/ iOS

摆在iOS 6越狱面前的“六座大山”

等着给你的运行着iOS 6的iPhone 5越狱?您可能真的要“等一会儿”了。

给iPhone越狱在美国已经合法化,即使苹果公司向来对此采取的是打压态度。那么也随着苹果公司上个月发布正式版本的iOS 6,黑客们也开始了新一轮的越狱行动。目前的情况是,针对上一代设备(包括iPhone 3GS, iPhone 4和iPod Touch)的需引导越狱已经实现了。但是软件黑客Grant Paul(大家所知的chpwn)在接受All Things Digital网站采访的时候称,他在iPhone 5发售24小时后就已经完成了越狱。

与此同时,上个月著名团队iPhone Dev-Team也放出了iOS 6的引导越狱工具——最新版的红雪Redsnow,但是它只适用于A4处理器及更早的设备,包括iPhone 4,iPhone 3GS以及4代iPod Touch。然而却不适用于此后的设备,包括iPhone 4S和5,还有最近两代的iPad

支持全设备的iOS 6正常越狱是否就在眼前了呢?别太指望了。下面,我们就来一个个细数黑客们所面临的六个难题:

1.需要足够的聪明才智找到系统漏洞。“越狱就是用脑子重写系统。”安全专家Charlie Miller在今年年初旧金山的RSA大会上如是说(RSA大会是一个有关密码学研究以及信息安全相关的年度性会议;Miller现在是Twitter安全团队的一员)。黑客们只有用自己的思维来重写系统,细致入微地排查,才有可能找到此前不为人知的,可开发性的iOS漏洞,继而从此处打开缺口并把所有的漏洞相互联系起来。

Miller举例道:“JailbreakMe.com 3是一个针对iOS 5所有安全机制的端对端的开发软件。”他还指出软件的编写者Comex曾经发现过iOS 2的签名漏洞,那么这次针对iOS 5,有可能两者之间产生的记忆区域能够使这次的破解简单一些。

这种才识能力是相当可贵的。“搞越狱的黑客们都太特么聪明了,”安全研究公司Trail of Bits的首席技术官Dino Dai Zovi在RSA大会上如是说,“结果呢?所有的这些越狱用的漏洞,要么被一队一队的黑客们找到了,要么被Comex找到了,这家伙来自未来。”

**2.找漏洞需要时间。**找寻一个能被联系到已知漏洞的新漏洞很耗时间。给大家带来Absinthe 2.0的“越狱梦之队”说他们花了10个月的时间给A5芯片设备越狱。

**3.基于网站的正常越狱有炼狱级难度。**前文所述的Comex不是因为自创了越狱工具而在越狱界声名鹊起,而是他让人们能通过登陆一个网站来完成越狱。当然了,不像其他越狱方式需要USB连接线,Comex的方法只需要用设备登陆JailbreakMe.com的网站即可完成。但是目前来说Comex放出的最新版本是在2011年7月的JailbreakMe 3代,只支持最高达到iPhone 4的设备

在去年福布斯有关这位自称叫做Comex的iOS黑客的报道中,我们得知其真实身份是一位来自Brown大学的20岁学生,Nicholas Allegra。有趣的是,去年Allegra宣布他从Brown休学一年,去了苹果实习。不知道苹果有没有从他那里听取一些积极的建议;如果有,那么对于黑客们来说挑战会更大。

**4.苹果的更新接踵而至。**一旦公之于众,漏洞其实并没有多久的"寿命"可言。实际上,不论哪一个版本的越狱发布,苹果就会立即着手来修补。"就说2010年7月发布的jailbreakme.com 2吧。"和Miller合著了《iOS黑客手册(iOS Hacker’s Handbook)》的Zovi如是说,此书已于2012年5月上市。

“当你把这些漏洞都放在公众面前之后,可以说是瞬间被修复得满血满魔啊。”Zovi表示在jailbreame.com放出之后,苹果在两个星期内就发布了新版本的iOS以填补被发现的漏洞。

**5.早先发现的iOS 6漏洞不能算是一次“越狱”。**在十月初Kuala Lumper举办的Hack in the Box大会上,Azimuth Security安全咨询公司的研究员Mark Dowd和Tarjei Mandt称他们发现了一个iOS 6的核心漏洞,这个漏洞可以允许他们在一台iPhone 5上成功安装Cydia。但是所谓“独木不成林”,他们也表示这个漏洞本身不能用于使iOS 6设备越狱。

**6.苹果继续加强对iOS的封锁。**对于越狱者们而言,一个莫大不幸的消息就是iOS 6会是迄今为止最为难啃的苹果系统。前文的Dowd和Mandt在他们的报告中说,苹果在系统中加入了一些新的特性以增强iOS 6的安全性,防止iOS核心被破拆,也能够更好地防止内存损坏和堆损坏之类的错误,增强了对堆栈溢出的抗性。此外,苹果还减少了信息泄露的可能性,包括取消有过成功进入系统核心级别经历的某些应用程序接口(APIs)。苹果还使位址空间配置随机加载(ASLR)更加随机化,从而更难规避。

总之呢,iOS 6比以前又多了几道大锁,很多研究员都表示老办法行不通了,包括以前那些曾经成功越狱的漏洞都无法下手了。

越狱的探索

上面谈了这么多越狱,来一个警告:说为什么信息安全主管总是不建议大家越狱——因为如果没有主动拦截的话,你无法组织越狱后的设备去连接合作网络。“试问你越狱的时候你的手机正在经历什么?或者说你对它的安全内构做了什么?”Miller在RSA上问道,“实际上它破坏了一切……它关闭了代码签名,当然了,这就是你越狱的初衷。但是要知道这个可是跟应用许可紧紧联系起来的……而且这样的话你下载的所有东西都可以在后台运行了。”这就意味着没有沙盒来防止你的一些别有用心的人来通过程序攻击你,进而下一步攻击你的设备。

但是,在JailbreakMe的网站的FAQ里有如下一段话:“越狱本身不会让你的设备更加脆弱。然而很多越狱者的一个共同错误就是安装了OpenSSH但是却忘了修改root和手机的密码;这就可以让任何人从网络上登录你的手机。”

Miller还是对此唱了反调:“反正iOS设备越狱之后,你遭遇某些不测的风险,毫无疑问一定是增加了。”

——————————-

原文来自InformationWeek