越狱是什么，对iPhone是否安全？

越狱系指利用遭锁定的电子装置的缺陷来安装软件的过程，这些软件与制造商为该装置所提供的不同。越狱可使装置所有者取得对作业系统Root 的完全存取权限，且可存取所有功能。您即可个性化自己的iPhone，使其在一定程度上可以更快或更具功能性。要想让对装置的变更更进一步，唯一的选择就是越狱，让使用者摆脱原本限制所构成的「牢狱」，但这样做的代价为何？其又是否安全？

由于Apple 对其软件采取「围墙花园」方式，与Android 作业系统提供的各种自订选项形成对比，因此许多越狱者的主要动机为使iOS 更像Android。越狱在过去（现今仍是）安装未经Apple 准许的应用程式的方式，也是一种自订介面的手段。

自从越狱一词首次出现以来，其也被用来代指修改其他装置（从手机到游戏主机）的程式码。人们有时会用越狱代指在手机上安装自订软件，或取消电影的数位版权管理（DRM）限制。然而，此术语通常指的是Apple 产品。除iPhone 外，越狱也可用来指称在iPad 和iPod Touch 上的同样行为。

越狱并不会变更装置的核心功能，越狱后的iPhone 或iPad 仍然可以从Apple App Store 购买和下载应用程式。然而，要下载Apple 拒绝的应用程式或利用越狱提供的其他功能，越狱装置还需仰赖独立的应用程式商店。其中最流行的为Cydia，其为针对越狱的iOS 装置商店，通常会在越狱过程中安装。另外，越狱程式码通常由骇客社群透过论坛和网站免费提供，此类社群希望促进不受限制的装置使用。大多数越狱都附有完整的说明和桌面工具来套用新程式码，但掌握相关技术知识，会有助于完成越狱。

如今，随着iPhone 应用程式拥有更多作业系统的存取权限，越狱已不如以往流行。由于Apple 公开反对越狱，其也已对越狱中使用的漏洞进行了硬件和软件修复，这表示许多版本的iOS 无法立即或轻易实现越狱。

针对执行越狱的完美程度，可将越狱分为以下几种类型：

不完美越狱系指在iOS 装置重新启动时，之前执行的越狱程式就会失效。其要求iOS 装置在启动时与电脑连线，待越狱软件进行引导开机后，才可再度使用越狱程式。如果未连接电脑，则装置就无法正常启动。

完美越狱系指就算装置在进行重启后，越狱的状态仍然保留。由于不需要在启动时将iOS 装置与电脑连接，这使其对使用者来说更为便利。

半不完美和半完美越狱都系指在装置重启后，就会遗失越狱状态。若想恢复越狱状态，就必须在装置上再度进行相关越狱操作。这两者都必需运行漏洞来执行越狱，唯半不完美越狱需连接电脑来运行漏洞，而半完美越狱则是透过侧载应用程式来运行。

严格来说越狱并非非法行为，但其在各国的合法性受到不同国家的法律影响，例如，保护数位版权管理的法律，还有相关著作权法。在美国，其DMCA（数位千年著作权法案）曾一度将此种做法定为非法行为，但此解释后续被法院推翻，并宣布越狱手机、越狱智能手表和平板电脑的合法化。在其他许多国家，越狱行为尚未经过法院审视，因此确切的合法状态尚不明确。目前在新加坡等地，有关政府当局也都无针对iOS 装置越狱的公开声明，可以说越狱本身的行为系合法的，只要不涉及到盗版软件、免费下载需付费应用程式或从事犯罪活动都属合法范围。

而虽说Apple 并不鼓励越狱行为，也致力于修补各种漏洞来防范越狱者，但Apple 也并未针对越狱者采取实际法律行动。且越狱者在某种程度上也算是有助于Apple 发现作业系统的安全漏洞。然而，Apple 也有发布相关声明表示其拒绝为已越狱的Apple 产品，如iPhone、iPad 或iPod Touch 等提供保固维修服务，因此越狱虽然合法，但可能会使您失去保固服务。

虽然越狱在大多数国家属合法行为，但其仍有以下安全风险：

• 恶意软件。可以自订应用程式和游戏很棒，但如果您决定从随机网站下载软件，就很有可能意外在手机上获得恶意软件。官方商店以外的应用程式都未经过筛选和批准。其中一些可能系因其技术设定，或什至是由于其为恶意软件而不符合Apple 的条款。
• 当机和稳定性问题。即使是针对重要设定的一个小变更，也会损害装置。各种自订也容易使装置速度减慢，甚至耗损电池。虽然有许多面向越狱iPhone 的性能管理应用程式，但为何一开始要让自己的装置暴露在此种风险中呢？
• 资料外泄。 Palo Alto 软件公司的安全专家于2015 年举报了一起重大外泄事件，有超过22.5 万名越狱者的资料被盗，其包含Apple ID、凭证、密钥和购买收据等资讯。受影响的使用者从Cydia 下载了一个名为KeyRaider 的应用程式，其为专门用于越狱装置的特殊平台。另外，新越狱应用程式也有可能收集资料的潜在漏洞。针对越狱装置，资料外泄的情况越来越普遍。
• 保固问题。对手机等装置执行越狱时，就会失去相关保固维修服务。 Apple 和相关运营商都不会同意修复越狱装置的任何问题。因此万一有任何问题发生需要维修，可能就得面临高额的维修费。
• 骇客入侵。 iOS 的封闭性旨在让其成为更安全的行动作业系统，除了系统本身的安全，还可以保护使用者的个人资讯。越狱装置会增加骇客入侵系统、窃取使用者资料、损坏装置攻击网路和植入恶意软件，如间谍软件和广告软件等的风险。因此了解如何判断iPhone 是否被骇至关重要，可以立即采取措施确保智能手机安全。

不可否认，人们可从越狱的iOS 系统享受到多种好处。对于某些精通技术科技的使用者来说，iOS 的限制性太大，透过越狱即可实现更客制化和个性化的使用。 Apple 的应用程式验证过程漫长而严格。透过装置越狱，使用者可以实现开源软件，并安装官方商店无法提供的应用程式。不过，如果您首重装置安全，且对于相关技术手法不慎了解，建议不要随意尝试越狱，因为正如上面所述，越狱有其相关安全问题和风险。倘若您还是决定要对装置执行越狱，以下提示会有助于提高安全性：

• 在越狱之前先行备份装置资料。万一发生问题，此举有助于恢复装置到未越狱前的状态。
• 小心注意恶意应用程式和异常行为。
• 在使用装置存取不受信任网站时保持警惕。
• 一旦装置越狱，就立即变更root 密码。每台iPhone 都有相同的预设密码，而越狱会使装置更容易受到骇客攻击。

要解除越狱状态，可透过使iPhone 进入复原模式，并连接电脑，来回复装置以解除越狱。您也不需要手动删除已安装的越狱应用程式，因为此回复装置的过程就会删除iPhone 的所有内容，将装置恢复为原厂设定。

由于手机的所有内容都会在解除越狱的过程中遭到删除，所以在执行解除越狱之前，务必先对装置进行完整备份。建议将资料进行iCloud 备份，再进行后续的回复装置设定。

总而言之，虽然越狱对于想要下载额外应用程式或软件，进行更灵活的自订应用模式的人来说非常便利，但其漏洞风险也使攻击者或不法份子很容易窃取敏感资讯，例如付款资讯、帐户资料等，或入侵系统导致装置的损坏。若是担心装置安全，可以试着恢复装置的原厂设定解除越狱状态，或是使用其他网路安全服务，如VPN 或恶意软件扫描工具来进一步保护网路和装置的安全。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6126.html