[核心提示] 我们的身边都有「大神」,他们能解决一切 3C 产品和网络的问题。但当事情不纯粹的时候,当信息不安全的的时候,折不折腾会变成一件让人苦恼的事。
微信扫一扫,分享文章我们的身边都有「大神」,在我们的学生时期,他们能解决一切 3C 产品和网络的问题。当你想组装一台电脑,你会找他帮你做配置表和攒机清单;当你需要挑选一部性价比高的手机,他会给你每个品牌最佳的选择;当你发现自己的笔记本过热,他会在当场帮你把它拆开清灰。
ZEALER 的创始人王自如说,在大学里帮同学刷机是他最大的乐趣之一。每买回一台新手机,他会做的第一件事就是刷机。会让王自如感到心满意足的,就是在数据线拔下的那一瞬间,手机就是他心目中最理想的状态这件事。
我不知道应该给这群人一个怎样的称呼,但它们都特别能折腾。他们会因为刷完某一个系统却无限重启而折腾一整晚,他们也会为了实现五个路由器桥接而彻夜不眠。他们还能因为最早接触一些互联网工具而省一笔钱或赚一笔钱。这些过程中没有人会觉得麻烦,因为每个人都乐在其中。
我也没有想过,当事情不纯粹的时候,当信息不安全的的时候,折不折腾会变成一件让人苦恼的事。
明码标价的用户信息
垃圾短信是让人讨厌的东西,它甚至逼迫苹果开发了 iMessage 垃圾信息的举报功能。曾经 iMessage 是 iPhone 用户的骄傲,现在却变得有点伤。
这样的新闻屡见不鲜:八百多元的耐克运动鞋只卖一块二,数千人拍下后卖家退款不发,原来只为收集买家信息。在今年的公开社会新闻中,淘宝有效买家的信息售价是每条一元左右。而出售的买家信息会被用作电信诈骗或冒名注册,涉及的金额将远远超过一元这个数字。
今年年初,曾经传出淘宝要大幅优化用户信息保密机制的消息。在买家发完货之后也许无法再查看用户的地址信息。但到目前为止,不论是淘宝网页端还是千牛 PC 客户端,卖家依然可以在用户拍下后的任意时刻查看用户的电话地址等信息。
淘宝买家的信息本应可以卖个好价钱,因为它十分真实。每个人填写的电话和地址几乎都是真实的,因为必须保证自己能收到货。因此利用这些信息进行诈骗的成功率会比街头调研得来的数据的成功率高得多。
我觉得善用打车软件是机智的表现,很多 Uber 司机也跟我说过最早开始用这个服务的多是科技行业的从业者。但乌云网 2015 年 5 月提供的数据显示,自 2014 年 1 月到 2015 年 5 月上旬,他们共发布了 59 个关于打车软件的安全漏洞,危害等级为「高」的漏洞达 33 个。
我并没有因为信息可能会被泄露而不再叫车,但我在淘宝给我妈买东西的时候,都会填我的手机号。
居心不良的公共 WiFi
活在这个时代的人,没有网络可能真的会得精神疾病。我们都有这样的习惯,去到任何一个公共场所,第一件事就是问 WiFi 密码。我们甚至会觉得提供免费 WiFi 是必须的,没有 WiFi 简直「天理不容」。我也没有想过,会有一天,我不敢连任何一个公共 WiFi。
今年 6 月,小米路由器论坛陆续传出升级系统后 404 页面被劫持的消息。当网页发生 404 错误时,路由器会跳转到特定的广告页面。一些用户反映这是恶劣的劫持行为,小米官方则回应说这只是一项十分人性化的优化,并且在路由器设置选项里可以关掉。为什么劫持 403 错误和 404 错误的页面在很多人眼里很严重呢?因为大多数人无法知道它有没有劫持别的页面。
曾经有朋友给我演示过,自己建一个不需要密码的公共 WiFi,在我连接后开始劫持我的流量。那是一件让人瞠目结舌的事情,因为你从没想过自己会如此赤裸。我也并不具备反劫持的技能,这让我感到十分屈辱。
现在我已经养成了一种习惯,在苹果直营店会条件反射地思考「Apple Store」这个WiFi会不会是别人伪造的,在机场我会试图甄别「Airport Free」和「iAirport」的真实性。这是一件让人崩溃的事情,最后我选择了每个月多包一点流量。
防不胜防的越狱工具
我能想到自己使用 iPhone 最开心的时候,是 iPhone4 加上 iOS4 的那段时间,因为越狱和安装插件没有任何阻碍。我可以把一台 iPhone 变成任何我想让它变成的样子,我可以让系统实现任何我希望实现的功能,这是我当时的感受。直到现在,我还能回忆起 greenpois0n、Redsn0w 和 sn0wbreeze 这样的越狱工具,我还能记起 iFaith、Tinyumbrella 这些签名工具。
那是一个美好的年代,因为你可以用手势软件解放 Home 键和电源键,可以用通知栏插件添加 VPN 快捷开关,可以把 iPhone 当成 U 盘直接拷贝文件。没有一次新系统越狱工具的发布不让人癫狂,大家会去 Twitter 关注那些开发越狱工具的大神。谁都没有想到,不考虑插件功能的可用性,自己会有一天不敢越狱。
7 月 1 日,太极越狱发布了 iOS8.4 完美越狱工具。工具发布仅 1 小时后,太极越狱发出公告称 PP 越狱助手抄袭了太极越狱所使用的漏洞,仿制了 iOS8.4 越狱工具。
当天晚上,乌云漏洞报告平台发出公告称「太极越狱 iOS8.1.3-8.4 含有重大安全后门,越狱后导致任意 APP 可以提权到 Root,从而影响用户数据的安全。举例来说获取 Root 权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。」
当用于开发越狱工具的漏洞会被抄袭,当越狱过程中工具会在后门强制获取权限,谁会继续折腾呢?也许这些国内越狱团队比那些把 iOS 系统漏洞卖给商业机构的团队要良心得多,但也没有人会再信任他们了。
头图:越狱工具 greenpois0n
已有20条回复我要回复
越狱的iPhone跟咸鱼有什么区别
...
当看到wifi出现CMCC和cmcc的时候老纠结了
所以现在不用安卓坚决不越狱……
越狱的iPhone跟咸鱼有什么区别
前几天,用Uber打车,第二天中午,就有人打电话喊我的化名,说是我的老同学,让我猜他是谁。
今天有个小姑娘直接打电话来,问我交社保没,在哪个区,姓名,年龄。说是要调查社保缴费情况。
iFaith打错了……另外,关于太极越狱的提权问题,我想应该是无心之过。在Reddit里研究了一下,简单来说就是苹果在8.4修改了权限系统,以至于旧版的越狱插件(Tweak)要以最高权限(root)运行时会出现问题,比如说Cydia(按这样来说文件管理器iFile一类的应该也会出问题)。太极的人也许是为了赶工(理由大家都知道了),写了一个非常糟糕的权限系统补丁,能让应用(App)也可以获得root的权限。Cydia的作者Saurik一开始是想给太极重写一个补丁的,后来干脆就让太极的人把这补丁删掉,Cydia的运行权限从root降到mobile,就这样把这个问题解决了。太极的代码经过了i0n1c等人的初步分析,其实还没什么大问题,用新版来越狱最多就是不装那个3K助手就OK了。
「写了一个非常糟糕的权限系统补丁,能让应用(App)也可以获得root的权限」这句话改一下,改成「写了一个非常糟糕的权限系统补丁要解决插件不能获得root权限的问题,结果却反而让应用(App)也可以获得root的权限」。从8.4版的越狱开始插件不能以root权限运行,其实反而让越狱变得史无前例地安全了起来。
打错的部分已改,感谢提醒。引用的部分为乌云微博原话。
呃,我想你误解我的意思了……我上面的评论并没有质疑乌云微博的话:乌云微博后半段描述的的确是一切系统被获得最高权限后会产生的风险(即使是root后的安卓,管理员身份的Windows也可以这样描述)。我讨论的是太极的【动机】:他们是不是故意要留下「不应该获得最高权限的东西(也就是App。他们的3K助手会供应盗版App,因此加大了这个风险)也能获得最高权限」这样的漏洞来坑人。事实上他们是很不可能有这样的动机的。太极的8.4越狱在早期版本里是没有这样的漏洞的,问题完全是出现在最近为了解决Cydia不能以root身份运行而赶写的setreuid补丁。之所以需要这个补丁,是因为从8.4开始苹果改动了自家的权限系统(setreuid),导致越狱后插件也不能正常地获得root权限。不过这个补丁明显是赶写出来的,补丁发布后不一会儿乌云的路人甲和国外的一众越狱社区的安全专家们(包括德国著名安全专家i0n1c)也都发现了。引用saurik在reddit的话:「这个补丁写的实在是太糟糕了,他们应该要冷静下来再好好去打这个补丁。我已经跟他们联系了,会帮他们重写补丁。」不过saurik最后没有选择重写,而是将Cydia权限降级,让太极删掉这个补丁,因此现在太极最新的越狱工具已经没有这个漏洞了。已经抢先越狱的人可以通过太极的源(网址自寻,极客不给评论加链接)更新越狱包来修正这个问题。因为删掉了补丁的缘故,8.4起连越狱插件也不能以root运行,只能以普通的mobile身份运行,这个实际上是史无前例地提高了越狱的安全性的(就是可惜类似于防火墙Firewall iP等需要root的插件可能就不能用了,这个要看以后开发者能不能找到解决方案)。建议到Reddit的Jailbreak社区以及@saurik和@i0n1c的推特上了解一下前因后果。
啊我忽然懂了:之所以会让人对太极的动机产生怀疑是因为乌云君用了「后门」(backdoor)这样的描述吧……首先我好像没有看见国外有人用「backdoor」来描述这个事件;其次「后门」只是一个形象描述了能容许外部非授权操作的漏洞的名词,并没有暗示了导致「后门」的人一定是有意设下这样的漏洞。
在我们这,「越狱工具」不是拿来和Saurik和大树讨论的技术问题,而是一个产品。如果太极的工具为了Cydia权限需要加入这样的补丁,它应该告诉用户而不是等着乌云和i0n1c发现。最后用太极这个补丁作恶的也许不是太极,但是太极的行为在用户不知情的情况下让用户信息安全出现了隐患,这是不应该的。
哈哈,自evasi0n之后外国人放弃研发越狱,转国内后都捆绑盗版助手赚钱,的确从意义上就变成了一个「产品」了~:D 这次国内两个助手忙着撕抢发布闹了一些乌龙,的确有些看不过。不过越狱社区一直有越狱工具一出安全专家涌入反汇编的传统,这次的事件只花了一天左右的事件就完全搞定了,而且更新补丁直接从Cydia的官方源推送,比上次的Heartbleed要靠谱的多了,所以还好吧。Coding往往不能避免一出品就能做到bug-free,所以我认为对问题迅速反应才是衡量团队能力的更重要的因素。
这个让我想起了最近Google Photos被曝把一张黑人照片识别为大猩猩的那个新闻,一样也是防不胜防的bug,不过谷歌也迅速地将所有「大猩猩」标签都删掉了(呃,那放大猩猩的照片会不会就识别为黑人……),也是及时地把事态控制了下来。这些会对Photos这个产品的声誉产生一定的影响,但是因为时间较短应对速度较快,所以还是能为市场所接受吧。
至于「如果太极的工具为了Cydia权限需要加入这样的补丁,它应该告诉用户而不是等着乌云和i0n1c发现」这条,呃……科技产品不是应该要尽可能减少消费者需要掌握的知识咩……而且这次的事件并不是「这个补丁整个是后门」,而是「这个补丁写得不好包含了后门」,这两个区别还是挺大的。就像之前Fitbit的表带导致部分用户手腕过敏的事件,说「Fitbit没有把关于表带的详细材质、生产资料告诉消费者」貌似是个不正确的评价方式,这种质量管控是商家的分内事,不应该要全告诉消费者让消费者自己学习相关知识来判断某个环节是否出现问题。乌云平台的存在一直都是为了从第三方的角度来审核监督各种软件和平台的潜在安全隐患;和国外各种白帽竞赛和安全机构一样,他们优先于厂家公布漏洞貌似也不算是一个非常错误的事情。(虽然根据行业规则,他们应该先通知厂方,预留一个解决时间段后再公布问题所在。一开始就把0day漏洞的细节公之于众应该是有违行业道德的。)
「我的补丁允许应用也可以获得root的权限」,这是太极从一开始就知道的,是在太极知情的情况下写成补丁的。对于用户来说这不是知识,这是产品的一部分。你告诉我,我才选择用不用,就像医生手术前要求家属签责任认定书一样。至于你提到的Fitbit表带问题,在产品包装盒或内部类似质检合格证的纸质说明上是必须明确写明表带具体材料的,如果没有写,违法。很遗憾,乌云的行为是否违反行业规定或职业道德我不清楚,我并不是任何一个白帽子组织的成员。也许太极是无心之失,但无心之失也是失。药不能乱吃,狱不能乱越。
Huh,我特意去太极的官网、论坛、微博、谷歌、百度、Bing上都搜了一遍,哪里也找不到「我的补丁允许应用也可以获得root的权限」这样的话,请指名出处。如果是「被删了」这样的理由但是又没有被其他非阿里系媒体(即使是阿里系我也暂时没发现)报道过,那这样争辩还挺没意思的。除了这个以外,我发现你绕过了我论证的很多重要的点,而关注于某些非引证目的的次要点,这点很遗憾。我之前对Fitbit例子的描述有点疏漏,应该把「详细材质」删掉就对了。这种比较浅表的产品资料告知用户是很正常的事情。同样的,我看了一下太极的官网,他们其实也把这个补丁的原始目的标给用户了:「兼容Cydia Substrate(原Mobile Substrate)」,我觉得面对普通用户的文案写通俗解释要比写:「发布setreuid补丁,修改了*$Uf3v3sg」或者「开放task_for_pid()以便于安全审计」(这个是真的,太极越狱时开放了这个接口以方便第三方安全审计,这个是PP所没有的,但这种信息对普通用户没用/不懂所以一样没标注出来)这样要好得多吧。Technical Details自然有它们向行内人士disclose的地方,比如WWJC大会上越狱团队讲述越狱的技术细节等;如果你在这点苛责太极,那其实就是在指责全世界几乎所有的mobile software厂商了:「喂你为什么不把源代码技术细节什么的贴到更新日志里出来让我们看看!」,如果你的target customer是nerd的话那还情有可原......最后,我发现我感觉不到你是像文中所说的那样是有着挺长越狱经验的人。「越狱」和安卓的root一样一直以来就更多是一个geek hobby而不是什么严格意义上的大众产品。虽然国内有不少人为了贪图盗版有的没的都涌去越狱结果又不懂又不愿去折腾,但是国外对这种事情一直还是比较清楚的,「药不能乱吃,狱不能乱越」不是一直以来越狱社区的铁律吗?用户选择越狱本身已经是默认了他们同意承担一定风险来换取某种便利了(比如牺牲掉苹果的质保。当然你可以刷个机再去送修),出现这种security hole然后安装补丁也就不算是什么前所未有的大事件了(4和5时代一样有)。顺便一说,即使是苹果自己也经常有系统出现重大漏洞的地方,苹果的反应速度比太极和saurik、angelxwind等越狱社区的老将要慢得多多了,比如最近北大团队联合国外团队发现苹果全系统有泄漏密码的严重漏洞,可以让沙盒恶意应用通过App Store商店审核,然后非法获取其他应用保存的敏感数据。人家早早的在2014年10月通报苹果,结果过了6个月苹果还一点反应都没有。按照你的逻辑,与其抓住太极这个小辫子,不是更应该去指责苹果不懂做产品、不负责任、「没有向大众disclose所有技术细节」吗?
老是写这么多还真是蛮累的......我又不是太极水军给他们说句公道话又没好处,而且这样辩论老是不到肉也没什么意思,我不再跟这篇文章了。越狱这种东西,愿意去了解、愿意承担风险、愿意花点业余时间折腾的会继续跟进,本身不符合这种条件的人会因为这个新闻而受到警示,回归到围墙花园的使用方式,这个从某种意义上说也是件好事。不过这个就不在我和你的讨论话题范围内了。
别的我们不讨论了,最后说下为什么会让你感觉不到我是个有很长时间越狱经历的人。当我还是个学生的时候,越狱和root正如你所说是我个人的geek hobby。写这篇文章的契机之一是我看到了一座城市的核心经销商向他微信里两万个好友、向整座城市的顾客发出了这样一句话,「8.4可以越狱了,来我这我帮你们越狱」。我感觉到这不再是geek hobby了,他们相信越狱工具就像相信货币型基金绝对安全一样,这很让人捉急。我们这的环境和国外不同,原来的威锋已经死了,越狱工具变成了软件产品,iPhone的用户增加了上亿,绝大多数越狱的人不知道mobile substrate。「围墙花园的使用方式」你可以说,我以前也这么说,现在我不想这么说了。我的目的和你理解的一样,我只是为了引起小白的警觉。你的回复让我感到很荣幸,谢谢。
我居然还是来跟了!好奇杀死猫…… :/ 我猜你本来写正文时无论如何也要贬低国内越狱团队的工作的动机在于对越狱开发从兴趣到商业的转变的提防,果然没错。的确,毕竟在一个苹果漏洞几十万美金开价的时代,越狱开发可能没有以前那样的纯粹了,不禁让人担心起来。
我是从4越狱开始的人了,一开始就是小白一只,对越狱这种东西的安全性表示非常的怀疑。当年我做了很多工作,在国外的各种越狱论坛(mainly Reddit)和saurik提供的越狱开发者资料和其他社区大佬们的开源code中刨了一堆东西(geek hobby......),发现apple的越狱界做的还是挺良心的。所有用来越狱的漏洞越狱后会自动打回补丁以防该漏洞被其他东西利用;越狱工具对苹果的安全系统只做必要程度的修改,这使得app sandbox等保护设备远离恶意app的防护设施依然能发挥作用,而且从7开始越狱工具移除了afc服务,越狱机器插电脑后再也不能从电脑端访问核心文件系统,不捆绑ssh服务令手机有密码时不在手机上确认电脑也不能远程访问设备,进一步保障了小白用户的安全;官方的插件商店(BigBoss等)不是单纯的host platform,而是有着完善的审核要求和流程;像angelxwind(Karen Tsai)和Ryan Petrich一类的老牌大神还会针对苹果爆出的重大漏洞提前写出系统补丁。整个越狱社区有着非常良好的互助氛围,而且【不涉及盗版】时安全性得到了保障,所以我才会开始去学习如何越狱。威锋大神兴盛的当年我也经历过,我自己也冒昧撰写过一些关于5、6系统越狱玩机的全指南,不过后来也淡出了(我想这个可能是我现在花这么多时间回复有关越狱安全性的话题的原因吧,不正确地黑越狱我还是受不了:|)。
现在的越狱界不如当年是肯定的事情。国外大神淡出后国内接手的动机主要是利益,越狱产业背后还牵涉到百度阿里这样的巨头的布局,动机是不纯了,责任心也不如以往。越狱团队互相争抢(不过这次的确是PP本身在恶意竞争。PP以前其实就很有问题,他们修改过的用于盗版app的app sync插件曾经弄坏了很多人的设备,当年在威锋和reddit上都曾炸锅过)导致开发时以赶时间而不是测试完备为主要目的,致使每次的越狱发布都是抢头啖汤者惨当小白鼠,这应该是这次修补补丁不慎打破了app sandbox的主要导火索;「越狱助手」、「手机助手」们为了自己访问方便鼓励小白用户安装afc服务(有些甚至怂恿小白开ssh通道)打开他们的核心文件访问权,但是又不告诉他们这样做的安全风险,等等等等。大环境如此,不愿意花时间去学习的小白处在国内这种宣传环境内不推荐越狱是正确的事情(谁都不知道他们会听信什么人说给自己的设备乱装些什么东西)。
虽然越狱界兴盛度大不如前(一些著名的插件开发者都淡出了),也许会在不久的将来完结;不过至少在现在不少老人家们尚在,公德心也仍在;国外的大神们积极地去督促国内合作团队解决问题、重视安全性的精神我还是非常敬佩的。因为还有这些人在,我觉得对越狱有兴趣,有一些基本计算机知识,也会一些英文的人还是可以试玩一下越狱的。他们仍然可以在reddit之类的思想仍较为纯粹的地方看看越狱流程(现在越狱都是插电脑上去个密码就行,其实比以前简单很多了)和一些插件推荐,等半个来月直到新越狱工具没什么大新闻了再入坑,【越狱坚决不为盗版】,小白们【只用Cydia自带的源(Bigboss等)购买和下载插件】,不在自己的设备上装一堆奇奇怪怪的东西,其实还是可以放心自己的设备的安全性的。我仍然用「围墙花园」来描述苹果是因为苹果现在依然还在越狱社区中获得新功能的灵感,他们的局限仍然不能消除越狱的魅力(比如:iCleaner Pro - 关闭用不到的众多苹果服务以节约电量以及清理垃圾文件以腾出空间、Springtomize - 为苹果的介面和功能提供更加实用的「控制面板」、Airblue Sharing - 令iPhone的蓝牙能和其他手机互传文档、Activator - 用手势替代掉苹果那易坏的实体按键的操作,等)。
越狱可以理解为将门钥匙交给用户,相信用户自己能管好自己的家。对于一心用盗版的人,贪小便宜到处装盗版应用和插件引狼入室;又或者是毫无经验但又容易听信不良商家教唆的人,他们本身就有点像孩子不懂怎样管家不适合抓着自家设备的钥匙,这样的用户当然是强烈不推荐他们去碰越狱了。不过在题目是「完全极客养成指南」的文章里,我相信「素质不对」的用户还是算少数派,谈越狱用全黑我觉得就不大够「完全极客养成」了~
//啊想说的终于全部写完了,I'm signing off!!!