应用 | iSecureOS:保护你的越狱设备
iOS 越狱界大佬 @GeoSn0w 发布了一款应用 iSecureOS,该应用旨在保护越狱设备的安全性。
据 @GeoSn0w 在 Reddit 介绍,目前该应用具备以下功能:
• 扫描来自社区的恶意的 repo;
• 如果设备上有一些恶意的 tweak,则会发出警告,目前恶意 tweak 库也正在逐步完善中;
• 如果有人通过 SSH 以 root 权限连接到你的越狱设备,则会发出警告;如果不是本人登录,则会提示你更改密码,然后完全重启以断开攻击者的连接;
• 当有人正在通过 SSH 尝试连接到你的设备时,会发出警告;
• 可以直接在 iSecureOS 应用中更改 root 和移动 SSH 的密码,而不用在终端输命令;
• 会扫描查找 iOS 中的漏洞(不是所有 CVE,只是一些被积极利用的漏洞);
• 告诉你安装过的软件包哪些已经过时了;
• 检测 iOS 上的各种隐私/安全问题并提出建议(无 VPN、无密码、位置处于活动状态等);
在 @GeoSn0w 发布这款应用后,社区也给出了积极的反馈,@GeoSn0w 根据这些反馈,又做了一步改进并发布了 v1.07 版本,包含以下更新:
• 修复 Cydia 和 Sileo 在没有更新时显示更新的问题;
• 启用“暗模式”时,在“信息”页面的黑色文本上修复灰色;
• 当您在某些设备上进行扫描时,修复了“您之前从未扫描过”的问题;
• 修复结果页面上的裁剪文本;
• 修复了一些存储库被标记为盗版(误报)的问题;
• 修复了 CheckRa1n 和 Unc0ver 崩溃的问题;
• 如果您没有互联网,则增加了对使用脱机签名进行扫描的支持。
• 在主窗口修复了暗模式;
• 修复了有关需要更新的软件包的误报;
• 修复了iOS 12支持问题;
@GeoSn0w 还在油管上发布了视频介绍这款应用,https://www.youtube.com/watch?v=cnSloW6nFuE ,同时发布了一个简单的主页 https://isecureos.idevicecentral.com/ ,@GeoSn0w 也宣布这款应用不需要什么赞助,同时还将开源代码。有兴趣的小伙伴可以关注一下。