对于关注Chronic博客的锋友来说,最重要的莫过于关于3.1越狱的进展。但是除了这个以外,还有一些同样是关于越狱的,但是却由于语言上的差异,和关注度的问题,没被国内的锋友们们关注到。今天本站内的会员 saab9981 将件关于Chronic Dev team一件关于越狱的别样事情的来龙去脉整理了一番。有兴趣的锋友们可以看看,Chronic Dev team越狱的道路到底走得如何。
****序****
编辑2:声明一下:这篇帖子更倾向于专门为那些认为我们已经向苹果亮出底牌或者那些认为我们从Geohot那窃取了漏洞然后发表出来的人而写。
编辑1:谢谢Geohot纠正了他的言辞,他在tweet上的话实在太糟了:http://twitter.com/geohot/status/4666542287
虽然我说关闭评论,但是这篇例外。
****故事背景**** 
话说七月中旬的一天,pod2g 和westbaer发现了一个漏洞,这漏洞使得我们可以在iboot运行的时候编写代码进0x0
在此基础上我们进行了开发,最终生效并且执行代码。我们把它放置于backbuner中然后尝试寻找更多有用的信息,很偶然的一次机会,发现它能在绿毒的payload上运行。
****故事起因**** 
这个月(译者注:应该是last month吧?黑客真是快乐不知时日过)随着iptouch 3代的发布我们的工作进展也开始加速。我们原计划打算让绿毒变得完美而且简单易用,而不是像“紫雨”那样迅速(发布)。而我本身是不够钱来买ipt 3代的,所以你们也知道,我组织了一次捐款,得到了200刀,然后在星期六 - ipt 3代发布的那周 - 带上自己银行账户上的100刀去百思败了一部回来。测试工作就此开始。就像我刚才说的,我们想让绿毒完美无暇,所以时间稍微花的多了一点。(译者注:能力问题吗?)很快,一部分人开始躁动不安然后发email给我抱怨说我们花的时间太长了。其实我能解决这问题的。
****故事经过****
然后我不断接到退款要挟。这是个严重的问题,不是因为他们没意识到之前他们给的钱是捐款,而是因为paypal通常是站在“买家”这一边的(译者注:CDT是通过paypal来募捐的),之前我已经听过很多关于paypal的恐怖故事。我曾听说过paypal会冻结卖家的账户,甚至会去那人的账户中挖钱出来退还给买家。很自然的,我开始变得紧张,自然不能全身心把全部时间精力花在绿毒上。所以我开始着手于payload的研究,没关系,此时我们已经掌握了解密钥匙,其他人也快要得到bootroom了,一切都很顺利。然后geohot出现了,昨晚 - 没记错的话 - 他登陆了一个私人的聊天室,暗示了一些我无法说清楚名字的东西 - 至今为止这些东西仍然是他的程序 - 他一直捂着盖着。但我知道那是一个诡秘的解决方案,用来扫清那些妨碍人们顺利利用越狱程序的阻碍。我们把它放在了工作计划里面,一切都还很正常。几个小时过后,geohot就发表了“cao他全家”(译者注 - 随便写的,感到恶心的请远离)的blog文,然后来到我们的聊天室说他刚买了iptouch3代,正着手越狱工作。
****故事高潮**** 
此刻我应该告诉大家我们之前已经告诉过他进入我们聊天室的密码并且欢迎他来做客。我们在八月某日已经把我们正在做的事告诉他,他说:“嗯对,我在搜索usb put stuff的时候看到了”这便是这篇帖子的真相所在:http://twitter.com/geohot/status/4662064375. 尽管没把事情弄糟,基于他之前的诚恳,我们都相信他。再重申一次,之前我们已经独立发现了并且应用了绿毒起效的漏洞,而geohot唯一的贡献 - 也是我们一直对他深信不疑的 - 就是他不依靠我们,仅凭借一己之力也发现了一个脆弱的漏洞。这次,我宁愿相信他在tweeter上的文章是用词不当,但是他所说的就是指我们从他那窃取了劳动果实并且从中骗取口碑和好评。
不管怎样,回到这件事本身
有人说我是一个彻头彻尾的大骗子,并且要挟说当geohot发布了越狱软件后就马上要我退款 - 因为他们觉得我骗了他们的钱来买iptouch 3代。这使得我更加担心。我们交换了意见,和一些人谈了。很多人建议说我们把漏洞发表到wiki上,这么做有以下原因:
(1)-我们知道我们无法及时放出完整版绿毒,我们追求的是万无一失的nand写入,基于24kpwn的移植使之更为稳定。
(2)GEOHOT很快就会发布越狱软件了,所以向苹果隐藏这个漏洞已经变得无关紧要。
(3)我们已经做了大量的越狱前期研究工作,知道了它如何生效,为什么生效,如果geohot即将发布越狱工具而我们拿不出什么的话,为什么我们不把我们知道的与大众分享呢?当编写越狱程序时geohot总是习惯先写一些简单的描绘再不断添加完善,而我们总是喜欢制定一个完整的解决方案。
(4)再者,geohot说几天后就能发布越狱程序了,所以关于我们将把任何越狱信息出卖给苹果的想法是错误的,因为不管怎样过几天后(等geohot发布了越狱程序)苹果什么都会有了。(译者注 — CDT这么做无非是是逼着Geohot一定要出越狱工具! )
(5)这将促使一部分人停止催促我们并且不再要挟退钱 - 这已经表明他们的钱用到了刀刃上。
很不幸,结果并不像我们想象的那么好。基于某些原因geohot发表文章来邀功, 我们因为这严重的误解而承受着众人的抨击。我们没有逃避,我们将会尝试争取得到理解的基础上息事宁人。
****故事结局****
重新投入工作
在与Geohot进行一次长谈之后,化解了误解,然后他道歉了等等。
一些人曾经要挟说要我退款,但是他们说他们都会怀疑自己要真的这么做。现在我的心情平静了很多,是时候干点正事了。谢谢你们的慷慨大度。
自此,这一件关于Chronic Dev team的事情就此结束。不知各位看完后有何感受呢?也许有赞有骂,不过从这个侧面也可以看到:其实越狱的道路并不是找到一两个漏洞,做出一个工具就能完成的。其中的是是非非,曲曲折折,也只有参与到其中的人才能知道吧。有兴趣和其他锋友交流意见的可以进入原帖参加:点击进入原帖。
推荐阅读
[db:内容简介]>>>详细阅读
地址:http://www.lgo100.com/a/apple/2013-07-05/280061.html
网友点评
精彩导读
科技快报
品牌展示