JailbreakMe苹果完美越狱作者Comex被苹果招安入职苹果

　　JailbreakMe.com是最容易的完美越狱方法(详情戳这里)，该网站的创始人Comex在越狱界也是知名人士。今天在推特上宣布，他将从下周开始加入苹果公司。

　　从这条推的语气看来，Comex要离开越狱社区了。虽然我们并不希望他离开，但是他肯定会将JailbrekMe交给别人维护的。还记得之前在福布斯采访Comex时，报道中称苹果应该为Comex提供一份工作，没想到几周之后，苹果真的雇佣了Comex。

　　领测软件测试网备注　:JailbreakMe

　　JailbreakMe是一款用于iPhone、iPad、iPod Touch上的一款最简便的iOS越狱软件，是由著名的开发人员Comex所开发的。目前针对美国苹果公司的最新iOS 4.3.3操作系统实现越狱。

　　著名越狱开发者Comex已经在他的GitHub页面上公布了JailbreakMe 3.0的源代码。

　　专门进行越狱分析的Sogeti网站随后在博客上发表了相关消息。

　　“我们知道，本次代号为“Saffron”的越狱能够通过利用PDF漏洞来安装一个自定义的载荷系统。具体的说法是，这个漏洞能够让iOS用户通过在 Safari浏览器中打开PDF文件对设备进行越狱，其中最初的代码执行可以在Freetype Type 1字体分析器的一个漏洞当中获得，并通过内核 漏洞的后续开发来禁止代码签名，随后获得root权限从而实现越狱的安装。另外，设备重新启动后能够利用相同的内核漏洞来进行完美越狱，使用 Incomplete Codesign技术来引导内核利用。”

　　苹果回应　　Comex发布的千呼万唤始出来的iPad 2越狱，其简单的操作方式也让众多iPad 2用户激动不已。JailbreakMe发布后仅仅一天，已经有100万人次通过JailbreakMe进行iPad 2越狱。不过，坏消息也已随之而来：目前苹果已经确认将会在未来的升级当中封堵被Comex用来越狱的漏洞。

　　利用通过Safari下载PDF的漏洞，JailbreakMe允许iPad 2用户只需通过访问JailbreakMe就能够实现越狱。不过，专家指出，恶意的PDF文件也可能会同时入侵iPad 2，并对系统造成严重破坏。就在不久前，德国安全部门还对许多iPad/iPhone用户发出了警告，声称本次越狱iPad 2的漏洞很可能会被恶意黑客所利用。值得庆幸的是，Comex很快就针对此漏洞发布了Jailbreak Me 3.0的补丁。

　　可以预见，在任何一名iOS用户因为越狱而受得黑客侵害前，苹果将会千方百计的将其漏洞封堵。苹果官方发言人Bethan Lloyd在一次发言中声明，“公司已经意识到这个漏洞会造成什么后果，我们已在计划在未来的软件更新当中对此进行修复。”虽然Lloyd并未提及更新的具体时间，不过专家预计苹果将会以最快的速度发布iOS 4.3.4。

原文转自：http://www.ltesting.net