iOS开发技术讨论--越狱开发及其安全性（获奖名单已公布-2014-3-26）

rover12421

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-4132993-1-1.html

iOS7越狱一出来,针对国内用户就安装一个"太极助手",号称是代替Cydia,但仅仅是这么简单么?随着后续大量曝光的'太极助手的黑幕',iOS7越狱团队宣布移除"太极助手".到底有些什么样黑幕呢?你是否想一探究竟?

        做越狱开发,需要知道怎么获取及使用未公开接口,需要知道怎么同Cydia协作,需要知道什么是沙盒模式...有时候为了获取其他应用的接口或了解其他应用某些功能是怎么实现,还需要了解一些逆向知识...以及越狱之后带来的安全性问题都是值得关注的.
        本期就让我们一起来讨论越狱开发及其安全性问题吧!

本期话题:
话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?

活动时间:2014年2月20日-2014年3月10日

本期奖品:
挑选精彩评论者6名，可获《iOS应用逆向工程：分析与实战》图书一本

图书介绍:

作者： 沙梓社    吴航    刘瑾   
出版社：机械工业出版社
ISBN：9787111450726
上架时间：2014-1-10
出版日期：2014 年1月
开本：16开

样章阅读:
第1 章　 ios 逆向工程简介
第2 章　越狱ios 平台简介
http://wenku.it168.com/d_001374577.shtml

mqiezi

话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
越狱之后相对权限会得到提升，相交于未越狱会差一些。越狱后不乱装来历不明的插件的话，安全性会好一些。

话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
以前搞过一个远程控制的插件，用theos开发的。iOS对底层封装的比较厉害，有些功能只有越狱之后才能开发，
比如一些开机启动常驻后台的应用就比较难开发。

话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?
以前是theos开发，调试比较复杂，只能从log去判断。后来用Xcode的插件做开发相对来说工程和代码管理都更简单。
最初的时候介绍这些方面的书籍和博客都很少，stackoverflow上、irc上会有些热心人会回答。但是也不是很了解。
后来只能结合linux和unix的一些开发经验去做。好在问题也不是很多，分析了一些私有函数就基本上实现了。

metor78

话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
JB以后肯定安全性受到影响，但是不jb就一定安全吗，能被jb的系统就不会被其它方式注入或者入侵吗。预防措施方面只能加强系统安全，譬如安装一些安全软件，及时更新等等，相信apple本身也不会希望系统那么脆弱。

话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
不是开发者，略过，针对越狱方面，中国的开发者还有很长的路要走，好高骛远是不行的，太极就是活生生的反面教材。

话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?
这个必须略过，我只是使用者。

beyondfly

这几年，随着移动互联网的快速发展，在各大手机平台上面出现了越来越多的病毒，越来越多的安全问题。而ios由于其封闭性，再加appstore比较严格的审查机制，相对于来，安全性会高于Android平台，我想这也是有一部分人选择iphone手机的原因。

seesea2517

回复 19# rover12421


    唉，系统自带的开关在“设置”的重重目录之下，操作起来很麻烦。感觉ios也是挺多地方不够方便使用。

rover12421

回复 18# seesea2517


    开启关闭3G网络一直是移动平台上的敏感权限,所以不越狱的话,是不能做到

seesea2517

话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
  iOS越狱之后安全吗？我认为越狱后只是开放了特权，越狱后继续使用正规来源的确定安全的软件自然还是安全的。不过目前我还没有越狱的打算，在狱中还是活的挺好的，除了想在通知栏使用一些快捷开关这个需求外，没有需要越狱的理由。（题外话：不知道谁可以推荐一个非越狱的可以设置快捷开关的工具？iphone的通知上没有3G移动网络的快捷开关，没有购买流量包要省着用呢。）
  针对iOS安全性,你有什么防御措施？appstore上的应用都是经过审核的，使用上面来源的应用应该是值得保障的。其它来源的应用需要斟酌考虑了。（事实上由于ios不给上架模拟器应用，像我们这怀旧的一代还真是得从别的来源安装一些游戏机模拟器玩了，唉）
   
话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
  非内行看热闹的发表：我觉得没什么特别的需求用不上特权功能，而且未开放的接口随时可能被关闭或更改，如果版本到了后期遇到这事，岂不前功尽弃了。
  另外关于发布渠道的一个观点，要走appstore的话，审核周期太长，要是测试版本想及时让用户体验和测试，这就很耽误，另外也希望应用一上架就达到比较好的体验，并且享受新上架的推荐，这样就会希望测试时通过别的渠道进行发布。不如认为这是一个“准”越狱版本吧，这样的版本还是挺有必要的。
  
话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?
  没做开发就没啥墨水了。

beyondfly

话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
           越狱之后，安全性肯定是降低了，要知道，苹果的Mac appstore对应用的审核还是比较严格的，需要数字证书的验证等，之前国内数字公司的产品被苹果公司下架一事，相信大家都知道。IOS的安全性，不要用一些小公司或是不知名的开发者开发的应用软件，另外，设置开机密码，关闭短信预览，防止短信在公共场合被人偷看，利用好apple自带的备份功能，将联系人，重要短信等信息备份到icloud上。
话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
           越狱在美国是合法行为，我国也没有明确规定禁止用户越狱，个人觉得，如果是重要的数据存在于手机上，建议手机不要越狱，如果只是一般的应用，追求新鲜，好玩的应用，还越狱是必须的
话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?
       只学习基本的xcode的使用和objective-c。

lz小骆驼

越狱和安装软件有关系？回复 9# 流氓无产者


   

yybmsrs

话题一:iOS越狱之后安全吗?针对iOS安全性,你有什么防御措施?
ios越狱之后的安全性肯定要下降很多，任何软件都有漏洞，更何况是这种利用漏洞而发布的工具，
不排除一些越狱工具留下一些后门，由于获得了最高权限，更容易在安装不明软件时发生安全问题
，尤其是在现在手机应用越来越广，手机支付绑定信用卡银行卡，可能造成安全性的问题太多了。

至于防护措施，还是应该以ios官方为主，及时升级补丁，不安装不明应用。

话题二:作为开发者,你怎么看待越狱开发,你是否有意向发布越狱版本?
越狱开始还是很有技术含量的，曾经看过越狱开发者发布的开发过程，令人眼花缭乱，需要了解的东西
太多了，从底层到上层，从硬件到软件，还得花时间研究系统的种种漏洞，再想办法怎么利用，让人敬
而远之。本人对于越狱只限于大致了解程度，也没做过越狱开发，更没有能力发布越狱版本。

话题三:你是怎么学习iOS越狱开发的,遇到过什么困难吗,是怎么解决的?
能力有限，没学习过越狱开发，也不知道怎么入手。