iOS8更新后,第三方输入法的支持让不少用户有了用回正经系统的理由。但最近的一次更新则让玩家们又动了越狱的念头:苹果官方修补了“日期回滚”(the date trick)漏洞,从技术上杜绝了免越狱模拟器的生存空间。
iOS8更新后,第三方输入法的支持让不少用户有了用回正经系统的理由。但最近的一次更新则让玩家们又动了越狱的念头:苹果官方修补了“日期回滚”(the date trick)漏洞,从技术上杜绝了免越狱模拟器的生存空间。
具体来说,“日期回滚”漏洞是利用了过期的证书签名,让没有账号的开发人员在苹果系统里合法地安装自己的应用。在过去很长一段时间里,玩家想要安装模拟器或者其他第三方应用的话,必须在越狱后通过Cydia这样第三方应用商店才能下载。但开发人员从iOS系统的日期功能里发现了安装未经许可的应用的突破口。在不需要越狱的情况下,用户只需要回滚设备上的日期和时间,通过Safari安装应用(比方说,将链接指向gba4iosapp.com),就可以安装未经许可的第三方应用,GBA4iOS和Popcorn等游戏模拟器就是利用这样的漏洞安装的。
举例来说,GBA4iOS是iOS平台上免越狱模拟器应用中较为知名的一款,由美国高中生Riley Testut开发。在5月下旬,这款应用曾因为任天堂的干涉暂时下架,但在其将链接转向至Google之后,GBA4iOS再次和玩家们见面了。而此次漏洞修复,则彻底断绝了GBA4iOS等一系列模拟器的生存空间。
GBA4iOS的开发团队表示,iOS8更新以后,苹果官方就修复了“日期回滚”漏洞。他们用一篇博客表达了强烈的愤怒——《苹果正在慢慢杀死我们热爱的一切》(Apple Is Slowly Killing Everything We Love)。文中这样写道:"苹果公司正在摧毁模拟器应用的生存空间。日期漏洞是大多数模拟器应用得以存在的原因,这次的更新彻底摧毁了我们的根本。我们虽然知道漏洞修复是迟早的事情,但没想到来得这么快。在最新的iOS8.1.2中,这个漏洞依然没有解封。"
GBA4iOS的开发者并没有一味指责苹果官方,愤怒之余也正视了“利用漏洞”开发应用的事实:”我们赖以为生的土壤如此复杂,经常被人误解成灰色地带;并且不断地受到威胁,我们只能看着挚爱的事物一点点被人杀死。我们现在对这个问题无能为力,但是我们会从过往吸取教训,并且努力继续前行。”苹果需要保证自己的系统安全,修补漏洞天经地义。
苹果公司对模拟器类应用一向秉持着赶尽杀绝的原则,偶然有漏网之鱼,也会在发现的第一时间强制下架。对于众多模拟器应用的开发者来说,摆在他们面前有两个选择:要么转行去做其他应用,要么就寻找下一个类似“日期回滚”的漏洞。
