什麼是假越獄 (scam jailbreak) 呢?就是宣稱能夠給iPhone免電腦越獄,但實為詐騙的教學。
初心者要怎樣防止被假越獄詐騙呢?本文Ivon討論常見的iOS越獄詐騙手法,以及如何尋找正確的iOS越獄資訊。
引用自 Reddit的meme,在詢問iOS某版本有無越獄前,請先爬文。
1. iOS假越獄的詐騙手法#
每次Apple一推出iOS更新,就會出現相應的假越獄消息,尤其以Youtube為重災區。
就以撰文當下的iOS 18來說,推出不久Youtube便滿是這類影片,佈滿聳動的標題和縮圖。
點進去不難發現,他們的宣傳手法差不多,都說「免電腦」越獄,只要透過一個網頁就能越獄,結果點進去網址帶你到可疑的網頁,下載一些APP之後,才會自動下載Cydia幫你越獄。
為什麼這樣就能越獄?不對,應該先問,為什麼iOS能直接安裝第三方APP?嗯,其實原理不難懂。如果你對iOS側載沒概念,那麼請先閱讀 iOS側載IPA的方法匯總一文了解。
簡言之,這種透過網頁下載的越獄,大部分都是假的,可能還會送你個有問題的描述檔。
那個Cydia純純就是騙不知道的人在用的,誰跟你說能裝Cydia就是越獄?現在越獄社群主流套件管理方案是 Sileo,誰還在給你用Cydia?
你應該有個觀念,每個iOS版本的「越獄」方案名字都不見得會一樣,因為是不同開發者製作的,利用漏洞也不同。比如unc0ver是iOS 14以前才能用的越獄,iOS 15越獄應當改用Dopamine或palera1n。現在iOS 18還在講unc0ver的,就是妥妥的沽名釣譽,利用資訊差詐騙!
照著這些假越獄影片的步驟走,到頭來,幫別人賺到了點擊量和下載量,結果呢?越獄沒成功,浪費你我的時間。如果下載到有問題的描述檔,可能還會被偷走個人資料。
不能否認,過去確實有能靠APP觸發的越獄漏洞,例如iOS 15的 Dopamine,還有iOS 11的 unc0ver,因此靠描述檔偷渡越獄的IPA上去也不是不行。
但是!那絕對不是在任一iPhone都能使用的,iOS越獄是靠系統漏洞實現,漏洞每台裝置都不同,因此沒有適用全部iOS裝置的越獄漏洞能用。就以近年最知名的 checkra1n越獄來說,支援的裝置數量有限,它利用的硬體漏洞必須是搭載A7 ~ A11晶片的iOS裝置,除此之外都是假的。即使發現了新的漏洞發現出來,應當不會叫做checkra1n才是!
或許,有些宣稱能越獄的軟體得要你下載電腦軟體操作,這樣就是真的越獄了吧?這倒未必。這個我會在下面提到。
2. 中國iOS輔助軟體用於越獄的可信度#
搜尋越獄資料的時候,有時候會找到iOS輔助軟體。這些軟體只是作為iTunes替代品,協助iPhone備份資料,但有時候他們也會宣稱自己能給iPhone越獄。
這只是個人觀點,我對中國製造的iOS輔助軟體的抱嚴重懷疑態度的,近年最常見的就是「愛思助手」、「PP助手」了吧。
不是針對中國,歐美也有很多這類怪怪的iOS輔助軟體,例如iTools、iMyFone、Tenorshare什麼的,可信度也要打個大問號。
他們除了提供備份iOS裝置的功能以外,有的還會提供越獄,但我覺得用他們來越獄風險蠻大的。
你知道Windows電腦與iOS裝置走USB通訊並非不可能的事情,Apple的協定早就被 libimobiledevice開源社群破解出來了,這也是為何checkra1n能在Linux運作的原理。
(本段僅為個人推測,沒有實質證據)libimobiledevice工具僅有命令行,且大多是macOS和Linux系統在用。這些廠商,他們看來就是瞄準Windows缺少這類工具的市場,推出了自家的專有軟體方案,推銷iTunes做不到的功能來吸引人,從而在商業市場取得市占率。
專有軟體背後做了什麼,沒有人知道,你怎麼知道他的越獄方案是否可靠呢?現在的時代,許多越獄軟體的作者都會把原始碼放在Github,相關軟體也多半有開源,讓人放心檢視背後原理。你就用那些工具越獄就好了,為何要用專有軟體冒險?還要透過他們的軟體來下載本就開源免費的越獄APP?
這些第三方公司還可能偷偷蒐集資料,造成隱私疑慮。
嘛,商業競爭無可厚非,再加上Apple生態系總會有盤子(phàn-á)花錢去買這些專有軟體,這個市場誰能不賺呢?但是他們忘記開源社群的貢獻,然後,這些廠商就會變本加厲,使用一些手段試圖綁住用戶。歐美廠商可能就用「教學文章」來推銷他們的產品,營造他們是專家,你的神的感覺,久而久之就容易吸引到更多初心者用戶。
你知道我在說什麼,搜尋iOS教學總是會找到iMyFone的文章,然後冷不防的在文末推銷自家產品~
而中國廠商就是盜取個人資料了,以前有偷走Apple ID的案例: 盜取iPhone賬戶密碼 裝App隨時都中病毒
甚至有利用Find My iPhone遠端鎖定iPhone詐財的經歷: 內地多人iPhone遭鎖定勒索 犯案手段簡單到意想不到
所以,謹防假越獄的同時也要小心這些專有軟體。
3. 個人被假越獄騙到的經歷#
說來慚愧,在高中剛接觸iPhone越獄的Ivon,也曾經被假越獄騙到過。
2016年還是iPhone初心者,拿到搭載iOS 9.3.5的iPhone 4S,就Ivon有限的知識,只知道有盤古越獄(Pangu)的存在。確實中國盤古團隊所發表的越獄軟體是真的很受歡迎,但是有限定iOS版本的說,版本只支援到iOS 9.1。iOS 9.3.5要到2021年才有Phoenix越獄方案支援。
但不曉得是不是盤古越獄名氣太大,許多假越獄網站都冠以pangu之名招搖撞騙,直到現在仍有許多假越獄網站叫做pangu8、pangu9的。當時我就隨便點進了一個網站,依照網頁上的指示做了蠢事,他們騙人的方法在現在看來還滿蠢的:
「我們還沒有iOS 9.3.5的越獄最新消息,但是你可以用Safari把我們的網站加入到iPhone首頁,等待最新消息。」
然後我就傻傻的照做了,以為哪天就有越獄會自己出現。幸好沒有到被詐騙的地步。
現在看來,這些網站根本就是騙點擊的,用各種越獄假新聞來洗點擊量,部落格和Youtube影片雙管齊下,流量手到擒來,廣告費賺好賺滿!
這讓我想到Android的KingRoot,號稱免電腦的Root方案, 過去我也被它騙過。
4. 尋找iOS越獄資訊的正確方法#
那麼,要到哪些網站才能得到真正有用的越獄資訊?
還得是社群媒體,而且是以英文資訊為主。保持資訊透明是很重要的,有越獄資訊出來,就不該藏私。
但是社群媒體還是一堆假消息呀?不論Twitter和Youtube皆然,clickbait實在太多了!
這個嘛,找比較多人且有板主在管理的討論區往往能得到更為真實的資訊,例如 Reddit的r/jailbreak板,就有許多高品質英文討論,還有網友會整理資訊要大家防範詐騙。
中文越獄討論區,中國論壇的資訊Google似乎都搜尋不到,可能 百度貼吧越獄吧還有一點熱度?
網際網路的資訊應當是公開分享的,而非透過技術手段把東西綁架在微信公眾號之類的平台內,不讓搜尋引擎找到。
至於台灣嗎,PTT和Mobile01是有零星散落的越獄資訊,Mobile01還有 越獄專板。至於apk.tw和iphone4.tw的越獄討論專板感覺都變成鬼城了,目前活人比較多的可能就長期有在關注越獄資訊的 瘋先生Facebook社團。
如果覺得討論區爬文很累,那麼推薦一個社群維護的網站: Apple DB
這是由開源社群維護的資料網站,無廣告,精確到每一台Apple裝置的iOS版本有什麼越獄方案都列出來,可作為一個不錯的參考來源。
此外,姊妹站 iOS CFW Guide也有很多真正的越獄教學文章,備受Reddit越獄社群信賴。
上面有許多詳細的越獄步驟,且文章都是常常有在更新的,而非由不負責任的部落客維護,只想著賺廣告費(嗯,怎麼感覺膝蓋中了一箭)。