每次越狱发布后,苹果都在积极修复漏洞,几乎每一代iOS系统都在安全方面添加了一些新特性,这些都是与越狱团队和其他安全团队提交的安全漏洞有关的,因此苹果修复了很多漏洞,进而让新发布的iOS系统越来越安全。
地下黑产
地下黑产的存在由来已久,在计算机安全领域更甚。在苹果发布新一代iOS系统以后,而针对该系统的越狱工具尚未发布之前,很多大公司或者政府部门都会从地下黑产购买0day漏洞,以达到他们的某些目的(例如:政府监控可疑人物的通话等)。
前一段时间被曝光为政府部门提供监控解决方案的黑客团队—HackingTeam就是专门买卖漏洞的组织之一。有些不良黑客还会在地下黑产行业买卖他们发现的各种0day漏洞。即使你没有越狱,这些不良黑客也会利用一些0day漏洞获取系统内核权限,进而获取所有用户信息。(P.S.:这些漏洞其实很多。)所以,在地下黑产流通的一些未经公开的0day漏洞危害性很大。
这些0day漏洞在大众不知情的情况下可以存在很长时间,被用于搜取各种隐私信息。越狱用到的漏洞有可能早已经在地下黑产流通,越狱让各方面都尽快发现这些漏洞,对黑产也是一种打击。
换位思考
越狱后的iOS就像Linux,每个用户、安全研究人员都可以在这种开放的环境里检查系统的行为,检测app及插件的行为。开源的兴起,让我们意识到只有充分透明开放才更有利于安全。开源的Linux相对于封闭的Windows系统就相对更安全一些。俗话说,明枪易躲,暗箭难防。
现在的安全研究领域,大家都希望尽可能早地发现存在的漏洞,然后通知相关厂商及时修复漏洞,或者在漏洞被利用后马上发布补丁封堵漏洞,这才是对待安全问题应该持有的态度。
普通用户为何要越狱
那么普通用户越狱的目的是什么呢?
普通用户之所以将设备越狱,最主要的目的是:让自己的iOS设备更个性化,或实现自己的特殊需求。
小编推荐阅读
