苹果手机要不要越狱

发布时间: 2023-02-24 02:09 阅读: 文章来源:转载

网上总有这么一种言论,那就是iPhone越狱就变的不安全,会更容易中毒之类的,甚至网上还有一些人喜欢在传这种误导性言论。

那iPhone 在越狱后真的会更容易中毒吗?不越狱的 iPhone会更安全?那今天就要来和大家说说这个。

我们都知道 iOS相对安卓要来的更加封闭,导致漏洞并不那么好找,而iOS又不断的推出更新版本,每次只要被发现漏洞就会遭到立即封堵,这也是iOS设备不容易中毒的原因,所以在iOS系统上不需要所谓的杀毒工具。

那之前勒索比特币的WannaCryptor病毒又是怎么回事呢?

其实这都是网上恶搞和炒作引起的,造成不知情的iOS 用户担心受怕自己设备也可能会中勒索病毒,其实系统架构完全不同,哪有这么容易中毒呢?

其实至今没真正见过 iOS 越狱后有勒索病毒出现,因为还原重置就能解决大部分问题,反观安卓系统就真的曾经出现过【Dogspectus 勒索病毒】,会直接将手机上锁,在勒索一定价值的iTunes 购物卡之后,才会将设备解锁。

当越狱获得了设备的最高权限之后,导致大家对越狱后产生了安全上的质疑,甚至我们还能在网上看到【越狱后iOS沙盒就会消失】的错误言论,虽然越狱的确是存在有风险,但并不代表越狱工具会将iOS沙盒给移除,不过不同的越狱会让沙盒有不一样的影响。

iOS越狱是通过漏洞,使用越狱APP工具来逃离iOS系统上所规划的沙盒,我们可以说越狱就是沙盒逃逸的一种过程。

那沙盒又是什么呢?沙盒是指iOS基于安全机制,特别规划出一块独立的区域,让指定程序只在这个被隔离的区域中运行、读写信息等。

但这并不代表任意APP获得root权限后就会被放开访问权限,也不代表隐私会曝光,所以iOS系统上的APP同样就无法像安卓系统那样容易被共享,原因在于越狱后依旧还有沙盒机制存在。

那越狱后风险是来自哪里?

越狱后的粉线来自于果粉的使用习惯,一些人喜欢在越狱后安装非App Store 版本的 App,还有就是一些破解免费的ipa资源,有的还会提示【无需越狱】就能高速下载使用,但其实免费的东西才是最贵的。

那一款从App Store 下载的App和一些助手商店下载的APP会有什么不同呢?

这些非AppStore下载的APP,当用户安装时,有可能会被植入一些后门程序,然后你iOS设备中的比如短信、电话、支付宝、QQ、微信等用户资料就有被窃取的危险,甚至还会被植入广告或其他非法用途。

另一个危险就是来自非官方的插件,比如一些不知名的盗版插件,一旦添加,就很有可能被植入后门或一些不可描述的程序。

在越狱生态圈内,依旧有 Saurik(大胡子) 在替越狱用户把关插件安全,不少开发者也会相互把关,如果从来不装各种破解插件源,都是使用BigBoss中的插件,那能碰见木马或中毒的概率基本为0。

目前大多数的插件都在BigBoss上,这是 Cydia 上公认的安全插件。

无越狱 的iOS 系统虽然封闭,但总会有疏忽,如果说没越狱的设备不会导致中毒或是被盗帐号,那肯定是假的。

之前 iOS 系统就曾经发生过 XcodeGhost 木马入侵 App Store的情况 ,主要是开发者通过非官方渠道下载Xcode 开发工具,造成编译出来的App 都会自动被注入了第三方代码,然后再想一个网站上传数据。

该问题连苹果都没审核出来,最后苹果遭安全机构警告才解决了问题,至今也没发现开发与散播 XcodeGhost 木马的人是谁,也成为了 iOS 史上第一例 App Store 上的 App 遭植入木马事件。

近年来不断发生有iPhone 用户宣称自己 Apple ID 被盗,密码被串改的事情、设备被远程上锁、莫名其妙出现没下载过的 App 等等事件,这些用户大多都是不越狱的。

以上这些用户到至今都还无法确定自己 Apple ID 是怎么被盗用,直到发现设备有异常时,才会开始慌张上网找解决方法,并且习惯的在想:自己的iPhone没越狱,怎么会中毒?

其实这些用户可能都有一些不良使用习惯,比如:

将所有的帐号、密码设置的完全相同

密码设定的太过于简单

随意安装来自非官方的 App

没开启Apple ID双重验证

安装不明描述文件

以上这几点都是设备出问题的人常会犯的错误

其实不管是有没有越狱都有安全风险,这取决于用户的使用习惯,如总是贪图”免费”与”方便’,就会一个不小心把自己的设备带入到危险地带。

所以蜜蜂建议各位养成良好习惯,尽量不从非 App Store 或非 Cydia的渠道安装 App 或插件,并且要启用苹果双重认证,才能够有效确保 Apple ID 帐号安全。

•••展开全文
相关文章