V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZRS
V2EX  ›  Apple

不得不佩服这些人..越狱应用都弄进 AppStore 了

  •  
  •   ZRS · 2016-08-30 00:31:14 +08:00 · 8339 次点击
    这是一个创建于 3008 天前的主题,其中的信息可能已经有所发展或是发生改变。
    43 条回复    2016-08-31 15:05:20 +08:00
    yangff
        1
    yangff  
       2016-08-30 00:39:10 +08:00
    明修栈道 暗度陈仓
    yexm0
        2
    yexm0  
       2016-08-30 00:41:47 +08:00   ❤️ 1
    真牛
    acros
        3
    acros  
       2016-08-30 00:47:47 +08:00
    这个怎么过审核的?!
    kn007
        4
    kn007  
       2016-08-30 00:48:10 +08:00
    可以可以
    zyllwy
        5
    zyllwy  
       2016-08-30 00:49:32 +08:00
    iOS 10 B8 不敢用
    kingcos
        6
    kingcos  
       2016-08-30 00:53:24 +08:00
    @acros 貌似英文系统是 Dribbble 客户端。。。
    Yvette
        7
    Yvette  
       2016-08-30 01:24:43 +08:00 via iPhone
    下了不敢打开
    lyragosa
        8
    lyragosa  
       2016-08-30 01:31:33 +08:00
    这用了什么漏洞绕过审批的……?
    Yvette
        9
    Yvette  
       2016-08-30 01:36:00 +08:00 via iPhone
    大家别下了,下载都不要点,原因一会儿上图
    lisonfan
        10
    lisonfan  
       2016-08-30 01:40:58 +08:00 via Android
    @Yvette 坐等
    ZRS
        11
    ZRS  
    OP
       2016-08-30 01:48:23 +08:00
    @Yvette 坐等
    yehon
        12
    yehon  
       2016-08-30 01:50:10 +08:00 via iPhone
    @Yvette 坐等。
    Yvette
        13
    Yvette  
       2016-08-30 01:51:37 +08:00 via iPhone
    点了下载读圈一直没动静,感觉不对,赶紧取消,然后就………

    http://d.pr/i/1lS9T
    http://d.pr/i/y6sR
    http://d.pr/i/ZIfS
    JJaicmkmy
        14
    JJaicmkmy  
       2016-08-30 01:52:43 +08:00   ❤️ 2
    已向 Apple 举报
    wjm2038
        15
    wjm2038  
       2016-08-30 02:13:30 +08:00 via Android
    @Yvette 就只点下载就这样了?顺便这是啥软件
    Yvette
        16
    Yvette  
       2016-08-30 02:25:13 +08:00 via iPhone
    @wjm2038 树人的 SysSecInfo
    also24
        17
    also24  
       2016-08-30 02:30:17 +08:00
    @Yvette 那个。。。
    SysSecInfo 那个功能是检测越狱,这个 APP 的功能是越狱......

    所以这个情况有什么不对的嘛?
    ranye
        18
    ranye  
       2016-08-30 03:12:03 +08:00
    @also24 你仔细看一下检测结果,并没有安装盘古越狱,反倒是关闭了很多系统安全设定
    Yvette
        19
    Yvette  
       2016-08-30 03:23:17 +08:00 via iPhone
    @also24 只是点了下载还没开始读下载条就占满了 CPU 给我关了系统的防护机制,这对吗?
    ilancelot
        20
    ilancelot  
       2016-08-30 03:31:01 +08:00 via iPhone
    @Yvette iOS 10 Beta?
    我虽然没有装这个“越狱”的 App ,但是 SysSecInfo 里的 Jailbreak Details 里面的信息是和你发的截图一样的...
    Yvette
        21
    Yvette  
       2016-08-30 03:36:10 +08:00 via iPhone
    @ilancelot 那这么说的话可能是 beta 的缘故,不知道有没有其他人是同样情况。
    bytelee
        22
    bytelee  
       2016-08-30 04:17:03 +08:00
    很容易想象 以后不想越狱的人 估计一不小心就中招被越狱了
    AASW2ss
        23
    AASW2ss  
       2016-08-30 06:40:16 +08:00
    已经下架了
    Ixizi
        24
    Ixizi  
       2016-08-30 08:39:03 +08:00 via iPhone
    可以。这很清真。
    wxdjs
        25
    wxdjs  
       2016-08-30 08:48:46 +08:00
    就是一个不用证书不过期的越狱激活程序,有啥可怕的,
    bk201
        26
    bk201  
       2016-08-30 09:01:14 +08:00 via iPhone
    应用都可以直接越狱了,什么原理.
    dndx
        27
    dndx  
       2016-08-30 09:22:55 +08:00 via iPhone
    问题是 Apple 的沙盒是怎么允许应用越狱的?肯定有沙盒逃逸漏洞。
    66beta
        28
    66beta  
       2016-08-30 09:28:46 +08:00
    支付宝就有检测越狱代码,且拿到 root 权限
    PP
        29
    PP  
       2016-08-30 09:36:40 +08:00 via iPad
    @66beta 我在一个屏蔽越狱检测插件的说明内容里见到了无法屏蔽支付宝越狱检测的特别说明,请教可有针对性的插件或解决办法?
    66beta
        30
    66beta  
       2016-08-30 09:41:35 +08:00
    @PP 不知道啊,好讨厌支付婊,它这种使用 root 权限(不只是检测)的行为,可以跟 apple 投诉吗?
    PP
        31
    PP  
       2016-08-30 10:08:15 +08:00 via iPad
    @66beta 不知道苹果会不会管,不过我认为如果有人有能力把问题描述清楚的话还是很值得一试的,积累功德啊!

    我刚刚想到了一个办法,利用这次盘古越狱的特性,不使用支付宝时绝不安装,临时使用时重启 iOS 恢复到非越狱状态安装和使用支付宝,然后删掉应用,再重新加载越狱。这个方法有两个问题,一是有点麻烦,二是不确定支付宝的越狱检测能做到什么程度,我没有办法确定这个办法有没有效果。期待有人能够提供更好的解决方案或工具。自从 2015 年开始,阿里系产品便在劣化的道路上越走越远了。
    also24
        32
    also24  
       2016-08-30 10:12:38 +08:00
    @Yvette
    好吧,抱歉我理解错了,因为那个应用打开以后也是读圈的。我理解为了你打开了应用然后这样了。


    @66beta
    支付宝拿 root 权限这个,请问有什么资料嘛?

    @PP
    可以说下是哪个插件的特别说明嘛?想要找来看看详细内容。
    PP
        33
    PP  
       2016-08-30 10:27:56 +08:00 via iPad
    关于楼主提到的这个"pg client"应用,我相当怀疑是开发者使用了苹果 iOS9.3.5 上封堵的 pegasu 漏洞,比较简单的验证方法是在 9.3.5 上运行这个应用,看看结果如何。

    另外,我已经见到了名为"AntiPG"的插件,自称可以修复上述漏洞。因为我不是技术人员,所以其真实性我无法验证。同时我也很关系在当前越狱环境下安装此插件会不会对越狱造成影响,期待专业人士的测试结果和使用意见。
    PP
        34
    PP  
       2016-08-30 10:31:04 +08:00 via iPad
    @also24 越狱今天早晨被我玩坏了,现在正在持续性的搞不定,无法看到 cydia 列表,很抱歉无法将具体名称提供给您。我会在想办法重新拿到那个插件的名称,并尽快告知于您。
    taresky
        35
    taresky  
       2016-08-30 10:39:30 +08:00
    啊,看到的时候已经下架了。。。可惜
    RqPS6rhmP3Nyn3Tm
        36
    RqPS6rhmP3Nyn3Tm  
       2016-08-30 13:00:26 +08:00 via iPhone
    怎么感觉都没抓到重点啊
    难道不是名存实亡的沙盒吗,从 App Store 下 app 都能关闭系统防御机制
    要是阿里系内置了这种东西怎么办?
    wujunze
        37
    wujunze  
       2016-08-30 15:34:45 +08:00
    @JJaicmkmy 童鞋 你回国了吗?
    cxlxkin
        38
    cxlxkin  
       2016-08-30 15:38:35 +08:00
    评论好多阿里。。。。看来阿里是个 bitch 啊
    JJaicmkmy
        39
    JJaicmkmy  
       2016-08-30 15:55:14 +08:00
    @wujunze 回国了,能享受到 100Mbps 的网络真幸福。
    PP
        40
    PP  
       2016-08-30 18:18:25 +08:00 via iPad
    @also24 找到了,叫“ xCon ”。
    railgun
        41
    railgun  
       2016-08-30 18:34:46 +08:00
    被苹果下架了, 233
    also24
        42
    also24  
       2016-08-31 12:01:48 +08:00
    @PP 啊,非常非常感谢,但是我找了一下似乎没有找到 “无法屏蔽支付宝越狱检测的特别说明” ,官方的 issues 上也只看到几条反馈说不能使用的……
    PP
        43
    PP  
       2016-08-31 15:05:20 +08:00 via iPad
    @also24 不客气!应该是雷锋源。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1540 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:18 · PVG 01:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.