iOS11.2越狱工具来了,但我劝你别用!

百家 作者:新智派 2018-06-26 14:17:59

最近有朋友在后台给小智发了这么一个消息,那就是看到一个被称为孝廉越狱(名字好奇葩)的工具,并且支持iOS11.2-11.2.6越狱,该工具最近在网上也是被讨论的挺热烈的,那该工具到底能不能用呢?


首先,这个孝廉越狱团队是毫无征兆突然冒出来,之前从来没听说过,该团队宣称自己的成员是由来自国内的5名开发者所组成,但并没有公布这5个人的身份。


而且该团队在国外社交媒体上的 Logo 居然是一个【完】字,啥审美啊,难道是代表就这么玩完的意思了?



另外从孝廉越狱官网上可以发现,该团队很刻意的将拼音Xiaolian 改为中文【孝廉】,其实这么做没任何意义,毕竟整段信息都是英文,为何要坚持要冒出个中文?


而且也从来没看过该团队发过有关中文的消息,除了【孝廉】这两个字外。



如果以上的还只是表面信息让人怀疑,接下来可以就是实打实的证据了。


该工具背后真实开发者已经被人挖了出来,就是名声很差的ijapija00,这名开发者有过大量的黑历史,曾经在自己开发的插件中加入了恶意代码,还曾经偷走其他开发者的源代码改成自己的东西,甚至还有越狱用户他的插件源之后无法删除,这次孝廉越狱上DEB包内就被开发者@matteyeux 发现是由 ijapija00 打包上传的。



@matteyeux 宣称这些是全都是来自孝廉插件源上 repo.xiaolian.fun/debs 所截图,孝廉被发现后已经紧急关闭。



还有另外一位开发者也从 deb 包内发现到 User 同样显示为 ijapija00 使用者,更能够证实 ijapija00就是幕后人物。



此事被发现后,孝廉团队极力否认这些 ijapija00 文件不是他们的,是有人想要抹灭他们辛苦开发的越狱工具。



开始谎称发现服务器遭入侵,并且告诉这些入侵的人不要做这种事情,但如果真的是遭人入侵上传,那为何不直接贴上 Log 记录,比起单纯使用文字更有说服力。


就连Electra工具开发者 CoolStar也针对此事暗示了一番,声称某个团队复制了旧版Electra 代码,很可能会注入其他恶意代码,未来也不会替 Electra 公开源代码进行更新。



说到这里,相信大家已经明白这个孝廉越狱工具安全性是值得怀疑的,而背后人物ijapija00最擅长的就是偷取别人的代码来组合,在这次孝廉越狱工具上,就已经被发现大量代码都是来自Electra iOS 11-11.1.2 与 谷歌安全团队成员Ian Beer放出的 iOS 11.3.1 漏洞 所组成,而且也仅只是通过需要开发者帐号的漏洞,简单来说就只是将 Electra 外壳换成是孝廉越狱而已 。


要特别注意孝廉越狱就算是真的可以用,但也是极为不稳定的越狱工具,而且幕后的开发者基本上不可能去修复一些BUG错误,如果里面再加点恶意代码的话就更得不偿失了。


最后小智想说,该工具叫什么孝廉啊,直接叫笑脸岂不是更好?


往期推荐阅读:


iOS微信大改版 |  苹果电脑免费维修


已有10万+果粉关注加入新智派,就等你了!

微信ID:knewsmart
长按左侧二维码关注

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接