同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

肌肉男:iOS7.1.1越狱用了一个过期的企业证书漏洞

文章概要:

肌肉男在推特上称,盘古所用的是一个过期的“企业证书漏洞”,为了避免法律纠纷,国外的越狱团队一直不用这个漏洞。

你应该还记得曾经的越狱大哥 MuscleNerd,也就是我们常说的肌肉男,虽然他远离了之前的 iPhone Dev Team,但他还是会关注越狱的动态,这位著名的 iPhone 黑客首先恭喜了盘古团队的 7.1.1 完美越狱,此外他对此也作出了评论。

 肌肉男:iOS7.1.1越狱用了一个过期的企业证书漏洞

据他的推特表示,盘古越狱最独特的部分就是它使用了一个过期的企业证书作为媒介漏洞。他表示由于法律的原因,这个企业认证已经被 iPhone Dev Team 这个团队禁止,但他对于盘古团队将这个功能进行本地化使用感到开心。

 肌肉男:iOS7.1.1越狱用了一个过期的企业证书漏洞

此外肌肉男还提到他对于盘古越狱执行每次引导执行的脚本或者是 Mach-Os in /etc/rc.d/ 感到不安,他提到这个设计功能应该从越狱中剔除出去,而 Cydia 的创始人 Jay Freeman 则表示这个脚本文件已经没有那么危险了。

 肌肉男:iOS7.1.1越狱用了一个过期的企业证书漏洞

总而言之,这些 iOS 7.1.1 的越狱技术细节让我们从别的方面了解到这次越狱是如何执行的。苹果并没有修复这个过期的企业证书漏洞,所以越狱的时候我们要将时间调回到 6 月 2 号。

卡卡西点评:从黑客间的交流可以看出,这个企业证书漏洞已经存在很长时间了。而国外越狱团队因为法律原因没拿来用,苹果也就一直没有修补。此次盘古曝光了这个漏洞,或许苹果不久后便会在iOS8修补该漏洞。有得有失吧,这样看来iOS8越狱的难度就更大了。再说,iOS8已经支持第三方键盘,来电归属地,即使iOS8越狱到来,可以预想到“越狱”用户的比例也不会太大。

相关文章:

iOS7.1.1越狱常见问题及解决办法】 

afc2有什么用?怎么安装afc2add

如何安装AppSync for iOS7

iOS7.1.1完美越狱专题

发表于2014年6月25日 / 新闻,iOS越狱资讯 / 来源:威锋网

16人赞过

分享到  

标签:iOS7.1.1越狱iOS7.1.1完美越狱盘古

转载请注明 《 肌肉男:iOS7.1.1越狱用了一个过期的...》转自同步推资讯 | news.tongbu.com