中國第一屆的iOS越獄技術大會「MSS 2015年移動安全峰會」,如期在3月27日中國北京順利舉行,這次越獄技術大會有想當多越獄名人現身會場,如Comex、Chronic、Pimskeks、P0sixninja、XN、Roy Li等人。這次大會也是先前也是受到很多網站的猜測,指出該天就會發表iOS8.2越獄工具,連國外樹人i0n1c暗示會在當天推出,但事情並非都是大家所想的如此進行,或許大會中各越獄名人在討論交流會議中,也會暫緩iOS8.2越獄工具的推出,詳細推出時間還是要耐心等待。
本次大會結束後,comex也在第一時間內說明今天並不會推出任何越獄工具,但又有另一方謠言說iOS8.2其實已經完成,但目前狀況還不能發佈,似乎iOS8.3測試版也將近,距離正式版推出時間也不遠,暫緩越獄工具推出時間,或許才是上策做法,避免iOS8.2越獄工具推出後,蘋果馬上在iOS8.3測試版修正漏洞,導致iOS8.2越獄成為最短暫的越獄工具,這情況似乎是大家最不願意看見的事情,至於推出時間,等iOS8.3正式版推出後,或許可能性會是最高。
越獄安全、危險探索
大會中也提到越獄是否危險、安全等議題,從Pimskeks演講者簡報上的資訊詳列如下,這些訊息對目前有無越獄用戶來講,都會是不同境界的瞭解。
Nikias Bassen @Pimskeks經歷
● 德國IT專家,客戶解決方案開發
● 德國伯曼大學計算機科學
● 專注逆向工程與安全超過15年
● 逆向工程iTunes數據庫加密算法
● 逆向工程 iTunes/iOS 通訊協議
● Libimobiledevice 項目領銜開發者
● Linux 開發者(現主要在OS X和iOS開發)
越獄危險?
1.完全可逆向修改軟體
2.不會破壞保固,記得送修前重刷iOS即可
3.韌體重刷可移除越獄
越獄安全注意事項
1.對系統的攻擊會變簡單,但是依舊是複雜
2.允許執行任意代碼
3.許多安全功能依舊可啟用
4.沙盒(絕大多數app),ASLR,堆線保護
5.越獄會移除代碼簽名檢查
6.設備需要保持在可控的環境中
7.使用密碼保護電腦連結不受信任的電腦
8.OpenSSH:修改默認密碼!
9.不要使用Cydia中不受信任或非官方的軟體源
那麼我們真的安全嗎?
1.即時非常小心,也沒人能確保安全
2.當然!關掉安全特性我們就損失了一份安全
3.當然!即便是為越獄設備也有風險
為什麼我們需要越獄?
1.(安全)研究,安全審查/安全滲透測試
2.如果能"進入這系統",那麼安全研究就更容易些,而且可以幫助發現漏洞
3.安全審查/全滲透測試可以在完全不同的層次上完成
4.開發客戶解決方案有時候需要知道背後的機制
5.移除蘋果iOS的限制
6.蘋果限制/定義用戶如何使用設備
7.越獄移除只能通過蘋果安裝軟體的限制
8.增強設備能力
9.按照用戶需求來修改設備
10.可替換的商店:Cydia
11.插件開發
為什麼別人需要越獄?
1.政府對公眾訊息監控有很大的興趣
2.最近NSA/FBI洩漏的文件他們已經在iOS系統上有了很大進步
3.越獄做了很大貢獻,造就了未越獄設備是相當安全的
4.也允許他們更簡單做安全研究
5.非公開(遠程)漏洞更有價值:但大多數不會用於大量設備
太極對iOS8.2越獄聲明
網路上有不少網站宣稱MSS發表會上就會公佈太極越獄,這造成相當多越獄用戶期待,期待到最後導致變成一個謠言,在此太極也針對此事張貼一則公告,網路上所傳的iOS8.2越獄工具已經釋出都是假的,正確消息還是要等太極官方網站發佈,iOS.iM也會在iOS8.2越獄推出第一時間告知大家,如想獲取第一手越獄消息請將網站加入我的最愛和加入粉絲團即可。