不得不佩服这些人..越狱应用都弄进 AppStore 了

明修栈道 暗度陈仓

真牛

这个怎么过审核的？！

可以可以

iOS 10 B8 不敢用

@acros 貌似英文系统是 Dribbble 客户端。。。

下了不敢打开

这用了什么漏洞绕过审批的……？

大家别下了，下载都不要点，原因一会儿上图

@Yvette 坐等

@Yvette 坐等

@Yvette 坐等。

点了下载读圈一直没动静，感觉不对，赶紧取消，然后就………

http://d.pr/i/1lS9T
http://d.pr/i/y6sR
http://d.pr/i/ZIfS

已向 Apple 举报

@Yvette 就只点下载就这样了？顺便这是啥软件

@wjm2038 树人的 SysSecInfo

@Yvette 那个。。。
SysSecInfo 那个功能是检测越狱，这个 APP 的功能是越狱......

所以这个情况有什么不对的嘛？

@also24 你仔细看一下检测结果，并没有安装盘古越狱，反倒是关闭了很多系统安全设定

@also24 只是点了下载还没开始读下载条就占满了 CPU 给我关了系统的防护机制，这对吗？

@Yvette iOS 10 Beta?
我虽然没有装这个“越狱”的 App ，但是 SysSecInfo 里的 Jailbreak Details 里面的信息是和你发的截图一样的...

@ilancelot 那这么说的话可能是 beta 的缘故，不知道有没有其他人是同样情况。

很容易想象 以后不想越狱的人 估计一不小心就中招被越狱了

已经下架了

可以。这很清真。

就是一个不用证书不过期的越狱激活程序，有啥可怕的，

应用都可以直接越狱了，什么原理.

问题是 Apple 的沙盒是怎么允许应用越狱的？肯定有沙盒逃逸漏洞。

支付宝就有检测越狱代码，且拿到 root 权限

@66beta 我在一个屏蔽越狱检测插件的说明内容里见到了无法屏蔽支付宝越狱检测的特别说明，请教可有针对性的插件或解决办法？

@PP 不知道啊，好讨厌支付婊，它这种使用 root 权限(不只是检测)的行为，可以跟 apple 投诉吗？

@66beta 不知道苹果会不会管，不过我认为如果有人有能力把问题描述清楚的话还是很值得一试的，积累功德啊！

我刚刚想到了一个办法，利用这次盘古越狱的特性，不使用支付宝时绝不安装，临时使用时重启 iOS 恢复到非越狱状态安装和使用支付宝，然后删掉应用，再重新加载越狱。这个方法有两个问题，一是有点麻烦，二是不确定支付宝的越狱检测能做到什么程度，我没有办法确定这个办法有没有效果。期待有人能够提供更好的解决方案或工具。自从 2015 年开始，阿里系产品便在劣化的道路上越走越远了。

@Yvette
好吧，抱歉我理解错了，因为那个应用打开以后也是读圈的。我理解为了你打开了应用然后这样了。


@66beta
支付宝拿 root 权限这个，请问有什么资料嘛？

@PP
可以说下是哪个插件的特别说明嘛？想要找来看看详细内容。

关于楼主提到的这个"pg client"应用，我相当怀疑是开发者使用了苹果 iOS9.3.5 上封堵的 pegasu 漏洞，比较简单的验证方法是在 9.3.5 上运行这个应用，看看结果如何。

另外，我已经见到了名为"AntiPG"的插件，自称可以修复上述漏洞。因为我不是技术人员，所以其真实性我无法验证。同时我也很关系在当前越狱环境下安装此插件会不会对越狱造成影响，期待专业人士的测试结果和使用意见。

@also24 越狱今天早晨被我玩坏了，现在正在持续性的搞不定，无法看到 cydia 列表，很抱歉无法将具体名称提供给您。我会在想办法重新拿到那个插件的名称，并尽快告知于您。

啊，看到的时候已经下架了。。。可惜

怎么感觉都没抓到重点啊
难道不是名存实亡的沙盒吗，从 App Store 下 app 都能关闭系统防御机制
要是阿里系内置了这种东西怎么办？

@JJaicmkmy 童鞋 你回国了吗?

评论好多阿里。。。。看来阿里是个 bitch 啊

@wujunze 回国了，能享受到 100Mbps 的网络真幸福。

@also24 找到了，叫“ xCon ”。

被苹果下架了， 233

@PP 啊，非常非常感谢，但是我找了一下似乎没有找到 “无法屏蔽支付宝越狱检测的特别说明” ，官方的 issues 上也只看到几条反馈说不能使用的……

@also24 不客气！应该是雷锋源。