数以百万的iOS 越狱，你怎么知道你的iPhone没有被黑？

有一个针对苹果 iOS 的例子，FinFisher International 的 FinSpy Mobile 应用，可以监视用户位置、联系人列表、电话、网络历史记录、短信，甚至在特定位置打开 iPhone 麦克风来进行窃听。

你怎么知道公司首席执行官的 iPhone 没有被黑？你怎么知道上一次董事会还有多少“沉默的听众”也来参加了？在过去几年里，不仅美国能源部（设计和制造核武器的部门），还有美国联邦储备委员会以及华尔街日报都被黑客攻击过。你凭什么认为你们的高级主管不会受到相同待遇？

作者：Cesare Garlati

Apple iOS 被越狱的纪录大概就跟它本身的历史一样长，但是 IT 主管们依然低估了这个问题，以及它对企业数据和网络所带来的安全风险。

最新的 iOS 6.1 越狱程序在 2 月 4 日发布。根据将最新破解程序公布在 evasi0n.com 的作者 Cyril（又称 pod2g）所提供的网站统计数字，仅仅在前 48 小时就有高达五百万次下载。在头两天，这些网站出现四千万次点阅率。其中有超过一半不重复访客（约两百五十万）来自美国。

这个和我数月前在旧金山 JailbreakCon 2012 （全世界越狱界的代表大会。没错，的确有这大会）上遇到 Jay Freeman（又称 Saurik）时所得到的数字相符合。Jay Freeman 是 Cydia的创始者，这是个完全合法而独立的应用程序商店，以满足那些解放他们 Apple 设备的用户。Jay 向我说，根据他的网站统计资料，无论在什么时候，都有约 5% 到 10% 的 Apple iOS是越狱过的。

这有什么好担心的呢？因为这代表这些设备很脆弱。Apple 如此有名的安全措施可以在短短几天内就被破解 –iOS 6.1 是在 1 月 28 日正式发布：只花了 Cyril 和他的朋友们不到一个星期的时间就打了 Apple 一巴掌。即使越狱社区并不是为了经济目的这样做，但我们可以确信坏家伙们（有组织的犯罪集团和商业间谍软件厂商）都准备好要加以利用了 – 事实上，可能已经这样做了。

从根本来说，越狱是当你太过限制用户时会发生事情的典型例子：他们会加以反抗。我们在许多其他消费类电子产品上都看到过类似的模式，从电视游戏机到电视机顶盒都有。苹果的问题在于，它想要完全控制这生态系统的每个环节，从打印机到用户可以下载的应用程序。这些用户喜欢他们的 Apple 设备，但他们却被当成小孩子对待。有了 Android，用户被当成大人对待：他们被允许下载任何应用程序，从任何自己信任的来源下载。Android 操作系统的安全功能和权限模型固然并不完美，用户被要求通过弹出窗口来授权应用程序去访问用户的日历、通讯录等。而 Apple 会事前审阅所有应用程序，所以没有这样的弹出窗口。但我们将在后面了解到，这会因为越狱过的设备而出现不好的后果。

顺带一提，不要将越狱和解锁搞混了，解锁是因为移动设备有绑定合约的电信运营商，为了让它可以使用其他运营商的网络而做的一种操作。另一方面，越狱则是去破坏或绕过 iOS 设备的安全措施。它可以跟下载一样简单，今天的越狱数量也在不断增长，因为有专门的越狱社群会在最新 iOS 版本发布时，尽快合作加以破解。

那么用户因为被当成小朋友对待，被告知可以安装和下载什么应用程序，而采取极端手段来反抗，但这有什么坏处呢？在法律上，因为数字化千禧年著作权法案的关系，智能手机的越狱是完全合法的（Android 上的越狱被称为 Root），但在平板计算机上是违法的。苹果显然强烈反对用户（以及开发商）通过这种方式挣脱其控制，也警告这会导致缩短电池寿命、数据不稳和其他不良后果。而在其中百分百正确的是，越狱的确会带来不可接受的安全风险。

因为这家位于加州的公司将用户当成小朋友看待，提供他们预先审阅过，认为干净和安全的应用程序，当用户决定打破这个生态系统，从第三方商店下载应用程序时，有可能遇到恶意软件，却没有保护措施和确认权限的弹出窗口。孩子们成功地进入丛林漫步，环伺着可怕的恶兽，却没有任何防护措施。Apple 仍然拒绝，也不允许安全厂商开发商业解决方案来解决这些令人难堪的安全问题。例如，目前针对 Mac 用户，被归类为 CVE -2013-0634 的 Safari浏览器 Apple OS X 漏洞。

这对 IT 主管来说当然是个坏消息。特别目前是日渐消费化的 IT 世界，自带设备趋势在绝大多数企业内都已经是个现实。越狱的 iOS 设备是企业内所不能承受的风险，有些移动设备管理工具可以检测出这样的设备访问企业网络，并加以隔离，直到被妥善处理。但是考虑到另外一种可能性，越狱是在用户不知情下发生的。

越狱可以远程完成而不需要用户密码，可能是通过被发现的众多漏洞之一，那些常被利用、流行的跨平台组件，例如 Adobe Reader 或 Java。在这种情况下，就可能让网络犯罪份子偷偷地在设备上安装间谍应用程序或恶意软件。

这种间谍应用程序并不仅是 007 所独有。这里举一个针对苹果 iOS 的例子，FinFisher International 的FinSpy Mobile，可以监视用户位置、通讯录列表、电话、网络历史记录、短信，甚至在特定位置打开 iPhone麦克风来进行窃听。

你怎么知道公司首席执行官没有一部像这样被黑过的 iPhone？你怎么知道上一次董事会还有多少“沉默的听众”也来参加了？在过去几年里，不仅美国能源部（设计和制造核武器的部门），还有美国联邦储备委员会以及华尔街日报都被黑客攻击过。你凭什么认为你们的高级主管不会由于自己的移动设备而受到相同待遇。

用户对 Apple 非常有信心，认为他们的 iOS 设备上不需要额外的安全软件，但这只是虚假的安全感。因为 Mac平台现在也很容易遭受黑客攻击。有大约 5-10% 的 iOS 用户会访问越狱应用程序商店 Cydia，这不仅只是少数行为。IT 主管需要加以了解并采取适当的预防措施。

你知道有多少越狱过的 iPhone 和 iPad 在访问公司的电子邮件服务器吗？你的 IT 安全基础设施可以检测并隔离这些越狱过的设备吗？越狱会违反公司的自带设备政策吗？

＠原文出处：Jailbreaking is happening in the millions: don’t turn a blind eye

 本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！