这是一个创建于 3525 天前的主题,其中的信息可能已经有所发展或是发生改变。
我由于胆小一直没越狱,但是又好想用全局ss,所以突然想到这个问题,搜了一下还真没找到认真和详细的讨论,所以来听听专家们的意见~
假设我越狱了之后跟未越狱的时候一样使用,不安装任何cydia里面的东西,所有app也还是从app store下载,也不从电脑拷任何东西进去,这样的情况下还会有安全隐患吗?
假设我越狱了之后跟未越狱的时候一样使用,不安装任何cydia里面的东西,所有app也还是从app store下载,也不从电脑拷任何东西进去,这样的情况下还会有安全隐患吗?
 |
1
ck65 2015-03-15 00:36:37 +08:00 via iPhone
免疫力没了是肯定的,但也看怎么用,尽量依照苹果原本的生态规则使用的话,自然能起到安全的作用。
越狱说不出绝对好或不好吧,有时候出事完全就是运气问题,和人活在宇宙里一样的情况。总之,今朝有狱今朝越吧。 |
 |
2
66450146 2015-03-15 00:38:49 +08:00
tl;dr
会。 |
 |
3
Tink 2015-03-15 00:39:07 +08:00 via iPhone
不从cydia装app的话应该不会有超权限的东西
|
 |
4
faceair 2015-03-15 00:41:00 +08:00
几乎没有 cydia不要添加来历不明的源,默认的几个源装东西是没问题的 另外注意越狱后改下OpenSSH密码
|
 |
5
ysz1996 2015-03-15 00:44:11 +08:00 via Android
会 主要是可能有外来攻击
|
 |
6
taresky 2015-03-15 00:46:13 +08:00 via iPhone
不会,来路不明的东西不碰就没事
|
 |
7
Yvette 2015-03-15 01:11:04 +08:00
我觉得没问题
1.远离盗版 2.改默认得root密码 |
 |
8
xuwenmang 2015-03-15 01:22:01 +08:00
都说不安全,你心里也会认为不安全。。。
|
 |
9
georgetso 2015-03-15 01:23:34 +08:00
楼上说的都是越狱后的事。如果越狱本身会加了一些hook呢
|
 |
10
feikaras 2015-03-15 01:30:02 +08:00
完全看你信任不信任越狱作者而已。后面安全不安全那是你的事。就跟windows在不同人手上也不一样一样。
|
 |
11
Borden OP |
|
12
Borden OP @feikaras 我想知道的就是在假设越狱本身没问题的前提下,我不作死会不会死。Windows不一样,因为没有官方的应用审计和分发渠道,所以随便打开一个exe就可以被攻击。
|
 |
13
ynyounuo 2015-03-15 01:53:12 +08:00 via iPad
仅为 SS 越狱不如把 SS 换成支持 connect on demand 的 VPN;
或者不支持 http 代理的应用(Facebook, twitter 等使用 SPDY 的应用)用的少的话,搞成 http 代理也行啊。 |
 |
14
jerryjhou 2015-03-15 02:00:36 +08:00 via iPad
换掉root密码,不用盗版,基本没问题。插件的话也没多少真的有root权限,即使有,那几个知名的也没问题。但是千万别弄一大堆盗版源
|
 |
15
NeoAtlantis 2015-03-15 08:41:08 +08:00  1
我觉得就是用“安全”这个名头来说事而已。
就好象问:翻墙真的会危害郭嘉安全吗? |
 |
16
ilili 2015-03-15 09:12:46 +08:00 via Android
我的有锁机不得不越,同纠结…
|
 |
17
hahasong 2015-03-15 09:15:06 +08:00 via Android
怎么改ssh密码
|
 |
18
hatcloud 2015-03-15 09:17:41 +08:00 via Android
|
 |
20
typcn 2015-03-15 10:58:47 +08:00
 吓死我了,我的手机没越狱, ssh 提示我输入密码,用了默认的密码提示错误,一看连接错手机了, 那个旧 iphone 是越狱了的,加了个 6 提示 refused ... |
 |
21
crystom 2015-03-15 11:51:32 +08:00
搭车问i4.cn这种盗版软件是什么原理,ms不需要越狱
|
|
22
crystom 2015-03-15 11:52:44 +08:00
补充是用手机上的Safari打开
|
 |
23
palxex 2015-03-15 12:10:28 +08:00 1
这个要看你用的是哪一次的越狱。不同的越狱方法,默认留出的空子是不一样大的。
举例说(下面的我都不会指名,清者自清),有的越狱会关闭ASLR或者MAC;后续攻击就容易多了,甚至通过苹果商店分发的应用也未必能信任了。有的越狱会直接允许未签名代码运行——甚至不用用户自己去装appsync,知道wirelucker攻击原理的应该知道这意味着什么——没有0day也能为所欲为。有的越狱会默认开启afc2,等于声明整个根文件系统可不经机主允许任意读写,这个更不用说。 如果你本人没能力分析越狱方法和后果,至少自己常用的机器上切忌一有可用越狱就用,请等待社区检验安全后再说,尤其是肌肉男/pod2g/comex的。 |
 |
24
lsmgeb89 2015-03-15 12:51:44 +08:00
@ynyounuo 几乎没有找到速度快的 Anyconnect (出口美帝 IP) 的服务,起码 1080P Youtube 这种的。
|
 |
27
abu 2015-03-15 13:01:59 +08:00
|
 |
28
zwzmzd 2015-03-15 13:05:46 +08:00 via Android
之前ios 6越完后,发现内存回收功能有问题,用一段时间后各种app会频繁闪退
后来再也没越过狱 |
 |
29
nbabook 2015-03-15 13:14:29 +08:00
@NeoAtlantis 建议研究一下Android下面的隐私泄露问题,你就不会这么说了。
就我个人而言,我是不会在有漏洞的手机上,运行的我支付宝、各类银行客户端的,危害性太大,泄露的几率太高。 作为一个伪专业的Android恶意软件研究者的心得。 |
 |
30
Totoria 2015-03-15 13:23:10 +08:00
不说别的。。就为了ss 只能越了 不越狱的方案翻墙都各种蛋疼
|
 |
33
ZavierXu 2015-03-15 14:03:20 +08:00
我就不明白anyconnect这么好用为啥没人用
|
 |
37
wclebb 2015-03-15 14:33:02 +08:00
APN……
|
 |
39
805126232 2015-03-15 14:48:02 +08:00
越狱了确实没那么安全,越狱了没修改默认ROOT密码的话可以在同一局域网内入侵
|
 |
40
BOOM 2015-03-15 14:48:09 +08:00
全局SS貌似超级耗电耗流量。。。
|
|
45
abu 2015-03-15 15:56:38 +08:00
|
|
48
805126232 2015-03-15 16:32:44 +08:00
|
 |
50
asfhkoashf 2015-03-15 16:50:50 +08:00
安全是相对的 不是绝对的
不能因噎废食 去年不是也发生过未越狱设备中毒 所以说未越狱不是100%安全 总归要有好的个人使用习惯 |
 |
51
goodbest 2015-03-15 18:07:49 +08:00
看大家都在说越狱以后改root密码。
其实你们根本不去装openssh不就好了.. 建议楼主越狱以后,把afc2关了。目前最新的taig越狱貌似默认是打开的,这样很危险。 |
|
52
NeoAtlantis 2015-03-15 21:57:26 +08:00
@nbabook 可是我也不会。我只会在电脑上搞这些。我觉得手机本来就是个漏洞。
|
 |
53
wbbim 2015-03-15 22:16:26 +08:00 via iPhone
越狱只为用移动4G 和SS
要不然早升级了 联通版默认不支持移动4G |
 |
54
cjmdaixi 2015-03-15 22:18:41 +08:00
好多人都是过分讲究了。没有绝对的安全,自己平时注意就好了,在我看来,虽然风险增加了(但是仍然可控),可是手机好用了很多,这就够了。手机这东西,本来就是为了方便生活的。
随便说几个好用的插件吧:CCSetting、Pasithea、PortraitLock、VirtualHome。 |
 |
55
minamike 2015-03-15 22:37:35 +08:00
我用的这个 https://crolax.com 便宜又不用越狱 对于我这种只是用来上上ins twitter和脸书的已经够用了←_←
|
 |
56
oh8 2015-03-15 23:24:39 +08:00
感觉单是越狱这个行为就很危险了,现在越狱只能用太极助手(国外的越狱团队貌似都没推出支持8.0的我没记错吧),鉴于国内公司的人品,搞不好一越狱里面就会装有各种奇奇怪怪的东西。
|
 |
57
likuku 2015-03-15 23:51:40 +08:00
有沙盒都还不够安全呢,你说越狱后跳出沙盒会怎样呢?
|
 |
59
xieyudi1990 2015-03-16 03:24:56 +08:00
@faceair 嗯, 早就在iOS上装了个nmap, 上课候车没事扫两把, root:alpine
|
 |
62
forest520 2015-03-16 08:05:21 +08:00 via iPhone
越狱不能ota升级是唯一的顾虑,有什么好的解决方法吗?
|
 |
64
66beta 2015-03-16 09:40:45 +08:00
不会,买来第一天就越狱了
ios上下中心这么反人类,不越狱能用? |
Select Language