• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

Geohot 的 iOS 4.1 越狱抢先到来,引发黑客之间的恩怨(更新:绿毒要延期)

公司

2010-10-10 10:14

Geohot 抢先在 Chronic Dev Team 的英国时间 10 月 10 日 10 点 10 分(北京时间今天下午 5 点 10 分)的预告发布时间放出 limera1n 越狱。

你可以在他们的官方网站下载到越狱文件。http://www.limera1n.com/ 。该越狱目前支持 iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G 4.0-4.1 及后续版本,理论上也支持 Apple TV。limera1n 是 unpatchable,untethered 的破解,但并不是一键越狱。

所谓 unpatchable 的意思,就是苹果没有办法修补这个漏洞。因为这一次 Geohot 和 Chronic Dev Team 所采用的漏洞都是硬件级别的漏洞。换句话说,除非苹果在以后新出的机器上使用更新后的硬件芯片,否则这个漏洞将一直存在。(当然,对于用户拿到手已经出货的机器,则是不可能修补的了。)

而 untethered 的含义,是说虽然这个漏洞是硬件级并且无法修补,但是如果不加处理直接利用的话,将会造成不完美越狱。其表现也就是一旦关机之后,手机将无法启动,必须通过电脑才能重新启动。一个很典型例子,就是 3.1.3 时代在 comex 放出 spirit 之前,41 周以后的 3GS 曾经一度在越狱之后不能关机。

那么这也就带来了一个问题,那就是虽然 unpatchable 的漏洞苹果无法修补,但是为了实现 untethered 所利用的漏洞苹果仍然是可能修补的。换句话说,这次的越狱虽然 “永久”,但却不一定能 “永久保持完美”。

而这,也是 Geohot 和 Chronic Dev Team 的一个冲突所在。 原本二者采用的是不同的 unpatchable 的硬件漏洞。但 Chronic Dev Team 为它们的漏洞开发了一个 untethered 补丁。现在,Geohot 抢先发布了 limera1n 越狱工具,而 Chronic Dev Team 声称虽然 limera1n 使用的硬件漏洞是 Geohot 发现的,但 untethered 部分却是挪用了 Chronic Dev Team 的。

这从 Geohot 在说明中感谢 comex 的行为来看,应该是真实的。但是,Geohot 同时也揶揄了 Chronic Dev Team(也许是嘲笑他们要在特定时刻发布的炒作行为?)。

Geohot 此举让各黑客团队恼怒不已。他们各自在 twitter 上进行了回应:

@chronicdevteam: geohot is using an unstable untether very much
against the wishes of @comex @iphone_dev and @chronicdevteam
(http://twitter.com/chronicdevteam)

@p0sixninja: wow, geohot steals our untethered exploit just so he can
release first…. talk about #asshole (http://twitter.com/p0sixninja#)

另外,Chronic Dev Team 也声称,因为 Geohot 所采用的 untethered 补丁本身是他们为 “绿毒” 开发的,现在 Geohot 没有经过系统测试就挪用了,很可能会带来很多不成熟不稳定的问题。

虽然目前不确定这个说法的准确度有多高,又到底会有哪些不成熟的问题。但是我们注意到,limera1n 现在的确不是一个完美和稳定的版本,目前已知的 bug 有:

1、新基带版本的 3GS 仍无法使用
2、有人也许会需要在安装后重启机器才能看到 Cydia 图标
3、目前只提供了 windows 版本
4、还无法支持 iOS 的 beta 版本
5、无法卸载,只能直接删除 blackra1n.app。

除了关于 untethered 的争论之外,双方对 unpatchable 的部分也持有异议。Chronic Dev Team 认为,原本已经有了一个硬件漏洞,但是 Geohot 突然杀出,这样的话相当于一次性就曝光两个漏洞给苹果,很不值得。对此,Chronic Dev Team 说到:

(limera1n 的发布让他们面临)三个选择:第一选择,不再发布绿毒;第二,不考虑太多,就一次曝光两个硬件漏洞算了;第三,改为采用 Geohot 的硬件漏洞重新修改绿毒,但这有可能推迟发布时间。

照最新的消息看,Chronic Dev Team 很可能会采用第三种方式。从某种意义上看,这大概也是最好的一个方式把。

对于消费者仍是一个好消息,但是也引起这次黑客社区的风波,你怎么看呢?

更新一:Chronic Dev Team 应该会采取第三种方式,然后呢,绿毒十有八九不能按时发布,因为他们准备把绿毒所使用的漏洞切换到 Geohot 用的那个去,以避免同时暴露两个漏洞。

更新二:Geohot 发布了 limera1n Beta3 版本,宣称修复了 41 周后 3Gs 的支持问题,还未测试,看起来 Geohot 正在努力抓虫。

更新三:绿毒很可能要延期了!Chronic Dev Team 刚刚在 Twitter 上面发布了消息。并声称将会发布新的信息。

1

2

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

Ph.D in Monash University, Melbourne, Australia. 真源无味,真水无香。褪去浮华,崇尚简约与素雅。文字之于思想,科技之于生活,莫不如是。

本篇来自栏目

解锁订阅模式,获得更多专属优质内容