V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iamzhuyi
V2EX  ›  Android

越狱后的 iOS 远比 root 后的安卓不安全,有没有道理?

  •  
  •   iamzhuyi · 2016-02-24 23:44:52 +08:00 · 14114 次点击
    这是一个创建于 3196 天前的主题,其中的信息可能已经有所发展或是发生改变。
    毕竟安卓可以通过 superu 等管理
    49 条回复    2016-03-01 12:25:23 +08:00
    x86
        1
    x86  
       2016-02-25 00:02:43 +08:00
    反正越狱这么多年,从来没有因为越狱给流氓 app 搞过或出过什么问题 ?
    xhsmile
        2
    xhsmile  
       2016-02-25 00:05:39 +08:00
    理论上是……我还看到个理论就是, root 过的 Android 比封闭的 iOS 更安全……以上都是理论……
    pimin
        3
    pimin  
       2016-02-25 00:21:05 +08:00
    @x86 苹果 iOS 越狱后插件有后门,二十二万 iCloud 账户遭到了黑客的攻击
    whisperzzzz
        4
    whisperzzzz  
       2016-02-25 00:27:52 +08:00
    直观上的感觉其实没什么意义的……
    laiyingdong
        5
    laiyingdong  
       2016-02-25 01:01:21 +08:00
    理论来说确实是如此 但是实际上 iOS 还是比较安全 Android 要 root 的话也可以很安全 但是一定管好自己的手 别乱装来路不明的 apk 就好
    Halry
        6
    Halry  
       2016-02-25 01:03:14 +08:00 via Android
    Android root 后还有最后一道 supersu 这种权限管理守住
    ios 似乎没有把
    Tink
        7
    Tink  
       2016-02-25 01:33:42 +08:00 via iPhone
    工具的锅, root 工具有后门, jb 工具有后门,其实就是五十步笑百步
    Niphor
        8
    Niphor  
       2016-02-25 08:36:03 +08:00
    原则上 一般用都没什么问题

    除非 老想贪便宜,用些不知名,不知来源的 app
    bubuyu
        9
    bubuyu  
       2016-02-25 08:46:56 +08:00
    越狱也是取得 root 权限吧...
    wxdjs
        10
    wxdjs  
       2016-02-25 08:48:37 +08:00
    本人用了很多年安卓,从来都是 root 后使用的,但从没发生过什么不安全的事情,
    转为 ios 后,不出越狱版本不升级,一直用越狱,从没出现过盗刷,盗号等不安全的事情,
    管好自己的手是最重要的,我从不用第三方助手装,都是 app store 下载
    xjbeta
        11
    xjbeta  
       2016-02-25 08:50:08 +08:00
    总而言之 不作死就不会死
    66beta
        12
    66beta  
       2016-02-25 08:58:36 +08:00
    没碰到过啥事情,但是有一点要注意:
    支付宝在越狱的机器上会主动获取 root 权限,但我不太懂 ios ,如何才能提交到 wuyoo 之类的地方找大神查查?
    66beta
        13
    66beta  
       2016-02-25 08:59:22 +08:00
    wooyun ,边吃面包,打错了
    yougg
        14
    yougg  
       2016-02-25 09:01:55 +08:00
    @wxdjs
    管得住自己的手, 管不住别人的.

    上次 Xcode 的后门事件, 在 iV2EX 直接被果粉无视了...
    hvsy
        15
    hvsy  
       2016-02-25 09:08:59 +08:00   ❤️ 2
    两个同样赤裸的女人,漂亮的那个确实更危险一点.
    yuriko
        16
    yuriko  
       2016-02-25 09:10:44 +08:00
    理论上,越狱是比 root 有风险。。
    但事实上,因为越狱后还是很折腾,不像 Android 按个 apk 就上了,选择也不像 Android 那么多
    所以管好自己的手才是根本
    zhjits
        17
    zhjits  
       2016-02-25 09:18:08 +08:00   ❤️ 2
    越狱干掉了(至少是越狱应用,可能是所有应用)的沙箱机制,这意味着任何应用都可以直接访问整个文件系统。
    Root 的话,可以不关闭 SELinux , Android 的安全模型基本没改动,获取 root 权限还需要用户授权(如果安装了恰当的授权管理软件的话)。
    综上所述, root 过的 Android 比越狱的 iOS 安全。

    然而所有的安全手段都不防傻逼。
    skylancer
        18
    skylancer  
       2016-02-25 09:35:01 +08:00
    @zhjits 有改动,尤其在原生 Android 上必须修改 SELinux 策略否则实际上 SuperSU 这类权限管理工具是无法正常工作的。至于 iOS 越狱并不会干掉沙盒机制,当然如果那个 App(deb)以 root 执行那就没办法了—。—
    所以 iOS 越狱是个大坑.. 而且很多人越狱了也不知道修改 root 和 mobile 密码...
    foxni
        19
    foxni  
       2016-02-25 09:52:26 +08:00
    说来说去还是看用的人,使用习惯,是否有一定知识基础。。。如果是个小白的话,当然是越封闭越好。
    datocp
        20
    datocp  
       2016-02-25 10:01:56 +08:00 via Android
    电脑是有基于内容的防火墙,可惜在破电脑上性能太差。

    越狱 root 都是为了提高系统权限,以目前的 ip 防火墙根本防护不了任何内容泄露。比如 android 下的 maxthon 这东西根本没申请 root 权限,个人保存在本地的书签还不是被它同步到网站上了,很多软件同步选项是默认开启而不是默认关闭,这算谁的过失。像海卓手机加速明知道它有广告,不给 root 权限就用不了给不给?而 google 也不支持拦截广告的应用。

    想安全就不上网。。。任何涉及到金钱利益,谁都会放开胆子去做。
    lutla
        21
    lutla  
       2016-02-25 14:07:44 +08:00
    越是安全的系统,最大的隐患反而是使用者。
    yh7gdiaYW
        22
    yh7gdiaYW  
       2016-02-25 15:04:18 +08:00
    越狱后给手游充值不到账
    结果发现是 iap 没关
    最后苹果给退了钱
    kmahyyg
        23
    kmahyyg  
       2016-02-25 16:32:55 +08:00
    表示 selinux enforcing 还是有帮助的

    只要 root 后 selinux 不要 permissive
    最后一点底线+supersu 授权管理还是守得住的

    相反,我试了下 ios 终端 su ,直接挂了……


    环境安卓 6.0
    ios 6.1.1
    hienchu
        24
    hienchu  
       2016-02-25 16:44:38 +08:00
    @xhsmile 前提是你刷干净的原生系统,然后不给任何非开源应用 root 权限
    TakanashiAzusa
        25
    TakanashiAzusa  
       2016-02-25 16:46:31 +08:00
    @66beta supersu 不给 root 它能拿得到么?另外我从来没见到支付宝请求过 root 权限
    vibbow
        26
    vibbow  
       2016-02-25 17:10:51 +08:00
    @hienchu 开源就安全了?
    hienchu
        27
    hienchu  
       2016-02-25 18:11:36 +08:00
    @vibbow 至少从逻辑上,开源的东西你可以发现漏洞,并且找到解决办法,当然实际中可能根本做不到。所以信息安全本质上是个法律问题
    Khlieb
        28
    Khlieb  
       2016-02-25 18:22:41 +08:00 via Android
    @x86 听说过“太极助手”吗?
    woyaojizhu8
        29
    woyaojizhu8  
       2016-02-25 18:24:29 +08:00 via Android
    @hienchu supersu 本身就不开源(而且还被莫名其妙的公司买走了呢),开源的 root 权限工具很少人用而且兼容性极差
    woyaojizhu8
        30
    woyaojizhu8  
       2016-02-25 18:26:16 +08:00 via Android
    @TakanashiAzusa 支付宝会检查有没有 su 。
    woyaojizhu8
        31
    woyaojizhu8  
       2016-02-25 18:27:54 +08:00 via Android
    @kmahyyg 我改成了 permissive ,这样具体有什么风险呢?不改的话完全无法对系统进行改动啊
    TakanashiAzusa
        32
    TakanashiAzusa  
       2016-02-25 18:30:37 +08:00
    @woyaojizhu8 但我也没见他请求过啊?还是说有安卓机 root 过之后不装 supersu ?
    TakanashiAzusa
        33
    TakanashiAzusa  
       2016-02-25 18:31:04 +08:00
    @TakanashiAzusa 更正:不装权限管理工具
    lupus721
        34
    lupus721  
       2016-02-25 23:05:01 +08:00
    感觉越狱后应该差不多的,就好像本来有软猬甲,你自己要脱掉,还能怨谁
    refraction
        35
    refraction  
       2016-02-25 23:49:53 +08:00
    Android 有 SELinux 和 supersu , root 了好歹还能受用户控制。 iOS 越狱了就直接脱光了。。。
    woyaojizhu8
        36
    woyaojizhu8  
       2016-02-26 03:40:59 +08:00 via Android
    @TakanashiAzusa 这样的安卓设备的确有的
    wizardoz
        37
    wizardoz  
       2016-02-26 09:22:45 +08:00
    为什么要越狱?
    skylancer
        38
    skylancer  
       2016-02-26 10:05:10 +08:00
    @TakanashiAzusa 有很多机器只带了个 tinysu ,直接授权没任何询问的对话框,所以一般都会自己换掉
    skylancer
        39
    skylancer  
       2016-02-26 10:08:11 +08:00
    @woyaojizhu8 SuperSU 给哪家公司买走了啊,再者 SuperSU 也是最靠谱的选择之一,如果你不选 SuperSU 还有 Superuser 和 CWM Superuser 选择... 虽然后来我转了 SuperSU 但 Superuser 貌似也没什么兼容性问题,当然这个也不是开源的。开源的 CWM Superuser 我没用过所以就不好评论了...
    shyrock
        40
    shyrock  
       2016-02-26 16:58:21 +08:00
    @yougg GFW 、开发工具下载站的锅让果粉扛也是醉。。。
    shyrock
        41
    shyrock  
       2016-02-26 17:01:21 +08:00
    这逻辑。。。双手残障的人双脚是比正常人灵活的多。。。
    mxalbert1996
        42
    mxalbert1996  
       2016-02-26 17:11:38 +08:00
    @skylancer Andoid 上不用修改 SELinux 策略, Permissive 还是 Enforcing 都随你,就算到了 6.0 也只是需要对内核和 Ramdisk 稍作修改,不会影响 SELinux 。

    @TakanashiAzusa 人家都说了越狱了明显说的是 iOS
    woyaojizhu8
        43
    woyaojizhu8  
       2016-02-26 18:02:17 +08:00 via Android
    @skylancer 你说的闭源的 superuser 是哪个?能给链接吗?
    woyaojizhu8
        45
    woyaojizhu8  
       2016-02-27 07:18:08 +08:00
    @mxalbert1996 具体要对 ramdisk 做哪些修改,应该通过什么途径了解呢?
    另外内核应该不用改, supersu 卡刷包可以直接刷
    woyaojizhu8
        46
    woyaojizhu8  
       2016-02-27 07:48:36 +08:00
    @mxalbert1996 另外解包打包 boot.img ramdisk 等的工具有推荐吗。。。
    mxalbert1996
        47
    mxalbert1996  
       2016-02-27 12:04:22 +08:00
    @woyaojizhu8 SuperSU 的卡刷包在 6.0 下会直接帮你做好这两件事
    7timesonenight
        48
    7timesonenight  
       2016-02-27 13:36:50 +08:00
    俩衣服都脱光了,安全不安全,看对方性趣。
    skylancer
        49
    skylancer  
       2016-03-01 12:25:23 +08:00
    @mxalbert1996 我不是指的 SELinux 策略,而是说规则,亲儿子上规则要比第三方厂商要严,你看 changelog 的话会注意到特定的版本会要求修改规则

    @woyaojizhu8 卧槽,这都行。另外一个可能相对靠谱的 Superuser 是 ChainsDD 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3033 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:46 · PVG 22:46 · LAX 06:46 · JFK 09:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.