V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Borden
V2EX  ›  问与答

越狱真的会危及 ios 安全吗?

  •  
  •   Borden · 2015-03-15 00:15:48 +08:00 · 10702 次点击
    这是一个创建于 3537 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我由于胆小一直没越狱,但是又好想用全局ss,所以突然想到这个问题,搜了一下还真没找到认真和详细的讨论,所以来听听专家们的意见~

    假设我越狱了之后跟未越狱的时候一样使用,不安装任何cydia里面的东西,所有app也还是从app store下载,也不从电脑拷任何东西进去,这样的情况下还会有安全隐患吗?
    65 条回复    2015-03-16 11:32:26 +08:00
    ck65
        1
    ck65  
       2015-03-15 00:36:37 +08:00 via iPhone
    免疫力没了是肯定的,但也看怎么用,尽量依照苹果原本的生态规则使用的话,自然能起到安全的作用。

    越狱说不出绝对好或不好吧,有时候出事完全就是运气问题,和人活在宇宙里一样的情况。总之,今朝有狱今朝越吧。
    66450146
        2
    66450146  
       2015-03-15 00:38:49 +08:00
    tl;dr
    会。
    Tink
        3
    Tink  
       2015-03-15 00:39:07 +08:00 via iPhone
    不从cydia装app的话应该不会有超权限的东西
    faceair
        4
    faceair  
       2015-03-15 00:41:00 +08:00
    几乎没有 cydia不要添加来历不明的源,默认的几个源装东西是没问题的 另外注意越狱后改下OpenSSH密码
    ysz1996
        5
    ysz1996  
       2015-03-15 00:44:11 +08:00 via Android
    会 主要是可能有外来攻击
    taresky
        6
    taresky  
       2015-03-15 00:46:13 +08:00 via iPhone
    不会,来路不明的东西不碰就没事
    Yvette
        7
    Yvette  
       2015-03-15 01:11:04 +08:00
    我觉得没问题
    1.远离盗版
    2.改默认得root密码
    xuwenmang
        8
    xuwenmang  
       2015-03-15 01:22:01 +08:00
    都说不安全,你心里也会认为不安全。。。
    georgetso
        9
    georgetso  
       2015-03-15 01:23:34 +08:00
    楼上说的都是越狱后的事。如果越狱本身会加了一些hook呢
    feikaras
        10
    feikaras  
       2015-03-15 01:30:02 +08:00
    完全看你信任不信任越狱作者而已。后面安全不安全那是你的事。就跟windows在不同人手上也不一样一样。
    Borden
        11
    Borden  
    OP
       2015-03-15 01:34:08 +08:00
    @ysz1996 外来的是什么攻击呢?

    @xuwenmang 嗯,这正是我想求证的。求证了心里就不会认为不安全了。

    @georgetso 嗯自从越狱改国产之后这个也是个担忧,不知道有人审计过国产的这些越狱没有。
    Borden
        12
    Borden  
    OP
       2015-03-15 01:37:48 +08:00
    @feikaras 我想知道的就是在假设越狱本身没问题的前提下,我不作死会不会死。Windows不一样,因为没有官方的应用审计和分发渠道,所以随便打开一个exe就可以被攻击。
    ynyounuo
        13
    ynyounuo  
       2015-03-15 01:53:12 +08:00 via iPad
    仅为 SS 越狱不如把 SS 换成支持 connect on demand 的 VPN;
    或者不支持 http 代理的应用(Facebook, twitter 等使用 SPDY 的应用)用的少的话,搞成 http 代理也行啊。
    jerryjhou
        14
    jerryjhou  
       2015-03-15 02:00:36 +08:00 via iPad
    换掉root密码,不用盗版,基本没问题。插件的话也没多少真的有root权限,即使有,那几个知名的也没问题。但是千万别弄一大堆盗版源
    NeoAtlantis
        15
    NeoAtlantis  
       2015-03-15 08:41:08 +08:00   ❤️ 1
    我觉得就是用“安全”这个名头来说事而已。

    就好象问:翻墙真的会危害郭嘉安全吗?
    ilili
        16
    ilili  
       2015-03-15 09:12:46 +08:00 via Android
    我的有锁机不得不越,同纠结…
    hahasong
        17
    hahasong  
       2015-03-15 09:15:06 +08:00 via Android
    怎么改ssh密码
    hatcloud
        18
    hatcloud  
       2015-03-15 09:17:41 +08:00 via Android
    typcn
        20
    typcn  
       2015-03-15 10:58:47 +08:00


    吓死我了,我的手机没越狱, ssh 提示我输入密码,用了默认的密码提示错误,一看连接错手机了, 那个旧 iphone 是越狱了的,加了个 6 提示 refused ...
    crystom
        21
    crystom  
       2015-03-15 11:51:32 +08:00
    搭车问i4.cn这种盗版软件是什么原理,ms不需要越狱
    crystom
        22
    crystom  
       2015-03-15 11:52:44 +08:00
    补充是用手机上的Safari打开
    palxex
        23
    palxex  
       2015-03-15 12:10:28 +08:00   ❤️ 1
    这个要看你用的是哪一次的越狱。不同的越狱方法,默认留出的空子是不一样大的。
    举例说(下面的我都不会指名,清者自清),有的越狱会关闭ASLR或者MAC;后续攻击就容易多了,甚至通过苹果商店分发的应用也未必能信任了。有的越狱会直接允许未签名代码运行——甚至不用用户自己去装appsync,知道wirelucker攻击原理的应该知道这意味着什么——没有0day也能为所欲为。有的越狱会默认开启afc2,等于声明整个根文件系统可不经机主允许任意读写,这个更不用说。
    如果你本人没能力分析越狱方法和后果,至少自己常用的机器上切忌一有可用越狱就用,请等待社区检验安全后再说,尤其是肌肉男/pod2g/comex的。
    lsmgeb89
        24
    lsmgeb89  
       2015-03-15 12:51:44 +08:00
    @ynyounuo 几乎没有找到速度快的 Anyconnect (出口美帝 IP) 的服务,起码 1080P Youtube 这种的。
    ynyounuo
        25
    ynyounuo  
       2015-03-15 12:54:49 +08:00   ❤️ 1
    ynyounuo
        26
    ynyounuo  
       2015-03-15 12:57:15 +08:00
    @crystom
    且,这种方式只要你给了各种访问权限,就安全性来讲,跟越狱没什么两样
    abu
        27
    abu  
       2015-03-15 13:01:59 +08:00
    我是坚定的不越狱党…但是为了SS我还是被动摇越了一次,感觉iPhone上的SS没那么好用,至少跟android上的比较。所以我又刷回去了。

    我同意@ynyounuo 的说法,我目前IOS上就转用VPN了,给你推荐两个插件吧,一个是VPN ON,一个是@czwen1993 的Toggle 。
    zwzmzd
        28
    zwzmzd  
       2015-03-15 13:05:46 +08:00 via Android
    之前ios 6越完后,发现内存回收功能有问题,用一段时间后各种app会频繁闪退

    后来再也没越过狱
    nbabook
        29
    nbabook  
       2015-03-15 13:14:29 +08:00
    @NeoAtlantis 建议研究一下Android下面的隐私泄露问题,你就不会这么说了。
    就我个人而言,我是不会在有漏洞的手机上,运行的我支付宝、各类银行客户端的,危害性太大,泄露的几率太高。
    作为一个伪专业的Android恶意软件研究者的心得。
    Totoria
        30
    Totoria  
       2015-03-15 13:23:10 +08:00
    不说别的。。就为了ss 只能越了 不越狱的方案翻墙都各种蛋疼
    Totoria
        31
    Totoria  
       2015-03-15 13:23:39 +08:00
    @abu iOS上可以挂pac啊 android的一直不行
    Borden
        32
    Borden  
    OP
       2015-03-15 13:37:33 +08:00
    @abu ios上的ss有什么问题?为啥不好用?
    ZavierXu
        33
    ZavierXu  
       2015-03-15 14:03:20 +08:00
    我就不明白anyconnect这么好用为啥没人用
    Shared
        34
    Shared  
       2015-03-15 14:09:40 +08:00
    @ZavierXu 在用啊,就是比较贵……懒得自己搭也没找着便宜的,所以还是想用 SS
    ZavierXu
        35
    ZavierXu  
       2015-03-15 14:14:17 +08:00
    @Shared 嗯..主要是之前找各种翻墙的方法, 后来发现还不如花钱省心省时间
    Borden
        36
    Borden  
    OP
       2015-03-15 14:17:50 +08:00 via iPhone
    @ZavierXu 没觉得有多好用啊,自己搭过,付费的也用过,慢,路由有限制,比ss还是有差距。
    wclebb
        37
    wclebb  
       2015-03-15 14:33:02 +08:00
    APN……
    805126232
        38
    805126232  
       2015-03-15 14:47:23 +08:00
    @abu
    @ZavierXu
    @wclebb
    @Totoria
    IOS不用越狱也能挂PAC全局翻墙
    805126232
        39
    805126232  
       2015-03-15 14:48:02 +08:00
    越狱了确实没那么安全,越狱了没修改默认ROOT密码的话可以在同一局域网内入侵
    BOOM
        40
    BOOM  
       2015-03-15 14:48:09 +08:00
    全局SS貌似超级耗电耗流量。。。
    805126232
        41
    805126232  
       2015-03-15 14:48:25 +08:00
    @805126232 是OPENSSH密码,记错
    Borden
        42
    Borden  
    OP
       2015-03-15 15:24:32 +08:00
    @805126232 IOS不用越狱也能挂PAC全局翻墙
    ====================
    你是说apn吗?
    Totoria
        43
    Totoria  
       2015-03-15 15:25:57 +08:00
    @ZavierXu iOS8以后anyconnect毛病太多了。。。现在不能越狱的那台机子用iKEv1
    805126232
        44
    805126232  
       2015-03-15 15:29:17 +08:00
    @Borden IOS 版 SS都支持了
    abu
        45
    abu  
       2015-03-15 15:56:38 +08:00
    @805126232 @wclebb @Totoria 我以前用的apn,后来几家服务商对IOS8电信3G4Gapn的支持都有问题后就不想用了,只能在WIFI环境下用pac翻,感觉VPN还是来的直接一些。

    @Borden 和android相比来说没那么滑爽,加上自己也是个懒人就没用了,我一加上用的是SS
    Borden
        46
    Borden  
    OP
       2015-03-15 15:57:04 +08:00
    @805126232 ios版ss支持不越狱全局了?
    805126232
        47
    805126232  
       2015-03-15 16:32:29 +08:00
    @abu 只能在WIFI下使用也是硬伤,偶尔iOS还能用PPTP翻出去
    805126232
        48
    805126232  
       2015-03-15 16:32:44 +08:00
    Borden
        49
    Borden  
    OP
       2015-03-15 16:37:58 +08:00
    @805126232 这不还是要越狱吗,我还以为有啥新科技呢
    asfhkoashf
        50
    asfhkoashf  
       2015-03-15 16:50:50 +08:00
    安全是相对的 不是绝对的
    不能因噎废食
    去年不是也发生过未越狱设备中毒 所以说未越狱不是100%安全

    总归要有好的个人使用习惯
    goodbest
        51
    goodbest  
       2015-03-15 18:07:49 +08:00
    看大家都在说越狱以后改root密码。

    其实你们根本不去装openssh不就好了..
    建议楼主越狱以后,把afc2关了。目前最新的taig越狱貌似默认是打开的,这样很危险。
    NeoAtlantis
        52
    NeoAtlantis  
       2015-03-15 21:57:26 +08:00
    @nbabook 可是我也不会。我只会在电脑上搞这些。我觉得手机本来就是个漏洞。
    wbbim
        53
    wbbim  
       2015-03-15 22:16:26 +08:00 via iPhone
    越狱只为用移动4G 和SS
    要不然早升级了

    联通版默认不支持移动4G
    cjmdaixi
        54
    cjmdaixi  
       2015-03-15 22:18:41 +08:00
    好多人都是过分讲究了。没有绝对的安全,自己平时注意就好了,在我看来,虽然风险增加了(但是仍然可控),可是手机好用了很多,这就够了。手机这东西,本来就是为了方便生活的。
    随便说几个好用的插件吧:CCSetting、Pasithea、PortraitLock、VirtualHome。
    minamike
        55
    minamike  
       2015-03-15 22:37:35 +08:00
    我用的这个 https://crolax.com 便宜又不用越狱 对于我这种只是用来上上ins twitter和脸书的已经够用了←_←
    oh8
        56
    oh8  
       2015-03-15 23:24:39 +08:00
    感觉单是越狱这个行为就很危险了,现在越狱只能用太极助手(国外的越狱团队貌似都没推出支持8.0的我没记错吧),鉴于国内公司的人品,搞不好一越狱里面就会装有各种奇奇怪怪的东西。
    likuku
        57
    likuku  
       2015-03-15 23:51:40 +08:00
    有沙盒都还不够安全呢,你说越狱后跳出沙盒会怎样呢?
    weisoo
        58
    weisoo  
       2015-03-15 23:59:56 +08:00
    @wbbim 我越狱是为了用电信4G,要不然我也早升级了
    xieyudi1990
        59
    xieyudi1990  
       2015-03-16 03:24:56 +08:00
    @faceair 嗯, 早就在iOS上装了个nmap, 上课候车没事扫两把, root:alpine
    ZavierXu
        60
    ZavierXu  
       2015-03-16 03:52:00 +08:00
    @Totoria 呃...我倒是没有什么问题发现啊....
    ZavierXu
        61
    ZavierXu  
       2015-03-16 03:52:58 +08:00
    @Borden 我的能跑满我的100m带宽....
    forest520
        62
    forest520  
       2015-03-16 08:05:21 +08:00 via iPhone
    越狱不能ota升级是唯一的顾虑,有什么好的解决方法吗?
    alect
        63
    alect  
       2015-03-16 09:00:16 +08:00
    @forest520 越狱就是为了关闭ota升级,要不然不白越狱了。想升级请用itunes客户端升级。
    66beta
        64
    66beta  
       2015-03-16 09:40:45 +08:00
    不会,买来第一天就越狱了
    ios上下中心这么反人类,不越狱能用?
    805126232
        65
    805126232  
       2015-03-16 11:32:26 +08:00 via Android
    @Borden 这是不用越狱挂pac的方法,虽然只能wii用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:29 · PVG 07:29 · LAX 15:29 · JFK 18:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.