AS网站目录(www.adminso.com):国外大神眼中的盘古iOS7.1.1完美越狱 在国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd (肌肉男)在Twitter上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码
AS网站目录(www.adminso.com):国外大神眼中的盘古iOS7.1.1完美越狱
在国产越狱工具盘古发布以后,知名越狱黑客MuscleNerd (肌肉男)在Twitter上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。根据MuscleNerd说法,盘古越狱工具利用了一个iOS设备的“企业证书漏洞”,通过失效的企业证书来注入代码。
对于国外的越狱团队而言,他们一直不用这个漏洞是为了避免法律纠纷。不过MuscleNerd还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的漏洞没有暴露给苹果。
MuscleNerd也质疑为什么盘古越狱以后每次重启iOS设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成,不应该越狱以后反复运行。Cydia之父Jay Freeman (Saurik)回应MuscleNerd,说无需担心。Evasi0n完美越狱工具也有一个类似的脚本。
总结越狱黑客的交流我们不难看出,这个企业证书漏洞已经存在很长时间了。因为以前越狱团队因为法律原因一直没有使用,苹果也就一直没有修补。现在盘古团队利用了此漏洞,某个角度来说也是件好事,催促苹果尽快修补。不过iOS8越狱的机会又少了一个。有得有失吧。
标签: 国外 大神 中的 盘古 iOS7.1.1 完美 越狱
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
