肌肉男：iOS7.1.1越狱用了一个过期的企业证书漏洞

你应该还记得曾经的越狱大哥 MuscleNerd，也就是我们常说的肌肉男，虽然他远离了之前的 iPhone Dev Team，但他还是会关注越狱的动态，这位著名的 iPhone 黑客首先恭喜了盘古团队的 7.1.1 完美越狱，此外他对此也作出了评论。

据他的推特表示，盘古越狱最独特的部分就是它使用了一个过期的企业证书作为媒介漏洞。他表示由于法律的原因，这个企业认证已经被 iPhone Dev Team 这个团队禁止，但他对于盘古团队将这个功能进行本地化使用感到开心。

此外肌肉男还提到他对于盘古越狱执行每次引导执行的脚本或者是 Mach-Os in /etc/rc.d/ 感到不安，他提到这个设计功能应该从越狱中剔除出去，而 Cydia 的创始人 Jay Freeman 则表示这个脚本文件已经没有那么危险了。

总而言之，这些 iOS 7.1.1 的越狱技术细节让我们从别的方面了解到这次越狱是如何执行的。苹果并没有修复这个过期的企业证书漏洞，所以越狱的时候我们要将时间调回到 6 月 2 号。

卡卡西点评：从黑客间的交流可以看出，这个企业证书漏洞已经存在很长时间了。而国外越狱团队因为法律原因没拿来用，苹果也就一直没有修补。此次盘古曝光了这个漏洞，或许苹果不久后便会在iOS8修补该漏洞。有得有失吧，这样看来iOS8越狱的难度就更大了。再说，iOS8已经支持第三方键盘，来电归属地，即使iOS8越狱到来，可以预想到“越狱”用户的比例也不会太大。

相关文章：

【iOS7.1.1越狱常见问题及解决办法】 

【afc2有什么用？怎么安装afc2add】

【如何安装AppSync for iOS7】

【iOS7.1.1完美越狱专题】