大咖说

盘古，是中国最早越狱 iOS 的移动安全研究团队。2016年7月1日举行的MOSEC上，FreeBuf有幸对盘古团队联合创始人徐昊进行了一次专访。徐昊亦是盘古iOS越狱工具的开发主力之一，拥有超过10年的信息安全领域从业经验，曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞。

*由于徐昊本人希望保持低调。为了尊重受访者，FreeBuf以文字实录形式进行撰写。

采访

FreeBuf：能对盘古团队做一个简单的介绍吗？

徐昊：早期的时候，我们只局限于iOS系统安全。2014年底，随着团队的扩张，我们也进行了更多的安全研究，但是主要是针对移动互联网安全。除了iOS系统安全外，还有Android系统，嵌入式设备，汽车安全等。

FreeBuf：最近国外也有一些越狱团队尝试对iOS 9.2到9.3.3进行越狱，但是都以失败告终。请问这次越狱工具迟迟不来是因为什么原因？

徐昊：苹果公司相对于以前更加注重自己的安全。这几年苹果公司招聘了一些之前做越狱工作或者越狱工具开发的人员。自从iOS 9开始，iOS的安全性就不断的提升，并且漏洞修补速度也比以前快了很多。从越狱研究人员的角度来说，难度的确增加了不少。

FreeBuf：预计下一次越狱工具什么时候可以发布出来？

徐昊：这个不好说了，现在这个时间点比较尴尬。苹果公司目前已经发布了iOS 10 beta版本，或许iOS 9的生命周期可能不会那么长了。iOS 10的改进非常大，安全性相对iOS 9来说也有大幅度的提升。但是也有一些特殊情况，如果iOS 10已经修复了iOS 9上的某些漏洞，那么iOS 9的越狱工具或许会被发布出来。

FreeBuf：2014年，Geohot，也就是越狱社区的元老说要重返越狱圈子。但是看他的twitter，近半年都没有任何的消息。

徐昊：我不清楚这个消息哪里来的，我还没听说他要重返越狱圈子。他目前主要还是在做自己公司内的事情。他开发了一个无人驾驶的设备。前段时间很轰动的一件事情，就是他把自己的设备架设在一台普通的汽车上。然后完成一个自动驾驶的功能。他目前已经拿到了一家公司的投资，所以他的精力应该是放在这个上面。他希望的是能够开发一款便宜，可兼容性的无人驾驶设备，并且可以用在大部分的汽车上面。

FreeBuf：那么你认为Geohot的退出是否会增加今后的越狱难度？

徐昊：这个东西和某个人退出不退出没有任何影响，它的难度就摆在那里。

FreeBuf：在盘古团队的计划里面有个很重要的部分就是APP安全检测平台，但是很多白帽子对于移动应用安全并不是很重视。可能是漏洞应用难道比较大，危险性不是很强，请问您是怎么看待的？

徐昊：实际上，移动应用安全在今后绝对是非常重要的一块。一些人的工作环境中可能不再需要PC，并且他们的数据大部分都在存储在移动端上。目前来说，金融产业的对移动安全十分注重，比如支付宝啊之类的。但是其它的厂商还没有这个安全意识。希望随着时间的推迟，白帽子和厂家都会注重起来。

FreeBuf：请问盘古的APP检测平台目前处在什么阶段？

徐昊：由于我也没和我的负责人核实过，可能时间上不太确定。但是，应该在八月底会上线吧。在这个平台上面，用户可以非常直观的了解到一个APP是否有害。比如一个恶意软件，它把用户的数据传输到了某个服务器。如果其它的APP也和这个服务器有所关联，那么这些APP可能也存在恶意软件。这个APP检测平台有很强的扩展功能，不单纯是普通的用户可以使用，甚至是一些编程人员和安全检测人员也可以使用。

FreeBuf：漏洞盒子上很多白帽子表示，相对于一些底层代码的漏洞，他们更倾向于寻找WEB层的漏洞，请问你之前是否遇到过这方面的挑战？

徐昊：底层漏洞相对于WEB漏洞，它的门槛要高很多，所以白帽子要有非常多的准备时间。比如说你要挖iOS的漏洞，那么你需要对iOS系统有个非常彻底的了解。但是学习的过程很长，也很枯燥。并且移动操作系统的漏洞都很难挖掘。像苹果，微软等大公司，他们的操作系统都是由非常专业的人员进行开发的，所以漏洞出现的几率也比较低，挖掘起来也更加困难。我们大部分都是80后的，从事这个行业有十多年了，能够坚持下来主要还是因为兴趣，喜欢这个行业。

FreeBuf：那么请问盘古团队今年下半年的研究方向或者商业方向是什么？

徐昊：今年下半年的研究方向主要还是我们的安全检测平台，上面会开放出一些API，也有一些基本的工具，能够让安全研究人员更方便快捷的检测APP漏洞，也可以让普通用户知道自己下载的APP是否安全。其它的研究方向应该是在汽车安全上。

FreeBuf：对于iOS的研究，大家可以都比较熟悉了，能不能介绍一下您对汽车安全的看法？

徐昊：我们和一些汽车厂商有过合作，在安全检测的过程中我们发现，大部分老一代的汽车安全性都不太高。第一代的互联网汽车是可以连接3G网络，但是安全性都不太高。黑客可以轻松通过远程网络入侵娱乐主机，然后再对其它设备进行控制，比如解锁车门那个，开窗等，然而今后的汽车大部分都会加上互联网这个标签。

FreeBuf：那么您是怎么看待当今互联网安全的？

徐昊：从不安全到安全是一个过程的，比如微软早期的操作系统漏洞是很多的，一个冲击波病毒就可以感染全球几百万的电脑。直到今天windows成为一个相对来说比较安全的操作系统也是走了很长的一段时间。互联网安全产业目前还在处于一个初期，但是发展方向和速度都很不错。比如智能家居设备。可能现在智能家居设备还没有那么普及，但是已经有相对应的安全检测。这个是一个好事。在一个行业还没成熟起来的时候，安全检测的脚步就已经跟上，等到真正普及的时候，安全问题也不会有那么多了。

相关阅读：盘古团队发布iOS 9.2-9.3.3越狱工具

在2016 MOSEC大会上，盘古团队展示了iOS 10 Beta的越狱效果。果然盘古没有让我们失望！

今天，也就是七月24日，盘古团队开放了关于iOS 9.2至iOS 9.3.3的越狱工具，但是本次越狱工具只支持64位的设备，比如iPhone 5和iPad mini为例。这次iOS和以往有着一些不同——新版本的越狱程序对系统文件改动极少，也就是说，出现白苹果的几率会大幅度下降，并且用户可以重启设备后切换设备为越狱或未越狱状态。在需要越狱环境的时候，就切换到越狱状态；在不需要越狱环境的时候，就切换到未越狱状态。

*本文作者：ArthurKiller，转载须注明来自FreeBuf.COM