越獄後的 iPhone 有多不安全？

01-05

越獄後的 iPhone 到底有多不安全，有心黑人的黑客到底能從越獄後的 iPhone 中得到什麼信息

越獄有很大風險，但越獄不代表不安全，iOS Jailbreaked 不代表沙盒被破壞，不代表安裝的任意軟體都有 root 許可權，不代表文件目錄可被所有應用任意訪問，不代表關鍵隱私暴露，相反，某些情況下，越獄之後的設備可能還會更安全。無所謂、不謹慎、耍流氓的態度才是不安全：

(1) 因為想要保持越獄狀態而不升級最新版本的 iOS 系統，讓一些公開的漏洞處於完全暴露狀態，譬如說 iOS 7.0.6 升級修復了 SSL 漏洞，但很多人卻還停留在 iOS 7.0.5 或更低版本。如果不願意升級，那麼切記一定要從 Cydia 安裝第三方提供的相應補丁 ── 譬如說這個例子裡面應該手動安裝「SSLPatch」；

(2) 貪圖盜版資源，無視知識產權與個人品德修養，不願意購買 iFile, Nitrous 等物超所值的軟體而添加威鋒等劣跡斑斑的盜版分發源，還安裝一堆名字或被改得莫名其妙，描述讓人咂舌，但永遠不知道真正執行什麼動作的軟體；

(3) 同樣，這些人可能也並非自己動手越獄，而是拜託商販或朋友，或利用國內林林種種越獄助手而為之，不了解過程，不清楚安裝的軟體，不知道被做的更改，甚至也不懂得 Safe Mode, Respring, OpenSSH, DFU 這些概念，遇到故障故障不會排除（譬如說卸載 Cydia Substrate 可以一次性排除絕大多數常見故障），不會修復越獄狀態，不知道怎麼用 Terminal 和 sudo 命令；

(4) 最惡劣的是，越獄僅是為了盜版偷竊 App Store 的應用，將系統安全交予 91 助手這樣的組織，或者是為了安裝所謂體驗更好的中文輸入法，將隱私交予百度或者騰訊。如果不願意學習，越獄只是為了盜版 App Store 上面的應用，那麼毫不值得，那些應用都能夠用錢買到，並不需因此弄髒自己的手。

我一哥們的越過獄的iPhone在QQ聊天記錄里存著我的黑歷史，於是我有一天借著沒網用的理由連了他的熱點，然後用ssh+alpine連到他的手機，刪了他所有QQ聊天記錄。。。

嗯，他並不知道是我乾的。。。

而且我打保票他不會上知乎。。。

就我個人而言，現在越獄的不安全感來自其他應用市場的APP、插件不受審核和監管（Big boss源除外了），完全開放的市場意味著你可能買到毒品。

舉個例子，越獄後裝了新的輸入法，其提供者不安好心的話，你通過這個輸入法輸入的內容他可以獲得。

應用方面最簡單的辦法就是去查查那些手機助手們「未越獄版」和「越獄版」的功能差距，一眼就能看出越獄後應用獲得了多大的許可權，它能幫你系統垃圾，那也就是說系統里軟體層面的東西它已經全看了一遍，什麼通訊錄啊，簡訊啊，備忘錄啊，你放手機里的工作文檔啊，你設的密碼和指紋這時有什麼用呢？

越獄後不從App Store以外的市場下應用，卻被「黑客」主動入侵的話，那就是當初使用的越獄工具有問題了，它偷偷裝個小後門，在幹什麼你也不知道。所以不要使用來源不明的越獄工具，當時7.0x的越獄剛開始內置太X助手，我看來就是個隱患，你花了那麼多錢獲得捆綁太X助手的權力，那你可能就要從我使用者身上剝走更多的錢來回本。

總結回答吧，但是通過正常的越獄工具越獄，在正規應用市場下載APP，你的手機並不會成為「黑客」攻擊的好對象，但是如果你不小心從哪帶回個有賊心的玩意兒，那就有危險了。

擺明第一的答主未免有些偏激。為了插件，為了美化越獄怎麼了？你所知道的越獄是為了用盜版，我所知道是越獄是為了讓手機更好用，無關正版盜版。手機買來是為了讓自己用的更舒服，即使是iOS也依然不可能做到所有功能讓大家都滿意。你知道有多少人越獄也是購買的插件或應用的嗎？輸入法iOS有多難用，不用我說了吧？塞班安卓都可以用第三方輸入法就不是把隱私泄露給百度搜狗等了嗎？你PC端用的智能ABC嗎？沒用第三方嗎？你用微信手Q就不怕泄露隱私了？

有些偏離主題，但還是發了出來。

利益相關：iOS704越獄用戶，只裝了百度輸入法。

以前在微博上看到的圖，覺得還是不越獄的比較安全