肌肉男大神眼中的iOS盘古完美越狱
  • 上方文Q
  • 2014年06月25日 15:19
  • 0

国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd(肌肉男)在Twitter上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。

肌肉男大神眼中的iOS盘古完美越狱

根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码。

对于国外的越狱团队而言,他们一直不用这个漏洞,是为了避免法律纠纷,不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的漏洞没有暴露给苹果。 

肌肉男大神眼中的iOS盘古完美越狱

MuscleNerd也质疑为什么盘古越狱以后,每次重启iOS设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成,不应该越狱以后反复运行。

Cydia之父Jay Freeman(Saurik)回应MuscleNerd,说无需担心,Evasi0n完美越狱工具也有一个类似的脚本。

总结越狱黑客的交流,我们不难看出,这个企业证书漏洞已经存在很长时间了,因为以前越狱团队因为法律原因一直没有使用,苹果也就一直没有修补。现在盘古团队利用了此漏洞,某个角度来说也是件好事,催促苹果尽快修补,不过iOS8越狱的机会又少了一个。有得有失吧。

肌肉男大神眼中的iOS盘古完美越狱

肌肉男大神眼中的iOS盘古完美越狱


文章出处:MacX

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0