快轉到主要內容

iPhone免電腦越獄?關於Youtube那些「假越獄,真詐騙」教學背後的問題

分類   智慧型手機 iOS玩機與越獄
標籤   Jailbreak IOS
🗓️ 民國113年 甲辰年
✍ 切換正體/簡體字
目錄

什麼是假越獄 (scam jailbreak) 呢?就是宣稱能夠給iPhone免電腦越獄,但實為詐騙的教學。

初心者要怎樣防止被假越獄詐騙呢?本文Ivon討論常見的iOS越獄詐騙手法,以及如何尋找正確的iOS越獄資訊。

引用自 Reddit的meme,在詢問iOS某版本有無越獄前,請先爬文。

1. iOS假越獄的詐騙手法
#

每次Apple一推出iOS更新,就會出現相應的假越獄消息,尤其以Youtube為重災區。

就以撰文當下的iOS 18來說,推出不久Youtube便滿是這類影片,佈滿聳動的標題和縮圖。

點進去不難發現,他們的宣傳手法差不多,都說「免電腦」越獄,只要透過一個網頁就能越獄,結果點進去網址帶你到可疑的網頁,下載一些APP之後,才會自動下載Cydia幫你越獄。

為什麼這樣就能越獄?不對,應該先問,為什麼iOS能直接安裝第三方APP?嗯,其實原理不難懂。如果你對iOS側載沒概念,那麼請先閱讀 iOS側載IPA的方法匯總一文了解。

簡言之,這種透過網頁下載的越獄,大部分都是假的,可能還會送你個有問題的描述檔。

那個Cydia純純就是騙不知道的人在用的,誰跟你說能裝Cydia就是越獄?現在越獄社群主流套件管理方案是 Sileo,誰還在給你用Cydia?

你應該有個觀念,每個iOS版本的「越獄」方案名字都不見得會一樣,因為是不同開發者製作的,利用漏洞也不同。比如unc0ver是iOS 14以前才能用的越獄,iOS 15越獄應當改用Dopamine或palera1n。現在iOS 18還在講unc0ver的,就是妥妥的沽名釣譽,利用資訊差詐騙!

照著這些假越獄影片的步驟走,到頭來,幫別人賺到了點擊量和下載量,結果呢?越獄沒成功,浪費你我的時間。如果下載到有問題的描述檔,可能還會被偷走個人資料。


不能否認,過去確實有能靠APP觸發的越獄漏洞,例如iOS 15的 Dopamine,還有iOS 11的 unc0ver,因此靠描述檔偷渡越獄的IPA上去也不是不行。

但是!那絕對不是在任一iPhone都能使用的,iOS越獄是靠系統漏洞實現,漏洞每台裝置都不同,因此沒有適用全部iOS裝置的越獄漏洞能用。就以近年最知名的 checkra1n越獄來說,支援的裝置數量有限,它利用的硬體漏洞必須是搭載A7 ~ A11晶片的iOS裝置,除此之外都是假的。即使發現了新的漏洞發現出來,應當不會叫做checkra1n才是!

或許,有些宣稱能越獄的軟體得要你下載電腦軟體操作,這樣就是真的越獄了吧?這倒未必。這個我會在下面提到。

2. 中國iOS輔助軟體用於越獄的可信度
#

搜尋越獄資料的時候,有時候會找到iOS輔助軟體。這些軟體只是作為iTunes替代品,協助iPhone備份資料,但有時候他們也會宣稱自己能給iPhone越獄。

這只是個人觀點,我對中國製造的iOS輔助軟體的抱嚴重懷疑態度的,近年最常見的就是「愛思助手」、「PP助手」了吧。

不是針對中國,歐美也有很多這類怪怪的iOS輔助軟體,例如iTools、iMyFone、Tenorshare什麼的,可信度也要打個大問號。

他們除了提供備份iOS裝置的功能以外,有的還會提供越獄,但我覺得用他們來越獄風險蠻大的。

你知道Windows電腦與iOS裝置走USB通訊並非不可能的事情,Apple的協定早就被 libimobiledevice開源社群破解出來了,這也是為何checkra1n能在Linux運作的原理。

(本段僅為個人推測,沒有實質證據)libimobiledevice工具僅有命令行,且大多是macOS和Linux系統在用。這些廠商,他們看來就是瞄準Windows缺少這類工具的市場,推出了自家的專有軟體方案,推銷iTunes做不到的功能來吸引人,從而在商業市場取得市占率。

專有軟體背後做了什麼,沒有人知道,你怎麼知道他的越獄方案是否可靠呢?現在的時代,許多越獄軟體的作者都會把原始碼放在Github,相關軟體也多半有開源,讓人放心檢視背後原理。你就用那些工具越獄就好了,為何要用專有軟體冒險?還要透過他們的軟體來下載本就開源免費的越獄APP?

這些第三方公司還可能偷偷蒐集資料,造成隱私疑慮。

嘛,商業競爭無可厚非,再加上Apple生態系總會有盤子(phàn-á)花錢去買這些專有軟體,這個市場誰能不賺呢?但是他們忘記開源社群的貢獻,然後,這些廠商就會變本加厲,使用一些手段試圖綁住用戶。歐美廠商可能就用「教學文章」來推銷他們的產品,營造他們是專家,你的神的感覺,久而久之就容易吸引到更多初心者用戶。

你知道我在說什麼,搜尋iOS教學總是會找到iMyFone的文章,然後冷不防的在文末推銷自家產品~

而中國廠商就是盜取個人資料了,以前有偷走Apple ID的案例: 盜取iPhone賬戶密碼 裝App隨時都中病毒

甚至有利用Find My iPhone遠端鎖定iPhone詐財的經歷: 內地多人iPhone遭鎖定勒索 犯案手段簡單到意想不到

所以,謹防假越獄的同時也要小心這些專有軟體。

3. 個人被假越獄騙到的經歷
#

說來慚愧,在高中剛接觸iPhone越獄的Ivon,也曾經被假越獄騙到過。

2016年還是iPhone初心者,拿到搭載iOS 9.3.5的iPhone 4S,就Ivon有限的知識,只知道有盤古越獄(Pangu)的存在。確實中國盤古團隊所發表的越獄軟體是真的很受歡迎,但是有限定iOS版本的說,版本只支援到iOS 9.1。iOS 9.3.5要到2021年才有Phoenix越獄方案支援。

但不曉得是不是盤古越獄名氣太大,許多假越獄網站都冠以pangu之名招搖撞騙,直到現在仍有許多假越獄網站叫做pangu8、pangu9的。當時我就隨便點進了一個網站,依照網頁上的指示做了蠢事,他們騙人的方法在現在看來還滿蠢的:

「我們還沒有iOS 9.3.5的越獄最新消息,但是你可以用Safari把我們的網站加入到iPhone首頁,等待最新消息。」

然後我就傻傻的照做了,以為哪天就有越獄會自己出現。幸好沒有到被詐騙的地步。

現在看來,這些網站根本就是騙點擊的,用各種越獄假新聞來洗點擊量,部落格和Youtube影片雙管齊下,流量手到擒來,廣告費賺好賺滿!

這讓我想到Android的KingRoot,號稱免電腦的Root方案, 過去我也被它騙過

4. 尋找iOS越獄資訊的正確方法
#

那麼,要到哪些網站才能得到真正有用的越獄資訊?

還得是社群媒體,而且是以英文資訊為主。保持資訊透明是很重要的,有越獄資訊出來,就不該藏私。

但是社群媒體還是一堆假消息呀?不論Twitter和Youtube皆然,clickbait實在太多了!

這個嘛,找比較多人且有板主在管理的討論區往往能得到更為真實的資訊,例如 Reddit的r/jailbreak板,就有許多高品質英文討論,還有網友會整理資訊要大家防範詐騙。

中文越獄討論區,中國論壇的資訊Google似乎都搜尋不到,可能 百度貼吧越獄吧還有一點熱度?

網際網路的資訊應當是公開分享的,而非透過技術手段把東西綁架在微信公眾號之類的平台內,不讓搜尋引擎找到。

至於台灣嗎,PTT和Mobile01是有零星散落的越獄資訊,Mobile01還有 越獄專板。至於apk.tw和iphone4.tw的越獄討論專板感覺都變成鬼城了,目前活人比較多的可能就長期有在關注越獄資訊的 瘋先生Facebook社團


如果覺得討論區爬文很累,那麼推薦一個社群維護的網站: Apple DB

這是由開源社群維護的資料網站,無廣告,精確到每一台Apple裝置的iOS版本有什麼越獄方案都列出來,可作為一個不錯的參考來源。

此外,姊妹站 iOS CFW Guide也有很多真正的越獄教學文章,備受Reddit越獄社群信賴。

上面有許多詳細的越獄步驟,且文章都是常常有在更新的,而非由不負責任的部落客維護,只想著賺廣告費(嗯,怎麼感覺膝蓋中了一箭)。

相關文章

「Dopamine」iOS 15/iOS 16免電腦越獄APP使用教學
分類   智慧型手機 iOS玩機與越獄
標籤   KFD Exploit Jailbreak IOS
如果iPhone越獄工具沒有Windows版,你還有Live USB可以用 (palera1n)
分類   智慧型手機 iOS玩機與越獄
標籤   Jailbreak Checkm8 IOS Windows IPhone
Feather,直接在iPhone簽名IPA的開源APP,免電腦
分類   智慧型手機 iOS玩機與越獄
標籤   IOS Appdb

留言板

此處提供二種留言板。點選按鈕,選擇您覺得方便的留言板。要討論程式碼請用Giscus,匿名討論請用Disqus。

這是Giscus留言板,需要Github帳號才能留言。支援markdown語法,若要上傳圖片請貼Imgur或Postimages。您的留言會在Github Discussions向所有人公開。

這是Disqus留言板,您可能會看到Disqus強制投放的廣告。為防止垃圾內容,有時留言可能會被系統判定需審核,導致延遲顯示,請見諒。若要上傳圖片請善用圖床網站。