[轉載] iPad越獄不安全!安裝應用/插件需謹慎

alfredku1 · 發表於 2013-3-21 13:53:15

希望各位兄弟姊妹看過後，如果覺得內容精彩的話，可以按讚好或評分，以支持鼓勵小弟，萬分感謝。

iPad越獄不安全!安裝應用/插件需謹慎

　　當下的智能手機 /平板電腦已經比比皆是了，但隨著用戶智能產品的日漸普及，一個全新的問題也油然而生，就是設備個人信息安全問題。就拿現在最流行的手機平板來說，多數用戶購買後的第一選擇的就是破解、越獄、刷系統，在這種情況下給病毒、惡意軟件提供了巨大的傳播、破壞方便，使得移動安全問題頻發。

alfredku1 · 發表於 2013-3-21 13:54:17

　　作為手機和平板行業最熱門的品牌之一“ 蘋果 ”，越獄一詞就是專為其設計的。每當蘋果設備推出新系統後，都會引起用戶的熱議甚至期盼最新版越獄程序的到來，這樣就能夠下載破解的軟件和遊戲程序了。

　　其實越獄真的是一件值得期待的事嗎？放在以前小編還是這麼覺得的，但是現在卻不必如此執著了。之前關注越獄主要是因為應用軟件太貴，實在不是工薪階層能夠接受的。所以早先，當身邊的朋友或同事都已經越獄的時候，迫於使用主義心理自然也就隨波逐流了。

　　雖然之前越獄已經成為了一種潮流，但時下“越獄”已經不是必然的了。由於定時的限免，加之各種第三方軟件（PC版本PP助手等），已經完全可以在設備不越獄的情況下安裝各類正版軟件或遊戲了。

alfredku1 · 發表於 2013-3-21 13:54:47

如iPad已越獄用戶需要注意哪些？

　　前面雖然已經提及目前iPad （購買鏈接）並非必須越獄，但考慮到用戶安全的使用需求，下面我們還是先來介紹下已經越獄的用戶需要實際使用中註意哪些吧！

　　首先iPad“已越獄”的用戶需要及時備份SHSH和個人資料，以防止越獄後的系統突然崩潰，屆時造成用戶個人資料的損失。

　　其次就是插件的選擇。眾所周知iPad越獄後是必須安裝AppSync補丁的，不然是無法安裝破解版軟件的。不過，很多用戶喜歡安裝很多插件，讓自己的iPad （購買鏈接）或iPhone （購買鏈接）用起來“更方便”或者“更個性”。

alfredku1 · 發表於 2013-3-21 13:55:18

　　但考慮越獄已經是通過避過系統檢測影響系統本身的平衡，而且插件介入卻又是建立在越獄的基礎上。所以就實際而言插件自身的安全性就無從考證，如果用戶安裝的插件內設計有惡意代碼或是信息竊取程序，那麼正常使用時用戶的個人信息很可能已經被盜了。建議如無特別需要iPad要盡量少安裝插件（iPhone同樣），如果必須安裝盡量選擇可信度高的源地址安裝。

　　下面我們要說的是蘋果的iPhone （購買鏈接），因為用戶更習慣在移動端上綁定重要個人信息。而且由於iPad （購買鏈接）的便攜性遠差於iPhone 手機，所以幾乎沒有用戶在iPad上綁定過於重要的信息。但是手機卻不同，很多用戶都喜歡將銀行卡、支付寶、財付通等軟件安裝在手機端。如此多的重要信息存儲，安全問題更值得關注。

　　本來已經越獄的手機系統安全就很低了，此時軟件安裝在這樣的系統下，竊取用戶個人信息將變得更簡單。雖然現在少有手機端軟件賬號被盜用的情況發生，但建立在越獄系統自身就有種種問題，所以安全方面實在難以令人安心吶！

alfredku1 · 發表於 2013-3-21 13:56:47

正版用戶也要注意日常使用需嚴謹

　　如此說來設備“不越獄 ”就一定安全嗎？各位用戶千萬不要抱有這種心理，如果使用的iOS設備並未越獄，那麼只能說明該設備的安全級別屬於目前最高值，並不是說完全安全，只是目前相對而言更安全。

　　iPad暫且不說了，目前iPad （購買鏈接）屬於純娛樂端的設備，而且多數用戶都不會自其上安裝重要軟件、照片或個人信息。但iPhone （購買鏈接）作為移動端設備，其目前就存在著各種陷阱。好比在前不久就有用戶因用“二維碼”掃描下載應用，致使手機話費被騙。

　　通過“二維碼”掃描下載應用或瀏覽網址的騙局還算比較好防範的，只要用戶時刻驚醒注意被掃描的“二維碼”是否權威可信，其次下載專業的二維碼檢測軟件（快拍二維碼360安全衛士等），類似的陷阱還是不難避過的。

alfredku1 · 發表於 2013-3-21 13:57:18

　　但通過手機進行現金轉賬或交易的用戶就要謹防了，雖然目前蘋果設備的所有金錢轉賬或匯款交易都必須通過Safari（ios自帶瀏覽器）完成交易，但惡意軟件等還有可乘之機。筆者要警醒各位讀者的是，如果不是正規支付軟件（例如網上銀行或支付寶等）還是不要使用的為妙。

　　還記得前不久蘋果iOS與穀歌Android兩家公司還曾就係統安全性進行過比拼，從效果來看也是各說各好，各說各有理。不過就在今年初，瑞士研究員Nicolas Seriot就曾投訴過，有些App Store上的程序會有意或無意地收集使用者資料。隨後這些程序被下架。在程序使用方面，除定位信息會要求使用者特別允許外，iPhone （購買鏈接）程序幾乎都有相同的預設資料和資源取用限制；但Android程序在使用前，用戶便可得知程序所訪問的資料和資源。

　　與蘋果相比Android使用者有更大的選擇權，但同時也需要自己承擔風險。由於Android程序沒有經過嚴格審查，惡意程序代碼極可能潛入系統。最近便有兩個概念驗證程序，遭到Google遠端刪除。除了惡意程序的潛在威脅，iOS和Android還可能受到來自互聯網的攻擊。

alfredku1 · 發表於 2013-3-21 13:57:43

　　所以說無論是iOS系統或Android系統，用戶安全目前都是一個非常嚴峻的問題。試想如果用戶個人信息或賬號在設備端被盜用了，那麼找回的機率也很低。所以說即使用戶使用的是相對安全穩定的正版系統，但也需要盡量避免在手機上填寫重要個人信息。當然筆者並非意欲讓用戶完全放棄移動設備（畢竟以上問題目前我們無法從個人角度避免或解決），而是應該時刻加強安全意識避免造成必要的損失。

出處：泡泡網