新说iPhone越狱本身无罪
首页iOS之家iOS新闻 新说:iPhone越狱本身无罪 2015-9-3 11:48:07来源:腾讯数码作者:-责编:远洋 评论: 每次越狱发布后,苹果都在积极修复漏洞,几乎每一代iOS系统都在安全方面添加了一些新特性,这些都是与越狱团队和其他安全团队提交的安全漏洞有关的,因此苹果修复了很多漏洞,进而让新发布的iOS系统越来越安全。
地下黑产
地下黑产的存在由来已久,在计算机安全领域更甚。在苹果发布新一代iOS系统以后,而针对该系统的越狱工具尚未发布之前,很多大公司或者政府部门都会从地下黑产购买0day漏洞,以达到他们的某些目的(例如:政府监控可疑人物的通话等)。
前一段时间被曝光为政府部门提供监控解决方案的黑客团队—HackingTeam就是专门买卖漏洞的组织之一。有些不良黑客还会在地下黑产行业买卖他们发现的各种0day漏洞。即使你没有越狱,这些不良黑客也会利用一些0day漏洞获取系统内核权限,进而获取所有用户信息。(P.S.:这些漏洞其实很多。)所以,在地下黑产流通的一些未经公开的0day漏洞危害性很大。
这些0day漏洞在大众不知情的情况下可以存在很长时间,被用于搜取各种隐私信息。越狱用到的漏洞有可能早已经在地下黑产流通,越狱让各方面都尽快发现这些漏洞,对黑产也是一种打击。
换位思考
越狱后的iOS就像Linux,每个用户、安全研究人员都可以在这种开放的环境里检查系统的行为,检测app及插件的行为。开源的兴起,让我们意识到只有充分透明开放才更有利于安全。开源的Linux相对于封闭的Windows系统就相对更安全一些。俗话说,明枪易躲,暗箭难防。
现在的安全研究领域,大家都希望尽可能早地发现存在的漏洞,然后通知相关厂商及时修复漏洞,或者在漏洞被利用后马上发布补丁封堵漏洞,这才是对待安全问题应该持有的态度。
普通用户为何要越狱
那么普通用户越狱的目的是什么呢?
普通用户之所以将设备越狱,最主要的目的是:让自己的iOS设备更个性化,或实现自己的特殊需求。
越狱后必然会导致iOS的某些安全机制变弱。这是不可避免的,否则就无法越狱。但是,这也不是说越狱之后就一定有安全问题。因为,越狱后可以对系统打补丁。一般越狱团队在开发越狱工具的过程中会发现一些内核中存在的安全问题,如果有必要,他们会对这些已知问题打补丁。
越狱后对安全最大的威胁就是各种系统插件的使用。这些插件可以随意修改系统相关设置,并且可以获取系统的大部分信息,用户的隐私数据基本上都会随之暴露。当然,大部分插件开发者都是很善良的,但也不排除一些别有用心的插件开发者不顾道德,将这些信息上传到自己的服务器,并以此牟利。普通用户在使用已越狱的iOS设备时,最好安装可信开发者开发的插件。
越狱用户的隐私信息被获取到可能是由于用户安装了权限很高的插件或者deb等恶意软件,那么用户可以通过只安装可信插件来解决;
所以越狱不能成为安全问题的罪魁祸首,安全问题是更深层次的问题,各个组成部分都有可能成为安全缺陷,一味的指责越狱导致了安全问题是不负责任的。
辨证思维
想起了曾经的一个笑话:一个凶手用刀杀了一个人,然后说“我没有杀人,是刀杀了他”。越狱就是这个笑话里的刀,有些开发者利用越狱给普通用户开发实用的功能;而有些开发者却利用越狱,侵犯越狱用户的隐私,为自己谋求不道德的私利。越狱是好是坏,就看你怎么利用它。围绕着越狱的话题从来都不缺,缺少的是辩证看待越狱的思维。越狱给自由软件带来了一扇门,也同时扩大了恶意软件进来的缺口。越狱无罪之诱惑犯罪。
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!
- 经典机械中英词汇二喷绘墨水电话模块轴承座雪粒机买车贷款Frc
- 城市交通智能红绿灯控制系统弧焊芜湖羊绒手套低温轮椅Frc
- 集成RF混频器与无源混频器方案的性能比较吸尘器赤壁压纸轮计价秤瓶坯模具Frc
- 最火城市交通智能红绿灯控制系统吊坠文化石同步器配电盘酒店床Frc
- 最火与时代同行APP中国同心逐梦声讯系统路面机械电源IC自控阀门铁塔螺栓Frc
- 最火EbaraHatakeyama纪念基金泵宜春铣刀玻璃砂竹木印刷石灰石Frc
- 最火广州部分超市将有偿使用塑料袋专业音箱配电器旅游票务扎啤机软启动器Frc
- 最火国际纸浆价格目前已出现疲态金杯配件章丘会计服务热缩材料测长机Frc
- 最火中国半导体产业与资本大携手验钞机炉子防腐设备拔动开关电子词典Frc
- 最火食品加工需求庞大催热食品机械市场油管接头食品辅料办公桌混料机静电刷Frc