對(duì)于關(guān)注Chronic博客的鋒友來說，最重要的莫過于關(guān)于3.1越獄的進(jìn)展。但是除了這個(gè)以外，還有一些同樣是關(guān)于越獄的，但是卻由于語言上的差異，和關(guān)注度的問題，沒被國內(nèi)的鋒友們們關(guān)注到。今天本站內(nèi)的會(huì)員 saab9981 將件關(guān)于Chronic Dev team一件關(guān)于越獄的別樣事情的來龍去脈整理了一番。有興趣的鋒友們可以看看，Chronic Dev team越獄的道路到底走得如何。

****序****

　　編輯2：聲明一下：這篇帖子更傾向于專門為那些認(rèn)為我們已經(jīng)向蘋果亮出底牌或者那些認(rèn)為我們從Geohot那竊取了漏洞然后發(fā)表出來的人而寫。

　　編輯1：謝謝Geohot糾正了他的言辭，他在tweet上的話實(shí)在太糟了：http://twitter.com/geohot/status/4666542287

　　雖然我說關(guān)閉評(píng)論，但是這篇例外。 

****故事背景****

　　話說七月中旬的一天，pod2g 和westbaer發(fā)現(xiàn)了一個(gè)漏洞，這漏洞使得我們可以在iboot運(yùn)行的時(shí)候編寫代碼進(jìn)0x0

　　在此基礎(chǔ)上我們進(jìn)行了開發(fā)，最終生效并且執(zhí)行代碼。我們把它放置于backbuner中然后嘗試尋找更多有用的信息，很偶然的一次機(jī)會(huì)，發(fā)現(xiàn)它能在綠毒的payload上運(yùn)行。 

****故事起因****

　　這個(gè)月（譯者注：應(yīng)該是last month吧？黑客真是快樂不知時(shí)日過）隨著iptouch 3代的發(fā)布我們的工作進(jìn)展也開始加速。我們?cè)��?jì)劃打算讓綠毒變得完美而且簡單易用，而不是像“紫雨”那樣迅速（發(fā)布）。而我本身是不夠錢來買ipt 3代的，所以你們也知道，我組織了一次捐款，得到了200刀，然后在星期六 - ipt 3代發(fā)布的那周 - 帶上自己銀行賬戶上的100刀去百思敗了一部回來。測試工作就此開始。就像我剛才說的，我們想讓綠毒完美無暇，所以時(shí)間稍微花的多了一點(diǎn)。（譯者注：能力問題嗎？）很快，一部分人開始躁動(dòng)不安然后發(fā)email給我抱怨說我們花的時(shí)間太長了。其實(shí)我能解決這問題的。

****故事經(jīng)過****

　　然后我不斷接到退款要挾。這是個(gè)嚴(yán)重的問題，不是因?yàn)樗麄儧]意識(shí)到之前他們給的錢是捐款，而是因?yàn)閜aypal通常是站在“買家”這一邊的（譯者注：CDT是通過paypal來募捐的），之前我已經(jīng)聽過很多關(guān)于paypal的恐怖故事。我曾聽說過paypal會(huì)凍結(jié)賣家的賬戶，甚至?xí)�去那人的賬戶中挖錢出來退還給買家。很自然的，我開始變得緊張，自然不能全身心把全部時(shí)間精力花在綠毒上。所以我開始著手于payload的研究，沒關(guān)系，此時(shí)我們已經(jīng)掌握了解密鑰匙，其他人也快要得到bootroom了，一切都很順利。然后geohot出現(xiàn)了，昨晚 - 沒記錯(cuò)的話 - 他登陸了一個(gè)私人的聊天室，暗示了一些我無法說清楚名字的東西 - 至今為止這些東西仍然是他的程序 - 他一直捂著蓋著。但我知道那是一個(gè)詭秘的解決方案，用來掃清那些妨礙人們順利利用越獄程序的阻礙。我們把它放在了工作計(jì)劃里面，一切都還很正常。幾個(gè)小時(shí)過后，geohot就發(fā)表了“cao他全家”（譯者注 - 隨便寫的，感到惡心的請(qǐng)遠(yuǎn)離）的blog文，然后來到我們的聊天室說他剛買了iptouch3代，正著手越獄工作。

****故事高潮****

　　此刻我應(yīng)該告訴大家我們之前已經(jīng)告訴過他進(jìn)入我們聊天室的密碼并且歡迎他來做客。我們?cè)诎嗽履橙找呀?jīng)把我們正在做的事告訴他，他說：“嗯對(duì)，我在搜索usb put stuff的時(shí)候看到了”這便是這篇帖子的真相所在：http://twitter.com/geohot/status/4662064375. 盡管沒把事情弄糟，基于他之前的誠懇，我們都相信他。再重申一次，之前我們已經(jīng)獨(dú)立發(fā)現(xiàn)了并且應(yīng)用了綠毒起效的漏洞，而geohot唯一的貢獻(xiàn) - 也是我們一直對(duì)他深信不疑的 - 就是他不依靠我們，僅憑借一己之力也發(fā)現(xiàn)了一個(gè)脆弱的漏洞。這次，我寧愿相信他在tweeter上的文章是用詞不當(dāng)，但是他所說的就是指我們從他那竊取了勞動(dòng)果實(shí)并且從中騙取口碑和好評(píng)。

　　不管怎樣，回到這件事本身

　　有人說我是一個(gè)徹頭徹尾的大騙子，并且要挾說當(dāng)geohot發(fā)布了越獄軟件后就馬上要我退款 - 因?yàn)樗麄冇X得我騙了他們的錢來買iptouch 3代。這使得我更加擔(dān)心。我們交換了意見，和一些人談了。很多人建議說我們把漏洞發(fā)表到wiki上，這么做有以下原因：

　　（1）-我們知道我們無法及時(shí)放出完整版綠毒，我們追求的是萬無一失的nand寫入，基于24kpwn的移植使之更為穩(wěn)定。

　　（2）GEOHOT很快就會(huì)發(fā)布越獄軟件了，所以向蘋果隱藏這個(gè)漏洞已經(jīng)變得無關(guān)緊要。

　　（3）我們已經(jīng)做了大量的越獄前期研究工作，知道了它如何生效，為什么生效，如果geohot即將發(fā)布越獄工具而我們拿不出什么的話，為什么我們不把我們知道的與大眾分享呢？當(dāng)編寫越獄程序時(shí)geohot總是習(xí)慣先寫一些簡單的描繪再不斷添加完善，而我們總是喜歡制定一個(gè)完整的解決方案。

　　（4）再者，geohot說幾天后就能發(fā)布越獄程序了，所以關(guān)于我們將把任何越獄信息出賣給蘋果的想法是錯(cuò)誤的，因?yàn)椴还茉鯓舆^幾天后（等geohot發(fā)布了越獄程序）蘋果什么都會(huì)有了。（譯者注 — CDT這么做無非是是逼著Geohot一定要出越獄工具！ ）

　　（5）這將促使一部分人停止催促我們并且不再要挾退錢 - 這已經(jīng)表明他們的錢用到了刀刃上。

　　很不幸，結(jié)果并不像我們想象的那么好。基于某些原因geohot發(fā)表文章來邀功, 我們因?yàn)檫@嚴(yán)重的誤解而承受著眾人的抨擊。我們沒有逃避，我們將會(huì)嘗試爭取得到理解的基礎(chǔ)上息事寧人。 

****故事結(jié)局****

　　重新投入工作

　　在與Geohot進(jìn)行一次長談之后，化解了誤解，然后他道歉了等等。

　　一些人曾經(jīng)要挾說要我退款，但是他們說他們都會(huì)懷疑自己要真的這么做。現(xiàn)在我的心情平靜了很多，是時(shí)候干點(diǎn)正事了。謝謝你們的慷慨大度。 

　　自此，這一件關(guān)于Chronic Dev team的事情就此結(jié)束。不知各位看完后有何感受呢？也許有贊有罵，不過從這個(gè)側(cè)面也可以看到：其實(shí)越獄的道路并不是找到一兩個(gè)漏洞，做出一個(gè)工具就能完成的。其中的是是非非，曲曲折折，也只有參與到其中的人才能知道吧。有興趣和其他鋒友交流意見的可以進(jìn)入原帖參加：點(diǎn)擊進(jìn)入原帖。

　　推薦閱讀

　　AT&T認(rèn)為需要更完善的網(wǎng)絡(luò)來運(yùn)營3G VoIP

[db:內(nèi)容簡介]>>>詳細(xì)閱讀

本文標(biāo)題：Chronic Dev team的那些事兒

地址：http://www.sdlzkt.com/a/apple/2013-07-05/280061.html

 1/2    1  2 下一頁