本文为动点科技/TechCrunch 中国独家稿件。未经允许,禁止转载。
每年,苹果都会为旗下移动操作系统 iOS 带来新的特性,而从前用户们通过越狱来个性化手机和平板的做法,也因此逐渐消匿。用户们如今可以在通知中心添加小插件,可以安装动态壁纸,可以发送语音信息,可以使用控制中心方便地开启、关闭特定功能,当然还有 3D Touch 为我们带来的快捷菜单。
但即便如此,iOS 的核心越狱社区依然存在。不久前,中国黑客团队“ 盘古 ”就为我们带来了 iOS 9 越狱。
当心!
你该不该越狱呢?说实话,我们并不推荐。除非你知道你在做什么,并赌上你的设备和数据。
但如果你决心已定、只欠步骤的话,Reddit 用户已经贴出了 详细指导和说明 。
越狱不仅违反了用户终端许可协议(也就是说手机已超出保修范围,一旦出现问题,苹果概不负责),还将你的手机置于安全隐患中,你的数据随时都有丢失的危险。
事实上,最近的多起攻击事件都因 iOS 恶意应用而起——是的,恶意应用确实存在——而它们的主要攻击对象就是越狱设备。
举个例子, 恶意应用 KeyRaider 导致了迄今为止规模最大的苹果账户泄露事件 ,约 22.5 万账户遭泄露,而 KeyRaider 对准的就是越狱用户。这款恶意应用能够盗取用户名、密码、设备 ID 号码等等信息。
更近一些的恶意应用 YiSpector 则同时瞄向了越狱设备和非越狱设备。不过 经苹果确认 ,此次事件起因于用户从 App Store 外安装应用,也就是只有越狱用户受此影响。
此外,很多恶意应用变体越来越多地针对中国 iOS 用户,因为中国用户可能会有各种变通方法从 App Store 下载应用。目前有不少开发者使用非官方渠道来下载开发者套件——部分原因是网速受限——这也无意中使恶意应用在中国更加泛滥。
即使是中国顶级的应用开发者在 App Store 上架的官方版本,也因为 使用了非官方版的 Xcode 而被恶意应用感染 。 恶意应用 XcodeGhost 通过车种手段影响了嘀嘀打车、百度音乐和微信等数款应用。
换句话说,一旦有新的越狱 iOS 设备,恶意应用作者一定会想方设法地进入这些设备。
值得注意的是,盘古越狱团队直接将越狱公之于众,而没有将发现的漏洞提交给漏洞收购平台 Zerodium,后者曾出价 100 万美元悬赏 iOS 9 漏洞 。今天 Zerodium 创始人乔基·贝克拉(Chaouki Bekrar)在 Twitter 上表示 ,盘古不符合获奖资格,因为团队已将漏洞公开。
越狱网址就在 这里 ,如果你还敢的话。目前还没有 OS X 版本。
