很多人有误解,所以我问了这个问题,写了这个回答(来自 知乎):
iOS 越狱不代表沙盒(sandbox)的移除,至少现在的越狱方案都不会做这样的傻事(不同的越狱方案对沙盒会有所不同的影响)。但可以肯定:通过 App Store 渠道下载安装(在路径 /var/mobile/Applications/ 下面)的应用依然会被困在自己的沙盒内,即便是越狱环境,那么它们也不能非法未授权访问沙盒以外的文件,譬如说短信(/var/mobile/Library/***S/sms.db)。
既然沙盒未被移除,那越狱的风险是什么?是安装的应用并不需要经过 App Store 的证书校验。就是说安装的应用可以自己选择安装路径,譬如说跟 Apple 的预装应用一样安装在 /var/stash/Applications/ 下面,那么它便不受沙盒控制。它可以访问的文件就太多了,不限于你的短信、你的联系人、你的邮件、你的设置等等...
看到这里,你或许已经知道,为什么我们不推荐,甚至极力反对大家在越狱之后于 App Store 以外的渠道安装 iOS 普通应用(指那些 IPA 后缀的常规应用),即便你说这些应用不是盗版,它们是免费应用,并且是获得开发者授权才于这些『商店』上架云云...... Hey,你知道我不是跟你说什么盗版(这还需要再费口舌吗)。而是,我们无法清楚了解它们是否跟 App Store 上面分发的那个版本一模一样,还是说『加过料』的。譬如说,会安装在它们不应该在的路径下面,跳出沙盒的控制,又或者说带了其它数据收集的组件。(同时,据我所知,很多应用会在『PP 助手』和『91 助手』这些第三方『应用商店』推出所谓的『越狱版』,号称 『功能更强大』...)
所以,越狱之后,请还继续在 App Store 安装应用。在 Cydia 上面只安装你信任的 tweaks,通常我不会建议安装国内公司开发的任意软件,也不要添加他们提供的任何 Cydia 源。你知道,有时候 App Store 的条款和限制都绑不住这些流氓,放出来怎么得了?再进一步,如果一个国内公司开发的应用取得跟 Cydia 一样的地位,譬如说『太极助手』... 后果我不敢想象。当我们选择越狱,一定程度上,是因为我们信任解决方案背后的越狱社群,信任 Cydia,信任 saurik,也相信这个社群的人会相互监督。但如果你把这种信任放在错误的人身上,那么... 你要对自己负责,别人说『活该』的时候也认了罢。
那是否 iOS 越狱之后,从 App Store 安装的应用就一定安全?也并非如此,上面说了不同的越狱方案对 sandbox 的影响会有不同。但通常都会使其变得更『虛弱』,譬如说越狱之后这些应用可以 ‘fork’ 沙盒外的文件。当然,危害就没有那么大,也无需太过紧张。App Store 上面的应用并没有坏到假设你的设备已经越狱然后针对开发出坏坏的功能隐蔽躲过 App Store Review 然后上架看能不能对已经越狱的设备作点坏事。
iOS 越狱不代表沙盒(sandbox)的移除,至少现在的越狱方案都不会做这样的傻事(不同的越狱方案对沙盒会有所不同的影响)。但可以肯定:通过 App Store 渠道下载安装(在路径 /var/mobile/Applications/ 下面)的应用依然会被困在自己的沙盒内,即便是越狱环境,那么它们也不能非法未授权访问沙盒以外的文件,譬如说短信(/var/mobile/Library/***S/sms.db)。
既然沙盒未被移除,那越狱的风险是什么?是安装的应用并不需要经过 App Store 的证书校验。就是说安装的应用可以自己选择安装路径,譬如说跟 Apple 的预装应用一样安装在 /var/stash/Applications/ 下面,那么它便不受沙盒控制。它可以访问的文件就太多了,不限于你的短信、你的联系人、你的邮件、你的设置等等...
看到这里,你或许已经知道,为什么我们不推荐,甚至极力反对大家在越狱之后于 App Store 以外的渠道安装 iOS 普通应用(指那些 IPA 后缀的常规应用),即便你说这些应用不是盗版,它们是免费应用,并且是获得开发者授权才于这些『商店』上架云云...... Hey,你知道我不是跟你说什么盗版(这还需要再费口舌吗)。而是,我们无法清楚了解它们是否跟 App Store 上面分发的那个版本一模一样,还是说『加过料』的。譬如说,会安装在它们不应该在的路径下面,跳出沙盒的控制,又或者说带了其它数据收集的组件。(同时,据我所知,很多应用会在『PP 助手』和『91 助手』这些第三方『应用商店』推出所谓的『越狱版』,号称 『功能更强大』...)
所以,越狱之后,请还继续在 App Store 安装应用。在 Cydia 上面只安装你信任的 tweaks,通常我不会建议安装国内公司开发的任意软件,也不要添加他们提供的任何 Cydia 源。你知道,有时候 App Store 的条款和限制都绑不住这些流氓,放出来怎么得了?再进一步,如果一个国内公司开发的应用取得跟 Cydia 一样的地位,譬如说『太极助手』... 后果我不敢想象。当我们选择越狱,一定程度上,是因为我们信任解决方案背后的越狱社群,信任 Cydia,信任 saurik,也相信这个社群的人会相互监督。但如果你把这种信任放在错误的人身上,那么... 你要对自己负责,别人说『活该』的时候也认了罢。
那是否 iOS 越狱之后,从 App Store 安装的应用就一定安全?也并非如此,上面说了不同的越狱方案对 sandbox 的影响会有不同。但通常都会使其变得更『虛弱』,譬如说越狱之后这些应用可以 ‘fork’ 沙盒外的文件。当然,危害就没有那么大,也无需太过紧张。App Store 上面的应用并没有坏到假设你的设备已经越狱然后针对开发出坏坏的功能隐蔽躲过 App Store Review 然后上架看能不能对已经越狱的设备作点坏事。