苹果当心了 碁震团队公开表示要越狱iOS 9系统

　　由在信息安全理论和技术研究方面处于全球领先位置的中国“白帽”安全专家组成的信息安全研究队伍碁震安全研究团队(Keen Team)今日表示，他们准备在iOS 9于今年秋季正式发布之后研究针对该系统的越狱方法。

这对那些想要完全掌控自己的iPhone手机的消费者来说当然是个好消息，但对苹果来说就是个坏消息了。

　　碁震团队的其中一位成员陈亮(音译，Liang Chen)在上海接受福布斯采访时表示，碁震团队想要发布自己的首个越狱，期间可能会得到中国另外一个黑客团体盘古团队(Team Pangu)的援助。

　　碁震团队以前有过破解iPhone的经历，在2013年和2014年的Mobile Pwn2Own大赛上，他们就因为破解了iPhone而分别荣获2.75万美元和4万美元的奖金。他们也是全球知名的、最受尊敬的正义黑客团队。

碁震团队尚未发布过任何越狱。所谓越狱，指的是破解iPhone的系统，让用户名能够随心所欲地安装他们想要的任何软件，而不仅仅是苹果认定为合法的软件。

　　由于在iOS系统中寻找漏洞是一件名利双收的事情，因此很多人都想争着发布iOS 9的首个越狱。有时，中国的某些应用商店还会花钱向安全研究员们购买越狱文件，这样当用户下载这些越狱文件时，他们就可以在其中添加第三方应用市场的安装选项。

据传，一款完美越狱的文件最高可卖到100万美元的价格。这些传闻在iOS研究社区已是众所周知的事实。

然而陈亮表示，他并不热衷于越狱的商业化领域。他对技术上的挑战更感兴趣。成功越狱iPhone所需的技能和知识水平超出了绝大多数人的能力范畴。一般需要找到3到5个零时漏洞才行，然后再将这些漏洞链接在一起，找到最后的永久性破解方法，这样才能保证在iPhone重启之后，操作系统仍然不受苹果的控制。

　　盘古团队之前曾经发布过iOS 7、iOS 8的越狱文件，因此碁震团队可能会向盘古团队寻求援助。他们不打算与年轻、神秘的黑客团队太极(TaiG)合作。iOS 8.2系统最新的完美越狱就是出自太极团队之手。

　　陈亮称，找到iOS系统中的漏洞后，他不会将漏洞信息公开，而是打算在以后参加黑客比赛时使用，或者交给漏洞奖励组织比如Pwn2Own大赛的组织者、惠普的ZDI Initiative。在某些情况下，他也许会首先通知苹果。

苹果当然希望自己首先获悉漏洞信息并保住对其操作系统的控制权。但是由于它并不会给发现漏洞的安全研究员提供现金奖励，只是在发布补丁时对研究员进行署名感谢，因此安全研究员们通常更愿意将漏洞信息卖给其他组织。

　　现在，陈亮和他的同事们将目标定到了本周一在WWDC大会上宣布的iOS 9上面，他们希望能够找出一些有价值的漏洞。陈亮补充说：“我们想在紧跟着iOS 9发布它的漏洞信息，这要看我们的运气如何了。”

　　Android系统也是碁震团队关注的对象。本周，碁震团队的另一位成员詹姆斯·方(James Fang)在MOSEC大会上发表题为“如何用一个漏洞root一千万部手机”的演讲时展示了他在Android系统中发现的一些漏洞。他解释说，虽然谷歌(微博)Android系统中存在很多的漏洞，但是他率领的团队特别擅长在Android所用的Linux核心中寻找问题，这样就能保证一种攻击方式就能破解很多不同版本的操作系统。

利用他们自己找到的漏洞和其他研究员发现的漏洞，碁震团队相信他们已经发现了破解所有Android手机的新方法。詹姆斯·方表示：“我们要做的就是找出所有设备之间的共同点，这样我们才能研究出通用的越狱方法。”他们打算通过定位数据的关键部分找到进入系统核心的通道。

　　碁震团队已经在XDA开发者论坛发布了其Android 乒乓Root工具，该工具可以破解三星的Galaxy S6手机。该组织的另一位成员徐文(Wen Xu)将在今年8月在拉斯维加斯举办的黑帽安全会议上披露关于Android核心漏洞的更多详细信息。

然而，需要说明的是，被root或越狱过的设备很容易遇到更多的安全问题，尤其是容易遭到未签名、未经过审查的恶意软件的攻击。但是詹姆斯·方相信，被root过的手机也能够安装更多的安全保护工具。正如英国古谚所说，“这有得亦有失，关键取决于你信任谁。”

碁震团队将出于好玩和获利的目的去破解开源的操作系统，而不管他们发现的漏洞会给安全造成什么样的影响。他们不仅可以帮助用户打开他们的设备，而且还能促使厂商加强安全研究，将危险的黑客堵在用户们的手机外面。