最近有朋友在後臺給小編髮了這麼一個消息,那就是看到一個被稱為孝廉越獄(名字好奇葩)的工具,並且支持iOS11.2-11.2.6越獄,該工具最近在網上也是被討論的挺熱烈的,那該工具到底能不能用呢?
首先,這個孝廉越獄團隊是毫無徵兆突然冒出來,之前從來沒聽說過,該團隊宣稱自己的成員是由來自國內的5名開發者所組成,但並沒有公佈這5個人的身份。
而且該團隊在國外社交媒體上的 Logo 居然是一個【完】字,啥審美啊,難道是代表就這麼玩完的意思了?
另外從孝廉越獄官網上可以發現,該團隊很刻意的將拼音Xiaolian 改為中文【孝廉】,其實這麼做沒任何意義,畢竟整段信息都是英文,為何要堅持要冒出箇中文?
而且也從來沒看過該團隊發過有關中文的消息,除了【孝廉】這兩個字外。
如果以上的還只是表面信息讓人懷疑,接下來可以就是實打實的證據了。
該工具背後真實開發者已經被人挖了出來,就是名聲很差的ijapija00,這名開發者有過大量的黑歷史,曾經在自己開發的插件中加入了惡意代碼,還曾經偷走其他開發者的源代碼改成自己的東西,甚至還有越獄用戶他的插件源之後無法刪除,這次孝廉越獄上DEB包內就被開發者@matteyeux 發現是由 ijapija00 打包上傳的。
@matteyeux 宣稱這些是全都是來自孝廉插件源上 repo.xiaolian.fun/debs 所截圖,孝廉被發現後已經緊急關閉。
還有另外一位開發者也從 deb 包內發現到 User 同樣顯示為 ijapija00 使用者,更能夠證實 ijapija00就是幕後人物。
此事被發現後,孝廉團隊極力否認這些 ijapija00 文件不是他們的,是有人想要抹滅他們辛苦開發的越獄工具。
開始謊稱發現服務器遭入侵,並且告訴這些入侵的人不要做這種事情,但如果真的是遭人入侵上傳,那為何不直接貼上 Log 記錄,比起單純使用文字更有說服力。
就連Electra工具開發者 CoolStar也針對此事暗示了一番,聲稱某個團隊複製了舊版Electra 代碼,很可能會注入其他惡意代碼,未來也不會替 Electra 公開源代碼進行更新。
說到這裡,相信大家已經明白這個孝廉越獄工具安全性是值得懷疑的,而背後人物ijapija00最擅長的就是偷取別人的代碼來組合,在這次孝廉越獄工具上,就已經被發現大量代碼都是來自Electra iOS 11-11.1.2 與 谷歌安全團隊成員Ian Beer放出的 iOS 11.3.1 漏洞 所組成,而且也僅只是通過需要開發者
帳號的漏洞,簡單來說就只是將 Electra 外殼換成是孝廉越獄而已 。要特別注意孝廉越獄就算是真的可以用,但也是極為不穩定的越獄工具,而且幕後的開發者基本上不可能去修復一些BUG錯誤,如果裡面再加點惡意代碼的話就更得不償失了。
最後小編想說,該工具叫什麼孝廉啊,直接叫笑臉豈不是更好?
想要越獄還是等待大神CoolStar發佈吧,越獄圈有最新消息,小編會第一時間發佈!
閱讀更多 巴爾薩澤 的文章
