日前有用户询问著名越狱开发者 iH8sn0w 更新到 iOS 7.1 是否安全时,他表示 iOS 7.1 测试版或许已经封堵了“通过 MediaDomain 符号链接写到 /var 的 mobilebackup2 漏洞”。
昨日我们报道过黑客越狱成员pod2g出面否认了iOS7越狱被盗窃之事。至于iOS7的越狱进程,pod2g表示“越狱开发仍在进行,但是非常缓慢”。不过如果你想要获得iOS7.x越狱,建议你还是不要更新到iOS7.1。
iOS 7越狱:苹果或封堵iOS 7.1越狱漏洞
iOS7越狱
日前有用户询问著名越狱开发者iH8sn0w更新到iOS7.1是否安全时,他表示iOS7.1测试版或许已经封堵了“通过MediaDomain符号链接写到/var的mobilebackup2漏洞”。
iOS 7越狱:苹果或封堵iOS 7.1越狱漏洞
iOS7
我们不确定对于越狱开发者来说这会不会有很大的影响,reddit用户phonenixdev的解释如下:
Mobilebackup2是用来生成你的用户备份以及将它们放回到设备上的系统。但它仅是为用户目录中特定的文件夹设计的。
这个漏洞已使用多年主要是让用户将文件放在/var分区中的其他地方。我猜测他们发现了,通过在/var分区中创建符号链接到其他地方的方式就可以进行同样的操作了。其实我也不是猜测,因为我曾经利用通过failbreak实现了。
P.S.根分区=OS安装的地方;安装在文件系统(/)./var分区=用户数据所在的地方,安装在/var。当用户更新设备时,根分区会被覆盖重写,而var分区则继续保留,如果你恢复设备,那么两个分区都会被擦除。
StefanEsser(i0n1c)也在推特上表示,苹果可能已经封堵了部分可以用于iOS7越狱中的漏洞。
目前这些都还只是猜测,还没有越狱团队成员对此证实。不过如果你想要iOS7.x,建议暂时不要更新iOS7.1。如果苹果封堵了漏洞,那么evad3rs可能就得先发布iOS7到iOS7.0.4的越狱。
网友评论