矛與盾之間的拉鋸,破解與防堵之間的博弈,作為目前世界上最為成熟的移動智能終端設備生態系統,iOS一直是眾多黑客、極客所樂于挑戰的領域。Chronic-DeV、綠毒、JailbreakMe等等名字都成為全世界果粉心中膜拜的豐碑。而在iOS8.X時代里,搶先奪下越獄先鋒大旗的則是一只屬于中國的團隊,這就是“太極越獄”。伴隨著太極越獄超高的破解發布效率以及迅速簡介的用戶操作體驗,使其在國內外獲得了良好的口碑。而在iOS系統越獄破解的江湖里面,一直有著眾多對于這支東方神秘團隊的傳言,果粉朋友們對于傳說中“太極越獄”的核心成員XN更是充滿了善意的好奇。就在2015年3月27日,在北京召開的MSS移動安全峰會中,XN也就是肖南,終于露出了廬山真面目,面對與會者以及所有關心此次盛會的朋友講述出了自己闖蕩iOS系統越獄破解領域的種種故事。
一.言簡意賅短評越獄
在此次MSS移動安全峰會的專訪環節當中,太極越獄團隊的核心成員肖南(XN)接受了主持人的細致訪問。在訪問初始,肖南論及了iOS破解越獄的核心概念,描繪了心目當中理想的越獄破解工具的樣式以及對于Comex、Jailbreakme這些國外同行的評價。
在肖南看來,iOS破解越獄雖然在外行人開來是一件復雜至極的技術操作。然而其核心概念只是三個環節,即:代碼注入、偽造簽名繞過防御、進入內核關閉保護。而這三個環節最為重要的入口就在于找到存在破解可能的系統漏洞。雖然在過去的一年之中,“太極越獄”和肖南已經獲得了累累聲名,但是在肖南看來,目前存在的越獄工具距離自己的理想還差距甚大。肖南談到“從一個越獄功能實現角度來說的話,它只要能夠不借助第三方工具能夠完成系統的開機引導,我們就可以認為它是一個完美的越獄。但在我的心目中間,一個真正的完美越獄首先得是一個簡單的一件事的越獄體驗;其次,它也得像外星科技一樣讓人感到神奇,它還必須沒有任何束縛,不需要PC,不需要一根USB線,也不需要下載一個工具軟件,你只需要打開你的瀏覽器訪問網站,接下來就是等待越獄的完成”。而對于與會的國外同行,肖南謙虛地表示,自己距離他們還有一定距離。
二.大神養成記聽肖南講述自己的晉級之路
在本次MSS移動安全峰會的專訪中,肖南還想各位介紹了自己在成為受廣大果粉膜拜的越獄大神XN之前的種種經歷。肖南表示自己最初是從事游戲渲染引擎的開發工作,利用兩年的苦功夫自動渲染代碼的編撰。在這之后,肖南又投入到了對于“世界上最快的多線程服務器”的研發當中。最后到了iOS系統逐步成為主流之際,開始了自己的越獄破解之路。他表示先前自己在其他領域內的工作和目前在iOS破解方面的攻關在內部是有很大關聯的,雖然領域差別很大,但是好奇心和攻克難關時的心態有很多共通之處。肖南在談及這段經歷時表示“我開始做越獄工作的時候,首先把之前多個版本的越獄程序做了分析,我仔細了解這些程序是如何實現的,它們都用了什么樣的技術原理,了解到這些以后,對我之后的越獄工作有很大的啟發,包括到現在為止,我在遇到一些問題的時候,我會回想他們它們的一些技術點”。并且還向大家推薦了《iOShacker’s Handbook》這本書目,他表示在很多時候都會反復閱讀這本書來尋找靈感。
三.雅典并非一日建成大神回顧越獄之路種種艱辛
在專訪的最后部分,肖南談及了在專攻“太極越獄”這一產品時的種種經歷,認為“太極越獄”在iOS8.X時代內的大獲全勝并非輕易得到的,在研發過程中自己也有過許多挫折甚至產生了放棄念頭。肖南講到“在越獄工作上,我花費了很長時間,在這段時間內,其實很多事情我已經不太記得了,也沒有什么特別深的印象。讓我唯一印象深刻的是越獄工作尾聲的時候,當時我手上有一個漏洞,這個漏洞有兩個錯誤點,我當時只關注到其中一個點,是堆溢出的錯誤,我計算它的負載,想通過配置它的負載達到利用的目的,經常很長時間的計算,我仍然找不到可行的方法,后來我覺得這個點確實沒有辦法,我準備放棄,想找一個新的漏洞來完成我的越獄。就在我將要放棄這個漏洞的時候,我又重新閱讀了那段代碼,非常幸運的是我看到了另一個錯誤點,經過幾分鐘的思考后,我知道我的這次越獄將要完成。有時候你離成功可能只差一步,你需要的可能是再堅持一下”。
在談及iOS破解領域和Windows之間難度上的差異方面,肖南表示目前在國內專攻于iOS領域破解和研發的人數并不太多,自己在越獄破解的道路之中也感到孤獨,希望在今后能有更多的同伴將研發熱情投入到iOS領域之內。
“太極越獄”一個人越獄的故事必將在蘋果產品的發展歷史中刻下濃墨重彩的一筆,而對于一直低調隱藏在大眾視線之后的肖南而言,此次在MSS移動安全峰會中的閃亮登場也使得大家不在把“太極越獄”團隊的核心看做神秘感十足,像漫畫人物一樣的黑客XN,而是一個鮮活具體,也曾經歷過放棄or繼續這樣選擇的熱血極客。相信在今后的iOS越獄破解領域內,肖南和他的“太極越獄”團隊必將創造更多屬于中國極客的輝煌!
(新聞稿 2015-03-28)