國內互聯網行業從不缺乏話題和爭議。而最近半個月內,論戰及爆料的中心,則是圍繞著先前遠離熱議中心的話題,這就是iOS 系統越獄破解。從太極越獄全球領先發布iOS 8.3 版本破解工具之后,其與PP助手關于抄襲的論戰從未停止。而事情發展到昨天凌晨,又進入到一波新的高潮。
就在2015年七月1日凌晨,在國內著名的白帽黑客匯聚的安全平臺——烏云漏洞平臺上的一則消息,在越獄破解江湖里面掀起了巨浪。有匿名白帽黑客向烏云遞交了關于太極越獄iOS 8.3及8.4版本破解工具中蘊含有一個巨大的安全漏洞,并將這一漏洞的危害等級標示為高級。
在對越太極越獄此次包含的漏洞進行描述時,其表示“蘋果iOS8.3和iOS8.4發布之后,太極團隊接連發布了完美越獄工具,但測試發現太極越獄含有重大安全后門,可導致任意未驗證的APP不加限制的獲得root權限從而導致風險。舉例來說獲取Root權限后可以完全控制系統文件,甚至進一步安裝木馬等嚴重威脅用戶安全的惡意軟件。在太極越獄后的iOS設備上,用戶一定慎用支付寶、微信、手機銀行等重要APP,同時盡量不要安裝來歷不明的軟件”。
這則消息一經公布,就在果粉圈內掀起了熱議。許多對于iOS 越獄原理層面不甚了解的果粉對太極越獄的安全防護能力,以及越獄破解蘋果設備操作本身都產生了巨大的質疑。太極越獄以及其官方合作伙伴“3K助手”都在官方微博上發表公告,表示此次漏洞太極越獄團隊將會在第一時間修復,并且這一漏洞的危險性有被夸大的成分存在。
太極越獄官微表示:“在此次越獄工具的開發中,我們對setreuid打了一個補丁讓Cydia可以正常工作。昨日, 烏云平臺對該補丁進行了安全提示,就此問題我們一直在與國內外的越獄開發者進行專業探討。同時,我們也正在與Saurik溝通,將更新版本。感謝烏云平臺的提示,太極越獄在越獄工具的開發中,將一直以用戶安全為己任”!
而3K助手則在官微中對于此次突發事件背后的種種疑云進行了澄清。“面對接二連三的惡意中傷,3K想對大家說: 1.PP助手剽竊太極越獄工具在先,又利用烏云公信力散播不當言論,棄越獄創新、公正精神于不顧 2.烏云作為客觀的第三方平臺,發現漏洞后是否應該先與開發者取得聯系,溝通確認后再發布結論?迄今為止無論是3K或我們的盟友太極均未收到任何正式書面通知”。
另外3K助手還在官位上截取了國外著名的越獄大神“樹人”對于此事件在推特上的表態。“樹人發推表示:PP和盤古因為task_for_pid0存在就譴責太極留有后門是不妥當的,所有的越獄工具都有task_for_pid0,這樣的謠言嚴重傷害到了太極的聲譽”。
經過對此次烏云爆出的太極越獄“重大”安全漏洞進行了解,可以認真地告訴朋友們,這個漏洞的確存在,但是其是iOS 越獄破解過程之中的必要關卡之一,并且,這一漏洞的危害程度遠遠沒有其所宣稱的那樣嚴重。
讓我們先從iOS 系統的越獄原理來分析。眾所周知,在iOS 原生系統之中,一直使用著所謂的“沙盒”(Sandbox)理念來限制用戶對于系統的root權限。這就和蘋果公司老對手安卓所賦予開發者和用戶的權限等級方面有了巨大的區別。在安卓領域內,用戶擁有最高系統刷root是一件很簡單的事情。而在iOS中,在完成了系統越獄破解,其也依然是在“沙盒”的框架之下。所謂iOS 與安卓系統自由度之爭正式來源于此。
而此次公布的太極越獄破解工具所出現的漏洞,即是直接修改了系統的API(應用程序編程接口),從而使得三方App應用只需調用setreuid就可以輕松獲得root權限。從而任意瀏覽果粉用戶iPhone中的資料。而太極在setreuid上面進行的操作,唯一目的就是使得越獄后的插件及應用市場Cydia可以配適使用。而太極越獄的競爭對手PP助手則就其蘊含的task_for_pid0進行譴責,并引導對于iOS 系統破解越獄不甚了解的果粉們認為這是太極越獄故意為之的“后門”。這樣的指責,無疑是從利益競爭角度進行的有意誤讀及陷害了。
所謂task_for_pid0指的是0號進程任務陷阱,task_for_pid 0是一個mach陷阱,會返回另一個進程的任務端口,以它的進程ID命名。這局限于用戶ID相同的進程,除非請求任務端口的進程是特權的。開發作者通過請求0號進程的任務端口可以得到內核進程的任務端口。在Mac OS X的rootkit里使用了這項技術,因為它允許用戶空間的進程去讀寫專有的內核空間。而這則是進行越獄破解的必經之路。每一版本的iOS 吸引越獄破解之中都存在有這一構造。
以上就是對于此次烏云安全平臺所爆出的太極越獄漏洞隱患的技術性分析。換言之,果粉用戶進行iOS 系統的破解,其主要目的就在于提升自己對于系統權限的控制,從而在安裝三方插件以及系統調試上面具有更多的主動權,從而提升使用iOS設備的樂趣。而其所付出的代價,也正是會打破“沙盒”理念所帶來的安全保護。據統計,目前全世界的iOS 系統智能設備中,有超過百分之十的比例是經過越獄破解之后的。而擴展到整個智能操作系統領域內來看,相對安卓,iOS在因為系統安全風險而造成的損失事件的比例上要小得多得多。
越獄破解之后的安全風險問題,與越獄破解軟件無直接關系,因為越獄破解本身就像上文中所表明的那樣,是降低安全保護從而獲得系統調試空間。盡量避免通過非App Store渠道下載、安裝App應用,使用例如Cydia、3K助手這樣已認證的平臺進行插件下載,已越獄的iOS 設備同樣可以獲得很高等級的安全保護。
