i0n1c
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
盘古 – 让世界知道中国也有顶尖的技术人才! 盘古团队2014-06-24共269519人围观 ,发现 22 个不明物体 资讯
6月24日消息,今日0点左右,国内越狱团队“盘古团队”正式发布全球首个iOS7.1.1完美越狱工具,名字为“盘古”。目前该完美越狱工具已经在盘古越狱官网(http://pangu.io)和PP助手首发上线。
Img401260761.jpg
据了解,iOS7.1.1完美越狱工具“盘古”采用一键式越狱,具有中英文界面,同时针对中文进行主页面优化,更加贴合国内用户的需求和使用习惯。根据盘古团队在微博上透露的信息,盘古越狱工具适配机型包括全系列运行iOS7.1.1的苹果设备。同时,盘古团队表示: 由于目前测试的设备系统版本是iOS7.1.1, iOS7.1系统由于设备较少, 所以暂时没有做充分的测试,,可能不太稳定。
此外,盘古团队的成员之一@windknown表示,已有不少iPhone 4用户反馈该机存在死循环的问题,建议iPhone 4用户谨慎使用,同时他还表示,对于其它设备越狱一次失败的同学可以再试几次,第二次重启后出现盘古图标代表成功。同时,@windknown还表示,Cydia商店中可能有部分插件和输入法暂时不支持iOS7.1版本,如果安装后出现问题可以试试卸载。
222033ng6jknie3bg4d8bi.jpg
自从苹果发布iOS7.1.1更新以来,先后有i0n1c、winocm等国外大神宣称成功越狱了iOS7.1.1,但他们都是“只发图或视频不发工具”,让众多果粉失望。而“盘古”不仅是首个国内开发的iOS越狱工具,同时也是iOS 7.1.1版本的全球首个完美越狱工具。
据悉,完成本次iOS7.1.1完美越狱的盘古团队有@Daniel_K4、@dm557、@windknown和@OGC557等多名成员。早在本月21日,越狱团队成员@dm557就在微博中暗示,iOS7.1.1完美越狱工具已经在内测,预计一两周内发布。
盘古官网越狱:http://pangu.io
盘古团队
||
上一篇:震撼攻击视频!6月19日Facebook遭到大量DDoS攻击下一篇:黑客入侵大型对冲基金窃取交易信息
这些评论亮了
MeirLin (5级)研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后...回复
这么热血的标题! 赞!
)36(亮了
女娲 回复
前提是你得有个苹果
)33(亮了
难朋友 (1级)回复
昨天,由国内黑客组成的盘古团队正式发布了iOS 7.1.x完美越狱工具,这对用户来说是一件大好事,但没想到的是却招来了一篇口诛笔伐。
首先是著名黑客i0n1c表示盘古团队未经授权就使用了他发现的Info Leak漏洞,这是不太厚道的行为;随后又有网友质疑称这款所谓的完美越狱工具其实是盘古团队从国外买来的,国内黑客并没有开发完美预约工具的能力。诸如此类的质疑还有很多,我们就不一一列举了。
此外还存在一个大家普遍担忧的问题,那就是iOS 7.1.x越狱工具使用了几个漏洞之后可能会造成iOS 8无法完美越狱,对此盘古团队成员@Daniel_K4在微博上发文对这些问题一一进行了回应,
全文如下:
看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了, 毕竟3年的积累, 2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?
这里说一下一些细节, 以后就不再解释了.
1、关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直藏着, 我们用了后, 苹果就修补了。
在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我们尝试去沟通, 说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还是继续在twitter上嘲讽。
我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏洞就尽量减少。
i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看人么? 再说我们也在软件和网站上表示感谢了。
2、关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。
3、这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞, 除了信息泄露是来自于i0n1c的培训材料, 其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自己发现的, 也许全球范围也有其他人发现, 但是按照安全界的概念, 谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候, 说他也有这个漏洞, 我就想问马后炮有用么? 难道以后别人发越狱, 我也说那些漏洞我们也有, 这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们是内置了根证书, 我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议, 你不能装的那些应用他走https了么?
4、关于那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的?
之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来说不也是一件好事么?
我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网站 (http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国, 虽然我们自己知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。
如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明自己吧。
中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前辈学习和交流。
5、关于那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办?
首先, 只要是人写的代码都会有漏洞. 就像iOS7.0.x 完美越狱那样, 其中一个漏洞是仅在iOS7中才有的, 苹果要增加新功能, 就肯定要增加大量代码, 就可能会出现漏洞。
其次, 为什么感觉iOS的漏洞这么少, 那是因为几个方面:
A) 苹果的保护措施很多, 一点都不开放
B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全
随着移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大牛们转向到iOS方面的, 让我们拭目以待。
第三, 国外大神手中还有其他漏洞, 我也没见到除了i0n1c之外的的其他大神讽刺我们? 反而感觉到的是他们的善意和热情。
第四, 如果iOS7.1.2是iOS7系列的最后一个版本, 那么我们算是为一代神机iPhone4画上了句号。
最后, iOS8完美越狱肯定会有, 就算我们没能力搞出来, 我相信国外的大神还是有能力搞出来的。
6. 致那些破解我们软件修改我们Logo的公司
大家都是开发者, 请你们换位思考一下!
)32(亮了
千秋丶千年 (4级)回复
用了国外大牛 树人 培训时讲的一个漏洞而已,人家本来准备把这个漏洞用在ios8上的,现在破灭了。。。
)26(亮了
小白 回复
小白 求解释 越狱iOS7.1.1和顶尖的技术人才有什么关系
为什么发布越狱工具就让世界知道中国也有顶尖的技术人才了呢
)18(亮了
发表评论已有 22 条评论
MeirLin (5级) 研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后... 2014-06-24回复 1楼
这么热血的标题! 赞!
亮了(36)
yixiao (3级) 2014-06-24回复 2楼
虽然不用苹果,还是支持一下
亮了(0)
女娲 2014-06-24回复 3楼
前提是你得有个苹果
亮了(33)
凌晨几度i 认证作者(6级) FB作者 2014-06-24回复 4楼
恩,不错,中国搜索http://www.chinaso.com/和盘古什么关系?
亮了(0)
anlfi (5级) 2014-06-24回复 5楼
看成 完美世界 了 Orz 盘古是新出的游戏吗
各种即视感呀
亮了(5)
小白 2014-06-24回复 6楼
小白 求解释 越狱iOS7.1.1和顶尖的技术人才有什么关系
为什么发布越狱工具就让世界知道中国也有顶尖的技术人才了呢
亮了(18)
重量网络 2014-06-25回复 7楼
赞一个,是否确实好用还有待时间考验。
我是看到有这样的新闻了:<<盘古版iOS7.1.1越狱工具或导致iPhone 4死循环>>
亮了(0)
sunwell 认证作者(3级) FreeBuf视频团队成员 2014-06-25回复 8楼
盘古开天!6666!
亮了(1)
hehe 2014-06-25回复 9楼
呵呵,
亮了(1)
hehe 2014-06-25回复 10楼
呵呵,只不过用了上次XXX公司高价购买的越狱框架改写的而已。
亮了(8)
千秋丶千年 (4级) 2014-06-25回复 11楼
用了国外大牛 树人 培训时讲的一个漏洞而已,人家本来准备把这个漏洞用在ios8上的,现在破灭了。。。
亮了(26)
千秋丶千年 (4级) 2014-06-27回复
@千秋丶千年 盘古团队说:培训的漏洞不用,培训做什么?这个理由哦,太无耻了吧。。。人家给你演示,你没经过同意用来开发越狱工具,人家不怪你才怪。
亮了(1)
yyyy3333 2014-06-25回复 12楼
…..也不是首个破解的。。。
亮了(1)
flowind 2014-06-25回复 13楼
呵呵 除了呵呵
会有什么了???
亮了(1)
难朋友 (1级) 2014-06-25回复 14楼
昨天,由国内黑客组成的盘古团队正式发布了iOS 7.1.x完美越狱工具,这对用户来说是一件大好事,但没想到的是却招来了一篇口诛笔伐。
首先是著名黑客i0n1c表示盘古团队未经授权就使用了他发现的Info Leak漏洞,这是不太厚道的行为;随后又有网友质疑称这款所谓的完美越狱工具其实是盘古团队从国外买来的,国内黑客并没有开发完美预约工具的能力。诸如此类的质疑还有很多,我们就不一一列举了。
此外还存在一个大家普遍担忧的问题,那就是iOS 7.1.x越狱工具使用了几个漏洞之后可能会造成iOS 8无法完美越狱,对此盘古团队成员@Daniel_K4在微博上发文对这些问题一一进行了回应,
全文如下:
看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了, 毕竟3年的积累, 2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?
这里说一下一些细节, 以后就不再解释了.
1、关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。为什么我们用我们自己发现的代码签名漏洞, 他还跳出来嘲讽2句呢? 原因是因为这个洞他可能也发现了, 但是一直藏着, 我们用了后, 苹果就修补了。
在发布越狱那天之前, 我们一直没有认为用这个Info Leak的漏洞有什么不对, 因为培训学习来的知识不用, 那我们还去参加什么培训? 但是i0n1c在twitter上面发表不爽后, 我们尝试去沟通, 说对不起, 想赔偿个Info Leak的漏洞给他, 但是没有任何回应, i0n1c还是继续在twitter上嘲讽。
我们手里也有一个同类型的漏洞, 也是我们自己发现的, 不用的原因是能尽量减少暴露漏洞就尽量减少。
i0n1c已经在twitter上嘲讽过中国很多次了, 不知道是不是特别仇视中国人, 中国人开发的东西就一定都是病毒和恶意软件么? 说我们是小偷, 我们有偷过任何东西么? 花钱学习来的一个知识还不能用, 你又没有要求保密, 别人能用, 我们用就不行, 这是有色眼镜看人么? 再说我们也在软件和网站上表示感谢了。
2、关于什么是Info Leak漏洞
中文名称是信息泄露,这个在越狱中一般是用来绕过KASLR的, 但是我们这一次主要用在提高越狱程序的稳定上面, 并不是说有了这个漏洞就能完美越狱了。完美越狱需要很多漏洞相互结合, 甚至还要适配各种不同硬件才能达到完美越狱的目的。
3、这一次越狱用了多少种漏洞
这一次越狱用了信息泄露、内核、代码签名绕过、沙盒绕过等漏洞, 除了信息泄露是来自于i0n1c的培训材料, 其他的这些都不是来自于它, 内核和代码签名漏洞是我们团队成员自己发现的, 也许全球范围也有其他人发现, 但是按照安全界的概念, 谁先汇报漏洞就是谁发现的。i0n1c在说我们的代码签名漏洞的时候, 说他也有这个漏洞, 我就想问马后炮有用么? 难道以后别人发越狱, 我也说那些漏洞我们也有, 这是再刷存在感么?
evasi0n7利用的一个沙盒绕过技巧, 被苹果修补了, 我们利用了其他方式实现了这个注入, 就是大家说传说的那个被吊销的证书, 用时间回滚的方式来绕过苹果的证书校验这本身也是个漏洞, 而且这个证书在实现沙盒绕过目的后, 会被自动卸载, 居然还有小白说我们是内置了根证书, 我想问你懂什么是根证书么?
通过itms-services协议安装其他证书签名的应用不能装就是我们劫持了证书么? 你也不看看苹果在iOS7.1修补了什么, 从iOS7.1开始想在苹果手机上通过网页安装证书签名过的ipa,必须走https协议, 你不能装的那些应用他走https了么?
4、关于那些跑出来黑说国内没有人有能力搞定完美越狱的, 他们的东西是花钱买来的?
之前网上有很多新闻, i0n1c 一个漏洞就要卖25万美金, 这一次完美越狱的洞这么多, 我们买的起么? 就算我们买的起, 人家卖么? 就算人家卖给我们, 发布免费工具, 对用户来说不也是一件好事么?
我们的目的主要是想证明自己, 想证明我们也有能力完美越狱, 从我们的软件和我们的网站 (http://pangu.io) 可以看出, 我们是想努力在表达这次越狱来自中国, 虽然我们自己知道可能界面和网站也许不是很美观, 但是至少在国外已经有了不错的反响, comex就发推说过界面很漂亮。为了照顾国外的用户, 我们还开发了英文版本和Mac版本。
如果你还认为中国没这种人才, 我们是花钱买来证明自己的, 那么你也去花钱买一下证明自己吧。
中国在各个行业都有不少优秀人才, 这一点是毋庸置疑的, 我们的成员都是10多年的老安全研究员了, 但是在iOS领域我们只能算是刚刚起步, 我们还有很多东西需要向国外的前辈学习和交流。
5、关于那些说你们SB啊, 现在用了漏洞, 那国外大神iOS8越狱怎么办?
首先, 只要是人写的代码都会有漏洞. 就像iOS7.0.x 完美越狱那样, 其中一个漏洞是仅在iOS7中才有的, 苹果要增加新功能, 就肯定要增加大量代码, 就可能会出现漏洞。
其次, 为什么感觉iOS的漏洞这么少, 那是因为几个方面:
A) 苹果的保护措施很多, 一点都不开放
B) 研究iOS的安全人才很少, 国内有很多牛人基本上都是在研究Windows安全
随着移动互联网的快速发展以及国内开始重视移动互联网安全, 我相信会有很多国内的大牛们转向到iOS方面的, 让我们拭目以待。
第三, 国外大神手中还有其他漏洞, 我也没见到除了i0n1c之外的的其他大神讽刺我们? 反而感觉到的是他们的善意和热情。
第四, 如果iOS7.1.2是iOS7系列的最后一个版本, 那么我们算是为一代神机iPhone4画上了句号。
最后, iOS8完美越狱肯定会有, 就算我们没能力搞出来, 我相信国外的大神还是有能力搞出来的。
6. 致那些破解我们软件修改我们Logo的公司
大家都是开发者, 请你们换位思考一下!
亮了(32)
路过 2014-06-30回复
@难朋友 最后一句亮了.
亮了(1)
redcc (1级) 2015-12-24回复
@ 难朋友 米国一直认为中国是他们的敌人,一开始就戴着有色眼镜看待中国,这种世界观已经深深的存在他们的心里
亮了(0)
浩天寰宇 (3级) 猴子是我请来的逗比~ 2014-06-25回复 15楼
顶一个
亮了(0)
loli 2014-06-25回复 16楼
同行才是赤果果的仇恨呐
亮了(1)
xxx 2014-06-26回复
@loli 德刚曰:同行是冤家。
亮了(0)
汐溯溟洄 (4级) 是个人。 2014-06-25回复 17楼
原来以前都不知道。
亮了(0)
xhh101 2017-02-11回复 18楼
盘古越狱团队,大家都说他们好,其实你们只是不知道他们怎么运作的罢了,国外大神们找出来的漏洞,找到的越狱方法,他们这帮人稍微懂些黑客知识,直接抄袭过来,拼拼凑凑搞了几次看似全球首发的越狱,其实,做黑客也有道义的,有些漏洞别人为什么不愿意拿出来?因为对以后的越狱可能有更大的意义,中国这个团队根本不管这些,从国外大神那里学来的,抄来的东西,一拼一凑,自称自己越狱的,忽悠小白他们很在行,现在国外大神不再分享出东西来了,你们怎么没本事越狱ios10了?有本事你们把ios10越狱了给我看看?最近不吱声了?不是我看不起这帮人,他们确实是黑客界的耻辱,搬运工,忽悠不懂行的人刚刚好。
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
盘古团队
这家伙太懒,还未填写个人描述!
226
文章数
0
评论数
最近文章
上海国凯英计算机有限公司招聘安全工程师、逆向工程师
2015.10.30
成都思维世纪科技招聘安全岗位
2015.08.20
迪普网络招聘安全服务工程师、渗透测试工程师
2015.07.13
浏览更多
相关阅读
BUF早餐铺 | 盘古团队攻破iOS 12越狱成功;首个被利用的UEFI rootkit案例曝光;美国圣地亚哥港遭黑客勒索比特币绿毒大哥:我只是打酱油的,要感谢的是pod2g等人苹果更新49个补丁,盘古越狱使用的漏洞被修复【安全大咖说】专访盘古团队联合创始人、犇众信息CTO徐昊[更新]iOS 5.1.1越狱程序Absinthe 2.0.2正式发布下载
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论