已经越狱的 iOS 设备上 屏蔽系统内置根证书的插件已经出来了

2015-06-03 12:02:55 +08:00
 goodbest

最近bigboss有人新发布了一个插件叫做 CertManager,可以对苹果内置的根证书进行屏蔽。

源代码也已经公开,各位有需求、并且已经越狱的iOS8用户可以用起来了。

由于是对iOS核心功能的修改,请谨慎使用

相关链接:

List of available trusted root certificates in iOS 8
Apple Leaves CNNIC Root in iOS, OSX Certificate Trust Lists
UTLS-Blocker

效果举例


4324 次点击
所在节点    iOS
17 条回复
Septembers
2015-06-03 12:16:48 +08:00
@chengr28
aiguozhedaodan
2015-06-03 12:39:32 +08:00
为啥不顺便把美国政府签发的也屏蔽了?
Lucius
2015-06-03 12:45:41 +08:00
辣么问题就来了 。屏蔽后还能上12306买火车票吗?
bao3
2015-06-03 13:30:30 +08:00
太好了,这插件终于出来了
taresky
2015-06-03 13:37:01 +08:00
@bao3 请问这个插件具体有什么使用案例吗?好像很厉害的样子。。。
anguslg
2015-06-03 13:37:34 +08:00
已屏蔽
philobscur
2015-06-03 15:20:51 +08:00
求科普除了屏蔽这个还有甚么用...
squid157
2015-06-03 15:24:20 +08:00
@aiguozhedaodan 以前我是这么想的,反正PKI体系那么完善,谁干一点坏事都会被发现,CNNIC和US Gov一样。

后来CNNIC出问题了,Chrome和Mozilla都不信任CNNIC的根证书了,这是意料之中的。但不知道Apple和Microsoft都是什么想法,CNNIC依然是可信的证书。
squid157
2015-06-03 15:25:50 +08:00
@Lucius 12306主站是他们自己签名的证书,付款似乎是VeriSign的证书,都跟CNNIC无关。
lliioogg
2015-06-03 15:29:44 +08:00
@squid157 apple不信任不行啊,旗舰店数据中心多少投资多少硬件销量在中国
yangyaofei
2015-06-03 16:24:48 +08:00
@squid157
给公司买了两台新电脑,更新好了更新之后,没有看见那个证书的影子,貌似现在支付宝也不给装根证书 了....
bao3
2015-06-03 18:06:48 +08:00
@taresky 用来屏蔽 CNNIC证书的,这个中国政府的证书作恶多端。
taresky
2015-06-03 18:18:50 +08:00
@bao3 明白了,谢谢。
SuujonH
2015-06-03 18:36:50 +08:00
让我死不越狱的想法产生了动摇
Lyc1874
2015-06-03 18:48:10 +08:00
度娘了下CNNIC发现这个组织好可怕
ihciah
2015-06-03 21:59:48 +08:00
二级证书出事不是第一次了,被Chrome不信任还是某些组织名声太差
YLGG
2015-06-04 00:40:12 +08:00
主要是不知道。。。怎么用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/195758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX