致不明真相的观众 - 盘古【转载】

转载自首-盘古（首支实现完美越狱的中国越狱团队）

2014年06月25日 08:27:59 Daniel_K4

看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了, 毕竟3年的积累, 2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?


这里说一下一些细节, 以后就不再解释了.

1. 关於i0n1c的Info Leak漏洞

i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨i0n1c还是很牛的一个人,学到了不少知识。

在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?

其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用於一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用於其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直藏著, 我们用了后, 苹果就修补了。

在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我们尝试去沟通, 说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还是继续在twitter上嘲讽。

我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏洞就尽量减少。

i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看人么? 再说我们也在软件和网站上表示感谢了。

2. 关於什么是Info Leak漏洞

中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。

3. 这一次越狱用了多少种漏洞

这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞, 除了信息泄露是来自於i0n1c的培训材料, 其他的这些都不是来自於它, 内核和代码签名漏洞是我们团队成员自己发现的, 也许全球范围也有其他人发现, 但是按照安全界的概念, 谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候, 说他也有这个漏洞, 我就想问马后炮有用么? 难道以后别人发越狱, 我也说那些漏洞我们也有, 这是再刷存在感么?

evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们是内置了根证书, 我想问你懂什么是根证书么?

通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议, 你不能装的那些应用他走https了么?

4. 关於那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的?

之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来说不也是一件好事么?

我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网站 (http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国, 虽然我们自己知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。

如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明自己吧。

中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前辈学习和交流。

5. 关於那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办?

首先, 只要是人写的代码都会有漏洞. 就像iOS7.0.x 完美越狱那样, 其中一个漏洞是仅在iOS7中才有的, 苹果要增加新功能, 就肯定要增加大量代码, 就可能会出现漏洞。

其次, 为什么感觉iOS的漏洞这么少, 那是因为几个方面:

A) 苹果的保护措施很多, 一点都不开放

B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全

随著移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大牛们转向到iOS方面的, 让我们拭目以待。

第三, 国外大神手中还有其他漏洞, 我也没见到除了i0n1c之外的的其他大神讽刺我们? 反而感觉到的是他们的善意和热情。

第四, 如果iOS7.1.2是iOS7系列的最后一个版本, 那么我们算是为一代神机iPhone4画上了句号。

最后, iOS8完美越狱肯定会有, 就算我们没能力搞出来, 我相信国外的大神还是有能力搞出来的。

6. 致那些破解我们软件修改我们Logo的公司
大家都是开发者, 请你们换位思考一下!

----------------------------------------------------------------

后续我们还会发布更新版本, 请大家认准盘古的官方网站: http://pangu.io

废话写了一堆, 浪费了不少时间, 虽然这是我们的第一次, 但是我们会继续努力研究和学习, 争取出现第二次第三次。


【感谢汪汪版主提供来源】

[ 本帖最后由 AleX_Eternity 於 2014-6-25 06:07 PM 编辑 ]

其实我睇完篇文都唔系好明...
明明就系教识徒弟冇师傅!!!!!!
点解讲讲下变左中国的崛起??

[ 本帖最后由 柠七 於 2014-6-25 09:32 PM 编辑 ]

我就觉得系青出於蓝胜於蓝，如果所写既都系事实，在没保密妥议下用付款学到的知识和教学用漏洞没有问题，虽然可能只系籍口，但就很喜欢他们「7.1.2是iphone4最后一个ios更新，算是向一代传奇致敬」，因国内其实还有很多人使用iphone4。

大牛们

佢地之间太多争斗同利益关系（万恶根源？）

至於用家来说，无恶意软件既免费越狱对用家是福气吧

人地唔开发 711 既 JB 系想保留到 IOS8 先用... PINGU 依家出个 JB 多少系为左出风头...

我相信 ios8 唔会难到个班高手既

ios8正式会几时推出?

你讲得啱，为左保留这些漏洞，iOS 8 jailbreak 都唔应该出，应等到 iOS 9 噢...都唔系，系 iOS 10.....iOS 11...................。
其实乜野 os 都有漏洞，要找到只是时间问题，很多 jailbreak 团队的成员已被一些商业机构招揽，有些甚至正在为 Apple 工作，他们手上都有这些未公开的漏洞，即使现在不用，也难保不会在 iOS 8 被封堵。

应该唔系咩青出於蓝

外国黑客之间都在讨论呢件事....
i0n1c指出盘古并不只是偷用1个infoleak bug...而系几个
而且更甚的系直接连结到i0n1c的程式码

另外i0n1c还题到...早在一个月前盘古背后有班人想收购i0n1c的漏洞
i0n1c并没有卖给他们...他们就直接攞黎用

i0n1c也讲到..盘古所使用的漏洞差不多都买回来的

[ 本帖最后由 Susan﹏汪汪 於 2014-6-26 05:18 PM 编辑 ]

都系钱银问题,上个版本唔系倾点卖法,起衰左个头比内地PP助手得米,会搅成咁咩....?
佢地应该早知会比人偷出,所以一早讲左7.0.6之后唔会再出JB住,睇怕系一早知会比人偷出啦个边

如果系真,真系好过份lo...又一暴发户!!!

你只是看了 i0n1c 的 tweets，上面只有他在狂出文閙人，回应的不多，直至现在，外国黑客中除了 i0n1c 外，没有什么人觉得这个 jailbreak 有大问题，至於他在 twitter 上说 pangu 内含有害程式的说法已被其他黑客证明不实，反而外国人好多都感谢 pangu 团队的贡献，还讥讽 i0n1c 因为他公开宣布成功 jailbreak iOS 7.1 但没有发布，却被人抢了风头而抓狂。我们虽然不喜欢大陆人，但不能就说所有大陆人所做的都是别有用心。

因为佢等唔到人资金赞助 , 点知比人地抢头发布埋 , 所以发疯了?

不只是i0n1c的tweets

呢几日i0n1c不断受到各方的轰炸
只看见i0n1c一直在解释清楚事情的来龙去脉
现在有comex以及i0n1c的学生、其他人的支持

而且红色果堆字只系盘古发布JB初头一日
Twitter所看见的"表象"

大陆人的"网上欺凌"来来去去都系好低装手段
就是乱开一堆新帐号、以及几个暴户
讲一堆似是而非、破绽百出...夹杂大量的强国精神的"论文". (没错、盘古所谓的"真相"文章也是如此)

所有你看见红字的那些、讥讽 i0n1c、i0n1c发狂的表现
汪汪在当日都有见到那些留言、也当然系一堆"新帐号"、暴户的伟言
所以要看穿事实的真相、不是要道听涂说、也可以不相信以上所讲的
而系要自己仔细观察、查看清楚所有细节

所以现在、i0n1c正在做的不是跟一班暴户嘴炮
而系反编译盘古的JB工具(也只有身兼受害者的他努力搵出这JB工具的漏洞)
以及教练学生知道"黑客道德观"
如果要反驳现在i0n1c所做的事、可以在twitter中大大声讲
不过问题系、到底反驳嘅系咩？

另外
盘古班人呢几日只系识嘴炮、这里有些link根本就连接唔到
都唔明白大陆人、好多时嘴炮都要附上死link

讲个笑话

i0n1c在研究盘古那个LightSensor同ProxALSSensor的bug果时
其他人贴左一D几搞笑嘅野

第一个犹太人来到小镇上开了个加油站，生意很旺。

第二个犹太人来了，发现加油站生意很不错，想到加油站的客户需要吃饭，所以投资开了个餐馆。

第三个犹太人来了，想到来小镇的人多了需要住宿，於是开了个饭店。

第四个犹太人又发现住店的人需要生活用品，於是开了超市。

第五个，第六个……来的人越来越多，吃饭住宿旅游经商的人又需要加油，於是加油站、餐馆、饭店、超市的生意相继更旺了，逐步小镇就成了一个经济繁荣的小镇，很多犹太人都富裕了。

第一个中国人来到小镇上开了个加油站，生意很旺。

第二个中国人来了，发现第一个人投资的加油站生意真令人羡慕，赶紧开了第二个加油站。

第三个中国人又来了，看见前面2个同胞的加油站生意很好妒嫉得眼红，火速开了第三个加油站。

第四，第五个同胞过来都是一样，开加油站还打折促销……最后恶性竞争，然后纷纷倒闭，小镇又回到原点……

无论系点，得益都系用家~

你错了，我根本没有看过大陆方面的贴文，我所说批评 i0n1c 及多谢 pangu 是我过去几天於外国有关 jailbreak 论坛看到的，我并非在批评你或是帮 pangu 说话，我只是说出事实，讲真我对大陆人的做事方式亦好反感，但不表示他们所做的一切都有问题。如果你觉得我不同意你的看法系冒犯左你，咁我收声，你啱晒，我亦唔会再系呢度发帖。但好抱歉，如阁下觉得自己鄙视大陆人系理直气壮，我亦只有坦白地告诉你，我依然不同意你的说法。