Board logo

标题: 就国内这环境其实ROOT 越狱反而是最安全的 [打印本页]
作者: godzillaqqq    时间: 2014-6-27 15:06     标题: 就国内这环境其实ROOT 越狱反而是最安全的

这个洞诚如i0n1c所说, 很多公司都在用这个洞, 说我们用了这个洞, 那些公司会很生气, 那么这些公司用这个漏洞做什么不可告人的事情么? 别人用就可以,我们用在完美越狱发布给用户免费使用就不可以?

其实从很早之前i0n1c一直就在微博调侃越狱社区的开发者, 这个众所周知, 每一次完美越狱发布他都会跳出来不爽一下, 原因很简单: 基本上现在国际上发现漏洞的目的都是出售给第三方公司用于一些用途, 具体用途我就不说了, 你们自己猜吧。因为别人用了这个漏洞做越狱工具, 那么苹果就会在下一个版本修补掉, 如果不发布越狱工具只是用于其他方面用途, 基本上苹果就不会知道这个漏洞, 也就不会修补。

至少不会被偷偷爆菊,多少能反抗几下
作者: TotemG    时间: 2014-6-27 15:07

讲真???
作者: godzillaqqq    时间: 2014-6-27 15:11

引用:
原帖由 TotemG 于 2014-6-27 15:07 发表
讲真???
真,不越狱就能装APP 你怕不怕
作者: 小文    时间: 2014-6-27 15:17

posted by wap, platform: Chrome

不越狱装app本来就是企业开发帐号的公开功能,现在是被国内企业违反协议使用了。这和越狱漏洞的关系在哪里?
作者: 布欧    时间: 2014-6-27 15:20

posted by wap, platform: Galaxy Note III

你都知道了。apple几十万员工蒙在骨里?
作者: 咸蛋小朋友    时间: 2014-6-27 15:21

就现在国内大部分用户这智商,你说越狱安全?
开玩笑么?
作者: 自由无限    时间: 2014-6-27 15:24

posted by wap, platform: iPhone

苹果越狱只会更不安全,不越狱起码装的软件权限很低,越了就跟需求各种权限的安卓有什么区别?
作者: beterhans    时间: 2014-6-27 15:26

posted by wap, platform: iPad

root 比较安全是真的
作者: vermilion    时间: 2014-6-27 15:32

root了没保修……
作者: godzillaqqq    时间: 2014-6-27 15:38

引用:
原帖由 布欧 于 2014-6-27 15:20 发表
posted by wap, platform: Galaxy Note III

你都知道了。apple几十万员工蒙在骨里?
喷了,那怎么越狱的
作者: 小文    时间: 2014-6-27 15:43

posted by wap, platform: iPhone

你先搞清楚越狱漏洞和企业app好吗
作者: tobewind    时间: 2014-6-27 16:03

posted by wap, platform: Firefox

手握htc等sense6.0, 如果没有的话, 马上去root

国内不root的话基本就是流氓厂商的鱼肉, 当然如果机子自带权限控制, 那还好一些
作者: 布欧    时间: 2014-6-27 16:07

posted by wap, platform: Galaxy Note III
引用:
原帖由 @godzillaqqq  于 2014-6-27 15:38 发表
喷了,那怎么越狱的
那么多企业偷偷用漏洞不被发现的原因,难道是漏洞没有被做成越狱工具公开发布?
作者: wpang    时间: 2014-6-27 16:33

posted by wap, platform: iPhone

哈哈哈哈哈哈哈哈哈哈
作者: oversleep    时间: 2014-6-27 16:39

posted by wap, platform: iPhone
引用:
原帖由 @自由无限  于 2014-6-27 15:24 发表
posted by wap, platform: iPhone

苹果越狱只会更不安全,不越狱起码装的软件权限很低,越了就跟需求各种权限的安卓有什么区别?
同样app store下的应用权限都是一样的
作者: godzillaqqq    时间: 2014-6-27 16:47

引用:
原帖由 小文 于 2014-6-27 15:43 发表
posted by wap, platform: iPhone

你先搞清楚越狱漏洞和企业app好吗
我是说企业app  这个跟漏洞差不多,反正就是 别人可以,你不能, 之前猴机也有这种漏洞, 那些一键ROOT的APP都是用了漏洞
作者: 小文    时间: 2014-6-27 16:56

posted by wap, platform: Chrome
引用:
原帖由 @oversleep  于 2014-6-27 16:39 发表
posted by wap, platform: iPhone

同样app store下的应用权限都是一样的
首先越狱了系统本身的安全性就下降了,系统更容易受到攻击。
其次AppStore的app本身是假设系统是安全的,系统不安全了,app更加不安全。当然AppStore的app本身不会是流氓软件。

最重要的是越狱后安装的越狱插件的权限是非常大的,这点上和安卓没区别了。以及盗版市场里的app也是无审核的,能做什么会做什么都很难说。
作者: 小文    时间: 2014-6-27 17:08

posted by wap, platform: Chrome
引用:
原帖由 @godzillaqqq  于 2014-6-27 16:47 发表
我是说企业app  这个跟漏洞差不多,反正就是 别人可以,你不能, 之前猴机也有这种漏洞, 那些一键ROOT的APP都是用了漏洞
差多了好吗,企业app是苹果针对企业用户的解决方案,这没有什么可以不可以的,你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业内部的app开发,国内奇葩企业用于盗版AppStore的app,就这么回事。

系统肯定是会有漏洞,但AppStore是人肉运营的,app上架前要审核这肯定知道吧,程序里调用个私有api都会被拒绝上架,偷偷地嵌入漏洞程序盗取用户信息?我觉得有点难哎。
作者: lijgame    时间: 2014-6-27 18:46

posted by wap, platform: iPhone
引用:
原帖由 @小文  于 2014-6-27 17:08 发表
posted by wap, platform: Chrome

差多了好吗,企业app是苹果针对企业用户的解决方案,这没有什么可以不可以的,你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业内部的app开发,国内奇葩企业用于盗版AppStore的app,就这么回事。

系统肯定是会有漏洞,但AppStore是人肉运营的,app上架前要审核这肯定知道吧,程序里调用个私有api都会被拒绝上架,偷偷地嵌入漏洞程序盗取用户信息?我觉得有点难哎。
这点我有疑问,企业账号只能安装自己开发的app吧?如果没有技术漏洞的话为什么能安装其他人的app?

难道我买个299刀的企业版开发账号就能无限制安装所有app store里的app了?
作者: 小文    时间: 2014-6-27 19:02

引用:
原帖由 lijgame 于 2014-6-27 18:46 发表
posted by wap, platform: iPhone

这点我有疑问,企业账号只能安装自己开发的app吧?如果没有技术漏洞的话为什么能安装其他人的app?

难道我买个299刀的企业版开发账号就能无限制安装所有app store里的app了?
好问题,这涉及到iOS app的验证机制。往iOS设备上装app时设备会验证ipa包里的数字签名,只有签名相符时才允许安装。你自己在AppStore上买的app,签名就是你的账号,越狱以后的appsync插件就是去除了设备里的这个检查,使得没有签名的app也可以安装到设备上。所以你可以看到那些破解app要么没有签名,要么签名账号不是你,因为不检查了,所以你可以装上去。而使用企业账号安装app先需要给设备授权,所谓授权就是给设备安装一个证书,这个证书允许设备安装属于这个企业的app,也就是被这个开发账号签名的app。而国外有人开发出了一个重签名的工具,可以移除ipa里原来的签名重新签名,所以使用这样的方式你的确可以用一个企业账号就安装所有破解app。事实上这不是秘密,很早以前就有人这么做了,只是台阶比较高,你得花299美金一年,还得有Mac电脑,还得配置开发环境,而且这样安装的app属于开发模式,进不了game center,还三个月就过期,然后就闪退进不去了,所以这样“玩盗版”的方式并没有流行开来。

这可以算作一个漏洞,但由于你安装还是ipa而不是deb,ipa本身的权限十分有限,如果只是用于重签AppStore已经上架的app,并不会带来新的安全问题。但理论上这个企业账号也可以给你安装非AppStore的ipa或者看着像AppStore的ipa其实是带有私有api的肯定不会通过AppStore审核的“特供版”app,所以这样是有新的安全问题的,所以宣称“不越狱免费安装收费软件”的那些助手,呵呵就好。
作者: oversleep    时间: 2014-6-27 19:30

posted by wap, platform: iPhone
引用:
原帖由 @小文  于 2014-6-27 16:56 发表
posted by wap, platform: Chrome

首先越狱了系统本身的安全性就下降了,系统更容易受到攻击。
其次AppStore的app本身是假设系统是安全的,系统不安全了,app更加不安全。当然AppStore的app本身不会是流氓软件。

最重要的是越狱后安装的越狱插件的权限是非常大的,这点上和安卓没区别了。以及盗版市场里的app也是无审核的,能做什么会做什么都很难说。
越狱后因为权限大了自然责任更多了,但是做同样的事情其实差不多,你硬要假设说别人越狱了就装上流氓应用和插件那就没法聊了。
作者: godzillaqqq    时间: 2014-6-27 19:39

引用:
原帖由 小文 于 2014-6-27 17:08 发表
posted by wap, platform: Chrome

差多了好吗,企业app是苹果针对企业用户的解决方案,这没有什么可以不可以的,你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业 ...
流氓自己绕过审核,用自己的市场苹果管不着,360才傻乎乎的去上架,结果被爆菊
作者: 小文    时间: 2014-6-27 19:42

引用:
原帖由 oversleep 于 2014-6-27 19:30 发表
posted by wap, platform: iPhone

越狱后因为权限大了自然责任更多了,但是做同样的事情其实差不多,你硬要假设说别人越狱了就装上流氓应用和插件那就没法聊了。
不装流氓插件你越狱了也容易中毒的
作者: oversleep    时间: 2014-6-27 21:30

引用:
原帖由 小文 于 2014-6-27 19:42 发表

不装流氓插件你越狱了也容易中毒的
系统崩溃见过,中毒还真没见过
作者: 离神最近的人    时间: 2014-6-28 02:23

posted by wap, platform: iPhone

“而且这样安装的app属于开发模式,进不了game center,还三个月就过期,然后就闪退进不去了”

这个怎么解决的呢?
作者: 腻水染花腥    时间: 2014-6-28 02:44

作者: 小文    时间: 2014-6-28 05:49

posted by wap, platform: iPhone
引用:
原帖由 @离神最近的人  于 2014-6-28 02:23 发表
posted by wap, platform: iPhone

“而且这样安装的app属于开发模式,进不了game center,还三个月就过期,然后就闪退进不去了”

这个怎么解决的呢?
重新再装一次



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0