iOS 9.3.3 的 JB 工具早前已經推出,用戶只需安裝越獄 App 就可以輕易地進行越獄,但是為何越獄會那麼快完成?最近有台灣網民踢爆背後的真相,原來 iOS 9.3.3 的 JB 背後涉及你的 Apple ID 的安全問題。
台灣著名網民 hiraku 就在 ptt 之的帖子「[越獄] 為什麼我覺得這次的越獄有點亂來」解釋為何 iOS 9.3.3 那麼快有 JB 工具,並踢爆背後的問題所在。hiraku 指出,第一,越獄本身是在 App 進行(本站亦有教學),重置簽名(re-sign)是有可能的,第二,盤古利用了企業證書的簽名以達到兩個好處:1. 簽名的時效夠長不怕過期、2. 無需使用者帳號密碼。這兩個好處當然不會透過自己的企業帳號完成,因為蘋果抓到的話會馬上封號,於是,就向免費註冊的 Apple ID 入手,利用大家輸入的 Apple ID「註冊」免費開發者,企業證書就不會被封,這也是為何在 PP 助手安裝越獄工具途中會用上你的 Apple ID 的原因了。
你的 Apple ID 可能被利用作重置簽名!
正正因為越獄 App 會因為簽名過期就不能用,你需要再 JB 一次,他隨即踢爆這個方法有重大問題。由於免費開發者 Apple ID 的簽名不像收費開發者般,只有 7 日,越獄團隊有機會利用輸入到 PP 助手的 Apple ID 註冊以及用來重置簽名。當然如果你是付費的開發者,就可以不用理會這些限制並享用 1 年的簽名期限。他亦解釋到今次沒有利用其他技術的原因,可能是因為技術限制以及搶先發佈等等,以及解釋到可以付費給越獄開發者,獲得以 ipa 重裝的特權等等。
結果他認為中國 team 懂得「破壞規則」,鑽漏洞去提供越獄的服務,並告誡用戶真的要 JB,請開分身 Apple ID 完成,甚至你可能自行註冊新的 Apple ID 並付費註冊成開發者,避開上述的限制。
