不得不佩服这些人..越狱应用都弄进 AppStore 了
00:31:14 +08:00 · 6455 次点击
这是怎么做到的？
43 回复 &| &直到
15:05:20 +08:00
& & 00:39:10 +08:00
明修栈道 暗度陈仓
& & 00:41:47 +08:00
& & 00:47:47 +08:00
这个怎么过审核的？！
& & 00:48:10 +08:00
& & 00:49:32 +08:00
iOS 10 B8 不敢用
& & 00:53:24 +08:00
@ 貌似英文系统是 Dribbble 客户端。。。
& & 01:24:43 +08:00 via iPhone
下了不敢打开
& & 01:31:33 +08:00
这用了什么漏洞绕过审批的……？
& & 01:36:00 +08:00 via iPhone
大家别下了，下载都不要点，原因一会儿上图
& & 01:40:58 +08:00 via Android
& & 01:48:23 +08:00
& & 01:50:10 +08:00 via iPhone
& & 01:51:37 +08:00 via iPhone
点了下载读圈一直没动静，感觉不对，赶紧取消，然后就………
& & 01:52:43 +08:00
已向 Apple 举报
& & 02:13:30 +08:00 via Android
@ 就只点下载就这样了？顺便这是啥软件
& & 02:25:13 +08:00 via iPhone
@ 树人的 SysSecInfo
& & 02:30:17 +08:00
@ 那个。。。
SysSecInfo 那个功能是检测越狱，这个 APP 的功能是越狱......
所以这个情况有什么不对的嘛？
& & 03:12:03 +08:00
@ 你仔细看一下检测结果，并没有安装盘古越狱，反倒是关闭了很多系统安全设定
& & 03:23:17 +08:00 via iPhone
@ 只是点了下载还没开始读下载条就占满了 CPU 给我关了系统的防护机制，这对吗？
& & 03:31:01 +08:00 via iPhone
@ iOS 10 Beta?
我虽然没有装这个“越狱”的 App ，但是 SysSecInfo 里的 Jailbreak Details 里面的信息是和你发的截图一样的...
& & 03:36:10 +08:00 via iPhone
@ 那这么说的话可能是 beta 的缘故，不知道有没有其他人是同样情况。
& & 04:17:03 +08:00
很容易想象 以后不想越狱的人 估计一不小心就中招被越狱了
& & 06:40:16 +08:00
已经下架了
& & 08:39:03 +08:00 via iPhone
可以。这很清真。
& & 08:48:46 +08:00
就是一个不用证书不过期的越狱激活程序，有啥可怕的，
& & 09:01:14 +08:00 via iPhone
应用都可以直接越狱了，什么原理.
& & 09:22:55 +08:00 via iPhone
问题是 Apple 的沙盒是怎么允许应用越狱的？肯定有沙盒逃逸漏洞。
& & 09:28:46 +08:00
支付宝就有检测越狱代码，且拿到 root 权限
& & 09:36:40 +08:00 via iPad
@ 我在一个屏蔽越狱检测插件的说明内容里见到了无法屏蔽支付宝越狱检测的特别说明，请教可有针对性的插件或解决办法？
& & 09:41:35 +08:00
@ 不知道啊，好讨厌支付婊，它这种使用 root 权限(不只是检测)的行为，可以跟 apple 投诉吗？
& & 10:08:15 +08:00 via iPad
@ 不知道苹果会不会管，不过我认为如果有人有能力把问题描述清楚的话还是很值得一试的，积累功德啊！
我刚刚想到了一个办法，利用这次盘古越狱的特性，不使用支付宝时绝不安装，临时使用时重启 iOS 恢复到非越狱状态安装和使用支付宝，然后删掉应用，再重新加载越狱。这个方法有两个问题，一是有点麻烦，二是不确定支付宝的越狱检测能做到什么程度，我没有办法确定这个办法有没有效果。期待有人能够提供更好的解决方案或工具。自从 2015 年开始，阿里系产品便在劣化的道路上越走越远了。
& & 10:12:38 +08:00
好吧，抱歉我理解错了，因为那个应用打开以后也是读圈的。我理解为了你打开了应用然后这样了。
支付宝拿 root 权限这个，请问有什么资料嘛？
可以说下是哪个插件的特别说明嘛？想要找来看看详细内容。
& & 10:27:56 +08:00 via iPad
关于楼主提到的这个&pg client&应用，我相当怀疑是开发者使用了苹果 iOS9.3.5 上封堵的 pegasu 漏洞，比较简单的验证方法是在 9.3.5 上运行这个应用，看看结果如何。
另外，我已经见到了名为&AntiPG&的插件，自称可以修复上述漏洞。因为我不是技术人员，所以其真实性我无法验证。同时我也很关系在当前越狱环境下安装此插件会不会对越狱造成影响，期待专业人士的测试结果和使用意见。
& & 10:31:04 +08:00 via iPad
@ 越狱今天早晨被我玩坏了，现在正在持续性的搞不定，无法看到 cydia 列表，很抱歉无法将具体名称提供给您。我会在想办法重新拿到那个插件的名称，并尽快告知于您。
& & 10:39:30 +08:00
啊，看到的时候已经下架了。。。可惜
& & 13:00:26 +08:00 via iPhone
怎么感觉都没抓到重点啊
难道不是名存实亡的沙盒吗，从 App Store 下 app 都能关闭系统防御机制
要是阿里系内置了这种东西怎么办？
& & 15:34:45 +08:00
你回国了吗?
& & 15:38:35 +08:00
评论好多阿里。。。。看来阿里是个 bitch 啊
& & 15:55:14 +08:00
@ 回国了，能享受到 100Mbps 的网络真幸福。
& & 18:18:25 +08:00 via iPad
@ 找到了，叫“ xCon ”。
& & 18:34:46 +08:00
被苹果下架了， 233
& & 12:01:48 +08:00
@ 啊，非常非常感谢，但是我找了一下似乎没有找到
“无法屏蔽支付宝越狱检测的特别说明” ，官方的 issues 上也只看到几条反馈说不能使用的……
& & 15:05:20 +08:00 via iPad
@ 不客气！应该是雷锋源。
& · & 1784 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 64ms · UTC 12:25 · PVG 20:25 · LAX 05:25 · JFK 08:25? Do have faith in what you're doing.您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利未越狱 iPhone 的 APP 权限如此之大的吗？所谓 ios 安全从何而来？
11:28:00 +08:00 · 3149 次点击
引言：
之前把手机里百度贴吧客户端删除了，中间这几天也已经重启过手机，然后今天要用到，就进 appstore 去下载安装百度贴吧客户端，结果一安装完就自动登录帐号进去了，而且这个帐号还是我以前注册很久没用过的帐号，是用我手机号码注册的帐号？
然后我就又去下载了手机管家 app ，结果一开里面的功能也是吓到我，可以检测到我的路由器总共有多少台设备在使用并且 mac 地址也能检测到，而后我又下载了一个阿里钱盾，里面设置能获取我的手机硬件信息。这是不是太恐怖？请问大神，现在 app 或者 ios 已经开放到可以获取我手机设备的信息，并且知道对应哪个帐号吗？
我iphone手机ios7系统。
没有越狱。
25 回复 &| &直到
14:08:07 +08:00
& & 11:45:31 +08:00
1. keychain 里面 可以读写自己发布的 App 存储的信息（取决于设置） Google 家的 App 都是这样来实现 single sign-on 的。可以是只允许一个 App 读取，也可以允许一个开发者 ID 下面几个特定 App 读取。这些东西删除了 App 应该也不会删。
2. 无线网里面各种广播自己的设备信息（ IP MAC ） 随便了吧 这个很正常
3. 读取硬件信息那个没图 不知道你说的是啥信息 获取现在设备是什么型号肯定没问题
iOS 没越狱也可以各种调用私有 API 读各种信息，但改变设置估计比较有限了（除了用户自己可以改但不允许 App 改的设置，例如 Do Not Disturb 模式，公开接口不能改，但通过非公开的可以改）。但这种 App 通常是没法上 App Store 的，就算绕过了检查，被举报了也是下架。
& & 11:52:33 +08:00
@ 感谢您回答了这么详细！！！！
那请问有办法禁止掉这些权限吗？或者能清空掉 keychain 吗？
比如我在一个手机想登录我两个淘宝帐号，但是我不想让阿里知道，没办法实现这个吗？
& & 11:55:08 +08:00
@ 7 系统？登陆两个淘宝号？刷信用？ 你是墙工作者吗？
试试找找 ig
& & 11:57:29 +08:00
@ 2 个淘宝号刷不了信用啊哥哥，只是两个号有时候参加活动，撸点红包什么的
& & 12:01:41 +08:00
@ 感谢您！！！竟然还有这等东西，对于刷信用您了解不，可以详细请教下吗，有偿，我的 QQ 195 八 53 八 72
& & 12:06:43 +08:00 via iPhone
都是正常权限啊，获取硬件信息那个我想并不是真的去读取硬件信息，而是 iPhone 型号就那几个，只要知道了型号号就可以确定是什么硬件配置了，然后显示出来给你而已。
& & 12:17:11 +08:00
这也能算是权限大么..............
& & 12:21:19 +08:00
百度那个应该是你用了别的百度系登录了所以自动登录了吧
至于硬件信息，只是读取而已，又不是去控制
另外 @ 说的也有可能
LZ 是不是太敏感了
& & 12:22:10 +08:00 via iPhone
@ 不了解不了解
& & 12:29:35 +08:00
别用安卓比较好
楼主你会吓坏的
这哪里叫做权限
安卓教它们作死
& & 13:22:46 +08:00
百度自动登陆那个是没办法禁止的。 你清空了 keychain 一样自动登陆。
& & 13:25:07 +08:00
LZ 嫌不安全可以搞个 WP...据说是没开放什么接口, 所以很安全,,,所以我给我妈搞了一台...
& & 13:35:41 +08:00
看了下楼主的发帖记录 我还是 block 您好了
& & 13:39:26 +08:00 via Android
@ 正打算给母上搞一台 wp ，来推荐个型号？
移动单卡（不考虑转换运营商）
预算 800~1500 （ 9 系列就不用了）
关键是字大！
目前看中 640xl ，但听说快停产了，但没听说巨硬要出新中端机。
& & 14:01:58 +08:00
iGrimace 007 改机 008 神器 Forge iFaker
上述工具越狱后可清理数据等，仅支持 iOS 7 & 8 系统
如果你是 iOS7 ，越狱后可以找我拿 iGrimace 和 iFaker 的破解版
& & 14:14:30 +08:00
不懂别乱喷，容易暴露智商。
标题让人呵呵。
& & 14:28:08 +08:00
暴露智商+1
& & 14:32:03 +08:00
@ 其实无所谓停产不停产吧~
我当初买的是 535, 双卡双待, 原号码不换, 然后我又给买了一张联通 6GB 一年的流量卡.
因为她嫌自己又不会用电脑, 所以不想往家里扯电信网络. 6GB 一年够用了, 我看她流量使用, 每天也就 5~8M 的样子.
然后没买太贵的, 那种很薄的大屏手机握持感很不好, 年纪大了手上没那么多水分, 很容易滑落...
怕万一哪天手机摔了她心疼...
字体么, 我给设置成最大了, 我觉得还是不够大, 但她说还行...后来去验光, 给配了一副老花镜.
另外就是, Cortana 挺好用的, 可以用来语音输入, 很适合无法适应手机键盘的人(普通话比较标准的前提下)
& & 15:48:52 +08:00
都是很简单就能实现的东西
& & 17:02:51 +08:00 via iPhone
我只想说，呵呵，你想多了…
& & 17:48:40 +08:00 via Android
@ 太好了，珍贵的经验，谢谢！！！！
& & 20:30:53 +08:00
@ 我也这么认为
& & 21:00:25 +08:00
iOS9 都出来了耶，升级吧。新系统还是会带来很多安全性上的改进的。
& & 21:16:05 +08:00
帖子的标题好大的口气，同样的事情写一句 请教 为什么我的应用删除后再装能够被识别出之前的用户名密码
偏要写这种标题，潜台词就是老子没错，错都是别人的，老子什么都懂，都是别人坑我
& & 14:08:07 +08:00
iOS 支付宝 SDK 私自收集信息
大家来帮我看看
& · & 1793 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 17ms · UTC 12:25 · PVG 20:25 · LAX 05:25 · JFK 08:25? Do have faith in what you're doing.iphone app的非appstore发布方法及其免越狱安装方法
本文包含两项内容，
1.开发者如何将app导出为可供普通用户在外部安装的ipa文件。
2.用户使用itools来安装ipa格式的app方法
一.开发者如何将app导出为可供普通用户在外部安装的ipa文件：生成 ipa文件的方法，并导出的流程。
步骤1：选择运行设备，IOS Device
步骤2：选择Product --- &Archive开始编译(注意第一步一定要选IOS Device，否则此步Archive为灰色无法操作)&
步骤3：编译过程后，进入如下界面，点击Distribute..
步骤4：选择第二项：Save for Enterprise or Ad Hoc Deployment
步骤5：选择签名证书，之后点击Export，选择包导出的路径，等待一小会即可生成ipa了。
二.用户安装ipa程序流程：
2.1 安装itools。 地址：http://www.itools.cn/
2.2 安装itools后，会自动提示安装itunes补丁和驱动。
2.3 打开itools，连接iphone， 导入ipa程序文件。
2.4 安装。
阅读(...) 评论()无需越狱内购所有APP方法详细教程
　　此方法为俄罗斯牛人发现，本人测试可用~　　方法：　　1.到设置---Store----点击你的apple ID，点击注销。　　2.使用手机Safari浏览器输入http://91.224.160.136/。　　依次点击first和second，如图：　　 　　3.随意打开一个带有内购的应用，购买直到出现“确定以***元价格购买?”的对话框，点击“取消”按钮。　　4.连接wifi，在wifi的设置中将DNS修改为94.228.221.10, 91.224.160.136。如图所示　　 　　4.修改完毕后，点击需要内购的软件，点击需要购买的物品，这时候对话框会变为如图所示：　　 　　这时候请点击LIKE，则内购成功!如果提示需要输入APPLE ID，则选择已有，随意输入帐号即可!
阅读本文后您有什么感想? 已有
人给出评价!
注：您的评论需要经过审核才会显示出来
没有查询到任何记录。
Copyright &
PC6下载(www.pc6.com).All Rights Reserved
备案编号:湘ICP备号