• iOS越狱知多少?


     

          著名iOS黑客团队Evad3rs上周上线了evasi0n 官网,用于展示他们破解iOS 6 和iOS 6.1  系统的进度。据官网显示,其越狱工具evasi0n已正式上线,支持iPhone、iPad等全系列iOS设备。听到这个消息大家第一反应是神马?无比兴奋?为什么兴奋,可能大家都被越狱后可以装免费App,插件、第三方输入法所深深吸引。

          但是如果你静下心来想一想,会发现有不对的地方吧,开发的人是黑客!从iOS6出来后他们一直在研究,夜以继日的加班,寻找系统漏洞,测试各种设备,越狱完成后还要制作win、mac、linux的越狱工具,难道他们的目的就是让用户免费吗?他们是雷锋还是慈善家?

          答案肯定不是啊,黑客寻找系统漏洞是为了啥,当然是为了攻击。iOS系统拥有一套完善的安全体制,权限的限制和沙盒机制(后面会细讲)保证你的信息的绝对安全,甚至app神马想做坏事都是不被允许的,违反规定的app是根本上不了线的,而正常的iOS只能从App  Store下载App,所以那些有问题的App普通用户都是不可能遇到的。

          

           正是因为如此所以,所以黑客才要费尽心思破解系统,以便可以达到攻击的目的。试想如果无利可图,他们会花好几个月去开发吗?而且乐此不疲,每次iOS新系统发布都会这样。如果是你,你会吗?所以说白了,所谓的越狱不过是黑客开发的病毒罢了,而套了一个免费的外衣引大家下载,他要说病毒谁会下呢!

                           

          iOS系统是封闭的系统,系统的安全性和系统的稳定性都很高。

          iOS文件系统的最大特点是应用的独立性,每一个应用程序只能在自己Bundle(沙盒)中读取或存储文件,一个应用不能操作其他应用的沙盒。保持应用文件系统的独立性有很多好处:一是可以保护应用的隐私不受侵犯,二是可以保护系统文件的安全不受威胁,三是保证了应用删除后,相关的文件也能被全部清楚掉不留垃圾。而且iOS中,读取相册什么都不是通过路径读取,是调用一个特殊的接口,用一个相册选择器picker,跳到系统相册选择后把选择的照片传回应用。这样App就不能在用户不知情的情况下直接获取图片,而又在用户不知情的情况下传到服务端。试想如果是路径读取,程序读取后悄悄传到服务器,用户是毫无察觉的。

         iOS系统对权限有严格的限制,App是不能更改系统配置文件及设置的,比如定位开关,如果用户关上,App是不能给用户打开的,必须用户到设置里去手动自己开启。一切主动权都在用户,必须是由用户主动发起的操作。App是没有这种权限的。而且App  也不可能拿到短信通话记录,而且也没有权限拦截短信和电话。为什么?试想如果App可以拦截你的短信,那他可不可以给你定制一些收费服务,把订阅成功的短信拦截掉,这样你连知道都不知道,这就是暗扣。

         暗扣鲜活惨痛的例子: http://finance.china.com.cn/consume/xfjs/20120420/669867.shtml

         在iOS系统上不需要装任何的杀毒软件或者什么手机优化软件,因为iOS系统不可能有病毒,因为其系统的封闭性,所以所有App都不能更改系统设置或者系统文件,也不能访问其他应用的程序路径,所以根本无法对系统做出任何破坏;另外App  Store有严格的审核制度,利用非法API或者有盗取用户隐私的应用程序根本不可能出现在App Store上。

           由于很多人问,所以我这里就解释一下为神马iOS不用后台?因为有Push,Push是神马?push机制见下图

          iPhone上QQ这种软件它不是后台一直跑着,是用的推送机制。在台式上的QQ需要一直轮询请求看看有没有新消息,轮询很适合台式机,台式机上运行后台多任务也没关系。而手机上这样的话费电费流量啊,那肿么办呢?所以iOS就用Push代替后台啦,push根本不需要程序在后台实时运行,因为push通知是由APNS发给手机所在操作系统的,所以只需要操作系统在线即可,点击通知才打开App。这样既不会让用户漏掉服务端的任何消息,也不会由于程序后台运行而浪费资源和电量,可谓一举两得。

          而且内存神马都是自动管理(如下图),根本不用所谓优化,不用用户操心管理,系统的机制就是天然屏障,根本无法逾越。相较于另一个主流操作系统安卓,任何一个app都能拿用户短信通话记录,iOS不知道要安全多少倍。

                              

          综上iOS是一个极其安全的系统,追求的是用户体验,以用户为中心,这就是乔帮主一直以来奉行的思想。所以苹果在系统安全上绝对没有妥协,超级强势,无论是谁谁违反就别进来,App  Store会下架违规的App比如360

         

           越狱是神马?越狱是获取了系统的Root权限,使文件系统处于可读写(rw)状态,可以安装和运行未经过官方认证的程序和插件。可以说越狱使得iOS所有的安全机制全部无效

          系统文件可以任意读写,也可任意访问每一个程序的路径,如此一来系统置于一个完全不安全的境地

           没错,越狱后你可以从网上下载免费ipa包安装在iPhone上,但是这些ipa包都是没有经过任何验证的,不确定是不是有人做了修改,比如你下的QQ可能就和app  store上的qq不一样,有人可能进行过修改在其中加入了后门程序可以盗取你聊天信息,而你却完全不知情。

           越狱后,应用程序随便操作系统开关,可以读取你的短信、你的通话记录和文件系统中的所有数据。并且可以拦截你的短信电话,甚至是监听你的电话!正常iOS做不到的事,越狱后都能做了

                  

          没错,越狱是下程序不要钱,但是你的手机基本就处在巨大的危机中,你的个人隐私和数据将无法再保证安全,这样孰轻孰重,我想大家是不是可以考虑一下。而且现在不越狱的话也可以用91助手装免费装App(原理是一个id买了很多App 然后共享一个id),这样比越狱安全稳定很有优势(但个人还是希望大家能接收App Store的文化,走正常途径)

           App  Store是一个相当好的机制,开发者为大家开发优良的程序,而你付给开发者一些报酬,我想这是一个很能让人接受的平台,比如你花6元钱买个切水果,可以一直享受升级,5000元的iPhone都买了还在乎这个嘛?而且很多应用都有试用版,你可以先下免费的,你觉得好用再下收费的,觉得不好就不下呗,这对消费者真的是充分的尊重。也许你玩网游都要投入好几百或者好几千,而App  Store上的应用的价格相比之下要低得很多了。而且Store上有大量免费软件,你用都用不完。

          越狱后的iOS,其实就是UI是iOS了,你就相当拥有了一台iOS界面的安卓,这和山寨机又有什么区别呢?

          我们为什么要为了省一点钱而放弃iOS这么好这么稳定的系统呢,而且越狱后也失去了升级免费升级iOS系统的机会。黑客开发出来的病毒真是可怕啊,但是只要我们洁身自好,不进行所谓的越狱,他拿你是一点办法都没有的,呵呵!

          国人对iPhone的理解一开始就是错的,iPhone本来就不是靠所谓的外观取胜,从一代到六代设计风格都是传承的。iPhone追求的是最佳用户体验和安全、稳定、流畅、操作简单。凡是说用iPhone是装逼的人,都是不了解iOS系统机制的人,越狱这些功能不是iOS系统不能做,越狱就是获取了最高权限,这些功能本身系统是可以做的,但是就是因为开放这些会带来安全性的问题,所以Apple会一点点做,直到找到最佳的办法,比如push机制完美的代替了后台运行。iOS6中就带来了,勿扰模式和隐私开关等一些个性化定制功能,相信以后会不断增加的。看了这篇文章,如果再有人说用iPhone是装逼,你就给他讲讲iOS系统的机制,为什么选择iOS因为他的安全性。安卓基本就等于捐献隐私,App鱼龙混杂,大多App都在读取用户短信通话记录等隐私,现在大家都不知道,要是日后逐渐知道了,我想大家也不会光看免费便宜这表面的东西了吧。iOS和安卓用户,谁看表面谁看内在,一目了然了吧,呵呵

    如果你用了iPhone而不能接受iPhone本身的文化的话,你也只不过拿它来装罢了,你真的了解iOS吗?

    希望大家珍爱自己的爱机,珍爱自己的隐私,建立正版理念,抵制越狱!!!!!!

    欢迎大家转载,传播正义的声音,转载请注明出处~

    苹果警告用户不要对iOS设备越狱 易遭黑客袭击

           2月6日消息,据国外媒体报道,作为对iOS 6越狱成功消息的回应,苹果日前在官网上发布了一份警告声明。以下是声明摘要:

          苹果对iOS平台的任何设计,都是想确保iPhone、iPad以及iPod touch的操作可靠性。在iPhone、iPad以及iPod  touch上安装iOS未授权的应用存在风险,但有些用户不知道这一点。未授权应用可能会修改系统设置,导致系统运行时发生许多问题。遇到的问题如下:

    设备和应用程序运行不稳定会频繁或者意外地出现设备死机、内置应用程序和第三方应用程序崩溃、数据丢失等问题。

    语音和数据传输不稳定通话中断、速度很慢、数据链接不可靠、位置数据延迟或不准确。

    服务中断设备上的VisualVoicemail、YouTube、天气、股票等服务出现中断或不再正常服务;使用苹果“推动通知”服务的第三方应用程序接收通知时遇到困难;MobileMe和Exchange等其他基于“推动通知”服务的应用更新系统数据时出现困难。

    安全性降低未授权应用带来的修改会使系统安全性降低,让黑客轻易盗走个人信息、破坏设备、攻击无线网络,或者引入恶意软件或病毒。

    电池寿命缩短未授权应用会加速电池耗电,缩短了iPhone、iPad以及iPod touch设备的使用时间。

    应用无法更新修改会造成iOS无法修复性的损坏。还可能出现的情况是,如果将来给被破解设备安装新iOS系统,可能会导致设备永久性无法操作。

    我的分析和苹果官方是一致的,越狱后系统将处于巨大的风险和不稳定中。到底黑客靠谱还是苹果靠谱?大家自己判断吧~我从开发者的角度来看,越狱后设备的安全和稳定将不再有保障,个人数据和隐私将有可能被泄露。要个性还是要安全,大家一定要慎重选择

    转:http://hi.baidu.com/xiongshuo/item/d2b4fdd8af7069866dce3fb5

  • 相关阅读:
    java 手写 jvm高性能缓存
    给大家推荐一款非常好用的表单验证插件:lr-verify.js
    如何设计处优秀的Restful API
    volatile、static
    微服务学习(一):微服务介绍
    spark过滤算子+StringIndexer算子出发的一个逻辑bug
    spark和深度学习集成调研
    收藏一个不错的个人博客
    二分法中的逼近法
    netty服务端启动--ServerBootstrap源码解析
  • 原文地址:https://www.cnblogs.com/ygm900/p/3461115.html
Copyright © 2020-2023  润新知