iOS完美越獄 - 福利還是陰謀?
對於一個“果粉”而言,“越獄”這個詞應該並不算陌生。雖然他們中大部分並不瞭解ios系統的工作原理,但在國內媒體、協力廠商應用市場、越獄助手的強大宣傳攻勢下,為了“免費”、“美化”主題、安裝協力廠商輸入法等各種看上去很美好的理由,他們義無反顧的加入了“越獄”的隊伍。 但是,“果粉”們並不知道,看似簡單的蘋果“越獄”背後隱藏的是什麼。iOS系統的安全規則
2007 年6月伴隨著第一代iPhone發佈,ios1.0系統也隨之出現在也公眾的眼前。雖然這個版本的作業系統甚至連Appstore都沒有,但在系統安全性構架方面,這依然是一個劃時代的變革。約伯斯曾多次在公開場合說過:”iOS將用於個人移動設備,它足夠安全和穩定,可使用戶隱私得以保護。”iOS系統有無數創新之處,但約伯斯為何特別強調用戶隱私?
手機是承載使用者私密資訊最多的地方,因此移動作業系統並非只是一套操控硬體的程式這樣簡單。早在iOS系統出現之前,微軟便在移動作業系統上做過嘗試,在2000年推出了windowsmobil作業系統。然而Windows Mobile系統延續了其PC作業系統的固有思路,大量高級許可權、系統漏洞與未經安全檢測的協力廠商程式,使使用者的移動設備如篩子一般,個人隱私資訊很容易被洩露給協力廠商。雖然擁有Push Mail、Mobile Office、Media Player及上萬種應用程式,但windows mobile在與黑莓手機的競爭中卻敗下陣來,後者僅憑藉安全、穩定與Push Mail,在美國政商兩界一枝獨秀,走紅多年。
Windows Mobile系統的前車之鑒,使iOS系統在設計之初,便將使用者資訊安全與隱私保護提到了一個極高的程度:
1、iOS系統設計了沙箱機制,每一個應用都只能訪問自己的記憶體區域,如果一個應用想調用另一個應用運行中的資料——絕對不可能!(這也是為什麼協力廠商輸入法不能被安裝的原因)
2、iOS系統只能安裝來源於AppStore經過簽名的應用程式,所有應用在App Store發佈前,都需要經過機器+人工的安全監測,確保代碼對用戶的安全性。
3、iOS系統不開放任何可能降低系統安全性設置的許可權,所有資料的存儲和傳輸強制使用AES(Advanced Encryption Standard)硬體加密演算法來保護,不允許用戶及任何應用取消。
……
這種極端的安全要求,成為iOS系統最終獲得市場認可,走向成功的重要原因。
越獄的本質
iOS的機制最大程度保證了用戶的安全性,理論上任何木馬、蠕蟲病毒或惡意程式,都不可能獲取到使用者的個人隱私資訊。而“越獄”操作的本質,就是暴力破壞這一切安全設置,使設備中全部資料暴露在所有程式面前。
“越獄”後的iPhone,可以安裝查看來電顯示的應用,但這個應用同樣可以獲取到你所有的通訊錄、即時監聽你的來電記錄、短信記錄;越獄後可以安裝九宮格輸入法,但從此一個程式便可以在另一個程式中運行,並直接截取資料或寫入資料;越獄後可以在協力廠商應用市場安裝未在App Store上架的應用,也意味著所有捆綁木馬、病毒的程式可以肆無忌憚的在設備中檢索各種它們感興趣的資訊……
一台越獄後的設備,就如同一間裝滿重要資料,卻沒有鎖門的屋子。我們善意的相信大部分人在進入前都會敲門,但這只能依賴於每一個人的道德水準。而在當今移動互聯網領域,沒有人能保證開發越獄iOS應用的開發商不會動些歪腦筋。
越獄的價值
一般用戶很難理解,為何當iOS6.1完美越獄發佈這件事情會有如此大的影響力,似乎全毬果粉都在翹首以盼越獄的到來?實際上,全球越獄的ios用戶數量尚不足10%,但協力廠商應用商店、越獄助手類工具開發商會在網路媒體中大量發佈越獄相關的消息,以“掌控自由”“去除枷鎖”之類的詞語來誘導“果粉”們加入越獄大軍,似乎蘋果公司天生陰險狡詐,將設備賣給了使用者卻還留幾手;而這些越獄助手類工具的使命,就是來免費拯救“果粉”們。
但每個人都不是傻子,大家各有所需。
對於越獄助手而言,只有iOS設備越獄後,他們的工具才能完全接管使用者設備,為使用者推薦應用、遊戲,從中賺取推廣費用。2013年2月,國內最大的某越獄助手在香港的上市申請已獲批准,財報顯示,以免費應用下載著稱的********在2012年獲利近3億元;而另一家越獄助手,在iOS6.1完美越獄發佈的浪潮中厚積薄發,宣稱已成功將數十萬未越獄的iOS用戶“一鍵越獄”!
從商業角度,應用開發商願意讓自己的產品更快被使用者使用,向應用下載管道支付推廣費用,管道向用戶推薦此應用賺取推廣費。這種形式與電視臺賺廣告費一樣,並無不妥。但為了能向使用者設備中安裝應用,誘導用戶越獄的行為,就像快遞員為了方便送貨,而慫恿用戶將門鎖破壞掉。雖然其所做並未給用戶帶來直接損失,但卻為一些惡意軟體打開了方便之門。
越獄的風險
受限於iOS的安全防護機制,越獄助手類的工具不能將應用安裝在原生iOS系統設備中。因此讓更多的使用者選擇將設備“越獄”,便是其獲取更多商業收入的必經之路。他們為用戶提供完善的教程、簡單到極致的“一鍵越獄”“越獄助手”,使用戶經常在廣告、新聞中看到越獄可以免費安裝應用、安裝外掛程式等各種“好處”,卻不願意公開越獄所帶來的危害。
損壞設備、導致設備待機時間縮短、變慢、卡頓、不穩定甚至無法開機。這些現象是由於一些不穩定的協力廠商應用或外掛程式、越獄後失去自維護功能的iOS系統系統垃圾積累過多等原因造成,大部分越獄的使用者,在使用設備一段時間後,都會有這樣的感受。但這些問題,最多只是影響了用戶的使用體驗,並不能稱為嚴重。況且系統性能降低是一個漸變的過程,也會使人逐漸適應。
真正危險的情況是使用者隱私資料的大範圍洩露。
隨著大資料時代的來臨,幾乎所有IT互聯網巨頭都在捕捉使用者行為資訊並嘗試進行分析,將每一個人的行為完整捕捉,挖掘用戶的行為習慣和喜好,淩亂紛繁的資料背後找到使用者興趣和習慣,據此對產品和服務進行針對性地調整和優化。在大資料行銷時代,最瞭解用戶的人,不再是他周圍的親人、朋友,而是從事大資料行銷分析的公司。
通過Cookie、Email、各種網路帳號之間的關係,看似零散的互聯網資訊碎片,都會被串成一條線。結果是:一個人的喜好、搜尋引擎的查詢記錄、每一次網路發言和回復、下載的軟體、買過的商品、朋友關係、社會關係、過往經歷等等,都會被收集和提取,並通過特定演算法,判斷這個“網路人”的性格、收入甚至他正在思考的問題。
大資料行銷目前並未形成氣候,一些從業公司正在進行初期的收集與分析工作,而對於手機等移動設備中的網路帳號、電話通訊錄、好友關係,甚至所在的地理位置,都會是將“網路人”與“社會人”串聯起來的紐帶。一部越獄後的iOS設備,將失去一切隱私安全保護,這些資訊將很容易被獲取到,使用戶變成“透明人”。
重視隱私保護,不作透明人
在資訊時代,我們每天的生活都離不開電腦和手機。開放性的windows系統,使幾乎所有程式都可以有可能抓取到他們所需要的資訊,這一點我們無力阻止。但倘若只是PC上的內容,至多能夠推算出一個存在於互聯網路中的“網路人”,只能知道這個“人”在網路中的行為特點。而一旦手機等移動設備資料被收集,配合GPS與基站定位、人臉識別、語音辨識+語義分析等技術,“網路人”與“社會人”將形成映射關係,成為一個完全的“透明人”,這極有可能影響到人們的正常生活。
每一位元使用者,都需要重視智慧手機隱私的保護,在享受科技帶給人們生活便利的同時,注意防範潛在的風險和隱患。蘋果iOS系統的安全性已被世界公認,但“越獄”會使所有的安全防護失效。如果你只需要免費安裝應用程式,或者簡單的管理手機設備,大可以選擇一些不需要手機越獄的輔助工具,也希望那些誘導用戶越獄的越獄助手工具,能夠向使用者提供準確的資訊,客觀陳述越獄的利弊,共同維護移動互聯網的資訊安全。
http://www.cnbeta.com/articles/229192.htm
回覆時引用此篇文章
