看3K助手如何反擊烏云爆太極越獄漏洞事件

國內(nèi)互聯(lián)網(wǎng)行業(yè)從不缺乏話題和爭議。而最近半個月內(nèi)，論戰(zhàn)及爆料的中心，則是圍繞著先前遠離熱議中心的話題，這就是iOS 系統(tǒng)越獄破解。從太極越獄全球領(lǐng)先發(fā)布iOS 8.3 版本破解工具之后，其與PP助手關(guān)于抄襲的論戰(zhàn)從未停止。而事情發(fā)展到昨天凌晨，又進入到一波新的高潮。

就在2015年七月1日凌晨，在國內(nèi)著名的白帽黑客匯聚的安全平臺——烏云漏洞平臺上的一則消息，在越獄破解江湖里面掀起了巨浪。有匿名白帽黑客向烏云遞交了關(guān)于太極越獄iOS 8.3及8.4版本破解工具中蘊含有一個巨大的安全漏洞，并將這一漏洞的危害等級標(biāo)示為高級。

在對越太極越獄此次包含的漏洞進行描述時，其表示“蘋果iOS8.3和iOS8.4發(fā)布之后，太極團隊接連發(fā)布了完美越獄工具，但測試發(fā)現(xiàn)太極越獄含有重大安全后門，可導(dǎo)致任意未驗證的APP不加限制的獲得root權(quán)限從而導(dǎo)致風(fēng)險。舉例來說獲取Root權(quán)限后可以完全控制系統(tǒng)文件，甚至進一步安裝木馬等嚴(yán)重威脅用戶安全的惡意軟件。在太極越獄后的iOS設(shè)備上，用戶一定慎用支付寶、微信、手機銀行等重要APP，同時盡量不要安裝來歷不明的軟件”。

這則消息一經(jīng)公布，就在果粉圈內(nèi)掀起了熱議。許多對于iOS 越獄原理層面不甚了解的果粉對太極越獄的安全防護能力，以及越獄破解蘋果設(shè)備操作本身都產(chǎn)生了巨大的質(zhì)疑。太極越獄以及其官方合作伙伴“3K助手”都在官方微博上發(fā)表公告，表示此次漏洞太極越獄團隊將會在第一時間修復(fù)，并且這一漏洞的危險性有被夸大的成分存在。

太極越獄官微表示：“在此次越獄工具的開發(fā)中，我們對setreuid打了一個補丁讓Cydia可以正常工作。昨日， 烏云平臺對該補丁進行了安全提示，就此問題我們一直在與國內(nèi)外的越獄開發(fā)者進行專業(yè)探討。同時，我們也正在與Saurik溝通，將更新版本。感謝烏云平臺的提示，太極越獄在越獄工具的開發(fā)中，將一直以用戶安全為己任”!

而3K助手則在官微中對于此次突發(fā)事件背后的種種疑云進行了澄清。“面對接二連三的惡意中傷，3K想對大家說： 1.PP助手剽竊太極越獄工具在先，又利用烏云公信力散播不當(dāng)言論，棄越獄創(chuàng)新、公正精神于不顧 2.烏云作為客觀的第三方平臺，發(fā)現(xiàn)漏洞后是否應(yīng)該先與開發(fā)者取得聯(lián)系，溝通確認(rèn)后再發(fā)布結(jié)論?迄今為止無論是3K或我們的盟友太極均未收到任何正式書面通知”。

另外3K助手還在官位上截取了國外著名的越獄大神“樹人”對于此事件在推特上的表態(tài)。“樹人發(fā)推表示：PP和盤古因為task_for_pid0存在就譴責(zé)太極留有后門是不妥當(dāng)?shù)?，所有的越獄工具都有task_for_pid0，這樣的謠言嚴(yán)重傷害到了太極的聲譽”。

經(jīng)過對此次烏云爆出的太極越獄“重大”安全漏洞進行了解，可以認(rèn)真地告訴朋友們，這個漏洞的確存在，但是其是iOS 越獄破解過程之中的必要關(guān)卡之一，并且，這一漏洞的危害程度遠遠沒有其所宣稱的那樣嚴(yán)重。

讓我們先從iOS 系統(tǒng)的越獄原理來分析。眾所周知，在iOS 原生系統(tǒng)之中，一直使用著所謂的“沙盒”(Sandbox)理念來限制用戶對于系統(tǒng)的root權(quán)限。這就和蘋果公司老對手安卓所賦予開發(fā)者和用戶的權(quán)限等級方面有了巨大的區(qū)別。在安卓領(lǐng)域內(nèi)，用戶擁有最高系統(tǒng)刷root是一件很簡單的事情。而在iOS中，在完成了系統(tǒng)越獄破解，其也依然是在“沙盒”的框架之下。所謂iOS 與安卓系統(tǒng)自由度之爭正式來源于此。

而此次公布的太極越獄破解工具所出現(xiàn)的漏洞，即是直接修改了系統(tǒng)的API(應(yīng)用程序編程接口)，從而使得三方App應(yīng)用只需調(diào)用setreuid就可以輕松獲得root權(quán)限。從而任意瀏覽果粉用戶iPhone中的資料。而太極在setreuid上面進行的操作，唯一目的就是使得越獄后的插件及應(yīng)用市場Cydia可以配適使用。而太極越獄的競爭對手PP助手則就其蘊含的task_for_pid0進行譴責(zé)，并引導(dǎo)對于iOS 系統(tǒng)破解越獄不甚了解的果粉們認(rèn)為這是太極越獄故意為之的“后門”。這樣的指責(zé)，無疑是從利益競爭角度進行的有意誤讀及陷害了。

所謂task_for_pid0指的是0號進程任務(wù)陷阱，task_for_pid 0是一個mach陷阱，會返回另一個進程的任務(wù)端口，以它的進程ID命名。這局限于用戶ID相同的進程，除非請求任務(wù)端口的進程是特權(quán)的。開發(fā)作者通過請求0號進程的任務(wù)端口可以得到內(nèi)核進程的任務(wù)端口。在Mac OS X的rootkit里使用了這項技術(shù)，因為它允許用戶空間的進程去讀寫專有的內(nèi)核空間。而這則是進行越獄破解的必經(jīng)之路。每一版本的iOS 吸引越獄破解之中都存在有這一構(gòu)造。

以上就是對于此次烏云安全平臺所爆出的太極越獄漏洞隱患的技術(shù)性分析。換言之，果粉用戶進行iOS 系統(tǒng)的破解，其主要目的就在于提升自己對于系統(tǒng)權(quán)限的控制，從而在安裝三方插件以及系統(tǒng)調(diào)試上面具有更多的主動權(quán)，從而提升使用iOS設(shè)備的樂趣。而其所付出的代價，也正是會打破“沙盒”理念所帶來的安全保護。據(jù)統(tǒng)計，目前全世界的iOS 系統(tǒng)智能設(shè)備中，有超過百分之十的比例是經(jīng)過越獄破解之后的。而擴展到整個智能操作系統(tǒng)領(lǐng)域內(nèi)來看，相對安卓，iOS在因為系統(tǒng)安全風(fēng)險而造成的損失事件的比例上要小得多得多。

越獄破解之后的安全風(fēng)險問題，與越獄破解軟件無直接關(guān)系，因為越獄破解本身就像上文中所表明的那樣，是降低安全保護從而獲得系統(tǒng)調(diào)試空間。盡量避免通過非App Store渠道下載、安裝App應(yīng)用，使用例如Cydia、3K助手這樣已認(rèn)證的平臺進行插件下載，已越獄的iOS 設(shè)備同樣可以獲得很高等級的安全保護。