之前在#1GgotYWI有提过
一个JB的达成需要很多条件
首先要把相关程式弄进iPhone (Apple是不会让这种程式进app store的...)
接下来该程式要逃出sandbox (Apple规定每个程式只能在自己的sandbox里跑)
到最后抢权限以及把改变写入系统等等
对开发者来说第一步并不难,因为注册的developer本来就可以装自己想装的程式进去
不然怎么测试嘛XD
这也是为什么常常东西一发表就看到有人po图已经越狱了
但是给大众用的却等了好几个月
这是因为要找出非开发者的方式来把程式弄进手机
这次的盘古
用的是Enterprise Certificate
https://twitter.com/musclenerd/status/481171623735607297
这是Apple提供给企业用来开发供该企业专用的app用的
有这个certificate就可以签app让这些app可以被安装 但是这些app不在app store
(企业内部用的app上架干嘛XD)
只是如果把enterprise certificate这样用是会被apple取消的
所以盘古用的是...过期的certificate
显然修改手机时间到未过期就可以了(茶)
也大概是因为使用了这种比较有争议的方式
盘古并没有耗掉任何注入程式码的漏洞
因此其实没什么人在骂XD (i0n1c表示:没人陪我QQ)
至于这次JB的安全性嘛...当然记得要选不要安装pp助手
除此之外:
MuscleNerd说: https://twitter.com/musclenerd/status/481146829388533762
(我不会特别去升级重JB 但是如果本来已经升级了卡在不能JB 那用这个似乎ok)
iH8sn0w说:https://twitter.com/ih8sn0w/status/481118912075927553
(除了盗版商店和那个certificate以外..好像没有其他加料)
comex说:https://twitter.com/comex/status/481130931915587584
(我还没看,但是iH8sn0w说是安全的 (耸肩))