中国的越狱团队盘古昨日发布了 iOS 7.1.x ***越狱工具。在我们为国人鼓掌的同时,国外越狱社区的多名知名黑客也在 Twitter 上给出了积极的评价。自然我们比较关心的是,盘古网站上为什么提及了“树人"”i0n1c。
根据树人的 Twitter,盘古团队有人一年多前参加了他开设的培训课,其中涉及到了有关 iOS 的一些漏洞。
如果盘古团队用他在培训课上提及的漏洞来发布公众 iOS 越狱工具,他认为这是错误的做法。
当时培训课有大约50-70名学生。树人发 Tweet 的时候似乎很不高兴这个漏洞被卖了,可能因为他不清楚情况,错误以为盘古越狱工具是收费的。
盘古团队发布***越狱工具以后, 一些其他的公司可能会为此十分不快,可能因为苹果会迅速堵上这个漏洞吧。至于那些公司会用盘古越狱工具利用的 iOS 漏洞做什么,我们就不知道了。
树人也说明,自己早先发布的 iOS 7.1 越狱和盘古越狱工具使用的不是相同的漏洞,也不是他在培训课上公开的任何一个漏洞。
但是经过检查,树人又说,盘古越狱工具使用了自己知道的 dyld 绕过方法。但是树人自己并不使用这个漏洞,因为其他人也知道这个漏洞。
***,不管如何我们还是要鼓掌。因为知道漏洞到写出越狱工具,这期间还有很长的编码之路要走。这也是国外越狱黑客在发现漏洞到公开越狱工具下载会经过很长时间的原因。而树人 i0n1c 也经常被国外的人批评掌握了漏洞却自己玩,不放出越狱工具分享。
