iOS8更新后,第三方輸入法的支持讓不少用戶有了用回正經(jīng)系統(tǒng)的理由�。但最近的一次更新則讓玩家們又動(dòng)了越獄的念頭:蘋果官方修補(bǔ)了“日期回滾”(the date trick)漏洞�����,從技術(shù)上杜絕了免越獄模擬器的生存空間�。
iOS8更新后,第三方輸入法的支持讓不少用戶有了用回正經(jīng)系統(tǒng)的理由�����。但最近的一次更新則讓玩家們又動(dòng)了越獄的念頭:蘋果官方修補(bǔ)了“日期回滾”(the date trick)漏洞,從技術(shù)上杜絕了免越獄模擬器的生存空間�。
具體來(lái)說(shuō),“日期回滾”漏洞是利用了過(guò)期的證書簽名��,讓沒有賬號(hào)的開發(fā)人員在蘋果系統(tǒng)里合法地安裝自己的應(yīng)用���。在過(guò)去很長(zhǎng)一段時(shí)間里�����,玩家想要安裝模擬器或者其他第三方應(yīng)用的話�,必須在越獄后通過(guò)Cydia這樣第三方應(yīng)用商店才能下載����。但開發(fā)人員從iOS系統(tǒng)的日期功能里發(fā)現(xiàn)了安裝未經(jīng)許可的應(yīng)用的突破口。在不需要越獄的情況下�����,用戶只需要回滾設(shè)備上的日期和時(shí)間����,通過(guò)Safari安裝應(yīng)用(比方說(shuō),將鏈接指向gba4iosapp.com)����,就可以安裝未經(jīng)許可的第三方應(yīng)用��,GBA4iOS和Popcorn等游戲模擬器就是利用這樣的漏洞安裝的���。
舉例來(lái)說(shuō),GBA4iOS是iOS平臺(tái)上免越獄模擬器應(yīng)用中較為知名的一款���,由美國(guó)高中生Riley Testut開發(fā)��。在5月下旬����,這款應(yīng)用曾因?yàn)槿翁焯玫母缮鏁簳r(shí)下架��,但在其將鏈接轉(zhuǎn)向至Google之后�,GBA4iOS再次和玩家們見面了。而此次漏洞修復(fù)�,則徹底斷絕了GBA4iOS等一系列模擬器的生存空間���。
GBA4iOS的開發(fā)團(tuán)隊(duì)表示��,iOS8更新以后��,蘋果官方就修復(fù)了“日期回滾”漏洞�����。他們用一篇博客表達(dá)了強(qiáng)烈的憤怒——《蘋果正在慢慢殺死我們熱愛的一切》(Apple Is Slowly Killing Everything We Love)����。文中這樣寫道:"蘋果公司正在摧毀模擬器應(yīng)用的生存空間。日期漏洞是大多數(shù)模擬器應(yīng)用得以存在的原因�����,這次的更新徹底摧毀了我們的根本�����。我們雖然知道漏洞修復(fù)是遲早的事情���,但沒想到來(lái)得這么快�����。在最新的iOS8.1.2中���,這個(gè)漏洞依然沒有解封�。"
GBA4iOS的開發(fā)者并沒有一味指責(zé)蘋果官方�����,憤怒之余也正視了“利用漏洞”開發(fā)應(yīng)用的事實(shí):”我們賴以為生的土壤如此復(fù)雜�,經(jīng)常被人誤解成灰色地帶;并且不斷地受到威脅���,我們只能看著摯愛的事物一點(diǎn)點(diǎn)被人殺死����。我們現(xiàn)在對(duì)這個(gè)問題無(wú)能為力���,但是我們會(huì)從過(guò)往吸取教訓(xùn)���,并且努力繼續(xù)前行?!碧O果需要保證自己的系統(tǒng)安全,修補(bǔ)漏洞天經(jīng)地義���。
蘋果公司對(duì)模擬器類應(yīng)用一向秉持著趕盡殺絕的原則,偶然有漏網(wǎng)之魚���,也會(huì)在發(fā)現(xiàn)的第一時(shí)間強(qiáng)制下架��。對(duì)于眾多模擬器應(yīng)用的開發(fā)者來(lái)說(shuō)��,擺在他們面前有兩個(gè)選擇:要么轉(zhuǎn)行去做其他應(yīng)用�����,要么就尋找下一個(gè)類似“日期回滾”的漏洞�����。
