2013年4月12日 星期五

Evad3rs:iOS到處是漏洞隨時可發布越獄




一年一度的HITB(HackInTheBox)黑客大會已經進入尾聲,Evad3rs也作為本次大會的壓軸團隊登場了。pod2g(Cyril)、planetbeing(DavidWang)、pimskeks(NikiasBassen)以及肌肉男悉數聚集到HITB大會現場,為到場的所有黑客以及破解愛好者進行了一番iOS 6越獄的演講。

我們已經知道Evad3rs不會開發iOS6.1.3越獄,無論是pod2g還是planetbeing都曾確認會坐等重大升級。在很多人眼裡,下一次重大升級就是iOS 7了。事實上,這也是HITB大會現場的iOS越獄愛好者最為關心的話題之一。利用Evad3rs演講並問答的時間,台下的聽眾果斷將這個問題提了出來。

問:你們直到iOS 7才發再一次發布越獄嗎?

答:是的,或者是下一次重大升級,比如iOS 6.2。

回答這一個問題的是pod2g,他代表Evad3rs向會場的人士確認:假如蘋果發布iOS 6.2,越獄工具將會再一次出現。也許你會尋思:現在都要接近iOS 7發布的時間了,如果

Evad3rs開發iOS 6.2越獄的話會不會太浪費了?我們想說的是,去年的iOS 5.1.1越獄Absinthe2.0可是在5月底才發布的。

現在到下一個熱門話題,這一次回答提問的是“王大衛”(planetbeing)同學。

問:漏洞已經越來越難找,越獄是否還會繼續呢?

答:我們隨時都可以發布越獄,因為蘋果的iOS裡面到處都是漏洞(很霸氣的感覺)。 planetbeing補充道,Evasi0n越獄所使用的其中一個漏洞已經存在兩年的時間了,但由於一直沒有被黑客利用,因此蘋果也一直沒有進行修復。還記得前綠毒大哥p0sixninja在發現新漏洞之後發表的言論嗎?這名獨立黑客曾透露,他手中握有的漏洞實際上已經非常古老,存在時間已有10年以上。

通過planetbeing和p0sixninja提供的信息我們不難看出,雖然iOS的新功能在一年年增加,其防護能力也在一年年增強,但是一些古老的漏洞卻一直靜悄悄地躲在蘋果的視線之外,等待著黑客地挖掘。planetbeing自信的回答會讓整個越獄社區都安心下來,也許他也正是利用這次HITB大會向世人表明:人在,越獄就在。



Evad3rs團隊齊聚一堂,從左至右分別是:pinskeks、肌肉男、planetbeing、pod2g

文章來源:威鋒網



.Evad3rs:iOS到處是漏洞隨時可發布越獄
http://digital1010.blogspot.com/2013/04/evad3rsios.html