原以為iOS 7.1版本將會無緣再被Jailbreak,但沒想到來自中國的黑客卻是於昨晚突然推出了名為「盤古」的越獄工具。此工具一起旋即於越獄界和用戶群引起了熱議。在越獄界裡,各位過去曾著力於Jailbreak工具研發的猛人都對此工具發表看法,而用戶群裡,大家最為關心的當然是安全問題。究竟來自強國的Jailbreak工具安全嗎?
是次的越獄工具雖然由中國的黑客推出,但骨子裡卻有點像上一次由Evad3rs團隊所推出的工具。原因是Evad3rs在推出evasi0n7時,將漏洞出售給中國的軟件商360,從而被對方強行植入了助手「太極」程式,其後並被發現用戶的資料會被暗中傳送到位於中國的伺服器,背後目的是什麼,相信大家心中有數。此舉也導致Evad3rs團隊聲響受損,並即時推出更新將360的助手工具移除。
而今次由中國黑客推出的「盤古」,表面上看似是某幾位黑客的功勞,但背後卻是受到PP助手公司的支持,而技術方面也是獲得在Jailbreak界出名只出售漏洞而不推出工具的Stefan Esser (@i0n1c )所協助。這導致了整件事有點戲劇性,事關Jailbreak在中國所帶來的商機可以超過百億元,這是一個十分巨大的商機。在這樣大的商機下,難道不賺錢嗎?
如今這個「盤古」也內置了來自PP助手的程式,作用當然是讓大家下載盜版軟件。但還好,可以讓你自由選擇是否安裝這個助手。
對於這工具的安全性隱憂,來自Jailbreak界的多名猛人都各有說法。首先是Evad3rs團隊的肌肉男,他先是祝賀盤古團隊成功開發出Jailbreak工具,其後指出他們所採用的手法是透過使用過期的認證來達到目的,這做法可引起嚴重的盜版問題。為了不違反Jailbarek精神的大前提下,所以Evad3rs團隊並不會採用這種手法去達成。
The use of the (expired) enterprise certificate is the most unique part of Pangu JB (but it’s something we avoid for legal reasons)
— MuscleNerd (@MuscleNerd) June 23, 2014
而另一名一直與Evad3rs團隊競爭的知名黑客iH8sn0w,在這次Jailbreak工具推出的事件上卻是表現得十分正面,他也在Twitter上大派定心丸,表示今次由盤古團隊所推出的工具並不含間諜程式,言下之意就是安全。
Aside from the piracy store and enterprise certificate… The http://t.co/R6FhChhJPN jailbreak does not have “spyware” or malicious trails.
— iH8sn0w (@iH8sn0w) June 23, 2014
依目前所見,盤古只是依附了PP助手的工具,它其實只是打開了越獄的大門。筆者個人並不相信PP助手背後沒有其他動作,但如果在Jailbreak過程中不安裝PP助手的話,那大概也是安全的。被植入了一些有害後門程式的話,對你有什麼影響?小則盜取你的個人使用習慣資料,大則就是盜取你的帳戶資料導致金錢上的損失。其他方面,也有機會被黑客控制成僵屍裝置,在你不知的情況下向某一目標發動攻擊,即近日所聽見的DDos,那你就是幫凶了。至於盜版與安全,你選那個?只能交給各看倌自行決定了。