越獄新聞

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

今天最熱門的事件就是孝廉團隊(Xiaolian Team)越獄推出了 iOS 11.2~11.2.6越獄工具,這團隊是突然在今天將推特、官網瞬間都創建好,並且也釋出一款需要開發者帳號的iOS 11越獄工具,相信很多用戶都還等不到為什麼瘋先生沒寫越獄教學?其實最主要原因是因為這款孝廉越獄並不安全,而且又是偽裝成中國團隊的所推出。

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

孝廉團隊成員與Logo不相關

孝廉越獄團隊是突然間冒出來的團隊,自己宣稱成員是活躍在中國地區的5名開發者所組成的越獄團隊,但並沒有公佈是由哪5位成員真實身份。

且還能發現到孝廉團隊的 Logo 是一個「完」字?如果真的是懂中文的開發者,那為何會將自己的 Logo 標示為「完」字?這代表是已經玩完了呢?

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

另外從孝廉越獄團隊推特與官網上都可以發現,很刻意都將英文單字 Xiaolian 都改為中文「孝廉」?為什麼要這麼做,其實這一點意義都沒有,畢竟整段訊息都是英文,為何要堅持要冒出個中文字?要打中文整串都打中文就可以,但從來沒看過這團隊發出有關於中文的消息,除了「孝廉」這兩個字外。

除此之外,有人更是說他们提供的影片都用繁體中文语系來替 iOS 11 越獄,那可證明是中國用戶吧?為了拍越獄過程,先將 iOS 系統改成繁體中文一點都不難。

綜合以上幾個疑點,更可以顯示孝廉並不是真的來自中國或香港所組成的越獄團隊,而是另有其人。

 

孝廉越獄團隊真實身份

孝廉背後真實開發者已經被其他開發者挖出來,就是惡名昭彰人人喊打的 ijapija00 開發者,該名開發者過去有大量黑歷史,曾經替自己所開發的插件中加入了惡意代碼,還曾經偷走其他開發者的原始代碼改成自己東西,甚至還有越獄用戶遭他的軟體源綁架導致無法刪除,在這次孝廉越獄上DEB包內就被 @matteyeux 發現到是由 ijapija00 所打包上傳。


@matteyeux 宣稱這些是來自孝廉軟體源上 repo.xiaolian.fun/debs 所截圖,孝廉被發現到已經緊急關閉

還有另外一位開發者 LaughingQuoll 也從 deb 包內發現到 User 同樣顯示為 ijapija00 使用者,更能夠證實其實幕後藏鏡人就是 ijapija00。

被抓包後開始極力發文否認,孝廉團隊否認這些 ijapija00 文件檔案並非是他們的,宣稱他們並不是 ijapija00,是有心人士想要抹滅他們辛苦開發的越獄工具。

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

開始謊稱透過伺服器記錄,發現伺服器遭人企圖入侵,還被上傳將近30個的 deb,用戶名都被標示為 ijapija00,告訴這些有心人士不要做這種事情,這會毀了我們辛苦的工作。如果真的是遭人入侵上傳,那為何不直接貼上 Log 記錄,比起單純使用文字說明更來的有說服力。

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

Electra 開發者 CoolStar 也針對此事情暗示,某個團隊所複製舊版本 Electra 代碼,很可能會注入其他惡意代碼,未來也不會替 Electra 公開原始代碼進行更新。

越獄工具是真是假?

ijapija00 最厲害的技巧就是偷取別人的代碼來組合,在這次孝廉越獄工具上,也已經被其他開發者發現裡面大量代碼都是來自舊版 Electra iOS 11~11.1.2 與 Ian Beer 釋放的 iOS 11.3.1 漏洞 所組成,而且也僅只是透過需要開發者帳號的漏洞,簡單來說就只是將 Electra 外殼換成是孝廉越獄而已 。

要特別注意孝廉越獄就算是真的可以用,但也是極為不穩定的越獄工具,而且幕後的 ijapija00 並不會針對錯誤去修正,且裡面還會偷偷替你注入其他不知名的惡意代碼。

瘋先生也不會針對這款越獄工具去推薦,畢竟不安全又害人的東西盡量避開,別拿自己設備安全開玩笑,經常有用戶為了貪圖方便,然而就隨便到中國網站去安裝起來使用,等到時候白蘋果或遭到帳號後,逼不得已才來求救,這時候就已經太晚。

最後建議等待 Electra iOS 11.2~11.3.1 越獄工具推出。

6/27 更新:孝廉越獄官網與推特在今天全部關閉。

孝廉越獄安全嗎?拆穿假中國團隊的 iOS 11~11.2.6 越獄工具

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論