שְׁאֵלָה:
מהם הסיכונים של פריצה לכלא של מכשיר iOS?
daviesgeek
2011-11-12 00:36:28 UTC
view on stackexchange narkive permalink

אני יודע שאנשים רבים מבצעים jailbreak את מכשירי ה- iOS שלהם. האם יש סיכון הכרוך בשבירת כלא? אז מה? האם אתה יכול לבנות את המכשיר שלך באמצעות פריצת jail? מה הדבר הגרוע ביותר שיכול לקרות?

זה עשוי להיות כללי מכדי לשמש בהתחשב באופי המשתנה של פריצות הכלא ובשינויים מתמשכים בחומרה. האם יהיה לך בסדר להפוך את זה ליותר ספציפי, כך שזה חל על נקודת זמן ניתנת לפתרון. זה נראה לי כרגע היפותטי.
שתיים תשובות:
user10355
2011-11-12 13:17:09 UTC
view on stackexchange narkive permalink

התרחיש הגרוע ביותר הוא שאתה נאלץ לחזור למכשיר שאינו שבור בכלא ועלול לאבד תוכן אם לא עשית את הגיבויים הדרושים. אין זה המקרה הגרוע ביותר. כמו כן יש לציין כי אפל תפנה אתכם אם תביאו מכשיר שנשבר בכלא. יש להם עמדה נחרצת נגד הנוהג וקובעים שזה יבטל את האחריות שלך. כמובן שהתקנה מחדש של iOS והסרת ה- jailbreak מתקן את העניין הזה. בנוסף, שדרוג לגרסאות iOS עתידיות יסיר את jailbreak (לא ניתן לבצע עדכוני OTA ב- iOS 5.) כלי עזר. חזור על אתה לא יכול "לבנה" את המכשיר שלך יותר ממה שאתה יכול להפוך את Mac לבלתי פעיל על ידי התעסקות עם OS X. שחזור פשוט מחזיר את המכשיר למצב המקורי שלו. השמועה הלא נכונה התחילה ככל הנראה בגלל תוכניות ההגנה הקיימות שמאבטחות את המכשיר הסלולרי מפני התעסקות (כלומר, שבירת המערכת הסגורה של אפל). אפל הקימה כפפה שעובר סוהר חייב לעקוף כדי לפתוח את iOS. במהלך שלבים אלה, עלולות להתרחש בעיות ומשאירות את הטלפון במצב של "שטף". זה קורה כאשר המכשיר נותר ללא מערכת הפעלה עובדת. במצב זה, זה לא יחפש באדיבות iTunes לתיקון. אלא במקום לשבת במצב זה של לימבו ולדרוש תוכנה נוספת כדי "להחזיר אותו לחיים." עם זאת, תמיד ניתן להחזיר אותו ולכל מי שמתיימר לטעון אחרת רק מעלים את הבורות ואת חוסר היכולת שלהם לתקן את העניין. אני חושב שאנלוגיה הולמת תהיה להסתכל על מישהו שמנסה להקפיץ מכונית. אפשר לתגבר כל מכונית, אך חלקם עשויים להפוך את הכבלים, או שלא יצליחו להדק את השלילי לקרקע הולמת. ניצוצות עפים ומכנסי ה- ECU. אין ספק שאם האדם היה יודע מה הוא עושה, הוא היה קופץ להתניע את המכונית ללא בעיה.

פריצת כליאה עצמה אינה מהווה סיכון מובנה. היו מקרים שפרוץ jailbreak למעשה את התיקון של סיכון אבטחה ידוע ( jailbreak me.com ניצל תחילה את חור האבטחה ולאחר מכן סיפק אמצעים לתיקונו הרבה לפני אפל צעדה לתקן את העניין במעלה הזרם). אולם מקרים אלה הם נדירים. לרוב, jailbreak נשען על מעללים דומים כדי לספק את עצמו ( כפי שקורה עם iOS 5.0). אז בעוד ש- jailbreak בטוח, הוא עלול להכריח את המשתמש להישאר בגירסת iOS נפגעת ובניגוד לניצול ה- PDF הראשוני שהפך את jailbreakme.com לאפשרי, יתכן שלא יהיה לו את האמצעים לתקן אותו. ה איום הגדול ביותר הוא הרחבת היכולות שהתפרסמו באמצעות Cydia. הפורה ביותר היא התקנת SSH (פרוטוקול העברת קבצים מאובטח) מבלי לשנות את שני החשבונות במכשיר (שורש ונייד). שניהם חולקים את אותה סיסמה (אלפינית) ומבלי לשנות אותם, האקר שובב צריך רק לקבל את כתובת ה- IP בהתאמה של המכשיר. לאחר מכן תהיה להם גישה לשורש (שליטה מלאה). כמובן, קל להתגבר על זה, וככל הנראה ישפיע רק על הבורות ביותר בבסיסי המשתמשים. בוודאי אינך יכול לטעון כי בית אינו בטוח מפני שהתושבים מסרבים לנעול את דלתם!

לבסוף, התקנת אפליקציות דרך מאגרי Cydia שאינם מהימנים עשויה להוות סיבה לדאגה. פריצת מכשיר מסירה את בדיקות החתימה של אפל, כך שהמכשיר רק שמח להריץ את רוב הקוד שנזרק אליו. אפל אמנם מאשרת בקפדנות איזה קוד מקבל הסמכות להריץ במכשיר שלך (וקופסאות חול לכל האפליקציות לצורך העניין, מה שמגביל מאוד את ההרשאות שלהן) בדיקות אלו מוסרות לאחר שבור הכלא. יתר על כן, יישומים אלה כבר אינם בארגז חול כמו אלה שנמצאו בחנות האפליקציות של אפל. יתכן שמשתמש יתקל בקוד זדוני, אך מקרים כאלה לא פורסמו לציבור. הקהילה השוברת בכלא אינה כפופה לכוונות זדוניות, אלא לחופש בחירה. מהבחינה הזו הם פועלים כפלדינים, וכל מי שמבקש לנצל את עבודתם יובא לידי ביטוי תוך זמן קצר. עבור משתמש מנוסה ואינטליגנטי, הם אינם מביאים סיכון רב יותר לביטחונו מאשר מכשיר "נעול". ובמקרים מסוימים, עשוי לספק את היכולת להדק את האבטחה והפרטיות של האדם (בדרך כלל מתאפשר על ידי מפתחים המשתמשים ב- Cydia להפצת מרכולתם).

הערה : Cydia עצמה היא "חנות" מכובדת. התוכניות שנמצאות בקירותיה כולן בטוחות ובדרך כלל נושאות רמה מסוימת של מקצועיות. הבעיות מתעוררות כאשר משתמשים נרשמים מחוץ למאגרים (או מאגרים) שמביאים תוכנות לא נבדקות, פיראטיות או מפוקפקות. פריצת Jail גם לא אומרת ש- iOS חופשית להריץ תוכנות "סדוקות" שנמצאות באופן חוקי ב- App Store. אמצעי אבטחה אלה נותרים שלמים גם במכשיר שבור בכלא ויש לעקוף אותם בנפרד, מחוץ לפרוץ הכלא בפועל. רבים מבולבלים מהדואליות הזו ומניחים שמכשיר שבור בכלא יכול להתקין אפליקציות פיראטיות באופן מקורי. זה לא המקרה.

בנוסף לכך מחיצת השורש של המכשיר תהיה ניתנת לכתב עם כלי כגון DiskAid לאחר פריצה מהכלא, וזה למעשה בעיית אבטחה בעייתית.
@bot47 DiskAid כבר לא עובד עם iOS 5. יתר על כן, הוא דורש חיבור פיזי (כבל USB). אני חושב שאם יש לך מכשיר של מישהו בידיים, בין אם זה שבור בכלא או לא, כל ההימורים אינם פעילים. גישה פיזית למכשיר נעול לא תהיה פחות בטוחה. DiskAid (ותוכניות אחרות כמוהו) מאפשרות מניפולציה של חשבון הנייד (נתוני המשתמש שלך) גם במכשירים שאינם שבורים בכלא. אני חושב שבימינו, הנתונים האישיים שלך חשובים בהרבה מהמערכת עצמה. לבסוף, אין תוכנות זדוניות שמסוגלות להריץ ב- iOS, ולכן התקנת דלת אחורית איננה דאגה
>> לבסוף, אין שום תוכנה זדונית שמסוגלת להריץ ב- iOS, ולכן התקנת דלת אחורית אינה דאגה איננו יודעים על כאלה, מה שלא אומר שאין.
hotpaw2
2011-11-12 12:14:24 UTC
view on stackexchange narkive permalink

אם תשנה את מערכת ההפעלה, ייתכן שלא תוכל לשדרג לעדכון Apple iOS ברגע שפורסם, ולשמור על השינויים שאינם במלאי שלך.

חלק מאפליקציות המלאי של חנות האפליקציות עשויות לסרב לרוץ אם הם מזהים מערכת הפעלה שונה.

בהחלט יש יותר דרכים עם מערכת הפעלה שנאסרה לכלא, כדי שתוכל לקרוס או לבנה את המכשיר שלך (ועוד דרכים שאפליקציה נוכלים או באגי עושים זאת גם כן).

ייתכן שלמכשיר שלך יש גם קבוצה שונה של פגיעות אבטחה מאשר מכשיר iOS למלאי של מערכת ההפעלה, שעשוי להיות מדווח באופן נרחב או שאפל עשויה לטפל בו או אולי לא.



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...