每次越獄發(fā)布后,蘋果都在積極修復漏洞�����,幾乎每一代iOS系統(tǒng)都在安全方面添加了一些新特性�,這些都是與越獄團隊和其他安全團隊提交的安全漏洞有關的�����,因此蘋果修復了很多漏洞����,進而讓新發(fā)布的iOS系統(tǒng)越來越安全��。
地下黑產
地下黑產的存在由來已久�����,在計算機安全領域更甚�����。在蘋果發(fā)布新一代iOS系統(tǒng)以后�����,而針對該系統(tǒng)的越獄工具尚未發(fā)布之前�,很多大公司或者政府部門都會從地下黑產購買0day漏洞�,以達到他們的某些目的(例如:政府監(jiān)控可疑人物的通話等)。
前一段時間被曝光為政府部門提供監(jiān)控解決方案的黑客團隊—HackingTeam就是專門買賣漏洞的組織之一���。有些不良黑客還會在地下黑產行業(yè)買賣他們發(fā)現(xiàn)的各種0day漏洞�。即使你沒有越獄���,這些不良黑客也會利用一些0day漏洞獲取系統(tǒng)內核權限����,進而獲取所有用戶信息。(P.S.:這些漏洞其實很多�����。)所以�,在地下黑產流通的一些未經公開的0day漏洞危害性很大。
這些0day漏洞在大眾不知情的情況下可以存在很長時間����,被用于搜取各種隱私信息。越獄用到的漏洞有可能早已經在地下黑產流通����,越獄讓各方面都盡快發(fā)現(xiàn)這些漏洞,對黑產也是一種打擊����。
換位思考
越獄后的iOS就像Linux,每個用戶����、安全研究人員都可以在這種開放的環(huán)境里檢查系統(tǒng)的行為,檢測app及插件的行為�����。開源的興起���,讓我們意識到只有充分透明開放才更有利于安全�����。開源的Linux相對于封閉的Windows系統(tǒng)就相對更安全一些��。俗話說����,明槍易躲�����,暗箭難防�。
現(xiàn)在的安全研究領域,大家都希望盡可能早地發(fā)現(xiàn)存在的漏洞��,然后通知相關廠商及時修復漏洞����,或者在漏洞被利用后馬上發(fā)布補丁封堵漏洞�,這才是對待安全問題應該持有的態(tài)度����。
普通用戶為何要越獄
那么普通用戶越獄的目的是什么呢?
普通用戶之所以將設備越獄�����,最主要的目的是:讓自己的iOS設備更個性化����,或實現(xiàn)自己的特殊需求。
小編推薦閱讀
