Apple新聞 越獄界新聞

越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險

最近不斷在一些留言中都會看見越獄會讓 iPhone 中毒等字眼出現,甚至網路上一些農場文章也大量轉貼大陸的不正確誤導消息,導致這些文章內容有不少資訊都是隨便亂拼湊而成,否則這怎麼交做農場,回歸正題但 iPhone 在越獄後會中毒嗎?難道沒越獄的 iPhone 就都沒事?瘋先生是位有7年越獄經驗與資歷,每代購買的 iPhone 都會進行越獄,到至今還尚未有碰過中毒或是帳號被盜,本次就替大家分析解說會導致 iPhone 中毒最終原因。

越獄後會導致iPhone中毒嗎?沒越獄也可能讓iPhone陷入危險

我們都知道 iOS 封閉程度比起 Android 還要來的高許多,許多駭客多是從其它漏洞進行下手,畢竟 iOS 漏洞不好找,又隨著 iOS 不斷的推出更新版本,每次只要被發現漏洞就會遭到立即封堵,這也就讓 iPhone 或 iPad 及 iPod Touch 設備要中毒幾乎趨近為”0″是不可能發生的,所以才會在 iOS 上並不需要有「防毒工具」。

那之前有人就曾收到勒索病毒WannaCryptor,要勒索200比特幣事件該怎麼說?

許多網友都會隨便亂惡搞或是遭到有心人士的捉弄,導致新聞媒體為了搶高話題性的新聞和創造高點擊率,就開始不斷的下聳動標題,造成讓更多不知情的 iOS 用戶擔心受怕自己設備也可能會中勒索病毒,系統架構完全不同,怎麼會這麼輕易中獎呢?

除非是Android 系統會中勒索機率遠比起 iOS 越獄後還要來的高,到至今也尚未真的有看見 iOS 越獄後有出現勒索病毒出現身影,因為直接替設備清除重置就可以解除勒索問題,反而是 Android 系統就真的曾經出現名為「Dogspectus 勒索病毒」,會直接替手機上鎖,並且要求購買200美元的 iTunes 禮物卡,才將收到解決設備的序號。

拆穿 iPhone 也遭受勒索病毒攻擊,勒索200比特幣事件

 

越獄不代表沙盒被移除

當越獄後能獲取到root最高權限,導致大家會對越獄後產生了「安全」上的質疑,某些農場文章內會指出「越獄後iOS沙盒就會消失」錯誤資訊,雖然越獄的確是存在有風險,但並不代表越獄工具會將原本iOS沙盒給移除,不過不同的越獄會讓沙盒有不一樣的影響。

圖片來源自網路

iOS越獄是透過漏洞,使用越獄APP工具來逃離iOS系統上所規劃的沙盒(Sandboxie),我們可以說越獄就是沙盒逃逸(​Sandbox-Escaping)的一種過程。

沙盒是什麼呢?沙盒是指iOS基於安全機制,特別規劃出一塊獨立的區域,讓指定程式只在這個被隔離的區域中執行、讀寫資訊,這並不代表任意APP獲得root權限後,就可讓所有文件目錄能被其它APP可任意訪問,也不表示隱私問題會曝光,所以iOS系統上的APP同樣就無法像安卓系統那樣容易被共用檔案,原因在越獄後依舊還有沙盒機制存在。

 

越獄後風險是來自?用戶使用習慣

既然沙盒未被刪除,那大家擔心越獄會造成的問題出自於哪裡呢?

少數用戶都喜愛安裝非來自 App Store 版本的 App,像是大陸地區的XX助手商店,上面提供了海量破解免費 iPA 資源,有的更會標示「無需越獄」就能高速下載使用,不過大家有想過為什麼他們這麼樂於免費提供這些?是否曾聽過一句話叫做「免費的最貴」經典名言呢?直接套用在這上面就相當適合。

假如一款原本可正常從 App Store 下載的免費 App ,跟透過這些助手商店上下載會有什麼差異?

如助手的開發者在 App 內「加料」後,並且放上這些非官方管道的商店上,提供用戶安裝 App 時,某些原本 App 不該出現的檔案,當用戶安裝時,就會直接順勢裝入至原本不該裝的位置上,那會導致什麼樣的後果呢?當然就是可以訪問並且收集設備內的資訊,像是簡訊內容、電話、支付寶、QQ、微信、LINE、FB 等裡面用戶資料,甚至還會被植入廣告和其它無法曝光的用途,就讓各位自行想像。

另一個管道則是來自非官方的插件(Tweaks),如果喜歡加入某些非官方或是非開發者架設的盜版軟體源,基本上這些軟體源內的插件都很有可能會被植入「後門代碼」或「不知名文件」。

在越獄生態圈內,依舊有 Saurik 在替越獄用戶把關插件安全,其中越獄圈生態也不少人會互相把關,通常有任何危險漏洞發生之時,就會立即爆發,並且會有解決之道來解決,如果從來不裝各種破解軟體源,都是從 BigBoss 購買付費插件,那能碰見木馬或中毒根本就是趨近於零。

且多數插件現在都會在 BigBoss 軟體源上進行下載與購買,這是 Cydia 上公認的安全軟體源,要是某些插件是從其它不知名的軟體源上下載安裝,你覺得會發生什麼事情?

舉例來說,有心想竊取的開發者都會使用一個相當吸力功能插件或提供破解插件,引誘用戶安裝後,即可將這些代碼植入設備內,來竊取 Apple ID 帳密,先前就曾經發生過盜版插件內夾帶「KeyRaider」木馬盜取22萬筆 iCloud 帳號與惡意植入廣告代碼,此類事件都會立即被安全機構和越獄圈內其它用戶發現,並且引起越獄界的討論,甚至還會推出解決與偵測檢查方法。

 

無越獄設備也會被盜用和中毒

無越獄 iOS 系統雖然封閉,但總會有疏忽,如果說沒越獄的設備不會導致中毒或是被盜帳號,那肯定是假的!

過去 iOS 系統就曾經導致 XcodeGhost 木馬入侵 App Store ,主因是開發者透過非官方渠道下載的 Xcode 開發工具,造成編譯出來的App 都會自動被注入了第三方的代碼,會向一個網站上傳數據,這問題連審核蘋果的審核都沒查出,還通過了 App Store 成功上架,最後蘋果遭安全機構告知後才立即將這些有加料的 App 下架,到至今開發與散播 XcodeGhost 木馬依舊還無法確定是誰,也成為了 iOS 史上第一例 App Store 上的 App 遭植入木馬事件。

 

近年來不斷發生有不少 iPhone 用戶宣稱自己 Apple ID 被盜、Apple ID 密碼突然被改、設備莫名其妙遭遠端上鎖(勒索才能解鎖)、LINE 變成踢群帳號、莫名其妙出現沒下載過的 App 等等事件,這些用戶大多都是來自「不曾越獄的 iPhone 用戶群」。

以上這些用戶到至今都還無法確定自己 Apple ID 是怎麼被盜用,直到發現設備有異常時,才會開始慌張上網求救,並且習慣經常都會指稱:「自己設備都沒越獄過,為什麼 iPhone 還會中毒?」(越獄表示無奈躺著也中槍)甚至開始質疑起 iOS 安全性問題,並開始懷疑設備還殘留有病毒嗎?

經過多年觀察與瞭解下,這些用戶大多都如同前面所提到會有不良習慣有很大原因,甚至是對於基本資安概念沒有認知,像是

  • 將所有的網站帳號、密碼完全相同
  • 密碼設定的太過於簡單
  • 隨意安裝來自非官方的 App、工具、遊戲
  • 先前使用安卓設備,有不良的使用裝破解版記錄
  • 沒開啟 Apple ID 雙重驗證
  • 喜歡從第三方XX助手上安裝下載 App 使用
  • 安裝不明描述檔

以上這幾點都是這些受害者最常會犯的錯誤,也會經由網路一些不知來源的教學上獲取到來源管道後直接安裝使用,完全不先仔細思考到後續會不會造成安全上的疑慮問題。

像是過去愛思助手就曾經遭到國外安全機構點名,到至今依舊還是會有某些用戶繼續再使用,這些大陸助手流氓軟體相當多,多數會需要替 App 安裝前,都要裝上描述檔後就能開啟這些 App 執行權限,當一信任後權限就被用戶自行打開,開心的使用之時,能保確定這些App內會透過某些漏洞在注入其它東西?進一步獲取用戶的 Apple ID ?

 

總結

不管是有沒有越獄,都同樣會有遭受到中毒或被竊取帳號的風險,取決自用戶使用習慣的問題,如總是愛貪圖”免費”與”方便’,就會一個不小心踏入到危險地帶。比較建議養成良好習慣,不從非 App Store 或非 Cydia 的管道上安裝 App 或插件,並且要啟用蘋果雙重認證(雙重認證證教學),才能夠有效確保 Apple ID 帳號安全。

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★