p*******m 发帖数: 20761 | 1 Geohot 抢先在 Chronic Dev Team 的英国时间 10月10日10点10分(北京时间今天下午
5 点 10 分)的预告发布时间放出 limera1n 越狱。你可以在他们的官方网站下载到
越狱文件。http://www.limera1n.com/ 。该越狱目前支持 iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G 4.0-4.1 及后续版本,理论上也支持 Apple TV。limera1n 是 unpatchable,untethered 的破解,但并不是一键越狱。
所谓 unpatchable 的意思,就是苹果没有办法修补这个漏洞。因为这一次 Geohot 和
Chronic Dev Team 所采用的漏洞都是硬件级别的漏洞。换句话说,除非苹果在以后新
出的机器上使用更新后的硬件芯片,否则这个漏洞将一直存在。(当然,对于用户拿到
手已经出货 的机器,则是不可能修补的了。)
而 untethered 的含义,是说虽然这个漏洞是硬件级并且无法修补,但是如果不加处理
直接利用的话,将会造成不完美越狱。其表现也就是一旦关机之后,手机将无法启动,
必须通 过电脑才能重新启动。一个很典型例子,就是3.1.3 时代在comex 放出 spirit
之前,41 周以后的 3GS 曾经一度在越狱之后不能关机。
那么这也就带来了一个问题,那就是虽然 unpatchable 的漏洞苹果无法修补,但是为
了实现 untethered 所利用的漏洞苹果仍然是可能修补的。换句话说,这次的越狱虽然
“永久”,但却不一定能“永久保持完美”。
而这,也是 Geohot 和 Chronic Dev Team 的一个冲突所在。 原本二者采用的是不同
的 unpatchable 的硬件漏洞。但 Chronic Dev Team 为它们的漏洞开发了一个
untethered 补丁。现在,Geohot 抢先发布了 limera1n 越狱工具,而 Chronic Dev
Team 声称虽然 limera1n 使用的硬件漏洞是 Geohot 发现的,但 untethered 部分却
是挪用了 Chronic Dev Team 的。
这从 Geohot 在说明中感谢 comex 的行为来看,应该是真实的。但是,Geohot 同时也
揶揄了 Chronic Dev Team(也许是嘲笑他们要在特定时刻发布的炒作行为?)。
Geohot 此举让各黑客团队恼怒不已。他们各自在 twitter 上进行了回应:
@chronicdevteam: geohot is using an unstable untether very much
against the wishes of @comex @iphone_dev and @chronicdevteam
http://twitter.com/chronicdevteam
@p0sixninja: wow, geohot steals our untethered exploit just so he can
release first…. talk about #asshole http://twitter.com/p0sixninja#
另外,Chronic Dev Team 也声称,因为 Geohot 所采用的 untethered 补丁本身是他
们为“绿毒”开发的,现在 Geohot 没有经过系统测试就挪用了,很可能会带来很多不
成熟不稳定的问题。
虽然目前不确定这个说法的准确度有多高,又到底会有哪些不成熟的问题。但是我们注
意到,limera1n 现在的确不是一个完美和稳定的版本,目前已知的 bug 有:
1、新基带版本的 3GS 仍无法使用
2、有人也许会需要在安装后重启机器才能看到 Cydia 图标
3、目前只提供了 windows 版本
4、还无法支持 iOS 的 beta 版本
5、无法卸载,只能直接删除 blackra1n.app。
除了关于 untethered 的争论之外,双方对 unpatchable 的部分也持有异议。Chronic
Dev Team 认为,原本已经有了一个硬件漏洞,但是 Geohot 突然杀出,这样的话相当
于一次性就曝光两个漏洞给苹果,很不值得。对此,Chronic Dev Team 说到:
(limera1n 的发布让他们面临)三个选择:第一选择,不再发布绿毒;第二,不考虑
太多,就一次曝光两个硬件漏洞算了;第三,改为采用 Geohot 的硬件漏洞重新修改绿
毒,但这有可能推迟发布时间。
照最新的消息看,Chronic Dev Team 很可能会采用第三种方式。从某种意义上看,这
大概也是最好的一个方式把。
对于消费者仍是一个好消息,但是也引起这次黑客社区的风波,你怎么看呢? |
|