g8J wrote:
Openssh 我有...(恕刪)
你若從不和iTune同步的話,風險會少很多。因為要存取iOS的資料,還是要透過iTune的一些程式。
有興趣的話,你可以試看看,不要開SSH,甚至移除SSH,你仍然可以用iFunBox之類的程式,直接讀寫你iPad中的任何檔案。但如果你沒JB,就只有部份iOS許可的檔案讀得到。
原理並不特別困難或複雜,因為iOS本來就有一些檔案通道供iTune使用(並非OpenSSH)。但平常這個通道,受使用者權限保護。JB時為了要能讀寫系統檔案,權限就全開了。
也就是說,就算你不裝SSH,只要你和PC同步時,PC上中了可以寫入iOS的病毒,就可以同時植入你的手機。對一個有相當嵌入平台開發經驗的工程師來說,並不特別困難。
當然,我指的不特別困難,也不是一兩天就可以寫一隻病毒出來,而是說這確定是做得到的事了。
我自已也JB我的iPhone和iPad,所以我也知道這個風險。同時,我也相信很多人不知道,或不在乎這個問題的。
