iOS8更新後,第三方輸入法的支持讓不少用戶有瞭用回正經系統的理由。但最近的一次更新則讓玩傢們又動瞭越獄的念頭:蘋果官方修補瞭“日期回滾”(the date trick)漏洞,從技術上杜絕瞭免越獄模擬器的生存空間。
具體來說,“日期回滾”漏洞是利用瞭過期的證書簽名,讓沒有賬號的開發人員在蘋果系統裡合法地安裝自己的應用。在過去很長一段時間裡,玩傢想要安裝模擬器或者其他第三方應用的話,必須在越獄後通過Cydia這樣第三方應用商店才能下載。但開發人員從iOS系統的日期功能裡發現瞭安裝未經許可的應用的突破口。在不需要越獄的情況下,用戶隻需要回滾設備上的日期和時間,通過Safari安裝應用(比方說,將鏈接指向gba4iosapp.com),就可以安裝未經許可的第三方應用,GBA4iOS和Popcorn等遊戲模擬器就是利用這樣的漏洞安裝的。
舉例來說,GBA4iOS是iOS平臺上免越獄模擬器應用中較為知名的一款,由美國高中生Riley Testut開發。在5月下旬,這款應用曾因為任天堂的幹涉暫時下架,但在其將鏈接轉向至Google之後,GBA4iOS再次和玩傢們見面瞭。而此次漏洞修復,則徹底斷絕瞭GBA4iOS等一系列模擬器的生存空間。
GBA4iOS的開發團隊表示,iOS8更新以後,蘋果官方就修復瞭“日期回滾”漏洞。他們用一篇博客表達瞭強烈的憤怒——《蘋果正在慢慢殺死我們熱愛的一切》 (Apple Is Slowly Killing Everything We Love)。文中這樣寫道:”蘋果公司正在摧毀模擬器應用的生存空間。日期漏洞是大多數模擬器應用得以存在的原因,這次的更新徹底摧毀瞭我們的根本。我們雖然知道漏洞修復是遲早的事情,但沒想到來得這麼快。在最新的iOS8.1.2中,這個漏洞依然沒有解封。”
GBA4iOS的開發者並沒有一味指責蘋果官方,憤怒之餘也正視瞭“利用漏洞”開發應用的事實:”我們賴以為生的土壤如此復雜,經常被人誤解成灰色地帶;並且不斷地受到威脅,我們隻能看著摯愛的事物一點點被人殺死。我們現在對這個問題無能為力,但是我們會從過往吸取教訓,並且努力繼續前行。”蘋果需要保證自己的系統安全,修補漏洞天經地義。
蘋果公司對模擬器類應用一向秉持著趕盡殺絕的原則,偶然有漏網之魚,也會在發現的第一時間強制下架。對於眾多模擬器應用的開發者來說,擺在他們面前有兩個選擇:要麼轉行去做其他應用,要麼就尋找下一個類似“日期回滾”的漏洞。