2013年3月11日星期一

iOS完美越狱是福利还是阴谋

  对于一个“果粉”而言,“越狱”这个词应该并不算陌生。虽然他们中大部分并不了解iOS系统的工作原理,但在国内媒体、第三方应用市场、越狱助手的强大宣传攻势下,为了“免费”、“美化”主题、安装第三方输入法等各种看上去很美好的理由,他们义无反顾的加入了“越狱”的队伍。  但是,“果粉”们并不知道,看似简单的苹果“越狱”背后隐藏的是什么。

  iOS系统的安全规则

  2007年6月伴随着第一代iPhone发布,ios1.0系统也随之出现在也公众的眼前。虽然这个版本的操作系统甚至连Appstore都没有,但在系统安全性构架方面,这依然是一个划时代的变革。乔布斯曾多次在公开场合说过:”iOS将用于个人移动设备,它足够安全和稳定,可使用户隐私得以保护。”iOS系统有无数创新之处,但乔布斯为何特别强调用户隐私?

  手机是承载用户私密信息最多的地方,因此移动操作系统并非只是一套操控硬件的程序这样简单。早在iOS系统出现之前,微软便在移动操作系统上做过尝试,在2000年推出了windowsmobil操作系统。然而Windows Mobile系统延续了其PC操作系统的固有思路,大量高级权限、系统漏洞与未经安全检测的第三方程序,使用户的移动设备如筛子一般,个人隐私信息很容易被泄露给第三方。虽然拥有Push Mail、Mobile Office、Media Player及上万种应用程序,但windows mobile在与黑莓手机的竞争中却败下阵来,后者仅凭借安全、稳定与Push Mail,在美国政商两界一枝独秀,走红多年。

  Windows Mobile系统的前车之鉴,使iOS系统在设计之初,便将用户信息安全与隐私保护提到了一个极高的程度:

  1、iOS系统设计了沙盒机制,每一个应用都只能访问自己的内存区域,如果一个应用想调用另一个应用运行中的数据——绝对不可能!(这也是为什么第三方输入法不能被安装的原因)

  2、iOS系统只能安装来源于AppStore经过签名的应用程序,所有应用在App Store发布前,都需要经过机器+人工的安全监测,确保代码对用户的安全性。

  3、iOS系统不开放任何可能降低系统安全性设置的权限,所有数据的存储和传输强制使用AES(Advanced Encryption Standard)硬件加密算法来保护,不允许用户及任何应用取消。

  ……

  这种极端的安全要求,成为iOS系统最终获得市场认可,走向成功的重要原因。

  越狱的本质

  iOS的机制最大程度保证了用户的安全性,理论上任何木马、蠕虫病毒或恶意程序,都不可能获取到用户的个人隐私信息。而“越狱”操作的本质,就是暴力破坏这一切安全设置,使设备中全部数据暴露在所有程序面前。

  “越狱”后的iPhone,可以安装查看来电显示的应用,但这个应用同样可以获取到你所有的通讯录、实时监听你的来电记录、短信记录;越狱后可以安装九宫格输入法,但从此一个程序便可以在另一个程序中运行,并直接截取数据或写入数据;越狱后可以在第三方应用市场安装未在App Store上架的应用,也意味着所有捆绑木马、病毒的程序可以肆无忌惮的在设备中检索各种它们感兴趣的信息……

  一台越狱后的设备,就如同一间装满重要资料,却没有锁门的屋子。我们善意的相信大部分人在进入前都会敲门,但这只能依赖于每一个人的道德水准。而在当今移动互联网领域,没有人能保证开发越狱iOS应用的开发商不会动些歪脑筋。

  越狱的价值

  一般用户很难理解,为何当iOS6.1完美越狱发布这件事情会有如此大的影响力,似乎全球果粉都在翘首以盼越狱的到来?实际上,全球越狱的ios用户数量尚不足10%,但第三方应用商店、越狱助手类工具开发商会在网络媒体中大量发布越狱相关的消息,以“掌控自由”“去除枷锁”之类的词语来诱导“果粉”们加入越狱大军,似乎苹果公司天生阴险狡诈,将设备卖给了用户却还留几手;而这些越狱助手类工具的使命,就是来免费拯救“果粉”们。

  但每个人都不是傻子,大家各有所需。

  对于越狱助手而言,只有iOS设备越狱后,他们的工具才能完全接管用户设备,为用户推荐应用、游戏,从中赚取推广费用。2013年2月,国内最大的某越狱助手在香港的上市申请已获批准,财报显示,以免费应用下载著称的91助手在2012年获利近3亿元;而另一家越狱助手,在iOS6.1完美越狱发布的浪潮中厚积薄发,宣称已成功将数十万未越狱的iOS用户“一键越狱”!

  从商业角度,应用开发商愿意让自己的产品更快被用户使用,向应用下载渠道支付推广费用,渠道向用户推荐此应用赚取推广费。这种形式与电视台赚广告费一样,并无不妥。但为了能向用户设备中安装应用,诱导用户越狱的行为,就像快递员为了方便送货,而怂恿用户将门锁破坏掉。虽然其所做并未给用户带来直接损失,但却为一些恶意软件打开了方便之门。

  越狱的风险

  受限于iOS的安全防护机制,越狱助手类的工具不能将应用安装在原生iOS系统设备中。因此让更多的用户选择将设备“越狱”,便是其获取更多商业收入的必经之路。他们为用户提供完善的教程、简单到极致的“一键越狱”“越狱助手”,使用户经常在广告、新闻中看到越狱可以免费安装应用、安装插件等各种“好处”,却不愿意公开越狱所带来的危害。

  损坏设备、导致设备待机时间缩短、变慢、卡顿、不稳定甚至无法开机。这些现象是由于一些不稳定的第三方应用或插件、越狱后失去自维护功能的iOS系统系统垃圾积累过多等原因造成,大部分越狱的用户,在使用设备一段时间后,都会有这样的感受。但这些问题,最多只是影响了用户的使用体验,并不能称为严重。况且系统性能降低是一个渐变的过程,也会使人逐渐适应。

  真正危险的情况是用户隐私数据的大范围泄露。

  随着大数据时代的来临,几乎所有IT互联网巨头都在捕捉用户行为信息并尝试进行分析,将每一个人的行为完整捕捉,挖掘用户的行为习惯和喜好,凌乱纷繁的数据背后找到用户兴趣和习惯,据此对产品和服务进行针对性地调整和优化。在大数据营销时代,最了解用户的人,不再是他周围的亲人、朋友,而是从事大数据营销分析的公司。

  通过Cookie、Email、各种网络账号之间的关系,看似零散的互联网信息碎片,都会被串成一条线。结果是:一个人的喜好、搜索引擎的查询记录、每一次网络发言和回复、下载的软件、买过的商品、朋友关系、社会关系、过往经历等等,都会被收集和提取,并通过特定算法,判断这个“网络人”的性格、收入甚至他正在思考的问题。

  大数据营销目前并未形成气候,一些从业公司正在进行初期的收集与分析工作,而对于手机等移动设备中的网络账号、电话通讯录、好友关系,甚至所在的地理位置,都会是将“网络人”与“社会人”串联起来的纽带。一部越狱后的iOS设备,将失去一切隐私安全保护,这些信息将很容易被获取到,使用户变成“透明人”。

  重视隐私保护,不作透明人

  在信息时代,我们每天的生活都离不开电脑和手机。开放性的windows系统,使几乎所有程序都可以有可能抓取到他们所需要的信息,这一点我们无力阻止。但倘若只是PC上的内容,至多能够推算出一个存在于互联网络中的“网络人”,只能知道这个“人”在网络中的行为特点。而一旦手机等移动设备数据被收集,配合GPS与基站定位、人脸识别、语音识别+语义分析等技术,“网络人”与“社会人”将形成映射关系,成为一个完全的“透明人”,这极有可能影响到人们的正常生活。

  每一位用户,都需要重视智能手机隐私的保护,在享受科技带给人们生活便利的同时,注意防范潜在的风险和隐患。苹果iOS系统的安全性已被世界公认,但“越狱”会使所有的安全防护失效。如果你只需要免费安装应用程序,或者简单的管理手机设备,大可以选择一些不需要手机越狱的辅助工具,也希望那些诱导用户越狱的越狱助手工具,能够向用户提供准确的信息,客观陈述越狱的利弊,共同维护移动互联网的信息安全。

  来源:cnBeta