數以百萬的iOS 越獄，你怎麼知道執行長沒有一支被駭過的iPhone？

一個針對蘋果iOS的例子，FinFisher International的FinSpy Mobile，可以監視使用者位置、聯絡人清單、電話、網路歷史記錄、簡訊，甚至在特定位置打開iPhone麥克風來進行竊聽。

你怎麼知道執行長沒有一支被駭過的iPhone？你怎麼知道有多少「沉默的聽眾」參加最新一次的董事會議？在過去幾年裡，不僅僅是美國能源部（設計和製造核子武器的部門），還有美國聯邦儲備委員會和華爾街日報也都被駭客攻擊。你憑什麼認為你們的高階主管不會受到相同的待遇？

作者：Cesare Garlati

Apple iOS被越獄的紀錄大概就跟它本身的歷史一樣長，但是IT主管們依然低估了這個問題．以及它對企業資料和網路所帶來的安全風險。

最新的iOS 6.1越獄程式在二月四日被釋出。根據將最新破解程式公布在evasi0n.com的作者 – Cyril（又稱pod2g）所提供的網站統計數字，僅僅在前四十八小時就有高達五百萬次下載。在這頭兩天，這些網站出現四千萬次的點閱率。其中有超過一半不重複訪客（約兩百五十萬）來自美國。

這個和我在數月前，在舊金山JailbreakCon 2012（全世界越獄界的代表大會。沒錯，的確有這大會）上遇到Jay Freeman（又稱Saurik）時所得到的數字相符合。Jay Freeman是Cydia的創始者，這是個完全合法而獨立的應用程式商店，以滿足那些解放他們Apple設備的使用者。Jay向我說明，根據他的網站統計資料，無論在什麼時候，都有約5%到10%的Apple iOS是越獄過的。

這有什麼好擔心的呢？因為這代表這些設備很脆弱。Apple如此有名的安全措施可以在短短幾天內就被破解 – iOS 6.1是在一月廿八日正式發表：只花了Cyril和他的朋友們不到一個禮拜的時間就打了Apple一巴掌。即使越獄社群並不是為了金錢目的而這樣做，但我們可以確信壞傢伙們（有組織的犯罪集團和商業間諜軟體廠商）都準備好要加以利用了 – 事實上，可能已經這樣做了。

從根本來說，越獄是當你太過限制使用者時會發生什麼事情的典型例子。他們會加以反抗。我們在許多其他消費性電子產品上都看到類似的模式，從電視遊樂器到電視機上盒都有。蘋果的問題在於它想要完全控制這生態系統的每個環節，從印表機到使用者可以下載的應用程式。這些使用者喜歡他們的Apple設備，但他們卻被當成小孩子對待。有了Android，使用者被當成大人對待：他們被允許下載任何應用程式，從任何自己信任的來源下載。Android作業系統的安全功能和權限模型固然並不完美，使用者被要求透過彈跳視窗來授權應用程式去存取使用者的行事曆、電話簿等。而Apple會事前審閱所有的應用程式，所以沒有這樣的彈跳視窗。但我們將在後面了解到，這會因為越獄過的設備而出現不好的後果。

順帶一提，不要將越獄和解鎖搞混了，解鎖是因為行動設備有綁約特定電信商，為了讓它可以使用其他電信商的網路而作。在另一方面，越獄則是去破壞或繞過iOS設備的安全措施。它可以跟下載一樣地簡單，今天的越獄數量也在不斷地成長，因為有專門的越獄社群會在最新iOS版本出來時，盡快地合作加以破解。

所以使用者因為被當成小朋友對待，被告知可以安裝和下載什麼應用程式，而採取極端手段來反抗，但這有什麼壞處呢？在法律上，因為數位化千禧年著作權法案的關係，越獄智慧型手機是完全合法的（Android上的越獄被稱為Root），但在平板電腦上是違法的。蘋果顯然強烈地反對使用者（還有開發商）透過這方式來掙脫其控制，也警告這會帶來縮短電池壽命、資料不穩和其他不好的後果。而在其中百分百正確的是，越獄的確會帶來不可接受的安全風險。

因為這家加州公司將使用者當成小朋友看待，提供他們預先審閱過，認為乾淨和安全的應用程式，當使用者決定打破這生態系統，從第三方商店下載應用程式時，有可能遇到惡意軟體，卻沒有保護措施和確認權限的彈跳視窗。孩子們成功地進入叢林漫步，環伺著可怕的惡獸，卻沒有任何防護措施。Apple仍然拒絕也不允許安全廠商開發商業解決方案來解決這些令人難堪的安全問題。例如，目前針對Mac使用者，被歸類為CVE -2013-0634的Safari瀏覽器Apple OS X漏洞。

這對IT主管來說當然是個壞消息。特別目前是日漸消費化的IT世界，自帶設備趨勢在絕大多數企業內都已經是個現實。越獄的iOS設備是企業內所不能承受的風險，有些行動設備管理工具可以偵測出這樣的設備存取企業網路，並加以隔離，直到被妥善處理。但是考慮到另外一種可能性，越獄是在使用者不知情下發生的。

越獄可以透過遠端完成而不需要使用者密碼，可能是透過被發現的眾多漏洞之一，那些常被利用、流行的跨平台元件，像是Adobe Reader或Java。在這情況下，就可能讓網路犯罪份子偷偷地在設備上安裝間諜應用程式或惡意軟體。

這種間諜應用程式並不僅是007所獨有。這裡舉一個針對蘋果iOS的例子，FinFisher International的FinSpy Mobile，可以監視使用者位置、聯絡人清單、電話、網路歷史記錄、簡訊，甚至在特定位置打開iPhone麥克風來進行竊聽。

你怎麼知道執行長沒有一支像這樣被駭過的iPhone？你怎麼知道有多少「沉默的聽眾」參加最新一次的董事會議？在過去幾年裡，不僅僅是美國能源部（設計和製造核子武器的部門），還有美國聯邦儲備委員會和華爾街日報也都被駭客攻擊。你憑什麼認為你們的高階主管不會受到相同的待遇，或許透過他們的行動設備？

使用者對Apple非常有信心，認為他們的iOS設備上不需要額外的安全軟體，但這只是虛假的安全感。因為Mac平台現在也很容易遭受駭客攻擊。有大約5-10%的iOS使用者會去連上越獄應用程式商店 – Cydia，這不僅只是少數行為。IT主管們需要加以瞭解並採取適當的預防措施。

你知道有多少越獄過的iPhone和iPad存取公司的電子郵件伺服器嗎？你的IT安全基礎設施可以偵測和隔離這些越獄過的設備嗎？越獄會違反公司的自帶設備政策嗎？

＠原文出處：Jailbreaking is happening in the millions: don’t turn a blind eye

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚