越狱真的会危及 ios 安全吗?
Borden 2015-03-15 00:15:48 +08:00 11181 次点击
这是一个创建于 3871 天前的主题,其中的信息可能已经有所发展或是发生改变。
我由于胆小一直没越狱,但是又好想用全局ss,所以突然想到这个问题,搜了一下还真没找到认真和详细的讨论,所以来听听专家们的意见~
假设我越狱了之后跟未越狱的时候一样使用,不安装任何cydia里面的东西,所有app也还是从app store下载,也不从电脑拷任何东西进去,这样的情况下还会有安全隐患吗?
假设我越狱了之后跟未越狱的时候一样使用,不安装任何cydia里面的东西,所有app也还是从app store下载,也不从电脑拷任何东西进去,这样的情况下还会有安全隐患吗?
 | 1 mogita 2015-03-15 00:36:37 +08:00 via iPhone 免疫力没了是肯定的,但也看怎么用,尽量依照苹果原本的生态规则使用的话,自然能起到安全的作用。 越狱说不出绝对好或不好吧,有时候出事完全就是运气问题,和人活在宇宙里一样的情况。总之,今朝有狱今朝越吧。 |
 | 2 66450146 2015-03-15 00:38:49 +08:00 tl;dr 会。 |
 | 3 Tink PRO 不从cydia装app的话应该不会有超权限的东西 |
 | 4 faceair 2015-03-15 00:41:00 +08:00 几乎没有 cydia不要添加来历不明的源,默认的几个源装东西是没问题的 另外注意越狱后改下OpenSSH密码 |
 | 5 ysz1996 2015-03-15 00:44:11 +08:00 via Android 会 主要是可能有外来攻击 |
 | 6 taresky 2015-03-15 00:46:13 +08:00 via iPhone 不会,来路不明的东西不碰就没事 |
 | 7 Yvette 2015-03-15 01:11:04 +08:00 我觉得没问题 1.远离盗版 2.改默认得root密码 |
 | 8 xuwenmang 2015-03-15 01:22:01 +08:00 都说不安全,你心里也会认为不安全。。。 |
 | 9 georgetso 2015-03-15 01:23:34 +08:00 楼上说的都是越狱后的事。如果越狱本身会加了一些hook呢 |
 | 10 feikaras 2015-03-15 01:30:02 +08:00 完全看你信任不信任越狱作者而已。后面安全不安全那是你的事。就跟windows在不同人手上也不一样一样。 |
 | 11 Borden OP |
| 12 Borden OP @feikaras 我想知道的就是在假设越狱本身没问题的前提下,我不作死会不会死。Windows不一样,因为没有官方的应用审计和分发渠道,所以随便打开一个exe就可以被攻击。 |
 | 13 ynyounuo 2015-03-15 01:53:12 +08:00 via iPad 仅为 SS 越狱不如把 SS 换成支持 connect on demand 的 VPN; 或者不支持 http 代理的应用(Facebook, twitter 等使用 SPDY 的应用)用的少的话,搞成 http 代理也行啊。 |
 | 14 jerryjhou 2015-03-15 02:00:36 +08:00 via iPad 换掉root密码,不用盗版,基本没问题。插件的话也没多少真的有root权限,即使有,那几个知名的也没问题。但是千万别弄一大堆盗版源 |
 | 15 NeoAtlantis 2015-03-15 08:41:08 +08:00  1 我觉得就是用“安全”这个名头来说事而已。 就好象问:翻墙真的会危害郭嘉安全吗? |
 | 16 ilili 2015-03-15 09:12:46 +08:00 via Android 我的有锁机不得不越,同纠结… |
 | 17 hahasong 2015-03-15 09:15:06 +08:00 via Android 怎么改ssh密码 |
 | 18 hatcloud 2015-03-15 09:17:41 +08:00 via Android |
 | 20 typcn 2015-03-15 10:58:47 +08:00  吓死我了,我的手机没越狱, ssh 提示我输入密码,用了默认的密码提示错误,一看连接错手机了, 那个旧 iphone 是越狱了的,加了个 6 提示 refused ... |
 | 21 crystom 2015-03-15 11:51:32 +08:00 搭车问i4.cn这种盗版软件是什么原理,ms不需要越狱 |
| 22 crystom 2015-03-15 11:52:44 +08:00 补充是用手机上的Safari打开 |
 | 23 palxex 2015-03-15 12:10:28 +08:00 1 这个要看你用的是哪一次的越狱。不同的越狱方法,默认留出的空子是不一样大的。 举例说(下面的我都不会指名,清者自清),有的越狱会关闭ASLR或者MAC;后续攻击就容易多了,甚至通过苹果商店分发的应用也未必能信任了。有的越狱会直接允许未签名代码运行甚至不用用户自己去装appsync,知道wirelucker攻击原理的应该知道这意味着什么没有0day也能为所欲为。有的越狱会默认开启afc2,等于声明整个根文件系统可不经机主允许任意读写,这个更不用说。 如果你本人没能力分析越狱方法和后果,至少自己常用的机器上切忌一有可用越狱就用,请等待社区检验安全后再说,尤其是肌肉男/pod2g/comex的。 |
 | 24 lsmgeb89 2015-03-15 12:51:44 +08:00 @ynyounuo 几乎没有找到速度快的 Anyconnect (出口美帝 IP) 的服务,起码 1080P Youtube 这种的。 |
 | 27 abu 2015-03-15 13:01:59 +08:00 |
 | 28 zwzmzd 2015-03-15 13:05:46 +08:00 via Android 之前ios 6越完后,发现内存回收功能有问题,用一段时间后各种app会频繁闪退 后来再也没越过狱 |
 | 29 nbabook 2015-03-15 13:14:29 +08:00 @NeoAtlantis 建议研究一下Android下面的隐私泄露问题,你就不会这么说了。 就我个人而言,我是不会在有漏洞的手机上,运行的我支付宝、各类银行客户端的,危害性太大,泄露的几率太高。 作为一个伪专业的Android恶意软件研究者的心得。 |
 | 30 a href="/member/Totoria" class="dark">Totoria 2015-03-15 13:23:10 +08:00 不说别的。。就为了ss 只能越了 不越狱的方案翻墙都各种蛋疼 |
 | 33 ZavierXu 2015-03-15 14:03:20 +08:00 我就不明白anyconnect这么好用为啥没人用 |
 | 37 wclebb 2015-03-15 14:33:02 +08:00 APN…… |
 | 39 805126232 2015-03-15 14:48:02 +08:00 越狱了确实没那么安全,越狱了没修改默认ROOT密码的话可以在同一局域网内入侵 |
 | 40 BOOM 2015-03-15 14:48:09 +08:00 全局SS貌似超级耗电耗流量。。。 |
| 45 abu 2015-03-15 15:56:38 +08:00 |
| 48 805126232 2015-03-15 16:32:44 +08:00 |
 | 50 asfhkoashf 2015-03-15 16:50:50 +08:00 安全是相对的 不是绝对的 不能因噎废食 去年不是也发生过未越狱设备中毒 所以说未越狱不是100%安全 总归要有好的个人使用习惯 |
 | 51 goodbest 2015-03-15 18:07:49 +08:00 看大家都在说越狱以后改root密码。 其实你们根本不去装openssh不就好了.. 建议楼主越狱以后,把afc2关了。目前最新的taig越狱貌似默认是打开的,这样很危险。 |
| 52 NeoAtlantis 2015-03-15 21:57:26 +08:00 @nbabook 可是我也不会。我只会在电脑上搞这些。我觉得手机本来就是个漏洞。 |
 | 53 wbbim 2015-03-15 22:16:26 +08:00 via iPhone 越狱只为用移动4G 和SS 要不然早升级了 联通版默认不支持移动4G |
 | 54 cjmdaixi 2015-03-15 22:18:41 +08:00 好多人都是过分讲究了。没有绝对的安全,自己平时注意就好了,在我看来,虽然风险增加了(但是仍然可控),可是手机好用了很多,这就够了。手机这东西,本来就是为了方便生活的。 随便说几个好用的插件吧:CCSetting、Pasithea、PortraitLock、VirtualHome。 |
 | 55 minamike 2015-03-15 22:37:35 +08:00 我用的这个 https://crolax.com 便宜又不用越狱 对于我这种只是用来上上ins twitter和脸书的已经够用了←_← |
 | 56 oh8 2015-03-15 23:24:39 +08:00 感觉单是越狱这个行为就很危险了,现在越狱只能用太极助手(国外的越狱团队貌似都没推出支持8.0的我没记错吧),鉴于国内公司的人品,搞不好一越狱里面就会装有各种奇奇怪怪的东西。 |
 | 57 likuku 2015-03-15 23:51:40 +08:00 有沙盒都还不够安全呢,你说越狱后跳出沙盒会怎样呢? |
 | 59 xieyudi1990 2015-03-16 03:24:56 +08:00 @faceair 嗯, 早就在iOS上装了个nmap, 上课候车没事扫两把, root:alpine |
 | 62 forest520 2015-03-16 08:05:21 +08:00 via iPhone 越狱不能ota升级是唯一的顾虑,有什么好的解决方法吗? |
 | 64 66beta 2015-03-16 09:40:45 +08:00 不会,买来第一天就越狱了 ios上下中心这么反人类,不越狱能用? |
Select Language