在国产越狱工具盘古发布以后,知名越狱黑客 MuscleNerd (肌肉男) 在 Twitter 上第一时间表示了祝贺,同时也解释了为什么国外的越狱社区没有用和盘古一样的思路来完成越狱。根据 MuscleNerd 说法,盘古越狱工具利用了一个 iOS 设备的“企业证书漏洞”,通过失效的企业证书来注入代码。 对于国外的越狱团队而言,他们一直不用这个漏洞是为了避免法律纠纷。不过 MuscleNerd 还是很欣慰盘古越狱工具利用了这个重要等级很低的漏洞,重要等级很高的漏洞没有暴露给苹果。 MuscleNerd 也质疑为什么盘古越狱以后每次重启 iOS 设备都要运行一个特定的脚本。他认为这个功能应该在越狱工程中完成,不应该越狱以后反复运行。Cydia 之父 Jay Freeman (Saurik) 回应 MuscleNerd,说无需担心。Evasi0n 完美越狱工具也有一个类似的脚本。 总结越狱黑客的交流我们不难看出,这个企业证书漏洞已经存在很长时间了。因为以前越狱团队因为法律原因一直没有使用,苹果也就一直没有修补。现在盘古团队利用了此漏洞,某个角度来说也是件好事,催促苹果尽快修补。不过 iOS 8 越狱的机会又少了一个。有得有失吧。
