Bir iOS cihazını jailbreak yapmanın riskleri nelerdir?


11

Birçok kişinin iOS cihazlarını hapse attığını biliyorum. Jailbreak yapmakla ilgili bir risk var mı? Öyleyse ne olmuş? Jailbreak yaparak cihazınızı tutabilir misiniz? Olabilecek en kötü şey nedir?


1
Bu, hapishanelerin sürekli değişen doğası ve donanımda sürekli olarak yapılan değişiklikler göz önüne alındığında, kullanım için çok genel olabilir. Zaman içinde çözülebilir / cevaplanabilir bir noktaya uygulanabilmesi için bunu daha spesifik hale getirebilir misiniz? Şu anda benim için varsayımsal gibi görünüyor.
bmike

Yanıtlar:


14

Mutlak en kötü durum senaryosu, jailbreak yapılamayan bir aygıta geri dönmek zorunda kalırsınız ve gerekli yedekleri yapmadıysanız içeriği kaybedebilirsiniz. Bu en kötü durum senaryosudur. Ayrıca, hapishane kırılmış bir cihazı getirmeniz durumunda Apple'ın sizi geri çevireceğini unutmayın. Uygulamaya karşı sağlam bir duruşları var ve garantinizi geçersiz kılacağını belirtiyorlar. Tabii ki iOS'u yeniden yüklemek ve jailbreak'i kaldırmak bu sorunu düzeltir. Ayrıca, gelecekteki iOS sürümlerine yükseltme jailbreak'i kaldıracaktır (iOS 5'teki OTA güncellemeleri gerçekleştirilemez).

Cihazınızı " tuğlalayamaz ", herhangi bir jailbreak yardımcı programını kullanarak çalışamaz hale getiremezsiniz . Tekrar et, OS X ile uğraşarak bir Mac'i çalışamaz hale getirmekten daha fazla "tuğlayı" yapamazsınız. Basit bir geri yükleme aygıtı orijinal durumuna geri döndürür. Kötü niyetli söylentiler, mobil cihazı kurcalamaya karşı koruyan koruma şemaları nedeniyle başladı (yani Apple'ın kapalı sistemini kırdı). Apple, iOS'u açmak için bir jailbreaker'in atlaması gereken bir gauntlet kurdu. Bu aşamalar sırasında, telefon "akı" durumunda bırakarak sorunlar oluşabilir. Bu, cihaz çalışan bir işletim sistemi olmadan bırakıldığında ortaya çıkar. Bu durumda, düzeltmek için iTunes'a nezaketle bakmayacaktır. Daha ziyade bu limbo halde oturun ve "hayata geri döndürmek" için ek yazılım gerektirir. Ancak, her zamangeri yüklemek mümkün ve herhangi bir iddia ileri gelmek sadece kendi cehalet ve sorunu düzeltmek için yetersizlik ışık getiriyor. Bence uygun bir benzetme, bir arabaya atlamaya çalışan birine bakmak olacaktır. Herhangi bir aracı artırmak mümkündür, ancak bazıları kabloları tersine çevirebilir veya negatifi uygun bir zemine kenetleyemez. Kıvılcımlar ve ECU şortlar. Şüphesiz ki kişi ne yaptığını bilseydi, arabayı sorunsuz bir şekilde çalıştırırdı.

Jailbreak yapmanın kendisi doğal bir risk oluşturmaz. Bir jailbreak'in bilinen bir güvenlik riskinin yamalanmasına izin verdiği durumlar olmuştur ( jailbreak me.com önce bu güvenlik açığından yararlandı ve daha sonra Apple, konuyu yukarı akış yönünde düzeltmeden önce iyice onarmak için araçlar sağladı). Ancak bu vakalar nadirdir. Çoğu zaman, bir jailbreak kendini sunmak için benzer istismarlara dayanır ( iOS 5.0'da olduğu gibi ). Bu nedenle jailbreak güvenli olsa da, bir kullanıcıyı iOS'un güvenliği ihlal edilmiş bir sürümünde kalmaya zorlayabilir ve jailbreakme.com'u mümkün kılan ilk PDF istismarından farklı olarak, onu düzeltme aracı olmayabilir.

En büyük tehdit Cydia ile ünlenen yeteneklerin genişletilmesidir. En üretken, cihazdaki iki hesabı (kök ve mobil) değiştirmeden SSH'nin (güvenli bir dosya aktarım protokolü) kurulmasıdır. Her ikisi de aynı şifreyi (alpin) paylaşır ve değiştirmeden, yaramaz bir hacker'ın sadece cihazın ilgili IP adresini alması gerekir. Bundan sonra, kök erişimine sahip olacaklar (tam kontrol). Bu, elbette, üstesinden gelmek için yeterince kolaydır ve muhtemelen sadece kullanıcı tabanlarının en cehaletini etkileyecektir. Kesinlikle bir evin güvensiz olduğunu iddia edemezsiniz çünkü sakinleri kapılarını kilitlemeyi reddediyorlar!

Son olarak, güvenilmeyen uygulamaların yüklenmesiCydia depoları da endişe kaynağı olabilir. Bir cihazı sarsmak Apple'ın imza kontrollerini kaldırır, böylece cihaz atılan çoğu kodu çalıştırmak için çok mutludur. Apple, hangi kodun cihazınızda çalışma yetkisi verildiğini sıkı bir şekilde onaylasa da (ve bu konudaki tüm uygulamaları sanal alanlara yerleştirir, ayrıcalıklarını büyük ölçüde kısıtlar), bu kontroller cihaz hapse kırıldıktan sonra kaldırılır. Dahası, bu uygulamalar artık Apple'ın App Store'unda bulunanlar gibi korumalı olarak sunulmuyor. Bir kullanıcının kötü amaçlı kodla karşılaşması mümkündür, ancak böyle bir durum herkese açık hale getirilmemiştir. Jailbreak yapan topluluk kötü niyetli bir niyetle değil, seçim özgürlüğüyle eğiliyor. Bu bağlamda, şövalyeler gibi davranıyorlar ve çalışmalarından yararlanmak isteyen herkes çok geçmeden ışığa çıkacaktı.

Jailbreak yapmanın temelini etkileyen sıkıntılar cehalet ve naiflik etrafında dönüyor. Deneyimli ve zeki bir kullanıcı için, bir kişinin güvenliği için "kilitli" bir cihazdan daha fazla risk oluşturmaz. Ve bazı durumlarda, kişinin güvenliğini ve gizliliğini sıkılaştırma yeteneği sağlayabilir (tipik olarak mallarını dağıtmak için Cydia kullanan geliştiriciler tarafından mümkün kılınır).

Not : Cydia'nın kendisi saygın bir "mağaza" dır. Duvarlarında bulunan programların hepsi güvenlidir ve tipik olarak bir miktar profesyonellik taşır. Sorunlar, kullanıcılar test edilmemiş, korsan veya şüpheli yazılımlar taşıyan depoların (veya depoların) dışına kaydolduğunda ortaya çıkar. Jailbreak, iOS'un App Store'da yasal olarak bulunan "kırık" yazılımı çalıştırmakta özgür olduğu anlamına da gelmez. Bu güvenlik önlemleri hapishanede kırılmış bir cihazda bile bozulmadan kalır ve gerçek hapishanenin dışında ayrıca ele alınmalıdır. Birçoğu bu ikilik tarafından karıştırılıyor ve hapse atmış bir cihazın korsan uygulamaları yerel olarak yükleyebileceğini varsayıyor. Durum böyle değil.


Buna ek olarak, cihazın kök bölümü, jailbreak sonrasında DiskAid gibi bir araçla yazılabilir, bu da gerçekten sorunlu bir güvenlik sorunudur.
Max Ried

2
@ bot47 DiskAid artık iOS 5 ile çalışmaz. Ayrıca, fiziksel bir bağlantı (USB Kablosu) gerektirir. Sanırım elinizde birinin cihazı varsa, hapishane kırılmış olsun ya da olmasın, tüm bahisler kapalıdır. Kilitli bir cihaza fiziksel erişime sahip olmak daha az güvensiz olmaz. DiskAid (ve bunun gibi diğer programlar), jailbreak yapılmamış cihazlarda bile mobil hesabın (kullanıcı verileriniz) değiştirilmesine izin verir. Sanırım bu gün ve yaşta kişisel verileriniz sistemin kendisinden çok daha değerli. Son olarak, iOS'ta çalışabilecek kötü amaçlı yazılım yok, bu nedenle arka kapı yüklemek endişe verici değil

1
>> Son olarak, iOS üzerinde çalışabilecek kötü amaçlı yazılım yok, bu nedenle arka kapı yüklemek endişe verici değil. Bunu bilmiyoruz, bu olmadığı anlamına gelmez.
Max Ried

2

İşletim sistemini değiştirirseniz, yayınlanır yayınlanmaz Apple iOS güncellemesine geçemeyebilir ve stokta olmayan değişikliklerinizi koruyamayabilirsiniz.

Bazı stok App store uygulamaları, değiştirilmiş bir işletim sistemi algıladığında çalışmayı reddedebilir.

Cihazınızı kilitlemeniz veya tuğlalamanız için jailbreak yapılmış bir işletim sistemi ile kesinlikle daha fazla yol vardır (ve bir haydut veya buggy uygulamasının da bunu yapması için daha fazla yol vardır).

Cihazınız, aynı zamanda yaygın olarak bildirilen veya bildirilemeyen ve Apple'ın düzeltme eki uygulayabileceği veya eklemeyebileceği stok işletim sistemi iOS aygıtından farklı bir güvenlik açığı kümesine sahip olabilir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.