本周末pod2g出面否认了iOS 7越狱被盗窃之事。至于iOS 7的越狱进程,pod2g表示“越狱开发仍在进行,但是非常缓慢”。不过如果你想要获得iOS 7.x越狱,建议你还是不要更新到iOS 7.1。
日前有用户询问著名越狱开发者iH8sn0w更新到iOS 7.1是否安全时,他表示iOS 7.1测试版或许已经封堵了“通过MediaDomain符号链接写到/var的mobilebackup2漏洞”。
我们不确定对于越狱开发者来说这会不会有很大的影响,reddit用户phonenixdev的解释如下:
Mobilebackup2是用来生成你的用户备份以及将它们放回到设备上的系统。但它仅是为用户目录中特定的文件夹设计的。
这个漏洞已使用多年主要是让用户将文件放在/var分区中的其他地方。我猜测他们发现了,通过在/var分区中创建符号链接到其他地方的方式就可以进行同样的操作了。其实我也不是猜测,因为我曾经利用通过failbreak实现了。
P.S.根分区=OS安装的地方;安装在文件系统( / ). /var分区=用户数据所在的地方,安装在/var。当用户更新设备时,根分区会被覆盖重写,而var分区则继续保留,如果你恢复设备,那么两个分区都会被擦除。
Stefan Esser(i0n1c)也在推特上表示,苹果可能已经封堵了部分可以用于iOS 7越狱中的漏洞。
不过这些都还只是猜测,我们还是要等evad3rs团队出来证实。不过如果你想要iOS 7.x,建议暂时不要更新iOS 7.1。如果苹果封堵了漏洞,那么evad3rs可能就得先发布iOS 7到iOS 7.0.4的更新。
本文来源:不详 作者:佚名