BigBoss,是 Cydia 当中的一个默认安装源,相信越狱的用户再也熟悉不过。今天这个源疑似被一个不知名的个人或者是团体入侵,目前该黑客的身份还没有被确认。攻击 BigBoss 源的人似乎能够进入所有的源安装包,那就是插件(包括付费和免费的),并且在其网站上提供 deb 包的索引和数据提供下载。这个黑客还创立了一个BigBoss的镜像源,并提供所有 BigBoss 拥有的插件下载。 这个黑客创立了一个名为 ripBigBoss 的网站,他在这个网站上面引用了 Saurik 最近发表的名为“竞争vs社区”的博文,然后用了#WhichSideAreYouOn(你站在哪一边)和#SupportTheCompetition(支持竞争)的标签,这似乎是对 Saurik 进行质问。 提醒大家,越狱用户不要安装或者下载来自ripBigBoss这个源或者网站的任何插件,基于安全和道德原因,不要下载来源不明的插件。尽管可以下载到BigBoss的正版的插件,但是,很多插件都是有校验正版功能,没授权你的设备还是无法使用的。 最新的情况是 Saurik 已经对此发表了评论:我们不认为恶意程式入侵了 BigBoss 源的情况属实,在 Cydia 源里的程序包都是被源程序包索引加密验证的。
|