众所周知,苹果iOS8.1.1系统封堵了盘古iOS8.1完美越狱。但就在11月29日,太极助手团队卷土重来发布了iOS8.1.1完美越狱,并声称这是由一个中国人完成的越狱。
由于在iOS7.0.6越狱时,太极助手给果粉带来了非常不好的印象(强制捆绑安装太极助手取代Cydia),因此这一次果粉对太极助手发布的工具抱有极大的警惕。不过笔者好奇的是iOS8.1.1完美越狱真的如太极助手在其官网上所宣传的是由“一个中国人完成的越狱”?
看了国外黑客在Twitter上对iOS8.1.1完美越狱的评论后,笔者认为这是啪啪地打太极的脸,甚至是打中国人的脸!尤其是国外越狱大神iH8sn0w那句:太极是一个混合的(杂交的)越狱,使用的漏洞来自于许多越狱工具,主要是盘古。
下面我们就来看看大神是到底怎么评论此事的?
大神指出这个时候发布iOS8.1.1完美越狱是愚蠢的,多数黑客表示认同。
对于太极助手在这个时机发布iOS8.1.1完美越狱,越狱大神们表达了强烈的质疑甚至是抨击,他们普遍认为在iOS8.1验证还没关闭,盘古越狱工具依然可以用的情况下发布就是彻头彻尾的浪费。
iH8sn0w: 就像我以前说的,我并不反对公开的越狱。但是在8.1还可以验证的情况下推出8.1.1的越狱是多么的愚蠢。
1step0nY0u:赞同iH8sn0w ,8.2beta 越狱就是一废物,浪费式开发。
关于太极助手为何在这个时候推出iOS8.1.1完美越狱,国内的技术大神也有过评价:
从上面的意思来看,iOS8.1.1完美越狱的发布只是为了向投资人交差?并且如果iOS8.1.1越狱存在问题需要更新,是不能够在线更新的,用户可能需要重新下载工具越狱。
毫无疑问在iOS8.1.1上浪费漏洞会加大后续越狱的难度,对此大神们普遍表示难以理解甚至是愤慨。
二、太极助手使用了哪些漏洞?
接着上面iH8sn0w提到的,太极助手到底用了哪些别人的漏洞呢?有没有经过他们的允许或者向他们致以谢意呢?
1、太极助手使用了Evad3rs的DDI漏洞
在国外黑客的评论中提到最多的就是DDI漏洞,这个漏洞是越狱梦之队evad3rs的,虽然iOS7.0.6越狱让太极在外部遭遇了名声危机甚至差点把evad3rs拖下水,但在内部多少还是得到了一些“遗产”!
iH8snow解释iOS镜像挂载(越来越多的用于DDI漏洞)是一种可用于未激活设备的服务,可能绕过了iCloud。但是M1k3y大笑说,在下一次越狱别这样做,如果这样做,Doulci将不能通过ppl获得欺骗。(???这里说的应该是Doulci服务器通过ppl进行欺瞒破解的一种程序。)
从上面这段对话来看,Stefan Esser是对太极的代码风格表示质疑,因为太像planetbeing的了,而planetbeing同样是evad3rs的成员之一。
接着“撕逼”来了,对于太极用了evad3rs的DDI漏洞,Stefan Esser(树人)在twitter上禁不住调侃,声称这次evad3rs不用把钱退回太极了。作为evad3rs成员之一的肌肉男果断反驳。(去年太极助手与evad3rs合作在iOS7.0.6越狱工具中捆绑他们的应用商店意图取代Cydia,传言事发后evad3rs遭到同行谴责担心名誉危机,退回了太极助手给的一大笔钱)
Stefan Esser首先抛出了他的阴谋论,调侃称这次evad3rs不用把钱退回去了。很快evad3rs成员MuscleNerd就来了,驳斥Stefan Esser去年的阴谋论就遭到了广泛的质疑。不过Stefan Esser毫不留情的回应称,大家并没有质疑我说的,我说的一切都是对的。
先不说Stefan Esser的阴谋论能否成立,笔者认为即使太极助手得到了evad3rs的协助也不是什么丢人的事啊,但为什么要瞒着呢?
2、太极助手使用了树人信息泄露的漏洞
除了evd3rs 的DDI漏洞,Stefan Esser(树人)还提到太极使用的信息泄露的漏洞是他的。
这里Steafan Esser是在调侃太极助手的反向编译能力要比苹果厉害,言外之意太极通过反向编译盘古的越狱工具利用了他的漏洞,而这个漏洞并没有在iOS8上修补,当然接下来就不一定了。
3、太极助手利用了盘古的代码签名漏洞!
除了DDI和树人的信息泄露漏洞,笔者了解到太极助手还使用了盘古团队的代码签名漏洞。上面这段推文的意思是iH8sn0w在经过一番检测后发现,太极其实就是一个混合版(杂交)版的越狱工具,使用的漏洞来自其它许多越狱工具,主要是盘古。不难猜出,这也应该也是太极助手通过反向编译获取的,当然说得不好听也等于是直接盗用了。
综上来看,太极助手宣称iOS8.1.1完美越狱是由“一个中国人完成”,这点实在说不过去!估计iOS8.1.1越狱实在没什么必要,其背后的团队不得不费心思推出这么一句有噱头的宣传语,但这样赤裸裸地蔑视国内外黑客的劳动成果,恬不知耻地据为己有真的好吗?如果这种做法只是伤害了同行,那么下面他们的表现就是赤裸裸地伤害果粉了!
三、通过太极助手越狱iOS8.1.1,3K助手删不掉!
常言道叫“吃一堑长一智”!是太极助手真的不明白还是用户真的这么好欺负?无独有偶,这次太极助手同时还给用户带来了名为“3K助手”的产品,虽然不是强制安装,但不少用户发现选择安装“3K助手”后就没法删除,在Cydia中也找不到!
百度搜索3K助手:
用户在各大苹果论坛发帖,寻求3K助手的删除办法:
用户在微博上讨论3K助手如何删除:
从用户的反馈来看,太极助手意图流氓式推广3K助手遭到了用户的强烈批判。目前已有资深技术型果粉研究出删除的方法,但笔者想说的太极助手的行为太一意孤行了,中国果粉自然希望更多的中国人在越狱界崭头露角,展现中国人的智慧,但前提是要真心诚意地不带忽悠地为果粉着想,免费不是绑架的理由!
最后让我想起,前一段时间的麦芽地病毒事件,有媒体大肆宣传太极助手和盘古助手实乃一家,使劲抹黑,想来可笑至极!截取盘古成员的微博截图,果粉们再感受下!