盘古团队之前曾经发布过iOS 7、iOS 8的越狱文件，因此碁震团队可能会向盘古团队寻求援助。他们不打算与年轻、神秘的黑客团队太极(TaiG)合作。iOS 8.2系统最新的完美越狱就是出自太极团队之手。

　　陈亮称，找到iOS系统中的漏洞后，他不会将漏洞信息公开，而是打算在以后参加黑客比赛时使用，或者交给漏洞奖励组织比如Pwn2Own大赛的组织者、惠普的ZDI Initiative。在某些情况下，他也许会首先通知苹果。

　　苹果当然希望自己首先获悉漏洞信息并保住对其操作系统的控制权。但是由于它并不会给发现漏洞的安全研究员提供现金奖励，只是在发布补丁时对研究员进行署名感谢，因此安全研究员们通常更愿意将漏洞信息卖给其他组织。

　　现在，陈亮和他的同事们将目标定到了本周一在WWDC大会上宣布的iOS 9上面，他们希望能够找出一些有价值的漏洞。陈亮补充说：“我们想在紧跟着iOS 9发布它的漏洞信息，这要看我们的运气如何了。”

　　Android系统也是碁震团队关注的对象。本周，碁震团队的另一位成员詹姆斯·方(James Fang)在MOSEC大会上发表题为“如何用一个漏洞root一千万部手机”的演讲时展示了他在Android系统中发现的一些漏洞。他解释说，虽然谷歌Android系统中存在很多的漏洞，但是他率领的团队特别擅长在Android所用的Linux核心中寻找问题，这样就能保证一种攻击方式就能破解很多不同版本的操作系统。

　　利用他们自己找到的漏洞和其他研究员发现的漏洞，碁震团队相信他们已经发现了破解所有Android手机的新方法。詹姆斯·方表示：“我们要做的就是找出所有设备之间的共同点，这样我们才能研究出通用的越狱方法。”他们打算通过定位数据的关键部分找到进入系统核心的通道。

　　碁震团队已经在XDA开发者论坛发布了其Android 乒乓Root工具，该工具可以破解三星的Galaxy S6手机。该组织的另一位成员徐文(Wen Xu)将在今年8月在拉斯维加斯举办的黑帽安全会议上披露关于Android核心漏洞的更多详细信息。

　　然而，需要说明的是，被root或越狱过的设备很容易遇到更多的安全问题，尤其是容易遭到未签名、未经过审查的恶意软件的攻击。但是詹姆斯·方相信，被root过的手机也能够安装更多的安全保护工具。正如英国古谚所说，“这有得亦有失，关键取决于你信任谁。”

　　碁震团队将出于好玩和获利的目的去破解开源的操作系统，而不管他们发现的漏洞会给安全造成什么样的影响。他们不仅可以帮助用户打开他们的设备，而且还能促使厂商加强安全研究，将危险的黑客堵在用户们的手机外面。(林靖东)