Geohot 抢先在 Chronic Dev Team 的英国时间 10月10日10点10分(北京时间今天下午 5 点 10 分)的预告发布时间放出 limera1n 越狱。
你可以在他们的官方网站下载到越狱文件。http://www.limera1n.com/ 。该越狱目前支持 iPhone 3GS, iPod Touch 3G, iPad, iPhone 4, iPod Touch 4G 4.0-4.1 及后续版本,理论上也支持 Apple TV。limera1n 是 unpatchable,untethered 的破解,但并不是一键越狱。
所谓 unpatchable 的意思,就是苹果没有办法修补这个漏洞。因为这一次 Geohot 和 Chronic Dev Team 所采用的漏洞都是硬件级别的漏洞。换句话说,除非苹果在以后新出的机器上使用更新后的硬件芯片,否则这个漏洞将一直存在。(当然,对于用户拿到手已经出货的机器,则是不可能修补的了。)
而 untethered 的含义,是说虽然这个漏洞是硬件级并且无法修补,但是如果不加处理直接利用的话,将会造成不完美越狱。其表现也就是一旦关机之后,手机将无法启动,必须通过电脑才能重新启动。一个很典型例子,就是3.1.3 时代在comex 放出 spirit 之前,41 周以后的 3GS 曾经一度在越狱之后不能关机。
那么这也就带来了一个问题,那就是虽然 unpatchable 的漏洞苹果无法修补,但是为了实现 untethered 所利用的漏洞苹果仍然是可能修补的。换句话说,这次的越狱虽然“永久”,但却不一定能“永久保持完美”。
而这,也是 Geohot 和 Chronic Dev Team 的一个冲突所在。 原本二者采用的是不同的 unpatchable 的硬件漏洞。但 Chronic Dev Team 为它们的漏洞开发了一个 untethered 补丁。现在,Geohot 抢先发布了 limera1n 越狱工具,而 Chronic Dev Team 声称虽然 limera1n 使用的硬件漏洞是 Geohot 发现的,但 untethered 部分却是挪用了 Chronic Dev Team 的。
这从 Geohot 在说明中感谢 comex 的行为来看,应该是真实的。但是,Geohot 同时也揶揄了 Chronic Dev Team(也许是嘲笑他们要在特定时刻发布的炒作行为?)。
Geohot 此举让各黑客团队恼怒不已。他们各自在 twitter 上进行了回应:
@chronicdevteam: geohot is using an unstable untether very much
against the wishes of @comex @iphone_dev and @chronicdevteam
(http://twitter.com/chronicdevteam)
@p0sixninja: wow, geohot steals our untethered exploit just so he can
release first…. talk about #asshole (http://twitter.com/p0sixninja#)
另外,Chronic Dev Team 也声称,因为 Geohot 所采用的 untethered 补丁本身是他们为“绿毒”开发的,现在 Geohot 没有经过系统测试就挪用了,很可能会带来很多不成熟不稳定的问题。
虽然目前不确定这个说法的准确度有多高,又到底会有哪些不成熟的问题。但是我们注意到,limera1n 现在的确不是一个完美和稳定的版本,目前已知的 bug 有:
1、新基带版本的 3GS 仍无法使用
2、有人也许会需要在安装后重启机器才能看到 Cydia 图标
3、目前只提供了 windows 版本
4、还无法支持 iOS 的 beta 版本
5、无法卸载,只能直接删除 blackra1n.app。
除了关于 untethered 的争论之外,双方对 unpatchable 的部分也持有异议。Chronic Dev Team 认为,原本已经有了一个硬件漏洞,但是 Geohot 突然杀出,这样的话相当于一次性就曝光两个漏洞给苹果,很不值得。对此,Chronic Dev Team 说到:
(limera1n 的发布让他们面临)三个选择:第一选择,不再发布绿毒;第二,不考虑太多,就一次曝光两个硬件漏洞算了;第三,改为采用 Geohot 的硬件漏洞重新修改绿毒,但这有可能推迟发布时间。
照最新的消息看,Chronic Dev Team 很可能会采用第三种方式。从某种意义上看,这大概也是最好的一个方式把。
对于消费者仍是一个好消息,但是也引起这次黑客社区的风波,你怎么看呢?
更新一:Chronic Dev Team 应该会采取第三种方式,然后呢,绿毒十有八九不能按时发布,因为他们准备把绿毒所使用的漏洞切换到 Geohot 用的那个去,以避免同时暴露两个漏洞。
更新二:Geohot 发布了 limera1n Beta3 版本,宣称修复了 41 周后 3Gs 的支持问题,还未测试,看起来 Geohot 正在努力抓虫。
更新三:绿毒很可能要延期了!Chronic Dev Team 刚刚在 Twitter 上面发布了消息。并声称将会发布新的信息。
17 Responses
在线回复
神奇小子这次捣蛋啊
对new bootrom的3gs用户来说, geohot是他们唯一的希望(devteam已经明确表示不会支持非A4芯片的设备). 如果只能公布一个exploit,个人还是支持geohot的. 但情理上来说, geohot这次做的确实非常不地道.
new bootrom 是指 41 周后的 3GS 吗?
是的.
类似设备还有touch3 吧,因为都没有用 A4 chip呢
刚发布的beta3已经支持new bootrom了~~
是的,新3GS也可以了
geohot 就是一直是很不爽 dev team 为了可持续发展 hold 漏洞迟迟不发布,神奇小子的逻辑就是 ”该发布就发布,漏洞到时候再找个不就是了“
我觉得也不能简单的这么说,关键是到时候有了新版,神奇小子是不是会一直支持下去呢?如果他仍然会继续找漏洞,破解下去,那么这么做到无所谓。但如果他不会持续支持的话,那这样就欠妥了。
而从 Dev Team 的角度,这也是一样的。他们如果会继续支持下去,一直做下去,那么他们hold一个漏洞,我觉得可以理解。
如果将来苹果改用更先进的处理器,不用A4了,那Chronic Dev Team hold的漏洞不是浪费了!还是选择第二种方法较妥当!
Beta4也发布了
changelog
BETA1 – first release
BETA2 – fixed kernel patching magic, rerun BETA2 over BETA1
BETA3 – fixed new bootrom 3GS
BETA4 – uninstall fixed, respring fixedish
啥时候可以出个1.0 – -
这个绿毒也嚷嚷了又一年多了吧,不如就算了吧,搞不出来就不要勉强。有的是牛人啊
绿毒要是延期,这就真是戏剧化了