主页 / 领域 > 时尚 > 正文

越狱大神当场破解陌陌 阅后即焚形同虚设

2015-03-27 19:36:59   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:“行家一出手,就知有没有”,在Will的操作之下,“陌陌”本身的阅后即焚功能很快就被攻克,对于超过时限的截屏和图片消息依然可以完美找回。普通用户认为不可能完成的任务,在Will大神的操作之下则变得轻而易举。
\

  据中国网,2015年3月27日,2015MSS移动安全峰会在北京召开。对于各位数码技术爱好者而言,此次峰会最为值得期待的事情莫过于 @Chronic、@Comex、@P0sixninja、@Pimskeks 以及国内最近风生水起的“太极越狱”团队核心成员XN等大神悉数登场了。极客、黑客、越狱、破解这些在日常生活里听起来就炫酷到不行的词汇概念,今天在“太极越狱”主办的峰会中将这些传说般的“大神”级人物推到了国内果粉们面前,真的有一种美梦成真的感觉。

  “耳听为虚,眼见为实 ”,在多年来使用了各类iOS设备越狱补丁,听闻了多年关于各路越狱大神的种种传说消息之后,此次在MSS移动安全峰会上亲眼见得本尊出现,自然不能漏过种种精彩。在会议开场之后,首先登场的就是Will Strafach了,听到这个名字或许各位果粉会感到陌生,但若要提到Chronic,Chronic Dev 团队,绿毒这些名字,想必各位绝对会有如雷贯耳的感觉。Will大神就是Chronic Dev 团队开发“绿毒”破解补丁的核心成员,其在iOS系统越狱破解的历史上功不可没。

  而令人惊喜的是,除了Will大神除了在会议当中进行主题演讲和QA提问之外,还当场秀了一把神乎其神的破解大法,令在座的与会者们大呼过瘾。作为首次在国内举办的移动安全峰会,大神自然也要“接地气”一点,Will此次在会议现场所选择破解的对象就是国内著名的聊天交友App应用“陌陌”了。众所周知的,在陌陌的4.10版本当中,添加了“阅后即焚”功能。“陌陌”的“阅后即焚”功能可以应用在好友间聊天和群聊,照片在显示一段时间后机会自动消失,同时如何用户截图的话,照片发送者会收到提醒。不过阅后即焚这一功能的鼻祖“SnapChat”允许用户设定照片显示时间,而陌陌则统一让照片显示5秒。

  “行家一出手,就知有没有”,在Will的操作之下,“陌陌”本身的阅后即焚功能很快就被攻克,对于超过时限的截屏和图片消息依然可以完美找回。普通用户认为不可能完成的任务,在Will大神的操作之下则变得轻而易举。在现场Will大神解释了具体的破解原理,在应用程序打开之后dyld将在应用程序的二进制文件中使用‘load command“向内存中载入所需的“库”,黑客只需在应用程序(.app)中增加自己的定制动态库就可以达到改写签名、破解等相关操作。

  Will大神在此次峰会上当场演示破解“陌陌”的“阅后即焚”功能当然不是为了炫耀自己的技巧而是通过这样的当场演示,向各位果粉朋友们表示在iOS平台中,众多App应用在信息安全封面还存在有重大的隐患,需要从业者和开发者们重视。Will表示:“应用程序只在他们自己的代码中有安全特效,这其中就包括有短信及计时器结束之后会消失的媒介信息、对方截屏之后自动通知的防范系统等,但是这些措施并不安全,通过一些并不复杂的破解操作,黑客们就可以控制某一应用程序当中程序代码的任意一部分”。

  最后,Will大神向各位iOS系统使用者提示,绝对不要过度相信App客户端里所谓的安全功能,在发送完消息或媒体文件之后,记住“计时器”倒计时结束之后,相关消息文件也不一定会彻底消失,不要完全相信对方对于敏感信息的截图会收到报告等。

  在先前,iOS用户一直所关注的是系统本身安全性设置对于个人隐私信息的保护是否存在有漏洞这一问题。而在此次MSS移动安全峰会上,Will用自己的实际操作提醒大家,App客户端内在的安全风险同样需要加以重视。而在目前的安全产品市场上,这一领域目前还存在有巨大空缺,需要开发者和从业者在未来苹果iOS系统相关产品的研发中来进行弥补。

  资料+

  说起越狱,总是带给人一种游走于灰色地带的感觉,而iOS系统本身封闭的特性,让越狱有了很大的吸引力,因此也有了很多专业的越狱团队。虽说很多越狱组织本身倡导的都是「盗亦有道」的理念,强调越狱并不是为了盗用应用,但实际上越狱本身只是一个钥匙,它打了自由的大门。

  中国用户早已是越狱用户 中最庞大的群体,在iOS 7之前,越狱一直是由国外的黑客完成的。从iOS 7开始中国黑客逐渐介入,之后飞速崛起,并已成为目前全球越狱领域的核心团队之一。在太极越狱团队最先实现iOS 8.1.2完美越狱之后,来自中国的越狱团队更加被全世界关注。

  太极越狱作为最先实现 iOS 8.1.2完美越狱的团队,第一个成为受邀参加WWJC 2015(iOS全球越狱开发者大会)的中国团队。为了让中国的越狱用户有更多接触越狱大神的机会,太极越狱联合CSDN在3月27日举行“2015 MSS移动安全峰会”。该峰会素来被业内人士称为“中国版的越狱者开发大会”,并邀请国内外顶尖技术专家,揭秘越狱终极秘籍。

  大会嘉宾介绍

  一、Will Strafach(Twitter账号 @Chronic),Chronic Dev越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一,在iOS设备越狱历史上功不可没。本次他将带来演讲主题:漏洞挖掘与分析。

  二、Nicholas Allegra(Twitter账号@Comex),这位年轻的小伙子可是当年能够“一个打十个”的。2011年的夏天,Allegra一个人对着 iPhone 4上的iOS操作系统不断地进行攻击,试图在这台号称当时最安全的手机上寻找一个漏洞来对设备进行越狱,很快他就找到了一个漏洞然后奖惩制作成 JailBreakMe的越狱工具,只需要几十秒的时间,一台完好的iPhone就可以被越狱。更让人啧啧称奇的是,他还发现了一个网页漏洞,甚至都不需 要用电脑就可以轻松地越狱一台iOS设备,结果当时Apple Store专卖店里的电脑基本上都被他的越狱程序给“玩坏了”,Allegra虽然用漏洞越狱,但也帮助苹果修复漏洞,让越狱的iPhone居然比没越狱 的iPhone更安全,本次会议他带来了演讲主题:Anatomy of a Jailbreak (关于越狱的分析),Nicholas Allegra将会选择从另一个视角解读在越狱中是如何利用漏洞的,目前并没有确定具体是哪个漏洞,让我们拭目以待吧!

  三、Joshua Hill(Twitter账号@P0sixninja),他也是鼎鼎大名的Chronic Dev越狱团队的核心成员之一,也是绿毒越狱工具的主要贡献者,人称“绿毒老大”。除了越狱团队成员的身份,Hill还开发了许多越狱后应用程序,发现了 许多可以利用的漏洞,为iOS 5.x系统的越狱立下了汗马功劳,他的助理Shannon Myers也将与他一起抵达北京,参加MSS峰会。

  在iOS越狱社区超过5年的时间里,一直是一个鼓舞人心的(但有时也会引起争议)的角色。 他是GreenPois0n和Absinthe越狱所用软件的首席架构师和开发人员,同时还进行研究,以帮助发现和利用所使用的许多漏洞。他创立了一个以 开源社区为基础的平台,用以维护越狱工具,叫做OpenJailbreak.org。他现在作为一个独立的安全研究人员,并且在世界各地进行iOS安全培 训。

分享到:
责任编辑:

网友评论