在国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd(肌肉男)在Twitter上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。
根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码。
对于国外的越狱团队而言,他们一直不用这个漏洞,是为了避免法律纠纷,不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的漏洞没有暴露给苹果。
MuscleNerd也质疑为什么盘古越狱以后,每次重启iOS设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成,不应该越狱以后反复运行。
Cydia之父Jay Freeman(Saurik)回应MuscleNerd,说无需担心,Evasi0n完美越狱工具也有一个类似的脚本。
总结越狱黑客的交流,我们不难看出,这个企业证书漏洞已经存在很长时间了,因为以前越狱团队因为法律原因一直没有使用,苹果也就一直没有修补。现在盘古团队利用了此漏洞,某个角度来说也是件好事,催促苹果尽快修补,不过iOS8越狱的机会又少了一个。有得有失吧。
文章出处:MacX
