iOS越獄Jailbreak後的設備真的安全嗎?

jailbreak

越獄(Jailbreak)到底安不安全?這事情在這陣子國外用戶使用的PP助手導致Paypal被盜領與信用卡被盜刷風波再次提起話題,趁這次機會順便探討越獄後是否安全一題,相信還有新手是第一次玩越獄,看到這種事情發生導致人心惶惶,不過越獄後真的這麼不安全嗎?一起來探討看看。

越獄安全

越獄(Jailbreak)本身的方是就是透過iOS現有的漏洞進行越獄,代表越獄是有風險性的情況發生,不過不可就認為越獄不安全,在越獄後iOS沙盒並沒有被破壞,使用者雖然獲取了root權限,並不表示就可讓App都能夠擁有root權限,可自動將指令寫入至系統資料夾中,不過越獄後,在iOS上發現的漏洞或BUG,越獄界都會有開發者在第一時間內發佈修補漏洞,先前就有不少案例,反而iOS是延至一兩個月後才推出修補版本。

盜版讓越獄陷入危險

既然越獄不安全,越獄用戶當然也要自己相當注重安全,不過取決於越獄使用者自身的認知,像是喜歡裝盜版或破解用戶來說,認為越獄就是為了要使用免費軟體與功能,才會導致安全風險性增高,就如Android系統本身可以隨便讓用戶安裝付費盜版APP,在免錢的引誘下,導致許多木馬一直在進化演變,甚至可透過遠端讓設備發動DDOS攻擊,或是可直接下達指令讓設備於後台自動安裝不知名的APP,逼迫要安裝掃毒軟體,才能防止設備陷入危險環境,回到iOS設備上來說,既然明知這些盜版會有風險存在,似乎有些用戶不在意,認為自己的設備內沒什麼重要資料,不怕被竊取任何資料,這不知不覺就已經陷入的越獄會造成危險的環境之中。

在越獄後我們能夠享有各種不同的插件(Tweaks),可讓iOS設備實現不同功能,這些插件我們都會透過Cydia一些公認安全的軟體源(如Bigboss、ModMyi)進行下載安裝,這些軟體源就像是AppStore會有審核機制、會員註冊與付費購買機制,在上面所安裝的插件都有一定的高信任與安全,其中比較好用的插件也都必須付費才能夠使用,畢竟這些都是由不同開發者所開發出來的產品,如開發者沒有收入來源,為何還要繼續維護與更新下去呢?有些插件會由作者自己架設軟體源免費提供分享的也有,不過也延伸出了有些越獄用戶貪圖免費,透過底下幾種方式來安裝,導致造成插件功能不正常、Cydia不穩定或是造成出錯問題發生

  • 透過盜版軟體源或網路上提供的deb包安裝
  • 破解付費插件
  • 付費請人越獄順便安裝盜版

有不少初次越獄用戶已經分不清楚什麼是盜版插件與正版插件,認為只要可以安裝使用就好,完全不需理解是否有會安全問題,才導致會有不少後續被盜資安事件發生,甚至還有些用戶發現突然解鎖畫面上出現一個柴犬惡搞照片,上面顯示 Hello,pirate (中文意思就是哈嚕!盜版者)表示你裝的某套插件是盜版,作者採用嘲笑惡搞方式來對付你,如果非《Cydia內建預設正版軟體源》所下載購買安裝的插件,那就屬於盜版,怎麼分辨插件是不是盜版?請看這篇「Cydia介紹

hello,pirate

第三方商店下載的軟體安不安全?另還有先前也發生過不少案例,其中一個愛思助手就是遭國外安全機構直接點名,這些XX助手類都可讓不需要越獄的iOS設備可直接安裝盜版APP,可從背後獲取用戶的AppleID來達成刷榜賺取利益,詳細可點選文章看過去說明。

 

PP助手事件搞壞了越獄

這次PP助手會被國外多數用戶公認是有問題其實也不意外,盤古最後也立即跳出來說明他們的越獄是安全的,並表明PP助手這麼大間公司並不會為了偷取這50美元而幹出這種事情,不過時間性相當巧,就在越獄後沒多久就發生這些事情,當然會導致這樣會讓用戶有所連想,最主要原因是出在於越獄時輸入帳號密碼那關卡,帳號密碼是否有流向其他地方,背後是怎樣運作無人可知,也無人能夠確定。不過這些應該是由安全研究人員或團隊來把關與分析,不可否認盤古團隊從iOS7開始釋出越獄後獲得不少肯定,但不代表就可完全信任合作伙伴PP助手,相信盤古也不會因為這樣的事情而毀了這幾年建立的形象。

帳密保護

基本上只要你所用的email與密碼都完全相同,並使用在每一個網站、論壇、APP上都是有很高機率被竊取,畢竟程式是由人寫出來的,這些程式就會有漏洞,駭客透過這些漏洞來獲取帳號密碼是非常簡單事情,自然而然的就可從一些可獲取利益的網站進行下手,平時電腦就需要安裝防毒軟體,盡量少逛色情網站與點擊不知名連結,這些網站或連結都會夾帶大量的廣告或木馬,最明顯就是感染勒索病毒,背景執行竊取電腦上所有的帳密紀錄,建議不定時更改密碼,與密碼不要完全相同,才能有效防止被竊取機率。

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章