2015年移动安全峰会在中国成功举办,在这次峰会上主办方太极越狱邀请到了国际顶尖的越狱大神,包括来自德国的越狱大神Pimskeks。在大会上,Pimskeks就我们关心的iOS和越狱的安全状况,越狱的目的以及如何更好的利用越狱做了演讲,让大众对越狱事业有了更深入的了解。
兴趣是最好的老师,这句话放在越狱工作上再合适不过。谈到为什么要进行越狱时,Pimskeks说越狱是他个人的一种爱好,对他来说,做越狱只是一个爱好,这是他享受的一件事情。如果要攻击一个受保护的系统,必须要有热情,否则的话,你常常会感到沮丧,会受挫,可能你花几周、几个月去找一个漏洞,可是你可能找不到。因为新系统会有一些新的功能,有可能会有新的漏洞,寻找漏洞是非常有意思的,这是一个探索乐趣的过程,如果你能找到漏洞,你会觉得非常有成就感,有些漏洞非常蠢,你都不明白为什么这样的漏洞会存在,像苹果这样的公司,竟然会出现这样的错误,你发现漏洞可以利用的话,你就会更高兴了,你就觉得你应该能做成点什么事,发现漏洞,又能够利用漏洞,这就是最好的情况,最后可能帮助你越狱。
世界上现在有庞大的苹果用户群,苹果公司最先考虑的应该是设备的安全性和系统的稳定性。同样作为破解iOS系统的越狱行为,在破解苹果权限的过程中,理应考虑到用户的数据安全以及用户的优先权问题。这些对于像Pimskeks这样的越狱黑客来说都是实实在在的挑战,尤其是关于数据的安全,必须找到代码签名,来保证数据的安全性,这样才能提高系统的安全性,当然,有些漏洞也会得到公开,这要衡量漏洞的严重性有多大,以及是否能给他们带来一些新的特性,包括iOS的浏览、更新或者其它特性,漏洞修复之后能否带来新的特性,当然,Pimskeks也会考虑那些不重要的漏洞,因此,对于不同的漏洞有不同的处理方式。
在中国,苹果产品完全算得上是奢侈品。同时,苹果对用户的使用限制非常强,苹果限制或者定义了用户该如何使用自己的设备。而i0S越狱就是来帮助果粉们来突破这些限制并且帮助使用者增强设备的能力。所以如果你想实现设备个性化的特性,会非常欢迎这样的越狱软件。但作为负责任的越狱大神,Pimskeks告诫果粉们,越狱后的设备如果损坏,需要记住的是如果去苹果店维修,之前一定要恢复设备,否则苹果可能就不会进行维修,通常情况下他们都会拒绝对于越狱的时候进行维修。
不仅仅是庞大的果粉们对越狱软件充满期待,就连政府部门有时也不得不依赖越狱软件来展开工作。我们知道政府对于公众信息的监视比较感兴趣,同时,我们也知道有些文件得到了泄露,尤其最近关于美国的NSA/FBI,他们已经在iOS系统上有了很大的进步,他们很感兴趣,因为越狱帮助政府机构获得了数据,他们可以利用iOS系统帮助他们工作。举例来说,有些使用者没有改变自己的密码,上传了一些不良数据,通过越狱可以获得数据,可以找到不良的使用者,可以帮助政府部门。
越狱软件到底给这个世界带来了什么,归根结底要看使用者的身份,有些可能会利用不良的设备和不良的代码获得手机上的信息。所以Pimskeks告诫我们,任何时候安全问题都应该成为一种意识。
(新闻稿 2015-04-03)