带你揭开太极越狱团队的神秘面纱

  • 内容
  • 评论
  • 相关

最近都围绕着太极越狱而产生

TaiG vs PP助手

 

传送门:关于taiG jailbreak调用0号系统权限提升的漏洞利用

http://drops.wooyun.org/tips/6919

 

太极越狱总裁谢雷有个很欧美风的名字,Ray Xie。他一直保持低调,但对待朋友却很友善。

rayxie

太极的主要越狱人员一个神秘的角色XN,肖南。

xn

Will Strafach(chronic)说自己对太极也不了解,所以为了发现更多才去的北京。但却没有发现什么东西。Hill,在峰会上讲了开源越狱,让大众接触越狱,但并不了解太极的工作。另外一个西方黑客Comex(Nicholas Allegra),也出席了峰会,但福布斯无法与其取得联系。360的谭晓生拒绝对此事发表看法。360的发言人说360和太极没有商业关系。

除了Bassen,没有任何出席的人承认向太极团队出售越狱服务。但是有些业余开发者说,过去2年里,有多方资源提供6-7位数的报价来获取越狱。Hill表示曾经接受过100万美元的报价,但是他回复说:“X你妈X的。”虽然不确定到底来源是那里,但他表示对方生成代表中国第一个iOS越狱团队,并参加了2013年的黑帽大会,跟着Hill学过黑客教程。他怀疑是太极。iH8sn0w(Steven De Franco)说,有人开价10万要求越狱,但问身份的时候没有回应了。实际上,想找到真正的证据真的太难了,而且还让这个市场增加了更多的黑暗面。

缺乏透明度也是中国企业购买“0日漏洞”的原因之一,Hill最讨厌这种行为。越狱界最厉害的评论家、世界上最牛的iOS安全专家Stefan Esser(i0n1c)。在最近几个月,他清楚地表达了自己对越狱开发者的痛恨,告诉福布斯他不信任Bassen之类的人以及evad3rs那群人,暗指他们与太极合作。作为提供资金的一方,Esser指出太极“并没有采取措施防止盗版软件,也导致盗版软件越来越多。”

他也指责盘古团队盗用他2014年5月份培训时用的漏洞代码。盘古否认此事,但承认在非保密协议情况下借用了部分代码。Esser也指责盘古偷用、泄露苹果企业授权。王铁磊说“有些越狱粉丝提供了一些过期的企业授权给我们,不是偷,也不是泄露的。”极力否认指责。

Esser的愤怒还招致了种族歧视一说,不仅仅是盘古团队,连Strafach和其他越狱开发者都指责他种族歧视。Jay Freeman,Cydia的创始人认为美国对中国解锁设备有误解,认为他有仇外情节。

就在这周,PP助手盗窃太极iOS 8.3越狱工具,然后放在了自己的网站上,撤掉了3K助手放上了自己家的商店。一篇Reddit博文暗指太极团队并没有收到影响。

有些中国人,当然不是站在Esser一边的那些,对于越狱商业化也有不同的看法。几乎破解了所有的操作系统的Keen团队,表示对赞助没有兴趣。尽管它可能与盘古有合作关系,有计划发布iOS 9的越狱,但表示不会接受一分钱。Keen团队陈良说,他只对技术方面和给用户的自由权利感兴趣。

双方的竞争也引发了一些争论。金钱,让越狱从对自由、开源软件的爱好,变成了恶意的比赛。NSA前员工Synack Patrick Wardle告诉福布斯,他更信任老一辈越狱开发者靠热情来越狱,因为他们不需要金钱激励,看不起靠第三方盗版软件商店赞助的那群人。

但这一切都没法阻止人们去破解iPhone。很显然,越狱还将继续在全球流行。苹果每次新版本都想拦住黑客,漏洞也越来越少,但价格也越来越高。也存在很多愿意出钱去买的买家。Strafach说“可以走的路太多了。越狱,不再只是开发者的爱好