什么是越狱 – 定义和解释
越狱的定义
越狱是利用锁定的电子设备的缺陷来安装软件的过程,这些软件与制造商为该设备提供的软件不同。越狱可使设备所有者获得对操作系统根目录的完全访问权限,并可访问所有功能。之所以称为越狱,是因为它涉及使用户摆脱存在的限制所构成的“牢狱”。
什么是越狱?
越狱一词最常用于 iPhone:它被认为是目前在售的“锁定”程度最高的移动设备。早期版本的 iPhone 并没有 App Store,并且与今天相比,iOS 界面对用户的限制更大。在美国,iPhone 的第一个版本仅支持 AT&T 网络,希望使用其他运营商的用户将无法使用该设备,除非他们拥有越狱的 iPhone。
Apple 对其软件采用的“围墙花园”策略一直与 Android 操作系统提供的多种自定义选项形成鲜明对比。许多越狱者的主要动机是使 iOS 更像 Android。越狱曾经(现在仍然)是用于安装未经 Apple 批准的应用的方法,也是一种自定义界面的手段。
自从越狱一词首次出现以来,它还一直被用来指代修改其他设备(从手机到游戏机)上的代码。人们有时会用它来指代在手机上安装自定义软件或取消电影的数字版权管理 (DRM) 限制。但是,这个词通常与 Apple 产品挂钩。除 iPhone 外,越狱还可以用来谈论 iPad 和 iPod Touch。
越狱有时与术语“破解”(与软件有关)和“获取 root 权限”(与手机有关)同义。获取 root 权限可以说是 Android 版的越狱,因为它旨在绕过制造商设置的保护措施,以安装替代移动操作系统。人们也对 Amazon Firesticks 和 Roku 流媒体机顶盒执行越狱,以运行媒体软件(它们比内置应用更受青睐),以及对 Nintendo Switchs 执行越狱,以运行模拟游戏。
越狱不会改变设备的核心功能,越狱的 iPhone 或 iPad 仍可以从 Apple 的 App Store 购买和下载应用。但是,要下载 Apple 拒绝的应用或利用越狱提供的其他功能,越狱的设备需要依赖于独立的应用商店。其中最受欢迎的是 Cydia,这是面向越狱的 iOS 设备的商店,通常会在越狱过程中安装。
越狱代码通常由黑客社区通过论坛和网站免费提供,这些社区希望促进不受限制的设备使用。大多数越狱都带有完整的说明和桌面工具来应用新代码,但通常,掌握一些技术知识将有助于完成越狱。
有时使用术语“非完美越狱”和“完美越狱”来指代越狱的类型:
- 非完美越狱要求 iOS 设备在开机时插入计算机。如果未将 iPhone 插入计算机并使用特殊软件引导,则该设备将不会进入越狱状态。
- 完美越狱不需要计算机。进入越狱状态所需的一切资源都包含在 iPhone 中。在不使用计算机的情况下重新启动不会影响越狱。
如今,由于 iPhone 应用现在对操作系统 (OS) 拥有了更多访问权限,越狱已不再那么流行。由于 Apple 公开反对越狱,因此它已针对越狱中使用的漏洞实施了硬件和软件修复,这意味着,许多版本的 iOS 无法立即或轻松实现越狱。
越狱合法吗?
严格来讲,越狱不是非法的,但是法律在全球范围内存在变化,在不断发展,在涉及该主题时通常处于灰色地带。尽管越狱或获取手机的 root 权限是合法的(如果目的是安装合法获取的应用),但安装非法获得的应用时,情况则不同。
在美国,越狱属于《数字千年版权法案》的管辖范畴,该法案涵盖了数字版权问题。该法律第 1201 条规定,规避保护包括软件在内的版权保护作品的访问权限的数字锁是违法行为。国会每隔几年对该法律进行审查,并逐渐扩大了豁免项目的范围。越狱手机在 2010 年变为合法,随后,越狱智能手表和平板电脑在 2015 年也变为合法。从那时起,越来越多的设备被添加到豁免列表中,并且列表随着审查的进行而不断演变。
具体法律在世界各地的司法管辖区可能有所不同。在许多国家/地区,越狱行为从未经过法庭的审视,因此确切的法律立场可能尚不明确。
尽管 Apple 不支持越狱,但该公司通常并未通过法律手段威胁越狱者。实际上有一件众所周知的事情,Apple 甚至曾经感谢越狱社区检测到安全漏洞。
无论法律如何,越狱都会使手机保修失效,因此,如果您的设备出了问题,您将没有任何退路。它还使您面临一系列安全问题,我们将在下面进行讨论。
越狱安全吗?
虽然合法,但越狱手机不一定安全。越狱的手机为网络犯罪分子提供了入侵您的电话的机会。
当您越狱手机时,您就放弃了 Apple 的安全功能。旁加载的应用不会通过 Apple 的 App Store 进行筛查,因此存在安全风险。将手机越狱后,您将无法再接收 iOS 更新,包括 Apple 发行的安全更新,这使您更容易遭受最新的安全威胁。
Apple 认为越狱的 iOS 违反了其使用条款和条件,并向客户告知,这种做法会使手机面临多种风险,包括:
- 安全漏洞
- 稳定性问题
- 潜在的崩溃和冻结
- 电池寿命变短
这就是 Apple 警告不要越狱 iPhone 或任何其他 iOS 设备的原因。尽管 iPhone 很少会感染病毒,但如果感染,则通常是因为手机已越狱。如果手机出现问题,则应由您自行解决,因为越狱行为将使您的保修失效。
建议您想想谁还拥有该设备,以及您的手机上有哪些信息。例如,这部手机归您的雇主所有吗?您的工作电子邮件是否已同步到该手机上?任何恶意活动不仅会使您的数据面临风险 - 而且对您的组织数据也同样构成威胁。由于越狱后的手机不够安全,因此您会让组织面临遭受网络攻击的更大风险。
为员工提供移动设备的组织通常会采取适当的安全措施,以防止用户将公司数据置于危险之中。这可能包括进一步锁定电话,以便仅允许添加或更改某些功能,使设备和应用保持最新,以及安装可以检测越狱手机的移动设备代理。
越狱 - 优点与缺点
越狱的优势
更好地控制您的设备
Apple 旨在为用户提供统一的观感。对于发现操作受限并希望通过添加自己的图标、墙纸和菜单来自定义手机的用户,越狱可帮助他们做到这一点。您将成为设备的管理员并拥有所有相关权限,而不是让 Apple 或其他任何人掌控这些设置。例如,您可以在 iPhone 主屏幕上添加额外的图标或安装自己的屏幕保护程序。越狱还可以提供对文件系统的更大访问权限,甚至可以解锁来自其他设备的通信,这意味着您可以将 iPad 连接到 PC,并可以更好地控制查看的内容和执行的操作。
安装和使用未经授权的应用
Apple 会出于安全方面的考虑禁止某些应用通过其 App Store 发布。越狱可使您安装 App Store 中未提供的应用。Cydia 是越狱手机最流行的商店,可让您添加未经授权的应用,例如游戏和网络工具。复古游戏模拟器也是一个很好的示例:Apple 禁止在自己的应用商店中上架这些模拟器(因为它们允许您在不购买原始副本的情况下游玩较旧的计算机游戏)。但是,可以在 Cydia 上免费获取这些模拟器。
移除或删除预装的应用
iOS 不允许您更改或删除默认应用,例如 Apple Watch、Weather、Games Center 等。这些应用会占用内存空间,这对于不使用它们的人来说并不方便。越狱后,您可以移除 Apple 的默认应用,而使用第三方应用。因此,如果您愿意,可以让 Siri 使用 Google Maps(而不是 Apple Maps)进行导航。
访问其他防盗功能
一些用户认为,越狱使他们能够使用更好的防盗功能。例如,iPhone 具有“查找我的 iPhone”功能,但是,当手机处于飞行模式、关闭或脱机状态时,此功能不起作用。有一些越狱应用声称比“查找我的 iPhone”效果更好,例如 iCaughtU。当小偷输入错误的密码时,前置摄像头会拍摄小偷的照片,并将其通过电子邮件发送给所有者。
越狱的缺点
不再自动更新
您将不再直接从 Apple 接收自动更新。对于每个新版本的 iOS,您都需要等待越狱社区提供适当的破解版。越狱需要花费时间,并且必须对 Apple 发行的每个 iOS 版本都执行越狱,这意味着,在最近的更新实现越狱(可能不会立刻实现)之前,您将无法更新越狱的手机。重大更新后,越狱过程带来的麻烦可能比越狱带来的回报更多。
无法应用某些软件更新
在安装了 Apple 提供的 iOS 更新后,某些未经授权的修改使 iPhone 变得永久无法使用。
使手机的保修失效
Apple 规定,未经授权对 iOS 进行修改是违反 iOS 最终用户软件许可协议的行为。因此,Apple 可能拒绝为已安装任何未授权软件的 iPhone、iPad 或 iPod touch 提供服务。因此,如果您的设备在越狱后损坏或发生故障,Apple 可以拒绝您要求获得的任何服务维修。
电池寿命变短
破解的软件可能会加速电池消耗,从而缩短单次充电后 iPhone、iPad 或 iPod touch 的续航。
您的手机可能会“变砖”
所谓“变砖”,就是指手机无法开机、不能响应输入,也不能拨打电话 - 就像变成了一块没用的砖头。越狱本身不会导致手机变砖,但是此过程会使手机面临风险,可能会导致出现这种情况。
您可能无法访问内容或服务
越狱的动机通常是访问更多内容,但这有时会适得其反,因为用户在此过程中可能无法访问其他服务,例如 iCloud、iMessage、FaceTime、Apple Pay、Weather 和 Stocks。使用 Apple 推送通知服务的第三方应用难以接收通知,或接收到发送给另一台破解设备的通知。其他基于推送的服务(例如 iCloud 和 Exchange)在与各自服务器同步数据时遇到问题。有报告称第三方提供商会阻止越狱设备。
您的手机可能更容易崩溃
越狱的 iPhone 或 iPad 更有可能崩溃。由于可用于越狱设备的应用会访问 Apple 批准的应用无法使用的功能和 API,因此可能没有对这些功能进行妥善测试。它们可能会导致设备频繁和意外崩溃,内置应用和第三方应用发生崩溃和冻结,以及数据丢失。
语音和数据服务不可靠
越狱可能导致通话中断、数据连接速度缓慢或不可靠以及位置数据延迟或不准确。
数据泄露
发生过一次臭名昭著的越狱黑客事件,当时,黑客获得了 225,000 名尝试越狱的用户的 iCloud 登录信息。越狱造成的安全漏洞助长了黑客活动,从而帮助黑客渗透到用户的设备中。
您可能导致安全问题
iOS 的封闭特性旨在让该系统成为最安全的移动操作系统之一,以保护您的个人信息和系统本身。越狱手机会增加黑客窃取您的个人信息、损坏设备、攻击网络或引入恶意软件、间谍软件或病毒的风险。
越狱的安全风险
越狱手机存在安全风险。越狱可以让您更好地控制您的设备,但是,它也使运行在设备上的所有应用获得了更多控制权。最大的安全威胁在于允许这些应用请求设备上的 root 访问权限。如果设备上安装了恶意软件,则恶意软件可以提升权限并获得 root 访问权限,从而可以完全访问设备上的所有数据。
越狱破坏了 Apple 的“围墙花园”安全功能(旨在保护用户免受安全威胁)。越狱的手机更容易受到病毒和恶意软件侵害,因为用户可以避开 Apple 应用审查流程(有助于确保用户下载无病毒的应用)。越狱后,可以安装盗版软件,因此可以免费分发应用和游戏。这意味着,您将信任安装的所有应用的开发人员,而不是 Apple。
如果可以从越狱的 iPhone 上访问银行应用中的数据、存储的密码以及社交媒体帐户中的数据,则这些信息可能遭受威胁。如上所述,iOS 越狱恶意软件 KeyRaider 窃取了 225,000 个 Apple ID 和数千个证书、私钥和购买收据,这种情况下,这种风险显而易见。最终,受害者报告称,他们的失窃帐户显示了异常的应用购买历史记录,而在其他案例中,有的用户手机被锁定并被勒索赎金。
越狱的 iPhone 除了面临更大的恶意软件风险外,还经常充满漏洞,这些漏洞可能会使您的手机崩溃并禁用其他重要功能。随着智能手机使用率持续增长,移动端犯罪的风险也在增加。因此,必须及时了解最新的威胁和骗局,并在设备上安装全面的移动安全功能。
如何修复越狱的手机
您只需恢复 iPhone 便可修复越狱的手机。您不需要手动删除已安装的越狱应用,因为该过程会删除 iPhone 中的所有内容,并将设备恢复为 Apple 的出厂设置。
在开始之前,请确保对 iPhone 或 iPad 执行完整备份。这是因为,移除越狱的过程将完全擦除您的设备,并将其恢复为出厂配置。因此,您需要事先备份要保留的所有文件。最佳做法是将备份文件保存到 2 个位置(本地和云)。
步骤 1:在 iCloud 上备份:
- 将您的 iPhone、iPad 或 iPod touch 连接到 Wi-Fi。
- 转到设置,点按您的姓名,然后选择 iCloud。
- 点按 iCloud 备份,并确保切换开关为开。
- 最后,点按立即备份并保持连接到 Wi-Fi 网络,直到该过程完成。
如果要检查进度并确认备份是否完成,请转到设置,点按您的姓名,点按 iCloud,然后打开 iCloud 备份。在立即备份按钮下,您可以查看上次备份的时间和日期。
步骤 2:通过完成以下步骤来撤消越狱:
- 使用原装 USB 电缆将 iPhone 或 iPad 连接到 PC 或 Mac。
- 在计算机上启动 iTunes。
- 解锁您的 iDevice 并关闭“查找我的 iPhone”。
- 转到设置,点按您的姓名,然后选择 iCloud。
- 点按查找我的 iPhone,并确保切换开关为关。您需要输入 Apple ID 和密码才能关闭此功能。
- 在计算机上的 iTunes 中,选择出现的 iDevice。
- 在“摘要”面板中,单击“还原”按钮。这将启动移除越狱的过程。
- 在此过程中,设备将重新启动。它将询问您是否要从备份中还原。如果要从先前创建的文件中还原,则可以在此处选择 iCloud 选项。
- 该过程完成后,您的 iOS 设备将恢复为出厂设置。您将看到首次打开 iDevice 时执行的常规设置步骤。
如果由于某种原因而无法还原越狱的 iPhone,则可以使用恢复模式擦除设备。
总之,越狱设备上的应用漏洞使攻击者很容易窃取有价值的数据,例如付款信息。对危险保持警惕有助于确保您安全上网。
Kaspersky Security Cloud 为 iOS 用户提供了有用的安全增强。这些功能包括内置的 VPN(可在发现连接不安全时自行激活)、有关安全事件的通知以及可检查系统设置漏洞的工具。Kaspersky 的 Password Manager 和适用于家庭的 Kaspersky Safe Kids(一种先进的家长控制工具)对于增强移动安全性也非常有用。
相关文章:
什么是越狱 – 定义和解释
Kaspersky
