由太極越獄主辦的2015年移動安全峰會于近日在京順利舉辦。作為主辦方的太極越獄是國內頂尖的越獄團隊,其成功的主要原因就是擁有強大的團隊成員。其中給太極越獄帶來世界聲譽的的核心成員肖南,一個人完成了對iOS8.1.1非常完美的越獄,給用戶帶來了極大方便,也讓太極越獄在業界有了極高的評價和受人尊崇的地位,肖南當之無愧的被稱為越獄大神。
越獄是什么呢,很多人覺得非常陌生,肖南在峰會上給我們簡單做了科普,讓普通人開始了解越越這個概念。一個越獄程序,首先需要將代碼保存到系統中,為了達成這一步,我們需要一個代碼注入漏洞幫我們完成。接下來,要將代碼運行起來,我們的代碼通過沒有簽名,蘋果代碼簽名機制會阻止我們的代碼運行,我們需要繞過蘋果代碼簽名機制。再接下來我們要關閉內核中間的保護開關,需要內核漏洞幫我們讀寫內存來修改開關,最后達到越獄的目的。總結起來,越獄一共分為三個步驟:第一個步驟,代碼注入;第二個步驟,繞過代碼簽名;第三個步驟,關閉內核保護開關。
做越獄是一件有意義的事情,尤其是實現一個完美越獄是越獄黑客們追求的終極目標,在肖南眼中,Comex的JailbreakMe就堪稱一個完美越獄,不僅為自己爭得名譽,也讓他認識到越獄是一件真正有意義的事情。從一個越獄功能實現角度來說的話,它只要能夠不借助第三方工具能夠完成系統的開機引導,我們就可以認為它是一個完美的越獄。在肖南的心目中,一個真正的完美越獄首先得是一個簡單的一件事的越獄體驗;其次,它也得像外星科技一樣讓人感到神奇,它還必須沒有任何束縛,不需要PC,不需要一根USB線,也不需要下載一個工具軟件,你只需要打開你的瀏覽器訪問網站,接下來就是等待越獄的完成。JailbreakMe 就是這樣一款堪稱完美的越獄軟件。
iOS8.1.1的獨立越獄,讓很多人懷疑肖南是三頭六臂、橫空出世的人,但肖南的經歷告訴我們越獄不僅是一件有意義的事情,也是一件辛苦的事情。肖南在峰會上講到,在開始做越獄工作的時候,首先把之前多個版本的越獄程序做分析,仔細了解這些程序是如何實現的,它們都用了什么樣的技術原理,了解到這些以后,對之后的越獄工作才會有很大的啟發。
并且在做越獄的過程中,耐心和鉆研也是必備的素質。有的時候是柳暗花明,堅持下來才有可能峰回路轉。在有一次越獄工作尾聲的時候,肖南手上有一個漏洞,這個漏洞有兩個錯誤點,但當時只關注到其中一個點,經過很長時間的計算,仍然找不到可行的方法,他準備放棄這個漏洞,但就在將要放棄的時候,他又重新閱讀了那段代碼,非常幸運的看到了另一個錯誤點,經過幾分鐘的思考后,完成了越獄。肖南說道:有時候你離成功可能只差一步,你需要的可能是再堅持一下。
與windows相比做iOS越獄是一項更為艱難的事情,因為iOS保護機制更多,會阻止研究者觀察它的內核和系統服務,所以了解它的時候會遇到更多的困難。一個開發者或者是一個研究者在做iOS的過程中除了需要技術之外,成本也必須是考慮的因素。肖南希望在未來的越獄舞臺上,能有開放精神,在一個開放的舞臺上交流進步,促進越越事業更好更快更有意義的發展。
(新聞稿 2015-04-03)