由國內越獄團隊盤古自主開發的iOS7.1.1完美越獄工具在盤古官網全球首發,實現瞭國人首次真正意義上的完美越獄。盤古工具發佈後,一些質疑也悄然流傳:iOS7.1.1完美越獄工具非真正國產。對此,盤古團隊成員@Daniel_K4在微博發表《致不明真相的觀眾》文章,從盤古越獄所用漏洞及相關情況做出詳細的闡述,對質疑進行正面回應。
以下信息主要提煉自@Daniel_K4文章《致不明真相的觀眾》:
1、樹人Info Leak漏洞非秘密 其他公司都在用
盤古團隊發佈iOS7.1.1完美越獄工具之後,國外越獄大神i0n1c(樹人)就發推稱盤古團隊用其漏洞實現完美越獄的做法是錯誤的。事實上,盤古團隊用來繞過KASLR的InfoLeak漏洞是很多參加過i0n1c培訓課的人都知道的,i0n1c並未要求參加培訓的人員簽署保密協議,很多公司都在用該漏洞。@Daniel_K4表示,盤古團隊也有一個同類型的InfoLeak的漏洞,不用的原因是能盡量減少暴露漏洞就盡量減少。
2、完美越獄需要很多漏洞相互結合
@Daniel_K4在文章中指出,完美越獄需要很多漏洞相互結合,盤古iOS7.1.1完美越獄所用漏洞包括信息泄露、內核、代碼簽名繞過、沙盒繞過等,其中與i0n1c相關的僅有其培訓材料上提到的信息泄露漏洞,內核和代碼簽名漏洞是盤古團隊成員自主發現的,沙盒繞過技巧也是盤古團隊成員利用蘋果自身存在的時間回滾可繞過證書校驗的漏洞實現。顯然抹黑盤古團隊的人,故意把InfoLeak漏洞等同瞭越獄。盤古的另一名成員windknown也稱:“我想隻有真正嘗試去做過越獄的朋友才知道這裡面的技術難度。Infoleak的bug遠遠不是一個越獄。”
3、盤古越獄為iPhone 4畫上句號
@Daniel_K4表示,如果iOS7.1.2是iOS7系列的最後一個版本,那麼盤古iOS7.1.1完美越獄算是為一代神機iPhone4畫上句號,因為iOS8已不兼容iPhone 4。
4、相信iOS8完美越獄實現
對於iOS8越獄,@Daniel_K4說,隻要是人寫的代碼都會有漏洞,蘋果在iOS8中增加新功能,增加瞭大量代碼,就可能會出現漏洞,而且國外大神手中還有其他漏洞,因此他相信,iOS8完美越獄一定會有。
@Daniel_K4表示,盤古團隊發佈iOS7.1.1完美越獄工具,目的在於證明國人也有能力實現iOS完美越獄。對於盤古越獄工具遭破解、團隊Logo被修改一事,@Daniel_K4希望當事者能換位思考,尊重開發者的勞動成果。雖然有一小部分別有用心的人質疑、甚至抹黑盤古越獄,但國內大部分用戶以及國外很多越獄大神都對盤古iOS7.1.1完美越獄表示歡迎並給予瞭好評,@Daniel_K4表示,他們將繼續努力研究和學習,爭取出現第二次、第三次完美越獄。