繼三位開發者進行演講後, 在午餐過後, 着名的 iOS 黑客 pod2g 終於登場了! 這位來自法國的 iOS 安全研究人員現在 32 歲, 並在 5 歲開始接觸電腦; 如今擔任開發項目經理已有 11 年, 在此領域經驗極其豐富. 原來 pod2g 起初研究的是 Windows Mobile 智能手機的破解. 當時, 他成功破解了 ETEN X500+, 並自製了新 ROM, 即 Windows Mobile 6.1. 不過, 他其後對 Windows Mobile 的系統感到失望; 因此轉向研究 iOS 的破解, 並加入了 Chronic Dev Team. Pod2g 協助 Chronic Dev Team 執行了 iBoot 的一個命令 ARM7 go, 這亦是他首次與另一黑客 Planetbeing 的合作.
Pod2g 最成功的傑作莫過於 Corona 破解漏洞的發現. Pod2g 指出, 他首先編寫了一個 HFS Fuzzer, 並利用它尋找到 Corona 的漏洞. 而在尋找 Corona 漏洞的過程中, 他亦收集了大量有用的漏洞; 就是這樣才令 Absinthe 2.0 破解 (越獄) 工具面世. 他直言, Absinthe 2.0 漏洞的發現簡直不費吹灰之力, 乃因這漏洞是他在 IPSecTool 的回報問題中找到. Pod2g 在會議上亦被問及為甚麼繼續開發 Absinthe 2.0 時, 他則表示相關開發工作需要很豐富的破解經驗; 而他亦希望破解社區有新人能後來居上, 延續 iOS 破解的事業發展.
遺憾的是, 這次的 WWJC 2012 大會並沒有如上次的黑客大會 HTTB 中, 即場發佈最新的破解 (越獄) 工具. Pod2g 指出, 上次 (iOS 5.1.1 完美破解) 使用的漏洞已經被 Apple 修復; 而 iOS 6/ iPhone 5 的破解 (越獄) 方案, 目前已經開發完成, 但只能向開發者發佈. 他進一步指出, iPhone 5 的新處理器並沒有為破解工作增加太大的難度.
此外, 有人問及 iOS 是否永遠不能被破解 (越獄), pod2g 則表示認同. 他指出目前只有 3-4 位黑客仍在研究 iOS 的破解, 而 i0n1c 是唯一找到漏洞的破解者. 然而, i0n1c 則把漏洞拿到黑市上交易, 不願分享. 由於目前 bootrom 已被永久封死, 唯一能讓 limera1n 漏洞再次生效的辦法是 Apple 更換 iOS 主機的硬件, 例如由 USB 2.0 更換至 USB 3.0. 因此, pod2g 對前景抱着樂觀的態度.
Leave a Reply
You must be logged in to post a comment.