之前在#1GgotYWI有提過
一個JB的達成需要很多條件
首先要把相關程式弄進iPhone (Apple是不會讓這種程式進app store的...)
接下來該程式要逃出sandbox (Apple規定每個程式只能在自己的sandbox裡跑)
到最後搶權限以及把改變寫入系統等等
對開發者來說第一步並不難,因為註冊的developer本來就可以裝自己想裝的程式進去
不然怎麼測試嘛XD
這也是為什麼常常東西一發表就看到有人po圖已經越獄了
但是給大眾用的卻等了好幾個月
這是因為要找出非開發者的方式來把程式弄進手機
這次的盤古
用的是Enterprise Certificate
https://twitter.com/musclenerd/status/481171623735607297
這是Apple提供給企業用來開發供該企業專用的app用的
有這個certificate就可以簽app讓這些app可以被安裝 但是這些app不在app store
(企業內部用的app上架幹嘛XD)
只是如果把enterprise certificate這樣用是會被apple取消的
所以盤古用的是...過期的certificate
顯然修改手機時間到未過期就可以了(茶)
也大概是因為使用了這種比較有爭議的方式
盤古並沒有耗掉任何注入程式碼的漏洞
因此其實沒什麼人在罵XD (i0n1c表示:沒人陪我QQ)
至於這次JB的安全性嘛...當然記得要選不要安裝pp助手
除此之外:
MuscleNerd說: https://twitter.com/musclenerd/status/481146829388533762
(我不會特別去升級重JB 但是如果本來已經升級了卡在不能JB 那用這個似乎ok)
iH8sn0w說:https://twitter.com/ih8sn0w/status/481118912075927553
(除了盜版商店和那個certificate以外..好像沒有其他加料)
comex說:https://twitter.com/comex/status/481130931915587584
(我還沒看,但是iH8sn0w說是安全的 (聳肩))