您当前位置:首页 > 资讯中心 > 信息安全

iPhone越狱本无罪 让iOS设备更个性化

    

 iPhone越狱本无罪 让iOS设备更个性化 每次越狱发布后,苹果都在积极修复漏洞,几乎每一代iOS系统都在安全方面添加了一些新特性,这些都是与越狱团队和其他安全团队提交的安全漏洞有关的,因此苹果修复了很多漏洞,进而让新发布的iOS系统越来越安全。

 地下黑产

 地下黑产的存在由来已久,在计算机安全领域更甚。在苹果发布新一代iOS系统以后,而针对该系统的越狱工具尚未发布之前,很多大公司或者政府部门都会从地下黑产购买0day漏洞,以达到他们的某些目的(例如:政府监控可疑人物的通话等)。

 前一段时间被曝光为政府部门提供监控解决方案的黑客团队—HackingTeam就是专门买卖漏洞的组织之一。有些不良黑客还会在地下黑产行业买卖他们发现的各种0day漏洞。即使你没有越狱,这些不良黑客也会利用一些0day漏洞获取系统内核权限,进而获取所有用户信息。(P.S.:这些漏洞其实很多。)所以,在地下黑产流通的一些未经公开的0day漏洞危害性很大。

 这些0day漏洞在大众不知情的情况下可以存在很长时间,被用于搜取各种隐私信息。越狱用到的漏洞有可能早已经在地下黑产流通,越狱让各方面都尽快发现这些漏洞,对黑产也是一种打击。

 换位思考

 越狱后的iOS就像Linux,每个用户、安全研究人员都可以在这种开放的环境里检查系统的行为,检测app及插件的行为。开源的兴起,让我们意识到只有充分透明开放才更有利于安全。开源的Linux相对于封闭的Windows系统就相对更安全一些。俗话说,明枪易躲,暗箭难防。

 现在的安全研究领域,大家都希望尽可能早地发现存在的漏洞,然后通知相关厂商及时修复漏洞,或者在漏洞被利用后马上发布补丁封堵漏洞,这才是对待安全问题应该持有的态度。

 普通用户为何要越狱

 那么普通用户越狱的目的是什么呢?

 普通用户之所以将设备越狱,较主要的目的是:让自己的iOS设备更个性化,或实现自己的特殊需求。

 越狱后必然会导致iOS的某些安全机制变弱。这是不可避免的,否则就无法越狱。但是,这也不是说越狱之后就一定有安全问题。因为,越狱后可以对系统打补丁。一般越狱团队在开发越狱工具的过程中会发现一些内核中存在的安全问题,如果有必要,他们会对这些已知问题打补丁。

 越狱后对安全较大的威胁就是各种系统插件的使用。这些插件可以随意修改系统相关设置,并且可以获取系统的大部分信息,用户的隐私数据基本上都会随之暴露。当然,大部分插件开发者都是很善良的,但也不排除一些别有用心的插件开发者不顾道德,将这些信息上传到自己的服务器,并以此牟利。普通用户在使用已越狱的iOS设备时,较好安装可信开发者开发的插件。

 越狱用户的隐私信息被获取到可能是由于用户安装了权限很高的插件或者deb等恶意软件,那么用户可以通过只安装可信插件来解决;

 所以越狱不能成为安全问题的罪魁祸首,安全问题是更深层次的问题,各个组成部分都有可能成为安全缺陷,一味的指责越狱导致了安全问题是不负责任的。

 辨证思维

 想起了曾经的一个笑话:一个凶手用刀杀了一个人,然后说“我没有杀人,是刀杀了他”。越狱就是这个笑话里的刀,有些开发者利用越狱给普通用户开发实用的功能;而有些开发者却利用越狱,侵犯越狱用户的隐私,为自己谋求不道德的私利。越狱是好是坏,就看你怎么利用它。围绕着越狱的话题从来都不缺,缺少的是辩证看待越狱的思维。越狱给自由软件带来了一扇门,也同时扩大了恶意软件进来的缺口。越狱无罪之诱惑犯罪。

  • 作者:grabsun - 发布时间:2015-12-21 - 点击量:2786
    上一篇:国信安全网站监护平台吉林省节点授牌仪式暨地方政务网站信息安全技术研讨会召开 下一篇:数家银行被曝互联网安全漏洞:转账记录可能泄露
    公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
    联系我们