iOS 7越狱迷雾:一场欺骗与愚弄的闹剧
扫描二维码
随时随地手机看文章
iOS7越狱了,对很多用户来说本来是一件“喜大普奔”的事情,但是在短短几个小时内,白苹果引发的一连串反应使得它马上演变成了一个闹剧,且事件显得扑朔迷离。
北京时间12月22日晚间,被称为越狱“梦之队”的发布了iOS7.X的越狱工具evasi0n7,与此前的版本不同的是,这次在中文系统中越狱的iOS设备被安装的默认应用商店不再是Cydia,而变成了太极助手。
这个产品很快被发现是快用苹果助手的团队研发的,然而大量疑点也随之出现:Cydia的开发者Saurik(原名JayFreeman)对此完全不知情;evad3rs老大Pod2g突然发布声明称决定移除太极助手;太极助手团队称参与了越狱过程,而evad3rs声明则否认太极助手团队提供漏洞并参与越狱……
经过多方了解后,网易科技大致理清了事件的脉络。
谁是evad3rs?
evad3rs成立于今年1月份,团队成员包括iPhoneDev-Team团队(红雪开发团队)的MuscleNerd,Chronic-DevTeam团队(绿毒开发团队)的pimskeks和Planetbeing,而老大Pod2g也是iOS的越狱黑客,该团队成立不到两周,就发布了适用于iOS6.X完美越狱的evasi0n工具。
一名熟悉evad3rs的国内iOS黑客介绍称,Pod2g曾经和p0sixninja合作发布了iOS4.21的完美越狱,同时也是iOS5.0.1完美越狱漏洞的发现者,曾破解苹果A5芯片。
pimskeks曾经开发了一个手机和电脑软件通讯的工具,成为了iTools、91助手和PP助手等工具的核心组件,当初Pod2g把他纳入团队是因为他在开发该工具的过程中发现了一个可以用作越狱的漏洞,所以他是越狱的功臣,包括此次越狱也和他此前发现的漏洞有关。
MuscleNerd也是一名天才黑客,他擅长的领域是基带破解,加拿大华裔黑客Planetbeing是越狱团队的核心成员,他对系统和芯片非常了解,主要负责把各种漏洞利用起来做成越狱工具。
另一个非常重要的角色是Cydia的开发者Saurik,在evasi0n之前所有的越狱工具都会预装Cydia应用商店,安装了Cydia也成为越狱的标志,不过需要强调的是Saurik并不是evad3rs的成员。
在今年的Pwn2Own大赛上通过safari漏洞成功攻破iOS系统的国内团队Keen介绍,事实上evad3rs并不自己挖掘漏洞,而是利用别人已经挖掘的漏洞进行组合,他们对芯片和系统底层非常了解,最后突破蹭蹭保护机制把漏洞利用起来实现越狱,不过就这项工作的难度已经非常之高,没有十年八年的长期专注和芯片、系统底层经验积累不可能做到。
疑点1:evad3rs和Saurik谁糊弄了谁?
在evasi0n太极7发布后,Saurik在Twitter上表示对此事毫不知情。Saurik称evad3rs团队没有通知也没有给Cydia任何时间去打造一个兼容iOS7的版本,甚至没有去试用他提供的测试版Cydia,evasi0n自带的Cydia并非官方发行包,所以存在严重的兼容性问题。
Saurik表示在两个多月前就听说太极助手在寻求合作伙伴,他警告evad3rs不要轻信这家公司,因为他们的市场可能充斥破解软件。不过evad3rs则表示“听说有一个公开越狱正在筹划中,我们必须提前发布,如果要怪就怪JayFreeman捣乱吧。”
一名圈内人士透露,事实上是Saurik找到了新欢,他正在与“神奇小子”Geohot共同研发越狱,GeoHot曾经破解PS3和iPhone,最近的一则公开消息显示,他正在进行iOS7越狱工具的开发,并准备以35万美元的价格将越狱工具出售。
另一方面evad3rs得到消息称Saurik和Geohot也找到了一家中国的合作伙伴准备率先发布破解,这一压力导致evad3rs将尚不“完美”的完美越狱工具提前放出,而Saurik并不知情。
换言之,Saurik在evad3rs外找到了新的合作伙伴,而evad3rs也并不珍惜与Cydia的缘分,在中国市场找到了太极助手作为Cydia的替代品,并且为了和Geohot抢时间,提前发布了evasi0n7,Saurik责怪evad3rs,而evad3rs则将认为Saurik是罪魁祸首。
疑点2:太极和evad3rs谁在愚弄大众?
在昨日下午的太极助手发布会上,快用苹果助手CEO、太极助手创始人谢雷强调了几个重点:
1、太极助手是该团队自主研发的,同时该团队参与了越狱过程并给evad3rs提供了漏洞;
2、太极助手与evad3rs的合作并不涉及资金交易;
3、太极助手的盗版是自动抓取生成,并非主动收录盗版。
而evad3rs则在声明中承认在与太极助手的合作中获利,且否认了从快用以及太极助手团队获得越狱实际使用的iOS漏洞。
这两个说法大相径庭,一方面太极助手团队现场声泪俱下痛斥对手抹黑,另一方面evad3rs则否认了太极助手参与越狱,称其仅提供了一个应用商店,并表示将对太极助手的盗版问题进行调查。
此外,太极助手方面称双方对漏洞进行了共享,Pod2g在他的twitter中称,他们并没有把漏洞给太极,仅仅是打包了太极的应用商店——太极助手。
那么谁在说谎?
目前并没有证据可以证明太极助手是否给evad3rs提供了漏洞,不过太极助手方面似乎已经决定甩开evad3rs单干,谢雷在发布会现场放言,将在一周内发布一个独立的iOS7越狱工具,该工具由太极团队自主研发,与evad3rs无关。
谢雷也承认,此前其掌握的漏洞并不足以实现越狱,那么为什么在越狱工具发布前没有越狱能力的太极团队,在evisi0n发布一周后就有了?一种可能是evasi0n确实与太极共享了漏洞,不过一名国内黑客Lion表示,在evasi0n工具已经发布的前提下,要根据这一程序找到iOS7的漏洞并制作一个相同的越狱工具难度很小。
疑点3:太极山寨,evad3rs打脸?
evasi0n发布没多久,就有国外开发者发现太极助手的程序中包含Installous的代码,这一软件曾经是iOS上最大的盗版软件下载源,该产品的母公司Hackulous在去年底正式宣布关闭,这一事件一度被认为是反盗版的一场胜利。
Hackulous成员qwertyoruiop公布的太极助手代码
Hackulous成员之一qwertyoruiop在Twitter上公布了相关截图,截图显示,太极助手包含Installous5.0.3-1的部分代码,该版本正是去年年中Hackulous发布的一个版本。同时qwertyoruiop声称将因为evad3rs在未经授权的情况下使用了Installous的代码而起诉evad3rs。
值得一提的是,evad3rs曾经是Installous的坚决反对者,Pod2g和Saurik都对盗版持坚决反对的态度,此次中止与太极助手的合作也是因为盗版问题,如果太极助手确实盗用了Installous的代码,说明evad3rs对太极助手并没有经过严格审查。
疑点4:神秘的捷诺科技?
在今年8月的Xcon大会上,记者见到了Planetbeing并与几名圈内人士做了简单的交流,在交谈中得知,evad3rs正在于一家国内公司商谈合作,而当天MuscleNerd也赶到了北京,而后现场的一名参会者透露,当时与evad3rs谈合作的叫大连捷诺科技有限公司。
网上的招聘信息显示,该公司是360与快用联合投资的一家新公司,今年刚刚成立,核心项目为智能手机应用线下免费安装平台。
而太极助手的微博上发布的图片中,与MuscleNerd和Planetbeing合影的两名太极团队成员中有一名捷诺科技的工程师,Lion提供了该工程师的电话,记者尝试沟通,但是对方并不愿意提及与太极和360的关系。
太极助手公布的两张截图,图2中左1为Planetbeing,左2为MuscleNerd,左3为捷诺科技工程师
快用方面则表示,捷诺科技、快用和太极除了市场部门以外都是分开运营,相互之间并没有关联,而360是快用和捷诺科技的投资方,并未参与太极助手相关事宜。不过目前并没有证据显示太极助手和捷诺科技、360之间存在联系,太极团队自称注册的独立子公司名称也并未曝光。
总结:快用苹果助手的前身为壁虎科技,创立于2006年,曾获得红杉资本千万美元投资,2010年转型移动互联网,接受了红杉和奇虎360的投资,其主要产品为快用苹果助手,通过该产品可以免费下载iOS平台的收费软件,对于盗版问题,该公司利用了避风港法则,即:如果有开发者前来沟通,即可将其应用下架,不过国内产品大多免费,而国外开发者很难注意到这类量相对较小的渠道,所以事实上并没有遭遇太大风险。
而在太极助手上,如果真的成功取代Cydia,它的量级将足以给正版开发者造成打击,所以此次盗版问题引发了巨大反应,同时太极方面一再声称盗版是技术问题,并坚持自己是正版的拥护者。
另有一说是太极公司给evad3rs投资了数十万美元,对此太极公司予以否认,而evad3rs则承认了这点,Lion提供的消息称evad3rs确实在与太极的合作中受益,但是投资主体可能不是太极或快用。
此外目前该事件仍然有一些疑点,牵扯的利益单位也越来越广,各方都底气十足,但是说法却大相径庭,网易科技就此事的细节邮件联系了Planetbeing,不过对方并没有作出回应。不管真相如何,可以确定的是目前的evasi0n7仍然存在bug,可导致iOS设备白苹果,用户在升级前须先做好备份。