越獄是什麼,其對 iPhone 又是否安全?
越獄係指利用遭鎖定的電子裝置的缺陷來安裝軟體的過程,這些軟體與製造商為該裝置所提供的不同。越獄可使裝置所有者取得對作業系統 Root 的完全存取權限,且可存取所有功能。您即可個性化自己的 iPhone,使其在一定程度上可以更快或更具功能性。要想讓對裝置的變更更進一步,唯一的選擇就是越獄,讓使用者擺脫原本限制所構成的「牢獄」,但這樣做的代價為何?其又是否安全?
越獄是什麼?
越獄的定義
越獄(jailbreak)一詞指的是解鎖裝置的作業系統(OS)。其最常被用於 iPhone 上,因為早期版本的 iPhone 並無應用程式商店,而且 iOS 介面比現行版本還更受限。越獄可解鎖 iPhone 作業系統,使應用程式擺脫 Apple 的限制。這意味著您可以變更系統的基本功能,從任何網站下載應用程式,而非只是仰賴 App Store。
由於 Apple 對其軟體採取「圍牆花園」方式,與 Android 作業系統提供的各種自訂選項形成對比,因此許多越獄者的主要動機為使 iOS 更像 Android。越獄在過去(現今仍是)安裝未經 Apple 准許的應用程式的方式,也是一種自訂介面的手段。
自從越獄一詞首次出現以來,其也被用來代指修改其他裝置(從手機到遊戲主機)的程式碼。人們有時會用越獄代指在手機上安裝自訂軟體,或取消電影的數位版權管理(DRM)限制。然而,此術語通常指的是 Apple 產品。除 iPhone 外,越獄也可用來指稱在 iPad 和 iPod Touch 上的同樣行為。
越獄並不會變更裝置的核心功能,越獄後的 iPhone 或 iPad 仍然可以從 Apple App Store 購買和下載應用程式。然而,要下載 Apple 拒絕的應用程式或利用越獄提供的其他功能,越獄裝置還需仰賴獨立的應用程式商店。其中最流行的為 Cydia,其為針對越獄的 iOS 裝置商店,通常會在越獄過程中安裝。另外,越獄程式碼通常由駭客社群透過論壇和網站免費提供,此類社群希望促進不受限制的裝置使用。大多數越獄都附有完整的說明和桌面工具來套用新程式碼,但掌握相關技術知識,會有助於完成越獄。
如今,隨著 iPhone 應用程式擁有更多作業系統的存取權限,越獄已不如以往流行。由於 Apple 公開反對越獄,其也已對越獄中使用的漏洞進行了硬體和軟體修復,這表示許多版本的 iOS 無法立即或輕易實現越獄。
越獄的類型
針對執行越獄的完美程度,可將越獄分為以下幾種類型:
不完美越獄(Tethered Jailbreak)
不完美越獄係指在 iOS 裝置重新啟動時,之前執行的越獄程式就會失效。其要求 iOS 裝置在啟動時與電腦連線,待越獄軟體進行引導開機後,才可再度使用越獄程式。如果未連接電腦,則裝置就無法正常啟動。
完美越獄(Untethered Jailbreak)
完美越獄係指就算裝置在進行重啟後,越獄的狀態仍然保留。由於不需要在啟動時將 iOS 裝置與電腦連接,這使其對使用者來說更為便利。
半不完美和半完美越獄(Semi-tethered and Semi-untethered Jailbreak)
半不完美和半完美越獄都係指在裝置重啟後,就會遺失越獄狀態。若想恢復越獄狀態,就必須在裝置上再度進行相關越獄操作。這兩者都必需運行漏洞來執行越獄,唯半不完美越獄需連接電腦來運行漏洞,而半完美越獄則是透過側載應用程式來運行。
越獄是否合法?
嚴格來說越獄並非非法行為,但其在各國的合法性受到不同國家的法律影響,例如,保護數位版權管理的法律,還有相關著作權法。在美國,其 DMCA(數位千年著作權法案)曾一度將此種做法定為非法行為,但此解釋後續被法院推翻,並宣布越獄手機、越獄智慧型手錶和平板電腦的合法化。在其他許多國家,越獄行為尚未經過法院審視,因此確切的合法狀態尚不明確。目前在台灣和新加坡等地,有關政府當局也都無針對 iOS 裝置越獄的公開聲明,可以說越獄本身的行為係合法的,只要不涉及到盜版軟體、免費下載需付費應用程式或從事犯罪活動都屬合法範圍。
而雖說 Apple 並不鼓勵越獄行為,也致力於修補各種漏洞來防範越獄者,但 Apple 也並未針對越獄者採取實際法律行動。且越獄者在某種程度上也算是有助於 Apple 發現作業系統的安全漏洞。然而,Apple 也有發布相關聲明表示其拒絕為已越獄的 Apple 產品,如 iPhone、iPad 或 iPod Touch 等提供保固維修服務,因此越獄雖然合法,但可能會使您失去保固服務。
越獄的風險有哪些?
雖然越獄在大多數國家屬合法行為,但其仍有以下安全風險:
- 惡意軟體。可以自訂應用程式和遊戲很棒,但如果您決定從隨機網站下載軟體,就很有可能意外在手機上獲得惡意軟體。官方商店以外的應用程式都未經過篩選和批准。其中一些可能係因其技術設定,或甚至是由於其為惡意軟體而不符合 Apple 的條款。
- 當機和穩定性問題。即使是針對重要設定的一個小變更,也會損害裝置。各種自訂也容易使裝置速度減慢,甚至耗損電池。雖然有許多面向越獄 iPhone 的性能管理應用程式,但為何一開始要讓自己的裝置暴露在此種風險中呢?
- 資料外洩。Palo Alto 軟體公司的安全專家於 2015 年舉報了一起重大外洩事件,有超過 22.5 萬名越獄者的資料被盜,其包含 Apple ID、憑證、密鑰和購買收據等資訊。受影響的使用者從 Cydia 下載了一個名為 KeyRaider 的應用程式,其為專門用於越獄裝置的特殊平台。另外,新越獄應用程式也有可能收集資料的潛在漏洞。針對越獄裝置,資料外洩的情況越來越普遍。
- 保固問題。對手機等裝置執行越獄時,就會失去相關保固維修服務。Apple 和相關運營商都不會同意修復越獄裝置的任何問題。因此萬一有任何問題發生需要維修,可能就得面臨高額的維修費。
- 駭客入侵。iOS 的封閉性旨在讓其成為更安全的行動作業系統,除了系統本身的安全,還可以保護使用者的個人資訊。越獄裝置會增加駭客入侵系統、竊取使用者資料、損壞裝置攻擊網路和植入惡意軟體,如間諜軟體和廣告軟體等的風險。因此了解如何判斷 iPhone 是否被駭至關重要,可以立即採取措施確保智慧型手機安全。
是否應該對裝置執行越獄?
不可否認,人們可從越獄的 iOS 系統享受到多種好處。對於某些精通技術科技的使用者來說,iOS 的限制性太大,透過越獄即可實現更客製化和個性化的使用。Apple 的應用程式驗證過程漫長而嚴格。透過裝置越獄,使用者可以實現開源軟體,並安裝官方商店無法提供的應用程式。不過,如果您首重裝置安全,且對於相關技術手法不慎了解,建議不要隨意嘗試越獄,因為正如上面所述,越獄有其相關安全問題和風險。倘若您還是決定要對裝置執行越獄,以下提示會有助於提高安全性:
- 在越獄之前先行備份裝置資料。萬一發生問題,此舉有助於恢復裝置到未越獄前的狀態。
- 小心注意惡意應用程式和異常行為。
- 在使用裝置存取不受信任網站時保持警惕。
- 一旦裝置越獄,就立即變更 root 密碼。每台 iPhone 都有相同的預設密碼,而越獄會使裝置更容易受到駭客攻擊。
是否有可能解除 iPhone 越獄?
要解除越獄狀態,可透過使 iPhone 進入復原模式,並連接電腦,來回復裝置以解除越獄。您也不需要手動刪除已安裝的越獄應用程式,因為此回復裝置的過程就會刪除 iPhone 的所有內容,將裝置恢復為原廠設定。
由於手機的所有內容都會在解除越獄的過程中遭到刪除,所以在執行解除越獄之前,務必先對裝置進行完整備份。建議將資料進行 iCloud 備份,再進行後續的回復裝置設定。
總而言之,雖然越獄對於想要下載額外應用程式或軟體,進行更靈活的自訂應用模式的人來說非常便利,但其漏洞風險也使攻擊者或不法份子很容易竊取敏感資訊,例如付款資訊、帳戶資料等,或入侵系統導致裝置的損壞。若是擔心裝置安全,可以試著恢復裝置的原廠設定解除越獄狀態,或是使用其他網路安全服務,如 VPN 或惡意軟體掃描工具來進一步保護網路和裝置的安全。