blog

PanGu Jailbreak使用过期的企业证书漏洞

<p>Apple Inc.(纳斯达克股票代码:AAPL)iOS 7.1.1的PanGu越狱的代价是公开披露了一些iOS安全漏洞,这些漏洞本可用于为即将推出的移动操作系统iOS 8开发越狱</p><p>但这是对越狱发布的预期</p><p> iOS开发人员更感兴趣的是用于将PanGu越狱软件安装到iOS设备上的另一种不寻常的方法</p><p>与之前的越狱软件(如仅依赖于安全漏洞和代码漏洞的Evasi0n 7)不同,PanGu iOS 7.1.1越狱使用过期的企业证书漏洞将越狱软件放到iOS设备上</p><p>由Evad3rs越狱团队成员MuscleNerd发出的推文指出了PanGu开发团队使用的独特方法:使用(过期的)企业证书是盘古JB最独特的部分(但我们避免使用它)法律原因) - MuscleNerd(@MuscleNerd)2014年6月23日企业使用企业证书在内部创建和分发私人内部iOS应用程序</p><p>但最近他们也被用来分发那些本来不会在App Store上制作的应用程序</p><p>一个值得注意的例子是GBA4iOS Game Boy模拟器,它使用过期的开发人员证书将自己安装到iOS设备上</p><p>通常,证书的到期将阻止此类安装的发生</p><p>但是一个众所周知的漏洞,用户只需将其iOS设备的日期设置为几天,就可以让应用程序安装继续使用过期的证书</p><p>此时,苹果公司尚未修补漏洞,因此未来iOS 8越狱可能会使用过期的企业证书方法</p><p> PanGu iOS 7.1.1越狱适用于运行iOS 7.1到7.1.x的iPhone 5S,5C,5,4S,4,iPad Air,

查看所有