大神来了!iOS是否需要专门的安全工具?
今天早些时候的消息显示,此前曾经在 iOS 越狱社区叱咤风云的英雄们,如今要扛起战刀保卫 iOS 平台的安全了。消息显示,前越狱开发者 Will Strafach 和 Joshua Hill 以及多名未具名的越狱开发者已经组成了一个小团队,他们目前在开发一个新的平台,给 iOS 设备提供企业级和消费者级别的保护。他们开发的这平台名为阿波罗(Apollo),而这个平台也是 Strafach 的新公司——Sudo Security Group 推出的首个安全产品。
至于这些越狱开发者为何突然改变自己的意愿,Strafach 在接受媒体采访时表示,除了苹果公司内部参与 iOS 系统开发者的工程师之外,和其他开发者小组相比,他们应该是最熟悉 iOS 平台内部工作原理的人。
Strafach 说:“过去那么多年我们埋头探究 iOS 内部,所以现在的我们对 iOS 系统的里里外外都掌握得一清二楚。我们知道它的弱点在哪里,哪里需要我们多加关注,我们知道有哪些薄弱环节目前还没有被注意到。”
他还强调现在自己的团队关注的重点不仅仅是如何破解 iOS 平台,而且他们也同样重视如何让这个平台更加安全。如上文所述,阿波罗安全平台将分成两个部分,一部分是企业级别的安全保护,另外一部分则是消费者级别的安全保护,各自的功能有所不同。也就是说,相对于目前 iOS 保护工具,这个团队开发出来的安全工具或许更为专业,可靠性更强。那么对于 iOS 这个一直被认为是一个很安全的平台来说,用户和企业是否需要这样安全保护工具呢?
iOS 是一个封闭的系统,所以其安全性很高,但这也是相对的,而不是绝对的。
去年中苹果 iOS/OS X 被曝出重大安全漏洞,恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入 App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。可以想象,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。如今回想起来还是心有余悸。
另外 iOS 还存在一个无法根治的锁屏漏洞。它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消,然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前,保护手机隐私的锁屏功能成为摆设。苹果公司在修复这一漏洞后,仍多次栽在这同一个坑,可谓修修补补,就是不见根治。
此前以色列安全公司 Skycure 在 iOS 8 中发现了一个漏洞,黑客可强制 iOS 设备接入虚假WiFi热点,主要利用了 WifiGate 漏洞。如果基于 iOS 8 的 iPhone 或 iPad 遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致 iOS8 设备无限重启。这种攻击手段主要利用了 iOS 的 SSL 漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。
苹果 iOS 系统确实被曝光过许多漏洞,而任何一个平台都存在安全漏洞,这是无法避免的。在如今 iOS 系统被频频曝光存在安全漏洞的情况下,对于非常重视设备信息和隐私安全等问题的用户来说,也许他们急需一个可靠的 iOS 安全保护工具,而 Will Strafach 等人联手打造的这个安全工具或许就是一个很好的保障。
来自越狱开发者的安全工具你会考虑使用吗?
PS:对于不熟悉这上述两名越狱开发者的朋友,我们在这里详细介绍一下。
Will Strafach,即 Chronic,是 Chronic Dev 越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一,在 iOS 设备越狱历史上功不可没。他一直非常关注 iOS 平台的越狱和安全动态。2015 年 3 月还参加了在北京举行的“2015 MSS 移动安全峰会”。
Joshua Hill,即 P0sixNinja,是绿毒团队的主要成员之一,主要负责 GreenPois0n、Absinthe 等越狱工具以及 Chronic-Dev Crash Reporter 的开发。2013 年初 Hill 突然在推特上发布消息,他本人将“专注于未来,努力忘掉过去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 时代就此终结。
为什么我不给手机越狱了?
最近 iOS 论坛里的越狱话题讨论的热火朝天,据说 iOS 12 的完整越狱将会在这几天推出,但是咆哥好像对越狱并没有那么大兴趣了。
一些新果粉可能不知道啥是“越狱”,现在开始咆哥小课堂,普及一下越狱的知识。
iOS 的越狱类似于安卓的获取 root ,都是获取系统最高权限,解除系统限制。上图的“ Cydia ”图标便是越狱成功的标志。
在以前,我们越狱主要是想通过插件来弥补系统不足,对系统界面进行美化、安装第三方输入法、显示来电归属地,甚至是安装破解的 App Store 软件和游戏。
(越狱插件效果示意图)
当年的越狱工具有:redsn0w、PwnageTool、Sn0wbreeze、Jailbreakme、GreenPois0n、Seas0nPass、Absinthe 、evasi0n 、evasi0n7、盘古 等。
(盘古越狱)
(绿毒越狱)
(红雪越狱)
那么回到正题,为什么我现在不越狱了?
iOS 系统功能完善在 iOS 8 以前 iPhone 是无法装第三方输入法的,而自带的输入法功能又太简陋,也没有九宫格输入,所以很多人越狱只是为了装个搜狗输入法。
又或者以前的 iPhone 没有来电归属地显示,只能用越狱插件来实现这个功能。
但是在不断版本更新后,苹果根据用户的需求,把很多越狱插件的功能集成进了 iOS 系统中。该有的功能都有了,这部分人群自然也就没有了越狱的必要。
咆哥以前越狱的一大重要原因就是想玩付费游戏却不舍得花钱买,越狱后可以下载破解版。
现在明显能感觉到国内用户版权意识增强,更多人愿意为优秀的软件付费,自然就不需要破解软件了。
当年玩过越狱的小伙伴们应该都知道,越狱后会有掉电严重、系统卡顿,严重时会有白苹果的现象发生,系统变得不稳定,毕竟鱼和熊掌不可兼得。
(“白苹果”是指系统卡在界面无法正常运作)
另外,越狱后你的手机就不再安全,你的密码、指纹甚至 Apple ID 都极有可能被黑客盗取,用安全性换取系统权限,显然不太值。
(越狱后支付软件的指纹支付无法使用)
最后,iOS 更完善也意味着系统漏洞越来越少,越狱的难度更大,现在的越狱工具也大多是不完美越狱,重启手机后便会回复原来的状态,很多人嫌麻烦,也就放弃了越狱。
相关问答
努比亚手机总是自动重启,怎么处理。怎么进入安全模式-ZOL问答是不是下载完该插件后cydia提醒你需要重启系统后才可设置生效,因为你的手机是不完美越狱,一旦重启必须进行红雪引导的,你用红雪引导一下就可以开机了。我的手机...
ipad 绿毒 越狱 卡在等待重新启动-ZOL问答如果这样的话,有可能是你机器里越狱的时候安装过的软件和游戏太多,就会出现这样情况的。建议保存好必要的资料后,恢复下IPAD,不安装任何软件情况下再越狱使用...
苹果手机越狱,目前哪款 越狱软件 比较好?PP越狱助手,是我用过最方便的,一键越狱。以前4和4S的时候什么红雪绿毒虽然不复杂但是也有失败的风险,现在用PP越狱感觉是比较好的。不过我个人觉得现在越狱已...
绿毒 也没下错2.我的iPad是5月27号到手的,新机器.】作业帮[最佳回答]iPad2WiFiR2(newmodel)(iPad2WiFiR2使用的是32NM制程的CPU,功耗低,但是暂时不能越狱)具体可以查看设备的设置→通用→关于本机→诊断与用量→...
iphone4s 越狱 后装 软件 教程-ZOL问答上个星期找朋友叫他帮我把我的iphone4s越狱了,时间比较紧我也不知道怎么装软件,没问他,在这里问问大家,谢谢了!手机苹果苹果iPhone4S5人讨论35.2w次围观...
为什么我iphone4S版本是5.1.1(9B206) 越狱 的时候 越狱 工具总...另外一种:把数据都备份好,重新用5.1.1固件刷一遍,刷好后,itunes同步一下,同步好直接关掉ITUNES,然后运行绿毒,越狱完成后把备份恢复回去。可以解决!有用(0)回...
sierra safari耗电快怎么处理-ZOL问答应该是内存不够了跟越狱没关系有用(0)回复在的,越狱不影响任何程序,你之前的通讯录,照片,游戏,游戏记录都在的,放心~~~如果不放心,可以去ITUNES上做个备份...
IPAD 越狱 是什么意思?为何要越狱?怎样才能越狱?-ZOL问答怎样才能越狱?平板电脑苹果讨论回答(5)系统都具有权限管理功能,无论是Windows还是其他操作系统都存在。即使是Mac和iOS这样的操作系统,在权限管理方面也相...
ios系统 越狱 好还是不 越狱 好?越狱Cydia之父曾经说过:我之所以进入iOS越狱开发这个领域,是因为我认为苹果还未真正意识到iPhone的强大。越狱的iPhone,为我们提供了更多的可玩性和更加高效的...
苹果touch8G型号MC086ZP 版本4.2.1(8C148)这是几代的itouch。...4.2.1(8C148)是操作系统的版本,该版本目前还不能越狱,越狱应该很快发布,MB496B说明是英国版的机器,与能否越狱无关。有用(0)回复没事,升到4.2用绿毒越狱就行...