昨天,由国内黑客组成的盘古团队正式发布了iOS 7.1.x完美越狱工具,这对用户来说是一件大好事,但没想到的是却招来了一篇口诛笔伐。
首先是著名黑客i0n1c表示盘古团队未经授权就使用了他发现的Info Leak漏洞,这是不太厚道的行为;随后又有网友质疑称这款所谓的完美越狱工具其实是盘古团队从国外买来的,国内黑客并没有开发完美预约工具的能力。诸如此类的质疑还有很多,我们就不一一列举了。
此外还存在一个大家普遍担忧的问题,那就是iOS 7.1.x越狱工具使用了几个漏洞之后可能会造成iOS 8无法完美越狱,对此盘古团队成员@Daniel_K4在微博上发文对这些问题一一进行了回应,
全文如下:
看到有人在造谣,以及用i0n1c在twitter上发的内容继续抹黑,Team其他朋友说无视就好,但是我想我还是无视不了, 毕竟3年的积累, 2个月的努力被国内那一帮别有用心的人抹黑算个怎么回事?
这里说一下一些细节, 以后就不再解释了.
1、关于i0n1c的Info Leak漏洞
i0n1c是一个很优秀的安全研究员, 很多人知道他是因为4.x的完美越狱, 在这之前一直是PHP安全领域的牛人。i0n1c每年都会参加很多安全会议, 并且每年都会办几次收费的培训(每次费用大概在4000欧左右), 今年我们有成员付费参加过他们的培训, 回来后感慨i0n1c还是很牛的一个人,学到了不少知识。
在培训材料中就有这么一份Info Leak的漏洞, 而且他并没有要求被培训者签署NDA(全称:Non Disclosure Agreement, 中文意思就是保密协议)。而且这个漏洞基本上他这一两年参加过他培训的人都知道, 已经不是什么秘密了。这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?
