iPhone越狱的安全性

标签: 互联网 | 发表时间:2014-04-05 22:55 | 作者:bang
出处:http://blog.cnbang.net

风险

理论上iPhone越狱没有安全性可言,所有安装在你手机的APP都以root权限运行,它们可以:

1.随意读取修改系统上任意文件,获取微信支付宝等APP的数据,上传到自己的服务器保存。

越狱后所有APP都有权限访问系统任意文件,系统上APP存放目录是固定的,也有配置文件定位指定APP的目录位置,可以直接获取到这些APP的数据库等敏感文件。很多APP的数据库是没有加密的,聊天记录/邮件/日记什么的随便看。支付宝数据库倒是加密了,而且貌似有些数据不是用sqlite存储,目前我不知道能取出什么信息,这类敏感APP应该都在安全性上下了功夫的。

2.删除系统文件,导致系统崩溃。

可以恶意删除手机上任何东西,目前没见过这样病毒式的APP,反正任何APP都有能力可以做到。

3.通过Cydia Substrate插入动态库,给APP注入程序。

Cydia Substrate给开发者提供了一个方便的代码注入框架,所有cydia上的iOS插件都依赖它,一般人用来开发iOS上的插件,但也可以用它给指定的APP注入程序。开发者可以做到写一段程序,绑定一个APP,在这个APP启动时这段程序可以同时运行,并侦听这个APP的事件,或者修改这个APP里一些函数。图谋不轨的人可以用它做什么……就靠想象力了。这里有 给支付宝注入程序让手势解锁失效的例子

避免

以上安全风险都基于一个前提:安装了一个恶意APP或插件。所以只要自己注意不要下载到这些东西就不会有问题。越狱后不知名的APP就不要下了,特别是那些只有盗版市场有的APP。不知名的盗版市场最好也不好用,cydia的源不要随意添加,下载插件要谨慎。

另外实际上AppStore上的APP在越狱环境下也不是绝对安全的,因为苹果也检测不到这些APP有没有做以上那些不轨之事。对于在盗版市场下载知名APP,似乎跟在AppStore上下载没区别,目前没见到有安装包被注入程序,不像Android市场。

像支付宝这样敏感的APP数据是有加密的,就算获取了也没那么容易破解。所以也不用太担心在越狱机器上用它们不安全。

虽然越狱后的iPhone有这么高风险,比Android不安全得多,但因为市场环境好,没多少恶意APP出现,所以情况还是乐观的,了解清楚情况,只要稍微注意点就没问题,至今没听说有人因越狱了iPhone损失了什么。

题外话

因为越狱后APP可以修改任意文件,所以APP也可以修改自身的启动画面,这样就做到动态替换启动画面了。有些APP在显示了启动画面后会出现广告,其实可以考虑在越狱机器上直接用广告替换启动页面,不用白白等待看广告的时间,提升体验。前段时间自选股就是在启动后出现三四秒的广告,体验极差,后来被撤下了,若是启动屏就是广告,不至于体验差到要去掉。

相关 [iphone 越狱 安全] 推荐:

iPhone越狱的安全性

- - bang's blog
理论上iPhone越狱没有安全性可言,所有安装在你手机的APP都以root权限运行,它们可以:. 1.随意读取修改系统上任意文件,获取微信支付宝等APP的数据,上传到自己的服务器保存. 越狱后所有APP都有权限访问系统任意文件,系统上APP存放目录是固定的,也有配置文件定位指定APP的目录位置,可以直接获取到这些APP的数据库等敏感文件.

iPhone越狱插件大合集

- - lsh4ck
1.Activator (没有之一的强大手势操作软件彻彻底底解放你那脆弱的HOME键). 2.AndriodLock XT(模仿Andriod九宫格解锁手机的软件). 3.Appsync for iOS5+(这个不废话,安装破解软件必备的插件). 4.Barrel3D(改变翻页的方式,大概有15种,效果很炫.

[图]快讯:iPhone Dev Team宣告iPhone 4S已经被越狱

- fyits0 - cnBeta.COM
虽然在苹果层层防守下破解iOS设备的难度越来越高,iPhone Dev Team主创肌肉男今天还是宣布,iPhone 4S已经被越狱. 但需要注意的是,这并不意味着越狱工具马上就会发布,因为大量的工作还在等待完成.

如何完美越狱 iPhone 4S 以及 iPad 2

- - 果迷网
在上一篇文章中我们已经介绍了 iPhone 4S 以及 iPad 2 的固件降级方法(从 iOS 5.1 或者 5.1.1 降级到 iOS 5.0.1),降级之后自然就是要完美越狱了,下面我们再分享一下完美越狱运行 iOS 5.0.1 的 iPhone 4S 以及 iPad 2 的方法:. 第一步:将你的 iPhone 4S 或者 iPad 2 连接到电脑上,并运行 RedSn0w 0.9.11b2..

iPhone升级记:从4.3.3到5.0.1:越狱篇

- - 学习力就是竞争力
好多朋友说,我的iPhone不越狱:一是怕失去质保,二是怕麻烦,因为越狱多少算是个技术活. 舍得只想告诉大家,iPhone越狱后更好玩,至于什么质保,纯属无稽之谈,怕麻烦倒是真的,动手能力差的童鞋,只能找会越狱的人帮忙了. 对于大多数人来说,越狱有两大亮点:. 拨号工具:KuaiDial:这个工具虽小,可作用很大,简单地说,它可以让你在拨号时直接用通讯录中人名的拼音首字母进行快速拨号,实在是非常方便,至于附带的什么显示来电归属地之类的,倒不怎么稀奇了;.

越狱组织:iPhone 4S的Siri语音助理功能我们无法移植

- austin - cnBeta全文版
苹果在发布iPhone 4S之时,遇到了来自业界的许多置疑,甚至反对,批评的声音. 但是当iPhone 4S当中的Siri语音助理功能真正被人们认清之后,许多网友均觉得大为动心,甚至有人表示愿意牺牲iOS 5的完美越狱来换取Siri的移植.   但是,假如你正在期待iPhone Dev-Team或者其它越狱高手能够把iPhone 4S的Siri功能移植出来,比如加到iPhone 4或者iPad 2身上,恐怕要失望了.

怎样判断出是什么原因导致越狱后的iPhone的速度变慢了呢?

- - 译言-电脑/网络/数码科技
如何确定是什么原因导致越狱后的iPhone的速度变慢了呢?. 最近,我把自己的iPhone越狱安装了一堆越狱过的应用. 一开始所有事情都很正常,但几天后iPhone就变慢了,现在竟然时不时宕机. 有什么办法可以追踪到使iPhone变慢的罪魄祸首并指出到底发生了什么事情呢. With that in mind, let's take a look at the ways you can track down the offending tweaks and apps and get your iPhone back into good running shape.

iOS 6、iOS 6.1 越狱工具 evasi0n 正式发布,支持 iPhone、iPod Touch、iPad 和 iPad Mini

- - 36氪 | 关注互联网创业
Evad3rs 团队上周四 上线了 evasi0n 官网,用于展示他们破解 iOS 6 和 iOS 6.1 系统的进度. 现在该官网显示,他们的工作已经完成,evasi0n 工具正式上线. evasi0n 支持运行在 Windows、Mac 和 Linux 操作系统下,能够破解运行 iOS 6 和 iOS 6.1 操作系统的 iPhone、iPod Touch、iPad 和 iPad Mini.

手机安全公司Lookout推出iPhone客户端

- SotongDJ - 36氪
随着智能手机日益普及,丢手机成为一种必然发生的小概率事件. 由于智能手机越来越智能,里面存储的信息越来越多、越重要,如何保证手机的信息安全是一个让人挠头的问题. 如果你的手机丢了,如何确定手机位置呢. 万一你使用的WiFi会记录你的网银密码呢. 和PC平台一样,移动平台上的数据安全也越来越受到人们的重视.

Pod2g发现iPhone多年的安全漏洞

- - 快乐无极的博客
  Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假. 这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复.   短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容. 其中有一个功能是让用户更改短信的回复地址.