查看: 1497|回复: 0

i0n1c采访实录 倾诉不发越狱的苦衷

[复制链接]

该用户从未签到

发表于 2012-5-18 22:04:40 | 显示全部楼层 |阅读模式
分享到:

  大家熟悉的i0n1c(真实姓名为Stefan Esser)无疑是一位颇有天分的iOS破解者。当新款iPad上市,苹果发布新固件后,整个越狱社区都忙于寻找漏洞,而i0n1c第一天就宣布已越狱新iPad,还公布了图片为证。

  如此天才的破解者最近却引来谩骂,原因是,实现越狱的他眼睁睁看着越狱用户如何煎熬苦等,看着越狱社区的同行们如何辛苦查找漏洞,他就是不肯发布越狱。有人将他与神奇小子Geohot相提并论,认为他跟Geohot一样也是一位自大的破解天才。

  尽管如此,我们还是不能忽略i0n1c对越狱做出的贡献。Stefan Esser本身是德国的一名安全专家,曾致力于iOS 4.3.x 完美越狱的开发,其中4.3.1完美越狱漏洞就是来自i0n1c。讽刺的是,他对越狱社区的第一次贡献是增强越狱设备的安全性!2010年,他用自己开发的antid0te构架为越狱设备增加ASLR安全保护技术,狠狠扇了苹果一耳光。可惜了,如此优秀的破解人才,如今被人指作秀。到底是什么让Stefan Esser狠心抛弃越狱粉丝,并为此甘愿担负骂名?意大利门户网站ispazio最近对Stefan Esser进行了采访,揭露Stefan Esser不发布越狱工具的苦衷。

  在采访中,Stefan Esser谈论了越狱最紧迫的问题、破解应用,以及苹果对越狱的态度如何。特别地,他说到,越狱应该要阻止安装破解应用,但要实现这一点,需要很长一段时间,而且人们很容易规避。他认为,苹果可以从越狱获利,因为越狱使苹果看到,用户都想要什么功能。以下是采访全程实录:

  欢迎。我们先从你自己开始今天的采访吧。我们知道你是一名专业的破解者。你对破解技术的激情是怎么产生的?从什么时候你开始接触破解?

  我8岁那年就拥有自己的电脑,可一周后就被我弄坏了,我对它做了一些不该做的设置更改。我父母不希望我玩游戏浪费时间,所以我学着自己编程,我当时对这些不上档次的事情特别感兴趣。可到了16岁,我开始意识到,通过修改其他人的代码,我可以做到许多不可思议的事情。我起初是修改游戏的代码,但很多年来我都没去沾染那些侵入互联网或他人邮箱的事情。

  对大多数用户来说,你是因破解了iOS 4.3.x、iOS 5.1和5.1.1而出名。我们想知道的是,如何解决iOS的安全问题?

  解决iOS安全问题实际上就是要处理任何安全问题,但更具挑战性。另一个不同点是,iOS破解或查找越狱漏洞可以让你直接接触实际消费者,直接从中获益,这跟其他领域的破解是不同的。很多时候,安全专家只跟开发者打交道,但软件开发者都不喜欢被指出自己的软件存在漏洞。不过我还是宁愿跟生气的开发者打交道,也不愿跟生气的越狱用户打交道。

  我们听说,你不发布iOS 5.1和5.1.1的越狱是因为,对许多用户来说,越狱意味着安装破解应用。有什么方法可以阻止破解应用的安装吗?

  你们听到的并不是事实。“越狱社区”往往喜欢引用你随意的推特,以讹传讹,乱下结论。比如,我每天收到无数留言或邮件,他们听说我在卖越狱工具,提出他们想买。我从没说过我要卖越狱工具。我只是在网上讨论过,越狱开发者花时间研究越狱,最后免费放出来,可外面有多少依靠越狱工具聚敛财富的人:

Cydia的越狱应用开发者;
越狱指南的网站或刊物,包括广告;
利用越狱收费的小贩;
利用越狱漏洞传播恶意软件的人;
收集越狱设备数据,并将数据销售给分析网站的人;
利用bootrom漏洞为政府机构开发软件的公司。

  “越狱社区”的人们似乎无法理解我的观点,他们花费数个月的时间,将越狱完美了,然后免费放出来,这简直是浪费时间。他们生气是因为他们害怕我的观点影响pod2g,怕他放弃越狱的开发。

  说到破解应用,我很肯定越狱工具可以对破解应用的安装做出限制,但也不排除其他安装破解应用的可能途径。毕竟,iOS的破解只需要内核的低级代码就可以实现,除非苹果封死这些漏洞,否则总有办法安装破解应用。可这种猫跟老鼠的游戏得不偿失。我不明白,为什么pod2g、肌肉男他们明知道用不了多久苹果就会封锁漏洞,却也愿意花几天或数个星期的时间开发破解?

  越狱用户越狱完全是为了安装破解应用,你认为还有人越狱是为了能自由掌控他们的设备吗?显然,有些人越狱是为了能安装Cydia的最新插件,他们这么说只是出于自尊心太强,不可否认,大多数的人越狱之后或多或少都会安装一些破解应用,或解锁iPhone。是的,也有人说他们下载破解应用只是为了试用,如果觉得好用,他们还会购买正版。我认为苹果可以参考一下这些用户的意见,提供试用的机会。

  对我而言,越狱为了什么并不重要,都不能改变我不想浪费时间放出越狱的决定。

  5月8日你出版了一本关于iOS破解的书籍,为什么你觉得有必要推出一本破解相关的书籍?

  每当一个领域发展了,并积累了许多相关的素材,出一本书也很合乎逻辑。当然,如今我们可以从互联网查上找到大量信息,但重要的信息一般都不会公开。所以,出一本相关书籍,能够帮助该领域的新手快速了解这个领域。从长远的角度来看,这本书将帮助许多人快速破解iOS。

  “越狱社区”的人不能从长远的角度理解我出书的好处,这本书将吸引新的人才加入破解团队,可“越狱社区”的人认为,这本书会让苹果扼杀越狱的道路,或者认为我出书是为了赚钱。这些人的看法正好反映他们的目光短浅:首先,如果有人能够出一本关于某项技术的书籍,作者肯定会告诉你一些少数人掌握的成果,尤其是这本书由6个作者编写。许多人错误地以为苹果iOS安全部门的技术人员不给力,实际上,苹果聘请的iOS安全人员技术娴熟,且拥有一些我们越狱团队所没有的漏洞查找工具。

  他们为什么不封锁越狱所用的漏洞?显然,苹果很快封锁那些危及iOS设备安全的漏洞,但并不会关闭越狱所用的漏洞。想想看,越狱带给用户他们想要的功能,长期以往,也给苹果带来利益。我认为苹果并不担心破解应用,因为他们知道如何最大程度地从顾客身上赚取利润。

  你对越狱社区有何看法?

  我认为“越狱社区”被一些“害虫”污染了。他们不考虑其他人的劳动成果,他们把这些当作理所当然。如果你收到这样的留言,你就知道有些人的妄想症有多严重:“没有我们,你什么都不是。我们follow你的Twitter,把你捧红了。”还有类似这样的留言:“给他点教训”。

  有谁能长期忍受得了这些?这让我想起Geohot,他曾经忍受不了这些人,关闭了自己的Twitter帐号。人们的这些态度使我意识到,我不值得为他们浪费时间。Geohot和Chronic Dev Team好歹也获得一些资助,所以他们才得以持续下去。

  我不喜欢“越狱社区”的另一部分原因是,有些越狱开发者公开称,他们夜以继日,以便能为用户带来新的“变化”。这简直就是哗众取宠,事实上,他们也要等有心情有时间才去研究。

  不管怎样,告诉大家真相只会招惹更多人的反感。

  感谢你接受我们的采访。最后你有什么要向越狱用户说的吗?

  我想说的基本上已经说了。我就等着人们对我新一轮的轰炸吧。

 
回复

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /2 下一条



手机版|小黑屋|与非网

GMT+8, 2024-12-26 09:19 , Processed in 0.106540 second(s), 15 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.