iOS11.2越狱工具来了，但我劝你别用！

最近有朋友在后台给小智发了这么一个消息，那就是看到一个被称为孝廉越狱（名字好奇葩）的工具，并且支持iOS11.2-11.2.6越狱，该工具最近在网上也是被讨论的挺热烈的，那该工具到底能不能用呢？

首先，这个孝廉越狱团队是毫无征兆突然冒出来，之前从来没听说过，该团队宣称自己的成员是由来自国内的5名开发者所组成，但并没有公布这5个人的身份。

而且该团队在国外社交媒体上的 Logo 居然是一个【完】字，啥审美啊，难道是代表就这么玩完的意思了?

另外从孝廉越狱官网上可以发现，该团队很刻意的将拼音Xiaolian 改为中文【孝廉】，其实这么做没任何意义，毕竟整段信息都是英文，为何要坚持要冒出个中文？

而且也从来没看过该团队发过有关中文的消息，除了【孝廉】这两个字外。

如果以上的还只是表面信息让人怀疑，接下来可以就是实打实的证据了。

该工具背后真实开发者已经被人挖了出来，就是名声很差的ijapija00，这名开发者有过大量的黑历史，曾经在自己开发的插件中加入了恶意代码，还曾经偷走其他开发者的源代码改成自己的东西，甚至还有越狱用户他的插件源之后无法删除，这次孝廉越狱上DEB包内就被开发者@matteyeux 发现是由 ijapija00 打包上传的。

@matteyeux 宣称这些是全都是来自孝廉插件源上 repo.xiaolian.fun/debs 所截图，孝廉被发现后已经紧急关闭。

还有另外一位开发者也从 deb 包内发现到 User 同样显示为 ijapija00 使用者，更能够证实 ijapija00就是幕后人物。

此事被发现后，孝廉团队极力否认这些 ijapija00 文件不是他们的，是有人想要抹灭他们辛苦开发的越狱工具。

开始谎称发现服务器遭入侵，并且告诉这些入侵的人不要做这种事情，但如果真的是遭人入侵上传，那为何不直接贴上 Log 记录，比起单纯使用文字更有说服力。

就连Electra工具开发者 CoolStar也针对此事暗示了一番，声称某个团队复制了旧版Electra 代码，很可能会注入其他恶意代码，未来也不会替 Electra 公开源代码进行更新。

说到这里，相信大家已经明白这个孝廉越狱工具安全性是值得怀疑的，而背后人物ijapija00最擅长的就是偷取别人的代码来组合，在这次孝廉越狱工具上，就已经被发现大量代码都是来自Electra iOS 11-11.1.2 与 谷歌安全团队成员Ian Beer放出的 iOS 11.3.1 漏洞 所组成，而且也仅只是通过需要开发者帐号的漏洞，简单来说就只是将 Electra 外壳换成是孝廉越狱而已 。

要特别注意孝廉越狱就算是真的可以用，但也是极为不稳定的越狱工具，而且幕后的开发者基本上不可能去修复一些BUG错误，如果里面再加点恶意代码的话就更得不偿失了。

最后小智想说，该工具叫什么孝廉啊，直接叫笑脸岂不是更好？

往期推荐阅读：

iOS微信大改版 |  苹果电脑免费维修

已有10万+果粉关注加入新智派，就等你了！

微信ID：knewsmart

长按左侧二维码关注

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/