本周早些時候的消息顯示，此前曾經在 iOS 越獄社區叱咤風雲的英雄們，如今要扛起戰刀保衛 iOS 平台的安全了。消息顯示，前越獄開發者 Will Strafach 和 Joshua Hill 以及多名未具名的越獄開發者已經組成了一個小團隊，他們目前在開發一個新的平台，給 iOS 設備提供企業級和消費者級別的保護。

他們開發的這平台名為阿波羅(Apollo)，而這個平台也是 Strafach 的新公司——Sudo Security Group 推出的首個安全產品。

至於這些越獄開發者為何突然改變自己的意願，Strafach 在接受媒體采訪時表示，除了蘋果公司內部參與 iOS 系統開發者的工程師之外，和其他開發者小組相比，他們應該是最熟悉 iOS 平台內部工作原理的人。

Strafach 說：“過去那麼多年我們埋頭探究 iOS 內部，所以現在的我們對 iOS 系統的裡裡外外都掌握得一清二楚。我們知道它的弱點在哪裡，哪裡需要我們多加關注，我們知道有哪些薄弱環節目前還沒有被注意到。”

他還強調現在自己的團隊關注的重點不僅僅是如何破解 iOS 平台，而且他們也同樣重視如何讓這個平台更加安全。如上文所述，阿波羅安全平台將分成兩個部分，一部分是企業級別的安全保護，另外一部分則是消費者級別的安全保護，各自的功能有所不同。

也就是說，相對於目前 iOS 保護工具，這個團隊開發出來的安全工具或許更為專業，可靠性更強。那麼對於 iOS 這個一直被認為是一個很安全的平台來說，用戶和企業是否需要這樣安全保護工具呢?

iOS 是一個封閉的系統，所以其安全性很高，但這也是相對的，而不是絕對的。

去年中蘋果 iOS/OS X 被曝出重大安全漏洞，惡意應用借助漏洞可以繞過沙箱及其他安全保護措施進入 App Store，然後從其他應用的鑰鏈中獲取密碼，竊取其他應用的隱私數據，劫持網絡端口，並假扮不同的應用攔截某些對話。

可以想象，這一漏洞如被攻擊者利用，所造成的後果將是毀滅性的。如今回想起來還是心有余悸。

另外 iOS 還存在一個無法根治的鎖屏漏洞。它可使攻擊者繞過鎖屏界面查看聯系人、語音郵件和照片。具體操作過程則是在撥打緊急電話時迅速取消，然後再按下電源按鈕後可直接進入聯系人和通話界面。

在這一漏洞面前，保護手機隱私的鎖屏功能成為擺設。蘋果公司在修復這一漏洞後，仍多次栽在這同一個坑，可謂修修補補，就是不見根治。

此前以色列安全公司 Skycure 在 iOS 8 中發現了一個漏洞，黑客可強制 iOS 設備接入虛假WiFi熱點，主要利用了 WifiGate 漏洞。

如果基於 iOS 8 的 iPhone 或 iPad 遭到攻擊，大部分連接到互聯網的應用都無法使用，一啟動就會崩潰，甚至還會導致 iOS8 設備無限重啟。這種攻擊手段主要利用了 iOS 的 SSL 漏洞，導致一項應用在試圖與服務器建立安全連接時出現崩潰。

蘋果 iOS 系統確實被曝光過許多漏洞，而任何一個平台都存在安全漏洞，這是無法避免的。

在如今 iOS 系統被頻頻曝光存在安全漏洞的情況下，對於非常重視設備信息和隱私安全等問題的用戶來說，也許他們急需一個可靠的 iOS 安全保護工具，而 Will Strafach 等人聯手打造的這個安全工具或許就是一個很好的保障。

來自越獄開發者的安全工具你會考慮使用嗎?

PS：對於不熟悉這上述兩名越獄開發者的朋友，我們在這裡詳細介紹一下。

Will Strafach，即 Chronic，是 Chronic Dev 越獄團隊早期團隊成員之一，也是最早的綠毒越獄工具開發者之一，在 iOS 設備越獄歷史上功不可沒。他一直非常關注 iOS 平台的越獄和安全動態。2015 年 3 月還參加了在北京舉行的“2015 MSS 移動安全峰會”。

Joshua Hill，即 P0sixNinja，是綠毒團隊的主要成員之一，主要負責 GreenPois0n、Absinthe 等越獄工具以及 Chronic-Dev Crash Reporter 的開發。2013 年初 Hill 突然在推特上發布消息，他本人將“專注於未來，努力忘掉過去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 時代就此終結。