大神来了!iOS是否需要专门的安全工具?
今天早些时候的消息显示,此前曾经在 iOS 越狱社区叱咤风云的英雄们,如今要扛起战刀保卫 iOS 平台的安全了。消息显示,前越狱开发者 Will Strafach 和 Joshua Hill 以及多名未具名的越狱开发者已经组成了一个小团队,他们目前在开发一个新的平台,给 iOS 设备提供企业级和消费者级别的保护。他们开发的这平台名为阿波罗(Apollo),而这个平台也是 Strafach 的新公司——Sudo Security Group 推出的首个安全产品。
至于这些越狱开发者为何突然改变自己的意愿,Strafach 在接受媒体采访时表示,除了苹果公司内部参与 iOS 系统开发者的工程师之外,和其他开发者小组相比,他们应该是最熟悉 iOS 平台内部工作原理的人。
Strafach 说:“过去那么多年我们埋头探究 iOS 内部,所以现在的我们对 iOS 系统的里里外外都掌握得一清二楚。我们知道它的弱点在哪里,哪里需要我们多加关注,我们知道有哪些薄弱环节目前还没有被注意到。”
他还强调现在自己的团队关注的重点不仅仅是如何破解 iOS 平台,而且他们也同样重视如何让这个平台更加安全。如上文所述,阿波罗安全平台将分成两个部分,一部分是企业级别的安全保护,另外一部分则是消费者级别的安全保护,各自的功能有所不同。也就是说,相对于目前 iOS 保护工具,这个团队开发出来的安全工具或许更为专业,可靠性更强。那么对于 iOS 这个一直被认为是一个很安全的平台来说,用户和企业是否需要这样安全保护工具呢?
iOS 是一个封闭的系统,所以其安全性很高,但这也是相对的,而不是绝对的。
去年中苹果 iOS/OS X 被曝出重大安全漏洞,恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入 App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。可以想象,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。如今回想起来还是心有余悸。
另外 iOS 还存在一个无法根治的锁屏漏洞。它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消,然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前,保护手机隐私的锁屏功能成为摆设。苹果公司在修复这一漏洞后,仍多次栽在这同一个坑,可谓修修补补,就是不见根治。
此前以色列安全公司 Skycure 在 iOS 8 中发现了一个漏洞,黑客可强制 iOS 设备接入虚假WiFi热点,主要利用了 WifiGate 漏洞。如果基于 iOS 8 的 iPhone 或 iPad 遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致 iOS8 设备无限重启。这种攻击手段主要利用了 iOS 的 SSL 漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。
苹果 iOS 系统确实被曝光过许多漏洞,而任何一个平台都存在安全漏洞,这是无法避免的。在如今 iOS 系统被频频曝光存在安全漏洞的情况下,对于非常重视设备信息和隐私安全等问题的用户来说,也许他们急需一个可靠的 iOS 安全保护工具,而 Will Strafach 等人联手打造的这个安全工具或许就是一个很好的保障。
来自越狱开发者的安全工具你会考虑使用吗?
PS:对于不熟悉这上述两名越狱开发者的朋友,我们在这里详细介绍一下。
Will Strafach,即 Chronic,是 Chronic Dev 越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一,在 iOS 设备越狱历史上功不可没。他一直非常关注 iOS 平台的越狱和安全动态。2015 年 3 月还参加了在北京举行的“2015 MSS 移动安全峰会”。
Joshua Hill,即 P0sixNinja,是绿毒团队的主要成员之一,主要负责 GreenPois0n、Absinthe 等越狱工具以及 Chronic-Dev Crash Reporter 的开发。2013 年初 Hill 突然在推特上发布消息,他本人将“专注于未来,努力忘掉过去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 时代就此终结。
为什么我不给手机越狱了?
最近 iOS 论坛里的越狱话题讨论的热火朝天,据说 iOS 12 的完整越狱将会在这几天推出,但是咆哥好像对越狱并没有那么大兴趣了。
一些新果粉可能不知道啥是“越狱”,现在开始咆哥小课堂,普及一下越狱的知识。
iOS 的越狱类似于安卓的获取 root ,都是获取系统最高权限,解除系统限制。上图的“ Cydia ”图标便是越狱成功的标志。
在以前,我们越狱主要是想通过插件来弥补系统不足,对系统界面进行美化、安装第三方输入法、显示来电归属地,甚至是安装破解的 App Store 软件和游戏。
(越狱插件效果示意图)
当年的越狱工具有:redsn0w、PwnageTool、Sn0wbreeze、Jailbreakme、GreenPois0n、Seas0nPass、Absinthe 、evasi0n 、evasi0n7、盘古 等。
(盘古越狱)
(绿毒越狱)
(红雪越狱)
那么回到正题,为什么我现在不越狱了?
iOS 系统功能完善在 iOS 8 以前 iPhone 是无法装第三方输入法的,而自带的输入法功能又太简陋,也没有九宫格输入,所以很多人越狱只是为了装个搜狗输入法。
又或者以前的 iPhone 没有来电归属地显示,只能用越狱插件来实现这个功能。
但是在不断版本更新后,苹果根据用户的需求,把很多越狱插件的功能集成进了 iOS 系统中。该有的功能都有了,这部分人群自然也就没有了越狱的必要。
咆哥以前越狱的一大重要原因就是想玩付费游戏却不舍得花钱买,越狱后可以下载破解版。
现在明显能感觉到国内用户版权意识增强,更多人愿意为优秀的软件付费,自然就不需要破解软件了。
当年玩过越狱的小伙伴们应该都知道,越狱后会有掉电严重、系统卡顿,严重时会有白苹果的现象发生,系统变得不稳定,毕竟鱼和熊掌不可兼得。
(“白苹果”是指系统卡在界面无法正常运作)
另外,越狱后你的手机就不再安全,你的密码、指纹甚至 Apple ID 都极有可能被黑客盗取,用安全性换取系统权限,显然不太值。
(越狱后支付软件的指纹支付无法使用)
最后,iOS 更完善也意味着系统漏洞越来越少,越狱的难度更大,现在的越狱工具也大多是不完美越狱,重启手机后便会回复原来的状态,很多人嫌麻烦,也就放弃了越狱。
相关问答
iphone 越狱 后怎么安装 软件 -ZOL问答添加不添加软件源看你需要什么软件了,appsync应该是默认源就有吧,没有的话添加一个178的源就可以了,需要的插件很全。有用(0)回复hinata11添加这个源之后就...
苹果 越狱 工具有哪些?PP越狱助手,是我用过最方便的,一键越狱。以前4和4S的时候什么红雪绿毒虽然不复杂但是也有失败的风险,现在用PP越狱感觉是比较好的。不过我个人觉得现在越狱已...
努比亚手机总是自动重启,怎么处理。怎么进入安全模式-ZOL问答是不是下载完该插件后cydia提醒你需要重启系统后才可设置生效,因为你的手机是不完美越狱,一旦重启必须进行红雪引导的,你用红雪引导一下就可以开机了。我的手机...
苹果手机越狱,目前哪款 越狱软件 比较好?PP越狱助手,是我用过最方便的,一键越狱。以前4和4S的时候什么红雪绿毒虽然不复杂但是也有失败的风险,现在用PP越狱感觉是比较好的。不过我个人觉得现在越狱已...
如何安装cydia?1、打开IFILE,进入目录/applications,找到叫“Cydia.app”的目录,将目录删除或改名(要想保险一点就将目录改名,方便以后还要用);2、运行绿毒越狱后的LOAD...
小米手机一键消除双系统怎么消除-ZOL问答这个是需要越狱的,我用的是绿毒越狱,然后用的91助手,里面就有一键清除的功能。希望能帮到你哦有用(0)回复lovqt愿我的答案能够解决您的烦忧哥们,这个得需...
iphone4s 越狱 后装 软件 教程-ZOL问答上个星期找朋友叫他帮我把我的iphone4s越狱了,时间比较紧我也不知道怎么装软件,没问他,在这里问问大家,谢谢了!手机苹果苹果iPhone4S5人讨论35.2w次围观...
sierra safari耗电快怎么处理-ZOL问答应该是内存不够了跟越狱没关系有用(0)回复在的,越狱不影响任何程序,你之前的通讯录,照片,游戏,游戏记录都在的,放心~~~如果不放心,可以去ITUNES上做个备份...
ipad 越狱 后恢复,无法开机怎么办? - 懂得是在一般的解锁教程中最常用的恢复IPAD固件的方法。1.将IPAD连上电脑,然后将IPAD关机2.同时按住开关机键和home键3.当你看...解决方法操作步骤如下...
iphone4 越狱 了,有次重启后为什么Cydia打不开了,老是闪退,怎...如果还闪退那还是重新越狱吧建议把固件升级到5.1.1然后用绿毒+PP越狱助手有用(0)回复zht158建议用itunes恢复尝试1.开启iTunes,并将iPhone连上电脑,然后.....