iOS8更新后,第三方輸入法的支持讓不少用戶有了用回正經(jīng)系統(tǒng)的理由��。但最近的一次更新則讓玩家們又動了越獄的念頭:蘋果官方修補了“日期回滾”(the date trick)漏洞��,從技術(shù)上杜絕了免越獄模擬器的生存空間���。
iOS8更新后���,第三方輸入法的支持讓不少用戶有了用回正經(jīng)系統(tǒng)的理由。但最近的一次更新則讓玩家們又動了越獄的念頭:蘋果官方修補了“日期回滾”(the date trick)漏洞���,從技術(shù)上杜絕了免越獄模擬器的生存空間���。
具體來說,“日期回滾”漏洞是利用了過期的證書簽名����,讓沒有賬號的開發(fā)人員在蘋果系統(tǒng)里合法地安裝自己的應(yīng)用。在過去很長一段時間里�����,玩家想要安裝模擬器或者其他第三方應(yīng)用的話���,必須在越獄后通過Cydia這樣第三方應(yīng)用商店才能下載���。但開發(fā)人員從iOS系統(tǒng)的日期功能里發(fā)現(xiàn)了安裝未經(jīng)許可的應(yīng)用的突破口。在不需要越獄的情況下����,用戶只需要回滾設(shè)備上的日期和時間,通過Safari安裝應(yīng)用(比方說����,將鏈接指向gba4iosapp.com),就可以安裝未經(jīng)許可的第三方應(yīng)用����,GBA4iOS和Popcorn等游戲模擬器就是利用這樣的漏洞安裝的。
舉例來說����,GBA4iOS是iOS平臺上免越獄模擬器應(yīng)用中較為知名的一款,由美國高中生Riley Testut開發(fā)��。在5月下旬��,這款應(yīng)用曾因為任天堂的干涉暫時下架,但在其將鏈接轉(zhuǎn)向至Google之后����,GBA4iOS再次和玩家們見面了。而此次漏洞修復(fù)���,則徹底斷絕了GBA4iOS等一系列模擬器的生存空間����。
GBA4iOS的開發(fā)團隊表示�����,iOS8更新以后����,蘋果官方就修復(fù)了“日期回滾”漏洞。他們用一篇博客表達了強烈的憤怒——《蘋果正在慢慢殺死我們熱愛的一切》(Apple Is Slowly Killing Everything We Love)�����。文中這樣寫道:"蘋果公司正在摧毀模擬器應(yīng)用的生存空間�����。日期漏洞是大多數(shù)模擬器應(yīng)用得以存在的原因,這次的更新徹底摧毀了我們的根本����。我們雖然知道漏洞修復(fù)是遲早的事情����,但沒想到來得這么快。在最新的iOS8.1.2中����,這個漏洞依然沒有解封。"
GBA4iOS的開發(fā)者并沒有一味指責(zé)蘋果官方�,憤怒之余也正視了“利用漏洞”開發(fā)應(yīng)用的事實:”我們賴以為生的土壤如此復(fù)雜,經(jīng)常被人誤解成灰色地帶����;并且不斷地受到威脅,我們只能看著摯愛的事物一點點被人殺死���。我們現(xiàn)在對這個問題無能為力���,但是我們會從過往吸取教訓(xùn),并且努力繼續(xù)前行����?��!碧O果需要保證自己的系統(tǒng)安全,修補漏洞天經(jīng)地義����。
蘋果公司對模擬器類應(yīng)用一向秉持著趕盡殺絕的原則,偶然有漏網(wǎng)之魚���,也會在發(fā)現(xiàn)的第一時間強制下架����。對于眾多模擬器應(yīng)用的開發(fā)者來說��,擺在他們面前有兩個選擇:要么轉(zhuǎn)行去做其他應(yīng)用�����,要么就尋找下一個類似“日期回滾”的漏洞�。
