哪些人在研发越狱程序 “越狱只和挑战有关!”这是NICholas Allgra寻找越狱漏洞l的理由,Allegra曾经是布朗大学的学生,当他第一眼看到封闭的iOS系统时,就产生了一个欲望——打败苹果封闭的堡垒,让自由、开源的黑客精神占领苹果产品。
这就是黑客研究iOS系统漏洞的共同理由,他们不需要钱(全部是),也不为名(大部分是,不过一些少年黑客做这个却是为了出名,例如Ari Weinstein等),为的只是挑战。越有难度的任务,越能激发他们的斗志。
研究iOS系统漏洞、制作越狱程序的黑客有很多,例如Saurik,Cydia之父,A5完美越狱梦之队成员;RyanPetrich,知名越狱程序Activator背后的男人;Carsten Heinelt——知名越狱程序iFile的缔造者;POsixninja——绿毒团队的带头大哥,A5完美越狱梦之队成员;AaronAsh,知名越狱程序Barrel和MultiflOw的主人;Josh Tucker,知名越狱程序CallBar的开发者,他们之间是什么关系?
早期的时候,黑客都是单枪匹马地研究iOS系统漏洞,并不成气候,然后才出现了团队,不过团队之间的关系远不如黑客组织那样正式,而更像一个松散的兴趣研究小组。在2011年前,多个团队之间、黑客之间完全是竞争关系,大家相互攀比谁第一个成功越狱,导致大家都在封闭状态下研究iOS系统漏洞,妨碍了黑客之间的正常交流。于是在Saurik、POsixninja等圈内领袖人物的推动下,iOS越狱大会就诞生了。
2011年夏天,首届iOS越狱大会在英国伦敦的破旧酒厂成功举行。圈内的黑客建立了交流机制,分享研究成果,为了共同的目标,还可以组成临时的破解团队,例如A5完美越狱梦之队,甚至组建了交流的网站——jailbreakcon.com。
团结起来的黑客,会给苹果带来更大的麻烦,大家说是吧!
越狱的核心是破解保护机制 前面提到很多越狱程序,那它们是如何诞生的呢?
首先,黑客弄懂iOS系统的运行原理,最简单的方法就是阅读iOS的源代码。iOS的源代码怎么获得?当然是反编译啦!需要用到nib20bjc之类的反编译工具。
此时,黑客已经了解了iOS的保护机制原理,例如沙盒保护机制(程序运行受到限制)、签名机制(所有的可执行文件、库文件都需要Apple签名才可以运行在iOS中)等,接下来要做的就是如何绕开这些保护机制。
要达到这个目的,就需要寻找iOS漏洞,因此越狱与反越狱就是一场寻找漏洞和封堵漏洞的“猫鼠游戏”。要找到合适的iOS漏洞,普通黑客根本无法做到,仅有全球顶尖的黑客才办得到。
找到漏洞后,黑客要利用该漏洞制作越狱程序,该程序要能突破沙盒保护机制,能对真正的系统造成影响;要能突破签名机制,允许没有Apple签名的程序也能运作在iOS中;要能突破内核保护机制,将越狱效果常态化,而不是激活漏洞一次使用一次。做到这些,一款越狱程序就可以面世了。
本文关键字:黑客 电脑使用技巧,电子学习 - 电脑使用技巧
