中國的越獄團隊盤古今天發佈瞭 iOS 7.1.x 完美越獄工具, 在我們為國人鼓掌的同時, 國外越獄社區的多名知名黑客也在 Twitter 上給出瞭積極的評價. 自然我們比較關心的是, 盤古網站上為什麼提及瞭”樹人” i0n1c.
根據樹人的 Twitter, 盤古團隊有人一年多前參加瞭他開設的培訓課, 其中涉及到瞭有關 iOS 的一些漏洞.
如果盤古團隊用他在培訓課上提及的漏洞來發佈公眾 iOS 越獄工具, 他認為這是錯誤的做法.
當時培訓課有大約50-70名學生. 樹人發 Tweet 的時候似乎很不高興這個漏洞被賣瞭, 可能因為他不清楚情況, 錯誤以為盤古越獄工具是收費的.
盤古團隊發佈完美越獄工具以後, 一些其他的公司可能會為此十分不快, 可能因為蘋果會迅速堵上這個漏洞吧. 至於那些公司會用盤古越獄工具利用的 iOS 漏洞做什麼, 我們就不知道瞭.
樹人也說明, 自己早先發佈的 iOS 7.1 越獄和盤古越獄工具使用的不是相同的漏洞, 也不是他在培訓課上公開的任何一個漏洞.
但是經過檢查, 樹人又說, 盤古越獄工具使用瞭自己知道的 dyld 繞過方法. 但是樹人自己並不使用這個漏洞, 因為其他人也知道這個漏洞.
最後, 不管如何我們還是要鼓掌. 因為知道漏洞到寫出越獄工具, 這期間還有很長的編碼之路要走. 這也是國外越獄黑客在發現漏洞到公開越獄工具下載會經過很長時間的原因. 而樹人 i0n1c 也經常被國外的人批評掌握瞭漏洞卻自己玩, 不放出越獄工具分享.