本周早些時候的消息顯示,此前曾經在 iOS 越獄社區叱咤風雲的英雄們,如今要扛起戰刀保衛 iOS 平台的安全了。消息顯示,前越獄開發者 Will Strafach 和 Joshua Hill 以及多名未具名的越獄開發者已經組成了一個小團隊,他們目前在開發一個新的平台,給 iOS 設備提供企業級和消費者級別的保護。
他們開發的這平台名為阿波羅(Apollo),而這個平台也是 Strafach 的新公司——Sudo Security Group 推出的首個安全產品。
至於這些越獄開發者為何突然改變自己的意願,Strafach 在接受媒體采訪時表示,除了蘋果公司內部參與 iOS 系統開發者的工程師之外,和其他開發者小組相比,他們應該是最熟悉 iOS 平台內部工作原理的人。
Strafach 說:“過去那麼多年我們埋頭探究 iOS 內部,所以現在的我們對 iOS 系統的裡裡外外都掌握得一清二楚。我們知道它的弱點在哪裡,哪裡需要我們多加關注,我們知道有哪些薄弱環節目前還沒有被注意到。”
他還強調現在自己的團隊關注的重點不僅僅是如何破解 iOS 平台,而且他們也同樣重視如何讓這個平台更加安全。如上文所述,阿波羅安全平台將分成兩個部分,一部分是企業級別的安全保護,另外一部分則是消費者級別的安全保護,各自的功能有所不同。
也就是說,相對於目前 iOS 保護工具,這個團隊開發出來的安全工具或許更為專業,可靠性更強。那麼對於 iOS 這個一直被認為是一個很安全的平台來說,用戶和企業是否需要這樣安全保護工具呢?
iOS 是一個封閉的系統,所以其安全性很高,但這也是相對的,而不是絕對的。
去年中蘋果 iOS/OS X 被曝出重大安全漏洞,惡意應用借助漏洞可以繞過沙箱及其他安全保護措施進入 App Store,然後從其他應用的鑰鏈中獲取密碼,竊取其他應用的隱私數據,劫持網絡端口,並假扮不同的應用攔截某些對話。
可以想象,這一漏洞如被攻擊者利用,所造成的後果將是毀滅性的。如今回想起來還是心有余悸。
另外 iOS 還存在一個無法根治的鎖屏漏洞。它可使攻擊者繞過鎖屏界面查看聯系人、語音郵件和照片。具體操作過程則是在撥打緊急電話時迅速取消,然後再按下電源按鈕後可直接進入聯系人和通話界面。
在這一漏洞面前,保護手機隱私的鎖屏功能成為擺設。蘋果公司在修復這一漏洞後,仍多次栽在這同一個坑,可謂修修補補,就是不見根治。
此前以色列安全公司 Skycure 在 iOS 8 中發現了一個漏洞,黑客可強制 iOS 設備接入虛假WiFi熱點,主要利用了 WifiGate 漏洞。
如果基於 iOS 8 的 iPhone 或 iPad 遭到攻擊,大部分連接到互聯網的應用都無法使用,一啟動就會崩潰,甚至還會導致 iOS8 設備無限重啟。這種攻擊手段主要利用了 iOS 的 SSL 漏洞,導致一項應用在試圖與服務器建立安全連接時出現崩潰。
蘋果 iOS 系統確實被曝光過許多漏洞,而任何一個平台都存在安全漏洞,這是無法避免的。
在如今 iOS 系統被頻頻曝光存在安全漏洞的情況下,對於非常重視設備信息和隱私安全等問題的用戶來說,也許他們急需一個可靠的 iOS 安全保護工具,而 Will Strafach 等人聯手打造的這個安全工具或許就是一個很好的保障。
來自越獄開發者的安全工具你會考慮使用嗎?
PS:對於不熟悉這上述兩名越獄開發者的朋友,我們在這裡詳細介紹一下。
Will Strafach,即 Chronic,是 Chronic Dev 越獄團隊早期團隊成員之一,也是最早的綠毒越獄工具開發者之一,在 iOS 設備越獄歷史上功不可沒。他一直非常關注 iOS 平台的越獄和安全動態。2015 年 3 月還參加了在北京舉行的“2015 MSS 移動安全峰會”。
Joshua Hill,即 P0sixNinja,是綠毒團隊的主要成員之一,主要負責 GreenPois0n、Absinthe 等越獄工具以及 Chronic-Dev Crash Reporter 的開發。2013 年初 Hill 突然在推特上發布消息,他本人將“專注於未來,努力忘掉過去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 時代就此終結。