大神来了！iOS是否需要专门的安全工具？

　　今天早些时候的消息显示，此前曾经在 iOS 越狱社区叱咤风云的英雄们，如今要扛起战刀保卫 iOS 平台的安全了。消息显示，前越狱开发者 Will Strafach 和 Joshua Hill 以及多名未具名的越狱开发者已经组成了一个小团队，他们目前在开发一个新的平台，给 iOS 设备提供企业级和消费者级别的保护。他们开发的这平台名为阿波罗（Apollo），而这个平台也是 Strafach 的新公司——Sudo Security Group 推出的首个安全产品。

　　至于这些越狱开发者为何突然改变自己的意愿，Strafach 在接受媒体采访时表示，除了苹果公司内部参与 iOS 系统开发者的工程师之外，和其他开发者小组相比，他们应该是最熟悉 iOS 平台内部工作原理的人。

　　Strafach 说：“过去那么多年我们埋头探究 iOS 内部，所以现在的我们对 iOS 系统的里里外外都掌握得一清二楚。我们知道它的弱点在哪里，哪里需要我们多加关注，我们知道有哪些薄弱环节目前还没有被注意到。”

　　他还强调现在自己的团队关注的重点不仅仅是如何破解 iOS 平台，而且他们也同样重视如何让这个平台更加安全。如上文所述，阿波罗安全平台将分成两个部分，一部分是企业级别的安全保护，另外一部分则是消费者级别的安全保护，各自的功能有所不同。也就是说，相对于目前 iOS 保护工具，这个团队开发出来的安全工具或许更为专业，可靠性更强。那么对于 iOS 这个一直被认为是一个很安全的平台来说，用户和企业是否需要这样安全保护工具呢？

　　iOS 是一个封闭的系统，所以其安全性很高，但这也是相对的，而不是绝对的。

　　去年中苹果 iOS/OS X 被曝出重大安全漏洞，恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入 App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。可以想象，这一漏洞如被攻击者利用，所造成的后果将是毁灭性的。如今回想起来还是心有余悸。

　　另外 iOS 还存在一个无法根治的锁屏漏洞。它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消，然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前，保护手机隐私的锁屏功能成为摆设。苹果公司在修复这一漏洞后，仍多次栽在这同一个坑，可谓修修补补，就是不见根治。

　　此前以色列安全公司 Skycure 在 iOS 8 中发现了一个漏洞，黑客可强制 iOS 设备接入虚假WiFi热点，主要利用了 WifiGate 漏洞。如果基于 iOS 8 的 iPhone 或 iPad 遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致 iOS8 设备无限重启。这种攻击手段主要利用了 iOS 的 SSL 漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。

　　苹果 iOS 系统确实被曝光过许多漏洞，而任何一个平台都存在安全漏洞，这是无法避免的。在如今 iOS 系统被频频曝光存在安全漏洞的情况下，对于非常重视设备信息和隐私安全等问题的用户来说，也许他们急需一个可靠的 iOS 安全保护工具，而 Will Strafach 等人联手打造的这个安全工具或许就是一个很好的保障。

　　来自越狱开发者的安全工具你会考虑使用吗？

　　PS：对于不熟悉这上述两名越狱开发者的朋友，我们在这里详细介绍一下。

　　Will Strafach，即 Chronic，是 Chronic Dev 越狱团队早期团队成员之一，也是最早的绿毒越狱工具开发者之一，在 iOS 设备越狱历史上功不可没。他一直非常关注 iOS 平台的越狱和安全动态。2015 年 3 月还参加了在北京举行的“2015 MSS 移动安全峰会”。

　　Joshua Hill，即 P0sixNinja，是绿毒团队的主要成员之一，主要负责 GreenPois0n、Absinthe 等越狱工具以及 Chronic-Dev Crash Reporter 的开发。2013 年初 Hill 突然在推特上发布消息，他本人将“专注于未来，努力忘掉过去。安息吧！Chronicdevteam 2009-2012。” Chronic Dev-Team 时代就此终结。