人的样子;

还有阿里、腾讯、360几个大厂各自有小规模的iOS漏洞研究团队,他们的日常主要是研究漏洞并服务于主营业务。这些团队也会抽一部分精力做越狱研究,但一般不会推出越狱工具。

以上的人员加起来可能不足50人。

360涅槃团队的负责人高雪峰告诉雷锋网,苹果的漏洞挖掘者之所以稀少可能因为国内iOS和Mac普及较晚。大部分消费者依然最熟悉和最多使用Win平台,开发者们最早接触的环境一般也都是Windows。涅槃是360今年成立的iOS漏洞研究小组,现在一共5人,业务的需求则让他们求贤若渴。

太极越狱团队的胡亚龙则告诉我们,越狱工作有极强的保密性,因此各个团队都不会有很大的规模。在太极的主力开发组中,胡亚龙是唯一的产品经理,此外还有创始人谢雷(同样是iOS第三方应用市场快用的创始人),大神XN(中文名肖南)是唯一的主程,另外还有一人负责工程和测试。

这些顶尖人才们挖出来的漏洞主要去往6个用途:研究、比赛、业务、培训、贩卖和工具。

BAT3们主要倾向前3类。

海外前越狱大神树人(Stefan Esser)则是漏洞培训“行业”的典型。他之所以被称为“前”越狱大神,也是因为其现在发现漏洞后不再制作越狱工具而是昭告天下“我已实现越狱,速来我处培训”。据业内人士的消息,树人近期某次培训的价格已经是3万元每人次。

此外漏洞挖掘者们还会向官方和非官方途径出售漏洞,比如微软会高价悬赏Windows漏洞,但苹果官方目前还没有任何类似的表示,所以也会有一些漏洞进入非官方渠道——比如黑产组织、政府机构,售价有时高达百万美金。

剩下的便是盘古和太极两支越狱团队,以及新加入的Keen Team。

快速崛起的中国越狱团队

中国的越狱可以回溯到两年前,2013年12月底苹果越狱团队Evad3rs和太极团队合作发布iOS 7.x越狱,越狱工具Evasi0n在中文环境运行完后将预装太极助手。这是国内首次与越狱有关的尝试,但这次合作很快不欢而散,太极团队宣布独立开发越狱。

紧随其后的是,盘古在2014年6下旬全球首发iOS7.1 - iOS7.1.x的完美越狱工具。胡亚龙至今还记得当时谢雷深夜给太极团队发了一封邮件,里面写道:中国人牛X(当时还未违反广告法)。尽管这意味着太极数月的辛苦准备又将推倒重来——越狱圈内有一个默契,一旦有人首发了iOS某个版本的越狱工具,其他团队就不会发布同版本的越狱工具,以免浪费漏洞。

随后,当年的10月22日盘古团队再次放出最新iOS 8.0 - 8.1.x 完美越狱工具。到了11月,由XN主力开发iOS 8.1.1完美越狱放出,太极终于如愿拔得头筹。

然后在iOS 8.3、8.4上,太极也很快实现了发布完美越狱工具。

同时,在6月的WWDC过后仅3天,Keen Team宣布也要加入iOS 9的越狱开发。

14年的iOS 8.1.1发布以后,有外媒采访了XN:你觉得未来中国人会成为越狱的领导者吗(Do you think that jailbreaking will be under Chinese leadership going forward)?

XN的回答是肯定的(It’s quite possible since I’m one of them)。

中国越狱的崛起离不开肖南们难得的天赋和勤奋,但毫无疑问它们也间接受到了国内互联网商业巨头的扶持和催化。

太极团队告诉我们,前快用助手CEO谢雷在创立快用之后想做越狱这个事,但一直得不到内部支持,随后他带着XN离开,独立开发太极越狱。但实际上快用、太极一直有着十分密切的合作。

此外,太极一直内置推荐另一家iOS第三方商店3K助手。今年7月,雷锋网记者拜访时得知,快用已经正式收购了3K助手(两者的差异是快用面向越狱前,3K面向越狱后)。

再回溯快用公开的工商信息,我们能找到360作为战略投资者的影子。

盘古越狱团队则一直与PP助手有着非常紧密的合作,13年PP被UC收购,而UC亦已被阿里收购。

Keen Team中文名是碁震团队,近两年中他们多次与腾讯团队合作参赛拿下多项国际大奖。对外,双方以合作关系互称,但公开信息告诉我们一名重要的腾讯高管确实参与了这家公司。

腾讯、阿里和360,以千亿、百亿美金的体量以及坐拥用户过亿的Androd渠道(这方面阿里要弱一些)一度“轻轻地”助推了一下这小批技术团队。这些行为如今看对大厂或许只是防守和占坑意义,但在越狱这个狭窄的技术圈内却影响深远。

越狱者之间的对话

在雷锋网记者采访的几个漏洞挖掘和越狱开发者里,大家都提到相互间少有团队间的对话,但有公司间的交流。在这两年的安全大会中,我们很难看到这些顶尖黑客力量都聚在一起,实际情况往往是一方和它的利益相关方一同出现。与之形成对比的是,他们与海外交流的意愿似乎更为强烈。

今年3月27日,太极越狱团队在北京主办MSS移动安全峰会。这场活动后来被福布斯描述为”西方黑客一趟神奇的东方旅程“:

西方世界几位最知名的iPhone黑客乘着商务舱飞到了北京。他们被安排下榻在五星级的柏悦酒店(Park Hyatt)。

一位接近此次会议组织的人士这样转述当时的场景:一些黑客(这些技术宅可能比普通老美还要更宅一些)并不知道国内的发展水平,来函询问北京当地能否买到匹配的转接头,因为他们使用的是Mac电脑。

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板