對于關注Chronic博客的鋒友來說,最重要的莫過于關于3.1越獄的進展。但是除了這個以外,還有一些同樣是關于越獄的,但是卻由于語言上的差異,和關注度的問題,沒被國內的鋒友們們關注到。今天本站內的會員 saab9981 將件關于Chronic Dev team一件關于越獄的別樣事情的來龍去脈整理了一番。有興趣的鋒友們可以看看,Chronic Dev team越獄的道路到底走得如何。
****序****
編輯2:聲明一下:這篇帖子更傾向于專門為那些認為我們已經向蘋果亮出底牌或者那些認為我們從Geohot那竊取了漏洞然后發表出來的人而寫。
編輯1:謝謝Geohot糾正了他的言辭,他在tweet上的話實在太糟了:http://twitter.com/geohot/status/4666542287
雖然我說關閉評論,但是這篇例外。
****故事背景**** 
話說七月中旬的一天,pod2g 和westbaer發現了一個漏洞,這漏洞使得我們可以在iboot運行的時候編寫代碼進0x0
在此基礎上我們進行了開發,最終生效并且執行代碼。我們把它放置于backbuner中然后嘗試尋找更多有用的信息,很偶然的一次機會,發現它能在綠毒的payload上運行。
****故事起因**** 
這個月(譯者注:應該是last month吧?黑客真是快樂不知時日過)隨著iptouch 3代的發布我們的工作進展也開始加速。我們原計劃打算讓綠毒變得完美而且簡單易用,而不是像“紫雨”那樣迅速(發布)。而我本身是不夠錢來買ipt 3代的,所以你們也知道,我組織了一次捐款,得到了200刀,然后在星期六 - ipt 3代發布的那周 - 帶上自己銀行賬戶上的100刀去百思敗了一部回來。測試工作就此開始。就像我剛才說的,我們想讓綠毒完美無暇,所以時間稍微花的多了一點。(譯者注:能力問題嗎?)很快,一部分人開始躁動不安然后發email給我抱怨說我們花的時間太長了。其實我能解決這問題的。
****故事經過****
然后我不斷接到退款要挾。這是個嚴重的問題,不是因為他們沒意識到之前他們給的錢是捐款,而是因為paypal通常是站在“買家”這一邊的(譯者注:CDT是通過paypal來募捐的),之前我已經聽過很多關于paypal的恐怖故事。我曾聽說過paypal會凍結賣家的賬戶,甚至會去那人的賬戶中挖錢出來退還給買家。很自然的,我開始變得緊張,自然不能全身心把全部時間精力花在綠毒上。所以我開始著手于payload的研究,沒關系,此時我們已經掌握了解密鑰匙,其他人也快要得到bootroom了,一切都很順利。然后geohot出現了,昨晚 - 沒記錯的話 - 他登陸了一個私人的聊天室,暗示了一些我無法說清楚名字的東西 - 至今為止這些東西仍然是他的程序 - 他一直捂著蓋著。但我知道那是一個詭秘的解決方案,用來掃清那些妨礙人們順利利用越獄程序的阻礙。我們把它放在了工作計劃里面,一切都還很正常。幾個小時過后,geohot就發表了“cao他全家”(譯者注 - 隨便寫的,感到惡心的請遠離)的blog文,然后來到我們的聊天室說他剛買了iptouch3代,正著手越獄工作。
****故事高潮**** 
此刻我應該告訴大家我們之前已經告訴過他進入我們聊天室的密碼并且歡迎他來做客。我們在八月某日已經把我們正在做的事告訴他,他說:“嗯對,我在搜索usb put stuff的時候看到了”這便是這篇帖子的真相所在:http://twitter.com/geohot/status/4662064375. 盡管沒把事情弄糟,基于他之前的誠懇,我們都相信他。再重申一次,之前我們已經獨立發現了并且應用了綠毒起效的漏洞,而geohot唯一的貢獻 - 也是我們一直對他深信不疑的 - 就是他不依靠我們,僅憑借一己之力也發現了一個脆弱的漏洞。這次,我寧愿相信他在tweeter上的文章是用詞不當,但是他所說的就是指我們從他那竊取了勞動果實并且從中騙取口碑和好評。
不管怎樣,回到這件事本身
有人說我是一個徹頭徹尾的大騙子,并且要挾說當geohot發布了越獄軟件后就馬上要我退款 - 因為他們覺得我騙了他們的錢來買iptouch 3代。這使得我更加擔心。我們交換了意見,和一些人談了。很多人建議說我們把漏洞發表到wiki上,這么做有以下原因:
(1)-我們知道我們無法及時放出完整版綠毒,我們追求的是萬無一失的nand寫入,基于24kpwn的移植使之更為穩定。
(2)GEOHOT很快就會發布越獄軟件了,所以向蘋果隱藏這個漏洞已經變得無關緊要。
(3)我們已經做了大量的越獄前期研究工作,知道了它如何生效,為什么生效,如果geohot即將發布越獄工具而我們拿不出什么的話,為什么我們不把我們知道的與大眾分享呢?當編寫越獄程序時geohot總是習慣先寫一些簡單的描繪再不斷添加完善,而我們總是喜歡制定一個完整的解決方案。
(4)再者,geohot說幾天后就能發布越獄程序了,所以關于我們將把任何越獄信息出賣給蘋果的想法是錯誤的,因為不管怎樣過幾天后(等geohot發布了越獄程序)蘋果什么都會有了。(譯者注 — CDT這么做無非是是逼著Geohot一定要出越獄工具! )
(5)這將促使一部分人停止催促我們并且不再要挾退錢 - 這已經表明他們的錢用到了刀刃上。
很不幸,結果并不像我們想象的那么好。基于某些原因geohot發表文章來邀功, 我們因為這嚴重的誤解而承受著眾人的抨擊。我們沒有逃避,我們將會嘗試爭取得到理解的基礎上息事寧人。
****故事結局****
重新投入工作
在與Geohot進行一次長談之后,化解了誤解,然后他道歉了等等。
一些人曾經要挾說要我退款,但是他們說他們都會懷疑自己要真的這么做。現在我的心情平靜了很多,是時候干點正事了。謝謝你們的慷慨大度。
自此,這一件關于Chronic Dev team的事情就此結束。不知各位看完后有何感受呢?也許有贊有罵,不過從這個側面也可以看到:其實越獄的道路并不是找到一兩個漏洞,做出一個工具就能完成的。其中的是是非非,曲曲折折,也只有參與到其中的人才能知道吧。有興趣和其他鋒友交流意見的可以進入原帖參加:點擊進入原帖。
推薦閱讀
[db:內容簡介]>>>詳細閱讀
地址:http://www.xglongwei.com/a/apple/2013-07-05/280061.html
網友點評
精彩導讀
科技快報
品牌展示