IOS中的沙盒機制(SandBox)是一種安全體系,它規定了應用程序只能在為該應用創建的文件夾內讀取文件,不可以訪問其他地方的內容。iOS越獄不代表沙盒(sandbox)的移除,至少現在的越獄方案都不會做這樣的傻事(不同的越獄方案對沙盒會有所不同的影響)。但可以肯定:通過App Store渠道下載安裝(在路徑/var/mobile/Applications/下面)的應用依然會被困在自己的沙盒內,即便是越獄環境,那麼它們也不能非法未授權訪問沙盒以外的文件,譬如說短信(/var/mobile/Library/SMS/sms.db)。
既然沙盒未被移除,那越獄的風險是什麼?是安裝的應用並不需要經過App Store的證書校驗。就是說安裝的應用可以自己選擇安裝路徑,譬如說跟Apple的預裝應用一樣安裝在/var/stash/Applications/下面,那麼它便不受沙盒控制。它可以訪問的文件就太多了,不限於你的短信、你的聯系人、你的郵件、你的設置等等...
看到這裡,你或許已經知道,為什麼我們不推薦,甚至極力反對大家在越獄之後於App Store以外的渠道安裝iOS普通應用(指那些IPA後綴的常規應用),即便你說這些應用不是盜版,它們是免費應用,並且是獲得開發者授權才於這些商店上架雲雲...... Hey,你知道我不是跟你說什麼盜版(這還需要再費口舌嗎)。而是,我們無法清楚了解它們是否跟App Store上面分發的那個版本一模一樣,還是說加過料的。譬如說,會安裝在它們不應該在的路徑下面,跳出沙盒的控制,又或者說帶了其它數據收集的組件。
所以,越獄之後,請還繼續在App Store安裝應用。在Cydia上面只安裝你信任的tweaks,通常我不會建議安裝國內公司開發的任意軟件,也不要添加他們提供的任何Cydia源。你知道,有時候App Store的條款和限制都綁不住這些流氓,放出來怎麼得了?再進一步,如果一個國內公司開發的應用取得跟Cydia一樣的地位,譬如說太極助手...後果我不敢想象。當我們選擇越獄,一定程度上,是因為我們信任解決方案背後的越獄社群,信任Cydia,信任saurik,也相信這個社群的人會相互監督。但如果你把這種信任放在錯誤的人身上,那麼...你要對自己負責,別人說活該的時候也認了罷。
那是否iOS越獄之後,從App Store安裝的應用就一定安全?也並非如此,上面說了不同的越獄方案對sandbox的影響會有不同。但通常都會使其變得更虛弱,譬如說越獄之後這些應用可以‘fork’沙盒外的文件。當然,危害就沒有那麼大,也無需太過緊張。App Store上面的應用並沒有壞到假設你的設備已經越獄然後針對開發出壞壞的功能隱蔽躲過App Store Review然後上架看能不能對已經越獄的設備作點壞事。