天下网吧 >> 网吧系统 >> 系统动态 >> 正文

新说:iPhone越狱本身无罪

2015-9-3不详佚名

每次越狱发布后,苹果都在积极修复漏洞,几乎每一代iOS系统都在安全方面添加了一些新特性,这些都是与越狱团队和其他安全团队提交的安全漏洞有关的,因此苹果修复了很多漏洞,进而让新发布的iOS系统越来越安全。

地下黑产

地下黑产的存在由来已久,在计算机安全领域更甚。在苹果发布新一代iOS系统以后,而针对该系统的越狱工具尚未发布之前,很多大公司或者政府部门都会从地下黑产购买0day漏洞,以达到他们的某些目的(例如:政府监控可疑人物的通话等)。

前一段时间被曝光为政府部门提供监控解决方案的黑客团队—HackingTeam就是专门买卖漏洞的组织之一。有些不良黑客还会在地下黑产行业买卖他们发现的各种0day漏洞。即使你没有越狱,这些不良黑客也会利用一些0day漏洞获取系统内核权限,进而获取所有用户信息。(P.S.:这些漏洞其实很多。)所以,在地下黑产流通的一些未经公开的0day漏洞危害性很大。

这些0day漏洞在大众不知情的情况下可以存在很长时间,被用于搜取各种隐私信息。越狱用到的漏洞有可能早已经在地下黑产流通,越狱让各方面都尽快发现这些漏洞,对黑产也是一种打击。

换位思考

越狱后的iOS就像Linux,每个用户、安全研究人员都可以在这种开放的环境里检查系统的行为,检测app及插件的行为。开源的兴起,让我们意识到只有充分透明开放才更有利于安全。开源的Linux相对于封闭的Windows系统就相对更安全一些。俗话说,明枪易躲,暗箭难防。

现在的安全研究领域,大家都希望尽可能早地发现存在的漏洞,然后通知相关厂商及时修复漏洞,或者在漏洞被利用后马上发布补丁封堵漏洞,这才是对待安全问题应该持有的态度。

普通用户为何要越狱

那么普通用户越狱的目的是什么呢?

普通用户之所以将设备越狱,最主要的目的是:让自己的iOS设备更个性化,或实现自己的特殊需求。

越狱后必然会导致iOS的某些安全机制变弱。这是不可避免的,否则就无法越狱。但是,这也不是说越狱之后就一定有安全问题。因为,越狱后可以对系统打补丁。一般越狱团队在开发越狱工具的过程中会发现一些内核中存在的安全问题,如果有必要,他们会对这些已知问题打补丁。

越狱后对安全最大的威胁就是各种系统插件的使用。这些插件可以随意修改系统相关设置,并且可以获取系统的大部分信息,用户的隐私数据基本上都会随之暴露。当然,大部分插件开发者都是很善良的,但也不排除一些别有用心的插件开发者不顾道德,将这些信息上传到自己的服务器,并以此牟利。普通用户在使用已越狱的iOS设备时,最好安装可信开发者开发的插件。

越狱用户的隐私信息被获取到可能是由于用户安装了权限很高的插件或者deb等恶意软件,那么用户可以通过只安装可信插件来解决;

所以越狱不能成为安全问题的罪魁祸首,安全问题是更深层次的问题,各个组成部分都有可能成为安全缺陷,一味的指责越狱导致了安全问题是不负责任的。

辨证思维

想起了曾经的一个笑话:一个凶手用刀杀了一个人,然后说“我没有杀人,是刀杀了他”。越狱就是这个笑话里的刀,有些开发者利用越狱给普通用户开发实用的功能;而有些开发者却利用越狱,侵犯越狱用户的隐私,为自己谋求不道德的私利。越狱是好是坏,就看你怎么利用它。围绕着越狱的话题从来都不缺,缺少的是辩证看待越狱的思维。越狱给自由软件带来了一扇门,也同时扩大了恶意软件进来的缺口。越狱无罪之诱惑犯罪。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行