不得不佩服这些人..越狱应用都弄进 AppStore 了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Support

› 根据产品序列号查看状态

有用链接

› Apple 产品更新周期

› Other World Computing 性能升级

› Apple 软件 Beta 测试

这是一个创建于 3006 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://bbs.feng.com/read-htm-tid-10736298.html

这是怎么做到的？

AppStore

越狱

佩服

做到

43 条回复 • 2016-08-31 15:05:20 +08:00

yangff

2016-08-30 00:39:10 +08:00

明修栈道暗度陈仓

yexm0

2016-08-30 00:41:47 +08:00

真牛

acros

2016-08-30 00:47:47 +08:00

这个怎么过审核的？！

kn007

2016-08-30 00:48:10 +08:00

可以可以

zyllwy

2016-08-30 00:49:32 +08:00

iOS 10 B8 不敢用

kingcos

2016-08-30 00:53:24 +08:00

@acros 貌似英文系统是 Dribbble 客户端。。。

Yvette

2016-08-30 01:24:43 +08:00 via iPhone

下了不敢打开

lyragosa

2016-08-30 01:31:33 +08:00

这用了什么漏洞绕过审批的……？

Yvette

2016-08-30 01:36:00 +08:00 via iPhone

大家别下了，下载都不要点，原因一会儿上图

lisonfan

2016-08-30 01:40:58 +08:00 via Android

@Yvette 坐等

ZRS

2016-08-30 01:48:23 +08:00

@Yvette 坐等

yehon

2016-08-30 01:50:10 +08:00 via iPhone

@Yvette 坐等。

Yvette

2016-08-30 01:51:37 +08:00 via iPhone

点了下载读圈一直没动静，感觉不对，赶紧取消，然后就………

http://d.pr/i/1lS9T
http://d.pr/i/y6sR
http://d.pr/i/ZIfS

JJaicmkmy

2016-08-30 01:52:43 +08:00

已向 Apple 举报

wjm2038

2016-08-30 02:13:30 +08:00 via Android

@Yvette 就只点下载就这样了？顺便这是啥软件

Yvette

2016-08-30 02:25:13 +08:00 via iPhone

@wjm2038 树人的 SysSecInfo

also24

2016-08-30 02:30:17 +08:00

@Yvette 那个。。。
SysSecInfo 那个功能是检测越狱，这个 APP 的功能是越狱......

所以这个情况有什么不对的嘛？

ranye

2016-08-30 03:12:03 +08:00

@also24 你仔细看一下检测结果，并没有安装盘古越狱，反倒是关闭了很多系统安全设定

Yvette

2016-08-30 03:23:17 +08:00 via iPhone

@also24 只是点了下载还没开始读下载条就占满了 CPU 给我关了系统的防护机制，这对吗？

ilancelot

2016-08-30 03:31:01 +08:00 via iPhone

@Yvette iOS 10 Beta?
我虽然没有装这个“越狱”的 App ，但是 SysSecInfo 里的 Jailbreak Details 里面的信息是和你发的截图一样的...

Yvette

2016-08-30 03:36:10 +08:00 via iPhone

@ilancelot 那这么说的话可能是 beta 的缘故，不知道有没有其他人是同样情况。

bytelee

2016-08-30 04:17:03 +08:00

很容易想象以后不想越狱的人估计一不小心就中招被越狱了

AASW2ss

2016-08-30 06:40:16 +08:00

已经下架了

Ixizi

2016-08-30 08:39:03 +08:00 via iPhone

可以。这很清真。

wxdjs

2016-08-30 08:48:46 +08:00

就是一个不用证书不过期的越狱激活程序，有啥可怕的，

bk201

2016-08-30 09:01:14 +08:00 via iPhone

应用都可以直接越狱了，什么原理.

dndx

2016-08-30 09:22:55 +08:00 via iPhone

问题是 Apple 的沙盒是怎么允许应用越狱的？肯定有沙盒逃逸漏洞。

66beta

2016-08-30 09:28:46 +08:00

支付宝就有检测越狱代码，且拿到 root 权限

2016-08-30 09:36:40 +08:00 via iPad

@66beta 我在一个屏蔽越狱检测插件的说明内容里见到了无法屏蔽支付宝越狱检测的特别说明，请教可有针对性的插件或解决办法？

66beta

2016-08-30 09:41:35 +08:00

@PP 不知道啊，好讨厌支付婊，它这种使用 root 权限(不只是检测)的行为，可以跟 apple 投诉吗？

2016-08-30 10:08:15 +08:00 via iPad

@66beta 不知道苹果会不会管，不过我认为如果有人有能力把问题描述清楚的话还是很值得一试的，积累功德啊！

我刚刚想到了一个办法，利用这次盘古越狱的特性，不使用支付宝时绝不安装，临时使用时重启 iOS 恢复到非越狱状态安装和使用支付宝，然后删掉应用，再重新加载越狱。这个方法有两个问题，一是有点麻烦，二是不确定支付宝的越狱检测能做到什么程度，我没有办法确定这个办法有没有效果。期待有人能够提供更好的解决方案或工具。自从 2015 年开始，阿里系产品便在劣化的道路上越走越远了。

also24

2016-08-30 10:12:38 +08:00

@Yvette
好吧，抱歉我理解错了，因为那个应用打开以后也是读圈的。我理解为了你打开了应用然后这样了。

@66beta
支付宝拿 root 权限这个，请问有什么资料嘛？

@PP
可以说下是哪个插件的特别说明嘛？想要找来看看详细内容。

2016-08-30 10:27:56 +08:00 via iPad

关于楼主提到的这个"pg client"应用，我相当怀疑是开发者使用了苹果 iOS9.3.5 上封堵的 pegasu 漏洞，比较简单的验证方法是在 9.3.5 上运行这个应用，看看结果如何。

另外，我已经见到了名为"AntiPG"的插件，自称可以修复上述漏洞。因为我不是技术人员，所以其真实性我无法验证。同时我也很关系在当前越狱环境下安装此插件会不会对越狱造成影响，期待专业人士的测试结果和使用意见。

2016-08-30 10:31:04 +08:00 via iPad

@also24 越狱今天早晨被我玩坏了，现在正在持续性的搞不定，无法看到 cydia 列表，很抱歉无法将具体名称提供给您。我会在想办法重新拿到那个插件的名称，并尽快告知于您。

taresky

2016-08-30 10:39:30 +08:00

啊，看到的时候已经下架了。。。可惜

RqPS6rhmP3Nyn3Tm

2016-08-30 13:00:26 +08:00 via iPhone

怎么感觉都没抓到重点啊
难道不是名存实亡的沙盒吗，从 App Store 下 app 都能关闭系统防御机制
要是阿里系内置了这种东西怎么办？

wujunze

2016-08-30 15:34:45 +08:00

@JJaicmkmy 童鞋你回国了吗?

cxlxkin

2016-08-30 15:38:35 +08:00

评论好多阿里。。。。看来阿里是个 bitch 啊

JJaicmkmy

2016-08-30 15:55:14 +08:00

@wujunze 回国了，能享受到 100Mbps 的网络真幸福。

2016-08-30 18:18:25 +08:00 via iPad

@also24 找到了，叫“ xCon ”。

railgun

2016-08-30 18:34:46 +08:00

被苹果下架了， 233

also24

2016-08-31 12:01:48 +08:00

@PP 啊，非常非常感谢，但是我找了一下似乎没有找到 “无法屏蔽支付宝越狱检测的特别说明” ，官方的 issues 上也只看到几条反馈说不能使用的……

2016-08-31 15:05:20 +08:00 via iPad

@also24 不客气！应该是雷锋源。